Kahdeksan kuukauden kehityksen jälkeen Tuli tunnetuksi - uuden version julkaisu Xen 4.14, joka osallistui kehitykseen esimerkiksi Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei ja Intel.
Niille, jotka eivät tunne Xenia, sinun pitäisi tietää se on avoimen lähdekoodin virtuaalikoneen näyttö kehittänyt Cambridgen yliopisto. Suunnittelutavoitteena on pystyä suorittamaan täysin toimivia käyttöjärjestelmien esiintymiä täysin toimivalla tavalla yhdellä tietokoneella.
Xen tarjoaa turvallisen eristämisen, resurssien hallinnan, palvelun laatu takaa ja nopean virtuaalikoneen siirron. Käyttöjärjestelmiä voidaan nimenomaisesti muokata suorittamaan Xen (säilyttäen samalla yhteensopivuus käyttäjän sovellusten kanssa).
Tämän avulla Xen saavuttaa korkean suorituskyvyn virtualisoinnin. ilman erityistä laitteistotukea. Intel on tehnyt useita julkaisuja Xenille, jotka ovat lisänneet tukea sen VT-X Vanderpool -arkkitehtuurilaajennuksille.
Tämä tekniikka sallii muokkaamattomien käyttöjärjestelmien toimia isäntinä virtuaalikoneissa Xen, kunhan fyysinen palvelin tukee Intel VT- tai AMD Pacifica -laajennuksia.
Xen 1.14 Tärkeimmät uudet ominaisuudet
Tässä uudessa erässä yksi tärkeimmistä uutuuksista on uusi tuki uudelle stubdomain Linux -laitemallilleEttä sallii suorituksen järjestämisen erillisellä käyttäjällä ilman käyttöoikeuksia, erottamalla komponentit Dom0-laitteen emulointia varten.
Aiemmin, vain "qemu-perinteistä" laitemallia voitiin käyttää stubdomain-tilassa, joka rajoitti emuloidun laitteiston valikoimaa. Uusi mallitai Linux-verkkotunnuksista kehitti QUBES OS -projekti ja se tukee QEMU: n uusimpien versioiden emulointiajurien käyttöä sekä niihin liittyviä QEMU: n vieraiden ominaisuuksia.
Intel EPT -tukijärjestelmissä tuki luomiselle Kevyet virtuaalikoneiden kevyet painot nopeaan itsetarkastukseenEsimerkiksi haittaohjelmien analysointia tai fuzzing-testejä varten. Tällaiset haarat käyttävät jaettua muistia eivätkä kloonaa laitemallia.
Live-paikkausjärjestelmä lisäsi linkkejä hypervisor-kokoonpanotunnuksiin ja otti huomioon korjaustoiminnon järjestyksen, jotta vältetään päällekkäisten korjaustiedostojen väärä kokoonpano tai väärässä järjestyksessä.
Toinen tärkeä muutos on tuki Keski-Euroopan laajennuksille (Intel Control-flow Enforcement Technology), joka suojaa ROP (Return Oriented Programming) -tekniikoilla rakennettujen hyökkäysten suorittamiselta.
Kokoonpano lisätty CONFIG_PV32 hypervisorituen poistamiseksi käytöstä para-virtualisoiduille vieraille (PV) 32-bittinen säilyttäen samalla 64-bittisen tuen.
Lisätty tuki Hypervisor FS: lle, sysf-tyylinen pseudo-FSs sisäisen datan ja asetusten jäsenneltyyn käyttöön hypervisorista, jotka eivät vaadi tietueiden jäsentämistä tai hyperpuheluiden kirjoittamista.
myös lisäsi kyvyn suorittaa Xen vierailijana, joka käyttää Hyper-V-hypervisoria käytetään Microsoft Azure -pilvialustalla. Xenin suorittaminen Hyper-V: n sisällä antaa sinun käyttää tuttua virtualisointipinoa Azure-pilviympäristöissä ja mahdollistaa virtuaalikoneiden siirtämisen eri pilvijärjestelmien välillä.
Muista muutoksista:
- Lisätty kyky tuottaa satunnainen vierasjärjestelmän tunniste (yllä olevat tunnisteet luotiin peräkkäin).
- Tunnukset voivat nyt jatkua myös tallennuksen, palautuksen ja virtuaalikoneen tilansiirtojen välillä.
- Automaattinen Go-linkkien luominen libxl-rakenteiden perusteella.
- Windows 7, 8.x ja 10: lle lisättiin tuki KDD: lle, apuohjelmalle, joka on vuorovaikutuksessa WinDbg (Windows Debugger) -vianetsintälaitteen kanssa. Tämän avulla voit virheenkorjata Windows-ympäristöjä ottamatta käyttöön virheenkorjausta vieraskäyttöjärjestelmässä.
- Lisätty tuki kaikille Raspberry Pi 4 -korttimuunnelmille, joissa on 4 Gt ja 8 Gt RAM-muistia.
- Lisätty tuki AMD EPYC -prosessoreille, joiden koodinimi on "Milano".
- Sisäkkäistä virtualisointitehoa, jossa Xen kulkee Xen- tai Viridian-pohjaisten vieraiden sisällä, on parannettu.
- Emulointitilassa tuki AVX512_BF16-ohjeille toteutetaan.
Jos haluat tietää enemmän siitä, voit ottaa yhteyttä yksityiskohdat seuraavassa linkissä.
Xen 4.14 -haaran päivitysten julkaisu kestää 24. tammikuuta 2022 ja haavoittuvuuskorjausten julkaisu 24. heinäkuuta 2023 asti.