经过八个月的开发 免费管理程序版本 。 阿里巴巴、亚马逊、AMD、Arm、Bitdefender、Citrix、EPAM Systems、华为和英特尔等公司参与了新版本的开发。 Xen 4.14分支的更新发布将持续到24年2022月24日,漏洞修复的发布将持续到2023年XNUMX月XNUMX日。
钥匙 在 Xen 4.14 中:
- 添加了对新设备型号的支持 ,它允许您在单独的非特权用户下组织执行,将设备模拟组件与 Dom0 分开。 此前,在存根域模式下,只能使用“qemu-traditional”设备模型,这限制了模拟设备的范围。 新模型 由 QUBES OS 项目开发,支持使用最新版本的 QEMU 仿真驱动程序以及 QEMU 中提供的相关来宾功能。
- 对于支持 Intel EPT 的系统,支持创建虚拟机的轻量级分支(分叉),以实现快速自省,例如恶意软件分析或模糊测试。 这些分叉使用内存共享,并且不克隆设备模型。
- 添加了实时补丁系统,以链接到虚拟机管理程序程序集标识符,并考虑补丁的应用顺序,以防止补丁被应用到错误的程序集或以错误的顺序。
- 添加了对 CET(英特尔控制流强制技术)扩展的支持,以防止使用面向返回的编程(ROP,面向返回的编程)技术构建的漏洞。
- 添加了 CONFIG_PV32 设置以禁用虚拟机管理程序对 32 位半虚拟化 (PV) 来宾的支持,同时保持对 64 位虚拟机的支持。
- 添加了对 Hypervisor FS 的支持,这是一种 sysfs 风格的伪 FS,用于对虚拟机管理程序的内部数据和设置进行结构化访问,不需要解析日志或编写超级调用。
- 可以将 Xen 作为来宾系统运行,运行 Microsoft Azure 云平台中使用的 Hyper-V 虚拟机管理程序。 在 Hyper-V 中运行 Xen 允许您在 Azure 云环境中使用熟悉的虚拟化堆栈,并可以在不同的云系统之间移动虚拟机。
- 添加了生成随机来宾系统 ID 的功能(之前 ID 是按顺序生成的)。 现在还可以在虚拟机状态保存、恢复和迁移操作之间保留标识符。
- 提供基于 libxl 结构自动生成 Go 语言的绑定。
- 对于 Windows 7、8.x 和 10,添加了对 KDD 的支持,这是一个用于与 WinDbg 调试器 (Windows 调试器) 交互的实用程序,它允许您调试 Windows 环境,而无需在来宾操作系统中启用调试。
- 添加了对所有配备 4GB 和 4GB RAM 的 Raspberry Pi 8 开发板变体的支持。
- 添加了对代号为“Milan”的 AMD EPYC 处理器的支持。
- 改进了嵌套虚拟化的性能,该虚拟化在基于 Xen 或 Viridian 的来宾中运行 Xen。
- 在仿真模式下,实现了对 AVX512_BF16 指令的支持。
- 虚拟机管理程序程序集已切换为使用 Kbuild。
来源: opennet.ru