经过八个月的发展 出名 新版本的发布 氙4.14,参与开发的公司包括阿里巴巴,亚马逊,AMD,Arm,Bitdefender,Citrix,EPAM Systems,华为和英特尔。
对于那些不熟悉Xen的人,您应该知道 是一个开源虚拟机监视器 由剑桥大学开发。 设计目标是能够在单台计算机上以全功能的方式运行操作系统的全功能实例。
Xen的 提供安全的隔离,资源控制, 服务质量保证和虚拟机热迁移。 可以明确修改操作系统以运行Xen(同时保持与用户应用程序的兼容性)。
这使Xen能够实现高性能的虚拟化 无需特殊的硬件支持。 英特尔为Xen做出了许多贡献,增加了对其VT-X Vanderpool体系结构扩展的支持。
这项技术 允许未经修改的操作系统充当虚拟机中的主机 Xen,只要物理服务器支持Intel VT或AMD Pacifica扩展即可。
Xen 1.14主要新功能
在这一新的文章中,主要的新颖性之一是 对新的stubdomain Linux设备模型的新支持该 允许在没有特权的单独用户下组织执行,分隔用于Dom0设备仿真的组件。
此前, 在存根域模式下只能使用“ qemu-传统”设备模型,这限制了仿真硬件的范围。 新模式或来自Linux Stubomains 由QUBES OS项目开发 它支持使用最新版本的QEMU中的仿真驱动程序,以及QEMU中可用的相关来宾功能。
对于具有Intel EPT支持的系统,支持创建 轻量级虚拟机轻量级,可快速自省例如,用于恶意软件分析或模糊测试。 这样的分支使用共享内存,而不克隆设备模型。
实时补丁程序系统添加了指向虚拟机管理程序程序集ID的链接,并考虑了补丁程序的顺序,以避免针对错误的程序集或错误的顺序重叠补丁程序。
另一个重要的变化是 支持CET扩展 (英特尔控制流实施技术)可防止执行使用返回定向编程(ROP)技术构造的漏洞利用程序。
添加配置 CONFIG_PV32禁用虚拟机监控程序支持 准虚拟客人(PV) 32位,同时保持对64位的支持。
添加了对Hypervisor FS的支持, sysf风格的伪FS用于对内部数据和设置进行结构化访问 不需要解析记录或编写超级调用的虚拟机管理程序。
还 增加了以运行Hyper-V虚拟机管理程序的来宾身份运行Xen的功能 在Microsoft Azure云平台上使用。 在Hyper-V中运行Xen使您可以在Azure云环境中使用熟悉的虚拟化堆栈,并可以在不同的云系统之间移动虚拟机。
其他变化:
- 添加了生成随机来宾系统标识符的功能(上述标识符是按顺序生成的)。
- 现在,ID也可以在保存,还原和VM状态迁移之间保留。
- 基于libxl结构自动生成Go链接。
- 对于Windows 7、8.x和10,添加了对KDD的支持,KDD是一种与WinDbg调试器(Windows Debugger)交互的实用程序,它使您可以调试Windows环境,而无需在来宾操作系统中启用调试功能。
- 增加了对所有带有4GB和4GB RAM的Raspberry Pi 8板变体的支持。
- 增加了对代号为“ Milan”的AMD EPYC处理器的支持。
- Xen在基于Xen或Viridian的来宾中运行的嵌套虚拟化性能已得到改善。
- 在仿真模式下,实现了对AVX512_BF16指令的支持。
如果您想了解更多信息,可以咨询 以下链接中的详细信息。
Xen 4.14分支的更新发布将持续到24年2022月24日,漏洞修复程序的发布将持续到2023年XNUMX月XNUMX日。