Выпуск гипервизора Xen 4.14

Ответить на тему

Автор

Сообщение

news_bot ^®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

news_bot ^® написал(а)
28-Июл-2020 01:30

Цитировать

После восьми месяцев разработки опубликован релиз свободного гипервизора Xen 4.14. В разработке нового выпуска приняли участие такие компании, как Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei и Intel. Впуск обновлений для ветки Xen 4.14 продлится до 24 января 2022 года, а публикация исправлений уязвимостей до 24 июля 2023 года.
Ключевые изменения в Xen 4.14:

Добавлена поддержка новой модели устройств Linux stubdomain, позволяющей организовать выполнение под отдельным непривилегированным пользователем, отделив компоненты для эмуляции устройств от Dom0. Ранее в режиме stubdomain можно было использовать только модель устройств "qemu-traditional", что ограничивало спектр эмулируемого оборудования. Новая модель Linux stubomains была разработана проектом QUBES OS и поддерживает использование драйверов эмуляции из самых свежих выпусков QEMU, а также доступных в QEMU сопутствующих возможностей для гостевых систем.
Для систем с поддержкой Intel EPT реализована поддержка создания легковесных ответвлений (форков) виртуальных машин для проведения быстрой интроспекции, например, для анализа вредоносного ПО, или fuzzing-тестирования. В подобных форках применяется совместное использование памяти и не выполняется клонирование модели устройств.
В систему live-патчей добавлена привязка к идентификаторам сборок гипервизора и учёт порядка применения патчей для исключения наложения патчей не для той сборки или не в том порядке.
Добавлена поддержка поддержка расширений CET (Intel Control-flow Enforcement Technology) для защиты от выполнения эксплоитов, построенных с использованием приёмов возвратно-ориентированного программирования (ROP, Return-Oriented Programming).
Добавлена настройка CONFIG_PV32 для отключения в гипервизоре поддержки 32-разрядных паравиртуализированных (PV) гостевых систем, сохраняя при этом поддержку 64-разрядных.
Добавлена поддержка Hypervisor FS, псвевдо-ФС в стиле sysfs для структурированного доступа к внутренним данным и настройкам гипервизора, не требующего разбора логов или написания гипервызовов.
Предоставлена возможность запуска Xen в роли гостевой системы под управлением гипервизора Hyper-V, используемого в облачной платформе Microsoft Azure. Запуск Xen внутри Hyper-V позволяет использовать привычный стек виртуализации в облачных окружениях Azure и даёт возможность перемещать виртуальные машины между разными облачными системами.
Добавлена возможность генерации случайного идентификатора гостевой системы (ранее идентификаторы генерировались последовательно). Идентификаторы также теперь могут сохраняться между операциями сохранения, восстановления и миграции состояния VM.
Обеспечена автоматическая генерация биндингов для языка Go на основе структур libxl.
Для Windows 7, 8.x и 10 добавлена поддержка KDD, утилиты для взаимодействия с отладчиком WinDbg (Windows Debugger), что позволяет отлаживать окружения с Windows без включения отладки в гостевой ОС.
Добавлена поддержка всех вариантов платы Raspberry Pi 4, поставляемых с 4GB и 8GB ОЗУ.
Добавлена поддержка процессоров AMD EPYC с кодовым именем "Milan".
Увеличена производительность вложенной виртуализации, при которой Xen запускается внутри гостевых систем на базе Xen или Viridian.
В режиме эмуляции реализована поддержка инструкций AVX512_BF16.
Сборка гипервизора переведена на использование Kbuild.

===========
Источник:
OpenNet.RU
===========

Выпуск гипервизора Xen 4.14

Похожие новости