Após oito meses de desenvolvimento tornou-se conhecido o lançamento da nova versão do Xen 4.14, que no desenvolvimento participou de empresas como Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei e Intel.
Para aqueles que não estão familiarizados com o Xen, você deve saber que é um monitor de máquina virtual de código aberto desenvolvido pela Universidade de Cambridge. O objetivo do design é ser capaz de executar instâncias totalmente funcionais de sistemas operacionais de uma maneira totalmente funcional em um único computador.
Xen fornece isolamento seguro, controle de recursos, garantia de qualidade de serviço e migração de máquina virtual a quente. Os sistemas operacionais podem ser explicitamente modificados para executar o Xen (enquanto mantém a compatibilidade com os aplicativos do usuário).
Isso permite que o Xen alcance virtualização de alto desempenho sem suporte especial de hardware. A Intel fez uma série de contribuições ao Xen que adicionaram suporte para suas extensões de arquitetura VT-X Vanderpool.
Esta tecnologia permite que sistemas operacionais não modificados atuem como hosts em máquinas virtuais Xen, desde que o servidor físico suporte as extensões Intel VT ou AMD Pacifica.
Novos recursos principais do Xen 1.14
Nesta nova edição uma das principais novidades é o novo suporte para novo modelo de dispositivo stubdomain Linux permite organizar a execução sob um usuário separado sem privilégios, separando os componentes para a emulação do dispositivo Dom0.
anteriormente, apenas o modelo de dispositivo "qemu-tradicional" pode ser usado no modo stubdomain, que limitou o intervalo de hardware emulado. O novo modeloou de stubomains Linux foi desenvolvido pelo projeto QUBES OS e suporta o uso de drivers de emulação das versões mais recentes do QEMU, bem como os recursos de convidado relacionados disponíveis no QEMU.
Para sistemas com suporte Intel EPT, suporte para criação Leves leves de máquinas virtuais para uma rápida introspecçãoPor exemplo, para análise de malware ou testes de difusão. Ramificações como esta usam memória compartilhada e não clonam o modelo do dispositivo.
O sistema de patching ao vivo adicionou links para os ids de assembly do hipervisor e levou em consideração a ordem de patch para evitar a sobreposição de patches para o assembly errado ou na ordem errada.
Outra mudança importante está no suporte para extensões CET (Intel Control-flow Enforcement Technology) para proteger contra a execução de explorações construídas usando técnicas de Programação Orientada a Retorno (ROP).
Configuração adicionada CONFIG_PV32 para desativar o suporte a hipervisor para convidados para-virtualizados (PV) 32 bits, mantendo o suporte de 64 bits.
Adicionado suporte para Hypervisor FS, um pseudo-FS estilo sysfs para acesso estruturado a dados internos e configurações hipervisor que não requer a análise de registros ou a gravação de hiperchamadas.
Também adicionou a capacidade de executar o Xen como um convidado executando o hipervisor Hyper-V usado na plataforma de nuvem Microsoft Azure. Executar o Xen dentro do Hyper-V permite que você use a pilha de virtualização familiar em ambientes de nuvem do Azure e torna possível mover máquinas virtuais entre diferentes sistemas de nuvem.
Das outras mudanças:
- Adicionada a capacidade de gerar um identificador de sistema convidado aleatório (os identificadores acima foram gerados sequencialmente).
- Os IDs agora também podem persistir entre salvar, restaurar e migrações de estado da VM.
- Geração automática de links Go com base em estruturas libxl.
- Para o Windows 7, 8.xe 10, foi adicionado suporte para KDD, um utilitário para interagir com o depurador WinDbg (Windows Debugger), que permite depurar ambientes Windows sem habilitar a depuração no sistema operacional convidado.
- Adicionado suporte para todas as variantes da placa Raspberry Pi 4 que vêm com 4 GB e 8 GB de RAM.
- Adicionado suporte para processadores AMD EPYC de codinome "Milan".
- O desempenho da virtualização aninhada em que o Xen é executado dentro de convidados baseados em Xen- ou Viridian foi aprimorado.
- No modo de emulação, o suporte para as instruções AVX512_BF16 é implementado.
Se você quiser saber mais sobre isso, você pode consultar os detalhes no link a seguir.
O lançamento de atualizações para o branch Xen 4.14 durará até 24 de janeiro de 2022 e o lançamento de correções de vulnerabilidade até 24 de julho de 2023.