หลังจากแปดเดือนของการพัฒนา เป็นที่รู้จัก การเปิดตัวเวอร์ชันใหม่ของ เซ็น 4.14ซึ่งในการพัฒนามีส่วนร่วมใน บริษัท ต่างๆเช่น Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei และ Intel
สำหรับผู้ที่ไม่คุ้นเคยกับ Xen คุณควรรู้ไว้ เป็นมอนิเตอร์เครื่องเสมือนแบบโอเพนซอร์ส พัฒนาโดยมหาวิทยาลัยเคมบริดจ์ เป้าหมายในการออกแบบคือสามารถเรียกใช้อินสแตนซ์ของระบบปฏิบัติการที่ใช้งานได้เต็มรูปแบบในคอมพิวเตอร์เครื่องเดียว
Xen ให้การแยกที่ปลอดภัยการควบคุมทรัพยากร การรับประกันคุณภาพการบริการและการโยกย้ายเครื่องเสมือนที่ร้อนแรง ระบบปฏิบัติการสามารถแก้ไขได้อย่างชัดเจนเพื่อเรียกใช้ Xen (ในขณะที่ยังคงความเข้ากันได้กับแอปพลิเคชันของผู้ใช้)
สิ่งนี้ทำให้ Xen สามารถบรรลุการจำลองเสมือนที่มีประสิทธิภาพสูงได้ ไม่มีการสนับสนุนฮาร์ดแวร์พิเศษ Intel ได้ให้การสนับสนุน Xen เป็นจำนวนมากซึ่งได้เพิ่มการสนับสนุนสำหรับส่วนขยายสถาปัตยกรรม VT-X Vanderpool
เทคโนโลยีนี้ อนุญาตให้ระบบปฏิบัติการที่ไม่ได้แก้ไขทำหน้าที่เป็นโฮสต์ภายในเครื่องเสมือน Xen ตราบใดที่เซิร์ฟเวอร์จริงรองรับส่วนขยาย Intel VT หรือ AMD Pacifica
Xen 1.14 คุณสมบัติใหม่หลัก
ในภาคใหม่นี้สิ่งที่แปลกใหม่อย่างหนึ่งคือ การสนับสนุนใหม่สำหรับอุปกรณ์ลินุกซ์รุ่นใหม่ของ Stubdomainที่ อนุญาตให้จัดระเบียบการดำเนินการภายใต้ผู้ใช้ที่แยกจากกันโดยไม่มีสิทธิ์แยกส่วนประกอบสำหรับการจำลองอุปกรณ์ Dom0
ก่อนหน้านี้ เฉพาะรุ่นอุปกรณ์ "qemu-traditional" เท่านั้นที่สามารถใช้ได้ในโหมด Stubdomainซึ่ง จำกัด ช่วงของฮาร์ดแวร์จำลอง รุ่นใหม่หรือจากต้นขั้วลินุกซ์ ได้รับการพัฒนาโดยโครงการ QUBES OS และรองรับการใช้ไดรเวอร์จำลองจาก QEMU เวอร์ชันล่าสุดตลอดจนความสามารถของแขกที่เกี่ยวข้องที่มีอยู่ใน QEMU
สำหรับระบบที่รองรับ Intel EPT ให้รองรับการสร้าง เครื่องเสมือนน้ำหนักเบาน้ำหนักเบาสำหรับการวิปัสสนาอย่างรวดเร็วตัวอย่างเช่นสำหรับการวิเคราะห์มัลแวร์หรือการทดสอบที่คลุมเครือ สาขาเช่นนี้ใช้หน่วยความจำที่ใช้ร่วมกันและไม่โคลนรุ่นอุปกรณ์
ระบบการแก้ไขแบบสดได้เพิ่มลิงก์ไปยังรหัสแอสเซมบลีของไฮเปอร์ไวเซอร์และคำนึงถึงลำดับของการแพตช์เพื่อหลีกเลี่ยงแพตช์ที่ทับซ้อนกันสำหรับการประกอบที่ไม่ถูกต้องหรือในลำดับที่ไม่ถูกต้อง
การเปลี่ยนแปลงที่สำคัญอีกประการหนึ่งคือในไฟล์ รองรับส่วนขยาย CET (Intel Control-flow Enforcement Technology) เพื่อป้องกันการดำเนินการหาช่องโหว่ที่สร้างขึ้นโดยใช้เทคนิค Return Oriented Programming (ROP)
เพิ่มการกำหนดค่าแล้ว CONFIG_PV32 เพื่อปิดใช้งานการสนับสนุนไฮเปอร์ไวเซอร์ สำหรับผู้เข้าร่วมเสมือน (PV) 32 บิตในขณะที่รักษาการสนับสนุน 64 บิต
เพิ่มการรองรับ Hypervisor FS หลอก FS แบบ sysfs สำหรับการเข้าถึงข้อมูลภายในและการตั้งค่าที่มีโครงสร้าง ของไฮเปอร์ไวเซอร์ที่ไม่ต้องการบันทึกการแยกวิเคราะห์หรือเขียนไฮเปอร์คอล
ด้วย เพิ่มความสามารถในการเรียกใช้ Xen ในฐานะแขกที่เรียกใช้ไฮเปอร์ไวเซอร์ Hyper-V ใช้บนแพลตฟอร์มคลาวด์ Microsoft Azure การเรียกใช้ Xen ภายใน Hyper-V ช่วยให้คุณใช้ virtualization stack ที่คุ้นเคยในสภาพแวดล้อม Azure cloud และทำให้สามารถย้ายเครื่องเสมือนระหว่างระบบคลาวด์ต่างๆ
การเปลี่ยนแปลงอื่น ๆ :
- เพิ่มความสามารถในการสร้างตัวระบุระบบผู้เยี่ยมชมแบบสุ่ม (ตัวระบุด้านบนถูกสร้างขึ้นตามลำดับ)
- ขณะนี้รหัสยังคงอยู่ได้ระหว่างการบันทึกเรียกคืนและการย้ายสถานะ VM
- การสร้างลิงก์ Go โดยอัตโนมัติตามโครงสร้าง libxl
- สำหรับ Windows 7, 8.x และ 10 มีการเพิ่มการสนับสนุนสำหรับ KDD ซึ่งเป็นยูทิลิตี้สำหรับโต้ตอบกับดีบักเกอร์ WinDbg (Windows Debugger) ซึ่งช่วยให้คุณสามารถดีบักสภาพแวดล้อมของ Windows โดยไม่ต้องเปิดใช้งานการดีบักในระบบปฏิบัติการของแขก
- เพิ่มการรองรับบอร์ด Raspberry Pi 4 ทุกรุ่นที่มาพร้อม RAM 4GB และ 8GB
- เพิ่มการสนับสนุนสำหรับโปรเซสเซอร์ AMD EPYC ที่มีชื่อรหัสว่า "มิลาน"
- ปรับปรุงประสิทธิภาพการจำลองเสมือนแบบซ้อนกันโดยที่ Xen ทำงานใน Xen หรือแขกที่ใช้ Viridian ได้รับการปรับปรุง
- ในโหมดจำลองการสนับสนุนคำสั่ง AVX512_BF16 จะถูกนำไปใช้
หากต้องการทราบข้อมูลเพิ่มเติมสามารถปรึกษาได้ รายละเอียดตามลิงค์ต่อไปนี้
การเปิดตัวการอัปเดตสำหรับสาขา Xen 4.14 จะมีไปจนถึงวันที่ 24 มกราคม 2022 และการเผยแพร่การแก้ไขช่องโหว่จนถึงวันที่ 24 กรกฎาคม 2023