Po ośmiu miesiącach rozwoju stał się znany uruchomienie nowej wersji xen 4.14, który w rozwoju brał udział w takich firmach jak Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei i Intel.
Dla tych, którzy nie znają Xen, powinniście to wiedzieć jest monitorem maszyny wirtualnej typu open source opracowany przez University of Cambridge. Celem projektu jest umożliwienie uruchamiania w pełni funkcjonalnych wystąpień systemów operacyjnych w pełni funkcjonalny sposób na jednym komputerze.
Xen zapewnia bezpieczną izolację, kontrolę zasobów, gwarancje jakości usług i migracja maszyn wirtualnych na gorąco. Systemy operacyjne można jawnie modyfikować, aby uruchamiały Xen (zachowując zgodność z aplikacjami użytkownika).
Dzięki temu Xen może osiągnąć wysoką wydajność wirtualizacji bez specjalnego wsparcia sprzętowego. Intel wniósł wiele wkładów do Xen, które dodały obsługę rozszerzeń architektury VT-X Vanderpool.
Ta technologia pozwala niezmodyfikowanym systemom operacyjnym działać jako hosty w maszynach wirtualnych Xen, o ile serwer fizyczny obsługuje rozszerzenia Intel VT lub AMD Pacifica.
Główne nowe funkcje Xen 1.14
W tej nowej odsłonie jedną z głównych nowości jest nowe wsparcie dla nowego modelu urządzenia z Linuksem z domeną stubŻe pozwala na zorganizowanie wykonania dla oddzielnego użytkownika bez uprawnień, oddzielając komponenty do emulacji urządzenia Dom0.
Poprzednio tylko model urządzenia „qemu-tradycyjny” może być używany w trybie domeny pośredniej, co ograniczyło zakres emulowanego sprzętu. Nowy modellub z Linux stubomains został opracowany przez projekt QUBES OS i obsługuje korzystanie ze sterowników emulacji z najnowszych wersji QEMU, a także powiązanych funkcji gościa dostępnych w QEMU.
W przypadku systemów obsługujących technologię Intel EPT obsługa tworzenia plików Lekkie maszyny wirtualne są lekkie i umożliwiają szybką introspekcjęna przykład do analizy złośliwego oprogramowania lub testów fuzzingu. Takie gałęzie używają pamięci współdzielonej i nie klonują modelu urządzenia.
System poprawiania na żywo dodał łącza do identyfikatorów zespołów hiperwizora i wziął pod uwagę kolejność instalowania poprawek, aby uniknąć nakładania się poprawek w przypadku niewłaściwego montażu lub w niewłaściwej kolejności.
Kolejna ważna zmiana dotyczy obsługa rozszerzeń CET (Intel Control-flow Enforcement Technology) w celu ochrony przed wykonywaniem exploitów skonstruowanych przy użyciu technik programowania zorientowanego na zwrot (ROP).
Konfiguracja dodana CONFIG_PV32, aby wyłączyć obsługę hiperwizora dla para-wirtualizowanych gości (PV) Wersja 32-bitowa z zachowaniem obsługi 64-bitowej.
Dodano obsługę Hypervisora FS, pseudo-FS w stylu sysfs do ustrukturyzowanego dostępu do wewnętrznych danych i ustawień hiperwizora, który nie wymaga analizowania rekordów ani pisania hiperwizorów.
również dodano możliwość uruchamiania Xena jako gościa z hiperwizorem Hyper-V używany na platformie chmurowej Microsoft Azure. Uruchamianie Xen w Hyper-V umożliwia korzystanie ze znanego stosu wirtualizacji w środowiskach chmurowych Azure i umożliwia przenoszenie maszyn wirtualnych między różnymi systemami w chmurze.
Z pozostałych zmian:
- Dodano możliwość generowania losowego identyfikatora systemu gościa (powyższe identyfikatory były generowane sekwencyjnie).
- Identyfikatory mogą teraz być również zachowywane między zapisywaniem, przywracaniem i migracjami stanu maszyny wirtualnej.
- Automatyczne generowanie linków Go na podstawie struktur libxl.
- W przypadku Windows 7, 8.x i 10 dodano obsługę KDD, narzędzia do interakcji z debugerem WinDbg (Debugger Windows), które umożliwia debugowanie środowisk Windows bez włączania debugowania w systemie operacyjnym gościa.
- Dodano obsługę wszystkich wariantów płyt Raspberry Pi 4, które są wyposażone w 4 GB i 8 GB pamięci RAM.
- Dodano obsługę procesorów AMD EPYC o nazwie kodowej „Milan”.
- Wydajność wirtualizacji zagnieżdżonej, w której Xen działa w gościach opartych na Xen lub Viridian, została poprawiona.
- W trybie emulacji zaimplementowano obsługę instrukcji AVX512_BF16.
Jeśli chcesz dowiedzieć się więcej na ten temat, możesz skonsultować się szczegóły w poniższym linku.
Wydanie aktualizacji dla gałęzi Xen 4.14 potrwa do 24 stycznia 2022 r., A wydanie poprawek do 24 lipca 2023 r.