QEMU 6.0 arriba amb millores i suport per a ARM, opcions experimentals i mes

Darkcrizt

4 minuts

QEMU

Es va presentar el llançament de la nova versió de el projecte QEMU 6.0 en la qual en la preparació es van realitzar més de 3300 canvis de 268 desenvolupadors i de que els seus canvis es destaquen les millores de controladors, suport per a noves plataformes i opcions experimentals.

Per als qui desconeixen de QEMU, han de saber que és un programari que permet executar un programa compilat per a una plataforma de maquinari en un sistema amb una arquitectura completament diferent, per exemple, per executar una aplicació per a ARM en un PC compatible amb x86.

En la manera de virtualització a QEMU, el rendiment de l'execució de codi en un entorn aïllat és a prop de el sistema de maquinari a causa de l'execució directa d'instruccions en la CPU i l'ús de l'hipervisor Xen o el mòdul KVM.

Principals novetats de QEMU 6.0

En aquesta nova versió de Qemu 6.0 l'emulador de controlador NVMe ara compleix amb l'especificació NVMe 1.4 i inclou suport experimental per a espais de noms per zones, I / S de múltiples rutes i xifrat d'emmagatzematge d'un extrem a un altre.

L'emulador ARM afegeix suport per a l'arquitectura ARMv8.1-M 'Helium' i els processadors Cortex-M55, així com les instruccions esteses ARMv8.4 TTST, SEL2 i DIT. També es va agregar suport per a plaques ARM mps3-an524 i mps3-an547. S'implementa una emulació de dispositiu addicional per a les plaques xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx i sabrelite.

Per ARM en les maneres d'emulació a nivell de sistema i de l'entorn d'usuari, s'implementa la compatibilitat amb l'extensió ARMv8.5 MTE (MemTag, Memory Tagging Extension), que li permet vincular etiquetes a cada operació d'assignació de memòria i organitzar una verificació de punter a l'accedir a la memòria, que ha d'estar associat amb l'etiqueta correcta. L'extensió es pot usar per bloquejar l'explotació de vulnerabilitats causades per l'accés a blocs de memòria ja alliberats, desbordaments de memòria intermèdia, trucades de preinicialización i ús fora de l'context actual.

L'emulador 68k afegeix suport per a un nou tipus de màquina emulada «virt» que utilitza dispositius virtio per optimitzar el rendiment, mentre que l'emulador d'arquitectura x86 afegeix la capacitat d'utilitzar la tecnologia AMD SEV-ES (Virtualització xifrada segura) per xifrar els registres de l'processador utilitzats en el sistema convidat, el que fa que el contingut dels registres sigui inaccessible per a l'entorn host si el sistema convidat no atorga explícitament accés.

A més a Qemu 6.0 es van afegir les opcions experimentals «-Machine x-remote» i «-device x-pci-proxy-dev» per moure l'emulació de dispositius a processos externs. En aquesta manera, actualment només s'admet l'emulació de l'adaptador SCSI lsi53c895.

Així com també un nou mòdul FUSE per exportar dispositius de bloc, El que li permet muntar una porció de l'estat de qualsevol dispositiu de bloc utilitzat en el convidat. L'exportació es fa amb l'ordre block-export-add QMP o mitjançant l'opció «-export» en la utilitat qemu-storage-daemon.

D'altra banda, s'esmenta queVirtiofs aborda les vulnerabilitats:

  • CVE-2020-35517: permet l'accés a l'entorn host des del sistema convidat mitjançant la creació d'un arxiu de dispositiu especial en el sistema convidat per un usuari privilegiat en un directori compartit amb l'entorn host.
  • CVE-2021-20263: causat per un error en el maneig d'atributs estesos a l'opció 'xattrmap', i pot fer que s'ignorin els permisos d'escriptura i l'escalada de privilegis dins el convidat.

Dels altres canvis que es destaquen d'aquesta nova versió:

  • Es va agregar suport experimental per crear instantànies de contingut de RAM.
  • Es va agregar suport per emular processadors Qualcomm Hexagon amb DSP.
  • El generador de codi clàssic TCG (Tiny Code Generator) és compatible amb entorns de sistema principal macOS en sistemes amb el nou xip ARM d'Apple M1.
  • L'emulador RISC-V per plaques Microxip PolarFire és compatible amb flash QSPI NOR.
  • L'emulador Tricore ara admet un nou model de plaques TriBoard que emulen el SoC Infineon TC27x.
  • L'emulador ACPI ofereix la possibilitat d'assignar noms a adaptadors de xarxa en sistemes convidats, independentment de l'ordre de connexió a el bus PCI.
  • Virtiofs afegeix suport per a l'opció FUSE_KILLPRIV_V2 per millorar el rendiment dels hostes.
  • VNC afegeix suport per a la transparència de l'cursor i suport per a l'escala de resolució de pantalla en virtio-vga segons la mida de la finestra.
  • QMP (QEMU Machine Protocol) agrega suport per a accés paral·lel asíncron a l'realitzar tasques de suport.
  • L'emulador USB ha afegit la capacitat de guardar el trànsit generat a l'treballar amb dispositius USB en un arxiu pcap separat per a la posterior inspecció en Wireshark.
  • Es van agregar nous comandos QMP load-snapshot, save-snapshot i delete-snapshot per administrar les instantànies de qcow2.

Finalment si vols conèixer més a l'respecte, pots consultar els detalls en el següent enllaç.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.