經過八個月的開發 免費管理程式版本 。 阿里巴巴、亞馬遜、AMD、Arm、Bitdefender、Citrix、EPAM Systems、華為和英特爾等公司參與了新版本的開發。 Xen 4.14分支的更新發布將持續到24年2022月24日,漏洞修復的發布將持續到2023年XNUMX月XNUMX日。
鑰匙 在 Xen 4.14 中:
- 新增了對新設備型號的支持 ,它允許您在單獨的非特權使用者下組織執行,將裝置模擬元件與 Dom0 分開。 先前,在存根域模式下,只能使用「qemu-traditional」設備模型,限制了模擬設備的範圍。 新模型 由 QUBES OS 專案開發,支援使用最新版本的 QEMU 模擬驅動程式以及 QEMU 中提供的相關來賓功能。
- 對於支援 Intel EPT 的系統,支援建立虛擬機器的輕量級分支(分叉),以實現快速自省,例如惡意軟體分析或模糊測試。 這些分叉使用記憶體共享,並且不克隆設備模型。
- 新增了即時修補系統,以連結到虛擬機器管理程式組件標識符,並考慮修補程式的應用順序,以防止修補程式被應用到錯誤的組件或以錯誤的順序。
- 增加了對 CET(英特爾控制流強制技術)擴展的支持,以防止使用面向返回的編程(ROP,面向返回的編程)技術構建的漏洞。
- 新增了 CONFIG_PV32 設定以停用虛擬機器管理程式對 32 位元半虛擬化 (PV) 來賓的支持,同時保持對 64 位元虛擬機的支援。
- 新增了對 Hypervisor FS 的支持,這是一種 sysfs 風格的偽 FS,用於對虛擬機管理程式的內部資料和設定進行結構化訪問,不需要解析日誌或編寫超級呼叫。
- 可以將 Xen 作為來賓系統運行,運行 Microsoft Azure 雲端平台中使用的 Hyper-V 虛擬機器管理程式。 在 Hyper-V 中執行 Xen 可讓您在 Azure 雲端環境中使用熟悉的虛擬化堆疊,並且可以在不同的雲端系統之間移動虛擬機器。
- 新增了產生隨機來賓系統 ID 的功能(先前 ID 是依序產生的)。 現在還可以在虛擬機器狀態保存、復原和遷移操作之間保留識別碼。
- 提供基於 libxl 結構自動產生 Go 語言的綁定。
- 對於Windows 7、8.x 和10,新增了對KDD 的支持,這是一個用於與WinDbg 偵錯器(Windows 偵錯器) 互動的實用程序,它允許您偵錯Windows 環境,而無需在來賓作業系統中啟用調試。
- 增加了對所有配備 4GB 和 4GB RAM 的 Raspberry Pi 8 開發板變體的支援。
- 新增了對代號為「Milan」的 AMD EPYC 處理器的支援。
- 改進了嵌套虛擬化的效能,該虛擬化在基於 Xen 或 Viridian 的來賓中運行 Xen。
- 在仿真模式下,實作了對 AVX512_BF16 指令的支援。
- 虛擬機器管理程式組件已切換為使用 Kbuild。
來源: opennet.ru