Spuštění nová verze projektu QEMU 6.0 ve kterém v rámci přípravy provedlo více než 3300 změn 268 vývojářů a jejichž změny zahrnují vylepšení ovladačů, podporu nových platforem a experimentální možnosti.
Pro ty, kteří QEMU neznají, měli byste vědět, že jde o software, který vám umožňuje spouštět kompilovaný program pro hardwarovou platformu v systému se zcela odlišnou architekturou, například spouštět aplikaci ARM na počítači kompatibilním s x86.
Ve virtualizačním režimu v QEMU je výkon provádění kódu v prostředí karantény blízký hardwarovému systému kvůli přímému provádění pokynů na CPU a použití Xen hypervisoru nebo modulu KVM.
Hlavní novinky QEMU 6.0
V této nové verzi Qemu 6.0 Emulátor ovladače NVMe nyní vyhovuje specifikaci NVMe 1.4 a zahrnuje experimentální podporu pro zonované jmenné prostory, multipath I / O a end-to-end šifrování úložiště.
Emulátor ARM přidává podporu pro architekturu 'Helium' ARMv8.1-M a procesory Cortex-M55, stejně jako rozšířené pokyny ARMv8.4 TTST, SEL2 a DIT. Byla přidána také podpora pro desky ARM mps3-an524 a mps3-an547. Pro desky xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx a sabrelite je implementována další emulace zařízení.
U ARM v uživatelském prostředí a režimech emulace na úrovni systému Je implementována podpora rozšíření ARMv8.5 MTE (MemTag, Memory Tagging Extension), který umožňuje svázat značky s každou operací mapování paměti a uspořádat kontrolu ukazatele při přístupu do paměti, která musí být spojena se správnou značkou. Rozšíření lze použít k blokování zneužití zranitelností způsobených přístupem k již uvolněným blokům paměti, přetečení vyrovnávací paměti, předinicializačnímu volání a použití mimo aktuální kontext.
Emulátor 68k přidává podporu pro nový typ emulovaného stroje "virt" používání zařízení virtio k optimalizaci výkonu, zatímco emulátor architektury x86 přidává možnost používat technologii AMD SEV-ES (zabezpečená šifrovaná virtualizace) k šifrování registrů procesoru používaných v systému hosta, čímž se obsah registrů stane nepřístupným pro hostitelské prostředí, pokud k nim systém hosta výslovně neuděluje přístup.
Také v Qemu 6.0 experimentální možnosti přidány „-Machine x-remote“ a „-device x-pci-proxy-dev“ pro přesun emulace zařízení na externí procesy. V tomto režimu je aktuálně podporována pouze emulace adaptéru SCSI lsi53c895.
Jakož i nový modul FUSE pro export blokových zařízení, což vám umožní připojit část stavu jakéhokoli blokového zařízení použitého v hostovi. Export se provádí pomocí příkazu QMP block-export-add nebo pomocí volby „–export“ v obslužném programu qemu-storage-daemon.
Na druhou stranu se uvádí, že Virtualofs řeší tyto chyby zabezpečení:
- CVE-2020-35517 - Umožňuje přístup do hostitelského prostředí z hostujícího systému vytvořením speciálního souboru zařízení v hostujícím systému privilegovaným uživatelem v adresáři sdíleném s hostitelským prostředím.
- CVE-2021-20263 - Způsobeno chybou při zpracování rozšířených atributů ve volbě 'xattrmap' a může způsobit ignorování oprávnění k zápisu a eskalace oprávnění v rámci hosta.
Z dalších změn, které v této nové verzi vynikají:
- Přidána experimentální podpora pro vytváření snímků obsahu RAM.
- Přidána podpora pro emulaci procesorů Qualcomm Hexagon s DSP.
- Klasický generátor kódu TCG (Tiny Code Generator) je kompatibilní s hostitelskými prostředími macOS v systémech s novým čipem Apple M1 ARM.
- Emulátor RISC-V pro desky Microchip PolarFire podporuje blesk QSPI NOR.
- Emulátor Tricore nyní podporuje nový model desek TriBoard, které emulují Infineon TC27x SoC.
- Emulátor ACPI nabízí možnost pojmenovat síťové adaptéry v systémech hosta bez ohledu na pořadí připojení ke sběrnici PCI.
- Virtiofs přidává podporu pro možnost FUSE_KILLPRIV_V2 pro zlepšení výkonu hostů.
- VNC přidává podporu pro průhlednost kurzoru a podporu pro změnu rozlišení obrazovky v virtio-vga na základě velikosti okna.
- QMP (QEMU Machine Protocol) přidává podporu pro asynchronní paralelní přístup při provádění úloh zálohování.
- Emulátor USB přidal možnost uložit přenos generovaný při práci se zařízeními USB do samostatného souboru pcap pro pozdější kontrolu ve Wiresharku.
- Byly přidány nové příkazy QMP load-snapshot, save-snapshot a delete-snapshot pro správu snapshotů qcow2.
Nakonec, pokud se o tom chcete dozvědět více, můžete zkontrolovat podrobnosti Na následujícím odkazu.