QEMU 6.0 пристига с подобрения и поддръжка за ARM, експериментални опции и други

QEMU

Стартиране на новата версия на проекта QEMU 6.0 в който в подготовка са направени над 3300 промени от 268 разработчици и чиито промени включват подобрения на драйверите, поддръжка за нови платформи и експериментални опции.

За тези, които не са запознати с QEMU, трябва да знаете, че това е софтуер, който ви позволява да стартирате компилирана програма за хардуерна платформа в система с напълно различна архитектура, например да стартирате ARM приложение на компютър, съвместим с x86.

В режим на виртуализация в QEMU, изпълнението на кодовото изпълнение в среда на пясъчник е близо до хардуерната система поради директното изпълнение на инструкции на процесора и използването на Xen хипервизор или KVM модул.

Основни новости на QEMU 6.0

В тази нова версия на Qemu 6.0 NVMe емулаторът на драйвери вече е в съответствие със спецификацията NVMe 1.4 и включва експериментална поддръжка за зонирани пространства от имена, многопътен вход / изход и криптиране на съхранение от край до край.

ARM емулаторът добавя поддръжка за архитектура ARMv8.1-M 'Helium' и процесорите Cortex-M55, както и разширените инструкции ARMv8.4 TTST, SEL2 и DIT. Добавена е и поддръжка за платки ARM mps3-an524 и mps3-an547. Внедрена е допълнителна емулация на устройство за xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx и sabrelite дъски.

За ARM в потребителска среда и режими на емулация на ниво система, Внедрена е поддръжка за разширение ARMv8.5 MTE (MemTag, Разширение за маркиране на паметта), което ви позволява да свързвате маркери към всяка операция за картографиране на паметта и да организирате проверка на показалеца при достъп до паметта, която трябва да бъде свързана с правилния маркер. Разширението може да се използва за блокиране на експлоатацията на уязвимости, причинени от достъп до вече освободени блокове памет, препълване на буфера, обаждания преди инициализация и използване извън текущия контекст.

68k емулатор добавя поддръжка за нов тип емулирана машина "virt" използване на устройства virtio за оптимизиране на производителността, докато емулаторът на архитектура x86 добавя възможността за използване на технологията AMD SEV-ES (защитена криптирана виртуализация) за криптиране на регистрите на процесора, използвани в системата за гости, правейки съдържанието на регистрите недостъпно за хост средата, ако системата за гости не предоставя изрично достъп до тях.

Също така в Qemu 6.0 добавени са експериментални опции "-Machine x-remote" и "-device x-pci-proxy-dev" за преместване на емулация на устройство към външни процеси. В този режим в момента се поддържа само емулация на SCSI адаптер lsi53c895.

Както и нов модул FUSE за експортиране на блокови устройства, което ви позволява да монтирате част от състоянието на всяко блоково устройство, използвано в госта. Експортирането се извършва с помощта на командата block-export-add QMP или с помощта на опцията „–export“ в помощната програма qemu-storage-daemon.

От друга страна се споменава, че Virtualofs адресира уязвимостите:

  • CVE-2020-35517 - Позволява достъп до хост средата от системата за гости чрез създаване на специален файл на устройството в системата за гости от привилегирован потребител в директория, споделена с хост средата.
  • CVE-2021-20263 - Причинена от грешка при обработката на разширени атрибути в опцията 'xattrmap' и може да доведе до игнориране на разрешенията за запис и ескалацията на привилегиите в госта.

От останалите промени, които се открояват в тази нова версия:

  • Добавена е експериментална поддръжка за създаване на моментни снимки на RAM съдържание.
  • Добавена поддръжка за емулиране на Qualcomm Hexagon процесори с DSP.
  • Класическият генератор на кодове TCG (Tiny Code Generator) е съвместим с macOS хост среди на системи с новия чип Apple M1 ARM.
  • Емулаторът RISC-V за платки Microchip PolarFire поддържа QSPI NOR флаш.
  • Емулаторът Tricore вече поддържа нов модел платки TriBoard, които емулират Infineon TC27x SoC.
  • Емулаторът ACPI предлага възможност за именуване на мрежови адаптери на системи за гости, независимо от реда на свързване към PCI шината.
  • Virtiofs добавя поддръжка за опцията FUSE_KILLPRIV_V2 за подобряване на представянето на гостите.
  • VNC добавя поддръжка за прозрачност на курсора и поддръжка за мащабиране на разделителната способност на екрана в virtio-vga въз основа на размера на прозореца.
  • QMP (QEMU Machine Protocol) добавя поддръжка за асинхронен паралелен достъп при изпълнение на задачи за архивиране.
  • USB емулаторът е добавил възможността да запазва трафика, генериран при работа с USB устройства, в отделен pcap файл за по-късна проверка в Wireshark.
  • Добавени са нови команди за заснемане на снимка на QMP, запазване на снимка и изтриване на снимка за управление на снимки на qcow2.

И накрая, ако искате да научите повече за това, можете да проверите подробностите В следващия линк.


Съдържанието на статията се придържа към нашите принципи на редакторска етика. За да съобщите за грешка, щракнете върху тук.

Бъдете първите, които коментират

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.