Després de vuit mesos de desenvolupament es va donar a conèixer el llançament de la nova versió de Xen 4.14, El qual en el desenvolupament van participar en empreses com Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei i Intel.
Per als qui desconeixen de Xen, han de saber que és un monitor de màquina virtual de codi obert desenvolupat per la Universitat de Cambridge. L'objectiu de el disseny és poder executar instàncies de sistemes operatius amb totes les seves característiques, de forma completament funcional en un equip senzill.
Xen proporciona aïllament segur, control de recursos, garanties de qualitat de servei i migració de màquines virtuals en calent. Els sistemes operatius poden ser modificats explícitament per córrer Xen (encara que mantenint la compatibilitat amb aplicacions d'usuari).
Això permet a Xen assolir virtualització d'alt rendiment sense un suport especial de maquinari. Intel ha realitzat diverses contribucions a Xen que han permès afegir suport per a les seves extensions d'arquitectura VT-X Vanderpool.
aquesta tecnologia permet que sistemes operatius sense modificar actuïn com hosts dins de les màquines virtuals de Xen, sempre que el servidor físic suport les extensions VT d'Intel o Pacífica d'AMD.
Principals novetats de Xen 1.14
En aquest nou lliurament una de les principals novetats és el nou suport per al nou model de dispositiu stubdomain Linux, que permet organitzar l'execució sota un usuari separat sense privilegis, Separant els components per a la emulació de el dispositiu de Dom0.
anteriorment, només el model de dispositiu «qemu-tradicional» podia usar-se en manera stubdomain, El que limitava el rang de maquinari emulat. El nou modelo de stubomains de Linux va ser desenvolupat pel projecte Qubes US i admet l'ús de controladors d'emulació de les versions més recents de QEMU, així com les capacitats de convidats relacionades disponibles a QEMU.
Per als sistemes amb suport Intel EPT, s'ha implementat el suport per crear Lightweights de màquina virtual lleugeres per a una introspecció ràpida, Per exemple, per a anàlisi de malware o proves fuzzing. Les bifurcacions com aquesta fan servir memòria compartida i no clonen el model de el dispositiu.
El sistema de pegats en viu afegit enllaços als identificadors dels acoblaments de hypervisor i va tenir en compte l'ordre d'aplicació de pegats per evitar la superposició de pegats per a l'acoblament incorrecte o en l'ordre incorrecte.
Un altre canvi important és en el suport per a extensions CET (Intel Control-flow Enforcement Technology) per protegir contra l'execució de gestes construïts usant tècniques de Programació Orientada a la Tornada (ROP).
Es va agregar la configuració CONFIG_PV32 per desactivar el suport de l'hypervisor com a visitant per-virtualitzats (PV) de 32 bits mentre es manté el suport de 64 bits.
Es va agregar suport per Hypervisor FS, un pseudo-FS d'estil sysfs per accés estructurat a dades internes i configuracions de hypervisor que no requereixen analitzar registres o escriure hipercalls.
També es va afegir la capacitat d'executar Xen com a convidat que executa l'hipervisor Hyper-V utilitzat a la plataforma en el núvol de Microsoft Azure. Executar Xen dins de Hyper-V li permet usar la familiar pila de virtualització en entorns de núvol de Azure i fa possible moure màquines virtuals entre diferents sistemes de núvol.
Dels altres canvis:
- Es va agregar la capacitat de generar un identificador de sistema de convidat aleatori (els identificadors anteriors es van generar seqüencialment).
- Les identificacions ara també poden persistir entre les migracions d'estat de guardar, restaurar i VM.
- Generació automàtica d'enllaços Go basada en estructures libxl.
- Per a Windows 7, 8.xi 10 es va agregar suport per KDD, una utilitat per interactuar amb el depurador WinDbg (Windows Debugger), que li permet depurar entorns Windows sense habilitar la depuració en el sistema operatiu convidat.
- Suport agregat per a totes les variants de placa Raspberry Pi 4, que vénen amb 4GB i 8GB de RAM.
- Es va agregar suport per a processadors AMD EPYC amb nom en codi «Milà».
- Es va millorar el rendiment de la virtualització imbricada on Xen s'executa dins de convidats basats en Xen o Viridian.
- En mode d'emulació, s'implementa el suport per instruccions AVX512_BF16.
Si vols conèixer més la qüestió, pots consultar els detalls en el següent enllaç.
El llançament d'actualitzacions per a la branca Xen 4.14 durarà fins el 24 de gener de 2022, i la publicació de solucions de vulnerabilitat fins el 24 de juliol de 2023.