Xen 4.14 поставляется с поддержкой stubdomain Linux, Hypervisor FS и др.

После восьми месяцев разработки стало известно запуск новой версии Xen 4.14, в разработке которой участвовали такие компании, как Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei и Intel.

Тем, кто не знаком с Xen, следует знать, что это монитор виртуальной машины с открытым исходным кодом разработан Кембриджским университетом. Цель проекта - иметь возможность запускать полнофункциональные экземпляры операционных систем полнофункциональным образом на одном компьютере.

Xen обеспечивает безопасную изоляцию, контроль ресурсов, гарантия качества обслуживания и горячая миграция виртуальных машин. Операционные системы могут быть явно изменены для запуска Xen (при сохранении совместимости с пользовательскими приложениями).

Это позволяет Xen достичь высокопроизводительной виртуализации. без специальной аппаратной поддержки. Intel внесла ряд вкладов в Xen, добавив поддержку своих расширений архитектуры VT-X Vanderpool.

Эта технология позволяет немодифицированным операционным системам действовать как хосты в виртуальных машинах Xen, если физический сервер поддерживает расширения Intel VT или AMD Pacifica.

Xen 1.14 Основные новые функции

В этом новом выпуске одной из главных новинок является новая поддержка новой модели устройства поддомена Linuxчто позволяет организовать выполнение под отдельным пользователем без прав, разделяя компоненты для эмуляции устройства Dom0.

ранее, только модель устройства "традиционная qemu" могла использоваться в режиме тупика., что ограничивало диапазон эмулируемого оборудования. Новая модельили из stubomains Linux был разработан проектом QUBES OS и он поддерживает использование драйверов эмуляции из последних версий QEMU, а также соответствующие гостевые возможности, доступные в QEMU.

Для систем с поддержкой Intel EPT поддержка создания Легкие и легкие виртуальные машины для быстрого самоанализа, например, для анализа вредоносных программ или тестов фаззинга. Такие филиалы используют общую память и не клонируют модель устройства.

Система исправлений в реальном времени добавляла ссылки на идентификаторы сборок гипервизора и учитывала порядок исправлений, чтобы избежать перекрытия исправлений для неправильной сборки или в неправильном порядке.

Еще одно важное изменение - поддержка расширений CET (Intel Control-flow Enforcement Technology) для защиты от выполнения эксплойтов, созданных с использованием методов Return-Oriented Programming (ROP).

Конфигурация добавлена CONFIG_PV32, чтобы отключить поддержку гипервизора для паравиртуализированных гостей (PV) 32-разрядная версия с сохранением поддержки 64-разрядной версии.

Добавлена ​​поддержка Hypervisor FS, псевдо-FS в стиле sysfs для структурированного доступа к внутренним данным и настройкам гипервизор, не требующий анализа записей или написания гипервызовов.

также добавлена ​​возможность запускать Xen в качестве гостя с гипервизором Hyper-V используется на облачной платформе Microsoft Azure. Запуск Xen внутри Hyper-V позволяет использовать знакомый стек виртуализации в облачных средах Azure и позволяет перемещать виртуальные машины между различными облачными системами.

Из других изменений:

  • Добавлена ​​возможность генерации случайного идентификатора гостевой системы (указанные выше идентификаторы генерировались последовательно).
  • Идентификаторы теперь также могут сохраняться между сохранением, восстановлением и миграциями состояния виртуальной машины.
  • Автоматическая генерация ссылок Go на основе структур libxl.
  • Для Windows 7, 8.x и 10 была добавлена ​​поддержка KDD, утилиты для взаимодействия с отладчиком WinDbg (Windows Debugger), которая позволяет отлаживать среды Windows без включения отладки в гостевой операционной системе.
  • Добавлена ​​поддержка всех вариантов платы Raspberry Pi 4 с 4 ГБ и 8 ГБ ОЗУ.
  • Добавлена ​​поддержка процессоров AMD EPYC под кодовым названием "Милан".
  • Повышена производительность вложенной виртуализации, когда Xen работает внутри гостевых систем на базе Xen или Viridian.
  • В режиме эмуляции реализована поддержка инструкций AVX512_BF16.

Если вы хотите узнать об этом больше, вы можете проконсультироваться подробности по следующей ссылке.

Выпуск обновлений для ветки Xen 4.14 продлится до 24 января 2022 года, а выпуск исправлений уязвимостей - до 24 июля 2023 года.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

bool (истина)