Xen 4.14には、スタブドメインLinux、ハイパーバイザーFSなどのサポートが付属しています。

Darkcrizt

4分

開発のXNUMXヶ月後 知られるようになりました の新しいバージョンの発売 xen 4.14、開発には、Alibaba、Amazon、AMD、Arm、Bitdefender、Citrix、EPAM Systems、Huawei、Intelなどの企業が参加しました。

Xenに慣れていない人は、次のことを知っておく必要があります。 オープンソースの仮想マシンモニターです ケンブリッジ大学によって開発されました。 設計の目標は、オペレーティングシステムの完全に機能するインスタンスを、単一のコンピューター上で完全に機能する方法で実行できるようにすることです。

Xenの 安全な分離、リソース制御を提供し、 サービス品質の保証とホットな仮想マシンの移行。 オペレーティングシステムは、Xenを実行するように明示的に変更できます(ユーザーアプリケーションとの互換性を維持しながら)。

これにより、Xenは高性能の仮想化を実現できます 特別なハードウェアサポートなし。 Intelは、VT-XVanderpoolアーキテクチャ拡張のサポートを追加したXenに多くの貢献をしました。

このテクノロジー 変更されていないオペレーティングシステムが仮想マシン内のホストとして機能できるようにします Xen、物理サーバーがIntelVTまたはAMDPacifica拡張機能をサポートしている限り。

Xen1.14主な新機能

この新作では、主なノベルティのXNUMXつは 新しいスタブドメインLinuxデバイスモデルの新しいサポートその 特権なしで別のユーザーの下で実行を整理することができます、Dom0デバイスエミュレーションのコンポーネントを分離します。

以前は、 「qemu-traditional」デバイスモデルのみがスタブドメインモードで使用できました、エミュレートされたハードウェアの範囲を制限しました。 新しいモデルまたはLinuxスタブマインから QUBESOSプロジェクトによって開発されました また、QEMUの最新バージョンのエミュレーションドライバーの使用、およびQEMUで利用可能な関連ゲスト機能をサポートします。

Intel EPTをサポートするシステムの場合、作成のサポート 迅速なイントロスペクションのための軽量仮想マシン軽量たとえば、マルウェア分析やファジングテストの場合です。 このようなブランチは共有メモリを使用し、デバイスモデルのクローンを作成しません。

ライブパッチシステムは、ハイパーバイザーアセンブリIDへのリンクを追加し、パッチの順序を考慮して、間違ったアセンブリまたは間違った順序でパッチが重複しないようにしました。

もうXNUMXつの重要な変更は CET拡張機能のサポート (Intel Control-flow Enforcement Technology)は、Return Oriented Programming(ROP)技術を使用して構築されたエクスプロイトの実行から保護します。

構成が追加されました ハイパーバイザーのサポートを無効にするCONFIG_PV32 準仮想化ゲスト(PV)用 32ビットのサポートを維持しながら64ビット。

ハイパーバイザーFSのサポートが追加されました。 sysfスタイルの疑似FSs内部データおよび設定への構造化されたアクセス レコードの解析やハイパーコールの書き込みを必要としないハイパーバイザーの例。

さらに Hyper-Vハイパーバイザーを実行するゲストとしてXenを実行する機能が追加されました MicrosoftAzureクラウドプラットフォームで使用されます。 Hyper-V内でXenを実行すると、Azureクラウド環境で使い慣れた仮想化スタックを使用でき、異なるクラウドシステム間で仮想マシンを移動できます。

その他の変更点:

  • ランダムなゲストシステム識別子を生成する機能が追加されました(上記の識別子は順番に生成されました)。
  • IDは、保存、復元、VM状態の移行の間も保持できるようになりました。
  • libxl構造に基づくGoリンクの自動生成。
  • Windows 7、8.x、および10では、WinDbgデバッガー(Windowsデバッガー)と対話するユーティリティであるKDDのサポートが追加されました。これにより、ゲストオペレーティングシステムでデバッグを有効にせずにWindows環境をデバッグできます。
  • 4GBと4GBのRAMが付属するすべてのRaspberryPi8ボードバリアントのサポートが追加されました。
  • コードネーム「Milan」のAMDEPYCプロセッサのサポートが追加されました。
  • XenがXenまたはViridianベースのゲスト内で実行されるネストされた仮想化のパフォーマンスが改善されました。
  • エミュレーションモードでは、AVX512_BF16命令のサポートが実装されています。

あなたがそれについてもっと知りたいならば、あなたは相談することができます 詳細は次のリンクにあります。

Xen 4.14ブランチのアップデートのリリースは、24年2022月24日まで続き、脆弱性修正のリリースは2023年XNUMX月XNUMX日まで続きます。