QEMU 6.0 dolazi s poboljšanjima i podrškom za ARM, eksperimentalne opcije i još mnogo toga

Darkcrizt

4 minuta

QEMU

Pokretanje nova verzija projekta QEMU 6.0 u kojem je u pripremi napravljeno više od 3300 promjena od 268 programera i čije promjene uključuju poboljšanja upravljačkih programa, podršku za nove platforme i eksperimentalne opcije.

Za one koji nisu upoznati s QEMU-om, trebali biste znati da je to softver koji vam omogućuje pokretanje kompajliranog programa za hardversku platformu na sistemu s potpuno drugačijom arhitekturom, na primjer za pokretanje ARM aplikacije na računaru kompatibilnom s x86.

U režimu virtualizacije u QEMU-u, performanse izvršavanja koda u okruženju peskovnika su bliske hardverskom sistemu zbog direktnog izvršavanja uputstava na CPU-u i upotrebe Xen hipervizora ili KVM modula.

Glavne vijesti QEMU 6.0

U ovoj novoj verziji Qemu 6.0 NVMe emulator upravljačkog programa sada je u skladu sa NVMe 1.4 specifikacijom i uključuje eksperimentalnu podršku za zonirane prostore imena, višestruki I / O i šifriranje pohrane od kraja do kraja.

ARM emulator dodaje podršku za ARMv8.1-M 'Helium' arhitekturu i Cortex-M55 procesori, kao i proširene upute ARMv8.4 TTST, SEL2 i DIT. Dodata je i podrška za ARM mps3-an524 i mps3-an547 ploče. Primijenjena je dodatna emulacija uređaja za xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx i sabrelite ploče.

Za ARM u korisničkom okruženju i režimima emulacije na nivou sistema, Implementirana je podrška za proširenje ARMv8.5 MTE (MemTag, proširenje označavanja memorije), koji vam omogućava da vežete oznake za svaku operaciju mapiranja memorije i organizirate provjeru pokazivača prilikom pristupa memoriji, koja mora biti povezana s ispravnom oznakom. Proširenje se može koristiti za blokiranje iskorištavanja ranjivosti uzrokovanih pristupom već oslobođenim blokovima memorije, preljevima međuspremnika, pozivima prije inicijalizacije i upotrebom izvan trenutnog konteksta.

68k emulator dodaje podršku za novu vrstu "virt" emulirane mašine korišćenje virtio uređaja za optimizaciju performansi, dok emulator arhitekture x86 dodaje mogućnost upotrebe AMD SEV-ES tehnologije (sigurna šifrirana virtualizacija) za šifriranje procesorskih registara koji se koriste u gostujućem sistemu, čineći sadržaj registara nedostupnim hostovskom okruženju ako im gostujući sistem izričito ne odobri pristup.

Takođe u Qemu 6.0 dodane su eksperimentalne opcije "-Machine x-remote" i "-device x-pci-proxy-dev" za premještanje emulacije uređaja na vanjske procese. U ovom načinu rada trenutno je podržana samo emulacija SCSI adaptera lsi53c895.

Kao i novi FUSE modul za izvoz blok uređaja, omogućavajući vam da montirate dio stanja bilo kojeg blok uređaja koji se koristi u gostu. Izvoz se vrši pomoću naredbe block-export-add QMP ili pomoću opcije „–export“ u uslužnom programu qemu-storage-daemon.

S druge strane, spomenuto je da se Virtualofs bavi ranjivostima:

  • CVE-2020-35517 - Omogućava pristup hostovnom okruženju iz gostujućeg sistema stvaranjem posebne datoteke uređaja na gostujućem sistemu od strane privilegiranog korisnika u direktoriju koji se dijeli s hostovim okruženjem.
  • CVE-2021-20263 - Uzrok greške u rukovanju proširenim atributima u opciji 'xattrmap', a može dovesti do zanemarivanja dozvola za pisanje i eskalacije privilegija u gostu.

Od ostalih promjena koje se ističu u ovoj novoj verziji:

  • Dodata je eksperimentalna podrška za stvaranje snimaka RAM sadržaja.
  • Dodana podrška za oponašanje Qualcomm Hexagon procesora s DSP-om.
  • Klasični generator koda TCG (Tiny Code Generator) kompatibilan je sa macOS hostovnim okruženjima na sistemima s novim Apple M1 ARM čipom.
  • RISC-V emulator za Microchip PolarFire ploče podržava QSPI NOR blic.
  • Tricore emulator sada podržava novi model TriBoard ploča koje oponašaju Infineon TC27x SoC.
  • ACPI emulator nudi mogućnost imenovanja mrežnih adaptera na gostujućim sistemima, bez obzira na redoslijed povezivanja na PCI magistralu.
  • Virtiofs dodaje podršku za opciju FUSE_KILLPRIV_V2 za poboljšanje performansi gostiju.
  • VNC dodaje podršku za prozirnost kursora i podršku za skaliranje razlučivosti zaslona u virtio-vga na osnovu veličine prozora.
  • QMP (QEMU Machine Protocol) dodaje podršku za asinkroni paralelni pristup prilikom izvođenja zadataka sigurnosne kopije.
  • USB emulator dodao je mogućnost spremanja prometa generiranog prilikom rada s USB uređajima u zasebnu pcap datoteku za kasniju inspekciju u Wiresharku.
  • Nove QMP naredbe za učitavanje, snimanje-snimanje i brisanje-snimke dodane su za upravljanje snimkama qcow2.

Konačno, ako želite znati više o tome, možete provjeriti detalje Na sledećem linku.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.