إطلاق النسخة الجديدة من المشروع QEMU 6.0 حيث تم إجراء أكثر من 3300 تغييرًا قيد الإعداد بواسطة 268 مطورًا وتشمل تغييراتهم تحسينات السائق ودعم الأنظمة الأساسية الجديدة والخيارات التجريبية.
بالنسبة لأولئك الذين ليسوا على دراية بـ QEMU ، يجب أن تعلم أنه برنامج يسمح لك بتشغيل برنامج مترجم لمنصة أجهزة على نظام بهندسة مختلفة تمامًا ، على سبيل المثال ، لتشغيل تطبيق ARM على جهاز كمبيوتر متوافق مع x86.
في وضع المحاكاة الافتراضية في QEMU ، يكون أداء تنفيذ التعليمات البرمجية في بيئة وضع الحماية قريبًا من نظام الأجهزة نظرًا للتنفيذ المباشر للتعليمات على وحدة المعالجة المركزية واستخدام Xen hypervisor أو وحدة KVM.
الأخبار الرئيسية لـ QEMU 6.0
في هذا الإصدار الجديد من Qemu 6.0 يتوافق محاكي برنامج تشغيل NVMe الآن مع مواصفات NVMe 1.4 ويتضمن دعمًا تجريبيًا لمساحات الأسماء المخصصة للمناطق ، والإدخال / الإخراج متعدد المسارات ، وتشفير التخزين من طرف إلى طرف.
يضيف محاكي ARM دعمًا لبنية الهيليوم ARMv8.1-M و Cortex-M55 ، بالإضافة إلى تعليمات موسعة ARMv8.4 TTST و SEL2 و DIT. تمت إضافة دعم للوحات ARM mps3-an524 و mps3-an547 أيضًا. تم تنفيذ محاكاة إضافية للجهاز للألواح xlnx-zynqmp و xlnx-versal و sbsa-ref و npcm7xx و sabrelite.
بالنسبة إلى ARM في أوضاع محاكاة بيئة المستخدم ومستوى النظام ، يتم تنفيذ دعم تمديد ARMv8.5 MTE (MemTag، Memory Tagging Extension) ، والذي يسمح لك بربط العلامات بكل عملية تعيين ذاكرة وتنظيم فحص المؤشر عند الوصول إلى الذاكرة ، والتي يجب أن تكون مرتبطة بالعلامة الصحيحة. يمكن استخدام الامتداد لمنع استغلال الثغرات الأمنية الناتجة عن الوصول إلى كتل الذاكرة المحررة بالفعل ، وتدفقات المخزن المؤقت ، ومكالمات التهيئة المسبقة ، والاستخدام خارج السياق الحالي.
يضيف المحاكي 68k دعمًا لنوع جديد من الآلة التي تمت محاكاتها "Virt" باستخدام أجهزة Virtio لتحسين الأداء ، بينما يضيف محاكي هندسة x86 القدرة على استخدام تقنية AMD SEV-ES (افتراضية مشفرة آمنة) لتشفير سجلات المعالج المستخدمة في نظام الضيف ، مما يجعل محتويات السجلات غير قابلة للوصول إلى البيئة المضيفة إذا لم يمنح نظام الضيف حق الوصول إليها صراحة.
أيضا في Qemu 6.0 تمت إضافة الخيارات التجريبية "-Machine x-remote" و "-device x-pci-proxy-dev" لنقل محاكاة الجهاز إلى العمليات الخارجية. في هذا الوضع ، يتم دعم محاكاة محول SCSI lsi53c895 فقط حاليًا.
طالما وحدة FUSE جديدة لتصدير أجهزة الكتل، مما يتيح لك تحميل جزء من حالة أي جهاز كتلة مستخدم في الضيف. يتم التصدير باستخدام أمر block-export-add QMP أو باستخدام الخيار "–export" في الأداة المساعدة qemu-storage-daemon.
من ناحية أخرى ، يذكر أن فيرشوالوفس يعالج نقاط الضعف:
- CVE-2020-35517 - يسمح بالوصول إلى البيئة المضيفة من نظام الضيف عن طريق إنشاء ملف جهاز خاص على نظام الضيف بواسطة مستخدم ذي امتياز في دليل مشترك مع البيئة المضيفة.
- CVE-2021-20263 - ناتج عن خطأ في معالجة السمات الموسعة في خيار "xattrmap" ، ويمكن أن يتسبب في تجاهل أذونات الكتابة وتصعيد الامتيازات داخل الضيف.
من التغييرات الأخرى التي تبرز في هذا الإصدار الجديد:
- تمت إضافة الدعم التجريبي لإنشاء لقطات لمحتوى ذاكرة الوصول العشوائي.
- دعم إضافي لمحاكاة معالجات Qualcomm Hexagon مع DSP.
- منشئ الكود الكلاسيكي TCG (Tiny Code Generator) متوافق مع بيئات macOS المضيفة على الأنظمة التي تحتوي على شريحة Apple M1 ARM الجديدة.
- يدعم محاكي RISC-V للوحات Microchip PolarFire فلاش QSPI NOR.
- يدعم محاكي Tricore الآن نموذجًا جديدًا من لوحات TriBoard التي تحاكي Infineon TC27x SoC.
- يوفر محاكي ACPI القدرة على تسمية محولات الشبكة على أنظمة الضيف ، بغض النظر عن ترتيب الاتصال بناقل PCI.
- يضيف Virtiofs دعمًا لخيار FUSE_KILLPRIV_V2 لتحسين أداء الضيف.
- يضيف VNC دعمًا لشفافية المؤشر ودعمًا لتوسيع دقة الشاشة في Virtio-vga استنادًا إلى حجم النافذة.
- يضيف QMP (QEMU Machine Protocol) دعمًا للوصول المتوازي غير المتزامن عند أداء مهام النسخ الاحتياطي.
- أضاف محاكي USB القدرة على حفظ حركة المرور المتولدة عند العمل مع أجهزة USB في ملف pcap منفصل لفحصها لاحقًا في Wireshark.
- تمت إضافة أوامر تحميل لقطة جديدة QMP ، وحفظ لقطة ، وحذف لقطة لإدارة لقطات qcow2.
أخيرًا ، إذا كنت تريد معرفة المزيد عنها ، فيمكنك التحقق من التفاصيل في الرابط التالي.