QEMU 6.0 ankommer med forbedringer og support til ARM, eksperimentelle muligheder og mere

Darkcrizt

4 minutter

QEMU

Lancering af den nye version af projektet QEMU 6.0 hvor der under forberedelse blev foretaget mere end 3300 ændringer af 268 udviklere, og hvis ændringer inkluderer driverforbedringer, support til nye platforme og eksperimentelle muligheder.

For dem, der ikke er bekendt med QEMU, skal du vide, at det er software, der giver dig mulighed for at køre et kompileret program til en hardwareplatform på et system med en helt anden arkitektur, for eksempel at køre en ARM-applikation på en x86-kompatibel pc.

I virtualiseringstilstand i QEMU er udførelse af kodeudførelse i sandkassemiljø tæt på hardwaresystem på grund af direkte udførelse af instruktioner om CPU og brug af Xen hypervisor eller KVM-modul.

Vigtigste nyheder om QEMU 6.0

I denne nye version af Qemu 6.0 NVMe driveremulator overholder nu NVMe 1.4-specifikationen og inkluderer eksperimentel understøttelse af zonerede navneområder, multipath I / O og end-to-end-lagringskryptering.

ARM emulator tilføjer understøttelse af ARMv8.1-M 'Helium' arkitektur og Cortex-M55 processorer samt ARMv8.4 TTST, SEL2 og DIT udvidede instruktioner. Support til ARM mps3-an524 og mps3-an547 boards blev også tilføjet. Yderligere enhedsemulering er implementeret til xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx og sabrelite boards.

Til ARM i brugermiljø og systemniveauemuleringstilstande, ARMv8.5 MTE-understøttelse af udvidelser er implementeret (MemTag, Memory Tagging Extension), der giver dig mulighed for at binde tags til hver hukommelseskortlægning og organisere en markørkontrol, når du får adgang til hukommelse, som skal tilknyttes det korrekte tag. Udvidelsen kan bruges til at blokere udnyttelsen af ​​sårbarheder forårsaget af adgang til allerede frigjorte hukommelsesblokke, bufferoverløb, præinitialiseringsopkald og brug uden for den nuværende kontekst.

68k emulator tilføjer understøttelse af en ny type "virt" emuleret maskine ved hjælp af virtio-enheder til at optimere ydeevnen, mens x86-arkitekturemulatoren tilføjer muligheden for at bruge AMD SEV-ES-teknologi (sikker krypteret virtualisering) til at kryptere de processorregistre, der bruges i gæstesystemet, hvilket gør indholdet af registre utilgængeligt for værtsmiljøet, hvis gæstesystemet ikke udtrykkeligt giver adgang til dem.

Også i Qemu 6.0 eksperimentelle muligheder tilføjet "-Machine x-remote" og "-enhed x-pci-proxy-dev" for at flytte enhedsemulering til eksterne processer. I denne tilstand understøttes i øjeblikket kun lsi53c895 SCSI-adapteremulering.

Såvel som et nyt FUSE-modul til eksport af blokkenheder, der giver dig mulighed for at montere en del af tilstanden for enhver blokenhed, der bruges i gæsten. Eksport sker ved hjælp af blok-eksport-tilføj QMP-kommandoen eller ved hjælp af indstillingen "–eksport" i værktøjet qemu-storage-daemon.

På den anden side nævnes det, at Virtualofs adresserer sårbarhederne:

  • CVE-2020-35517 - Tillader adgang til værtsmiljøet fra gæstesystemet ved at oprette en særlig enhedsfil på gæstesystemet af en privilegeret bruger i en mappe, der deles med værtsmiljøet.
  • CVE-2021-20263 - Forårsaget af en fejl i håndtering af udvidede attributter i indstillingen 'xattrmap' og kan medføre, at skrivetilladelser og optrapning af rettigheder inden for gæst ignoreres.

Af de andre ændringer, der skiller sig ud i denne nye version:

  • Tilføjet eksperimentel support til oprettelse af snapshots af RAM-indhold.
  • Tilføjet support til efterligning af Qualcomm Hexagon-processorer med DSP.
  • Den klassiske kodegenerator TCG (Tiny Code Generator) er kompatibel med macOS-værtsmiljøer på systemer med den nye Apple M1 ARM-chip.
  • RISC-V-emulatoren til Microchip PolarFire-kort understøtter QSPI NOR-flash.
  • Tricore-emulatoren understøtter nu en ny model af TriBoard-kort, der efterligner Infineon TC27x SoC.
  • ACPI-emulatoren giver mulighed for at navngive netværkskort på gæstesystemer, uanset rækkefølgen på forbindelsen til PCI-bussen.
  • Virtiofs tilføjer understøttelse af FUSE_KILLPRIV_V2-indstillingen for at forbedre gæstens ydeevne.
  • VNC tilføjer understøttelse af markørtransparens og understøttelse af skalering af skærmopløsning i virtio-vga baseret på vinduesstørrelse.
  • QMP (QEMU Machine Protocol) tilføjer understøttelse af asynkron parallel adgang, når du udfører backupopgaver.
  • USB-emulatoren har tilføjet muligheden for at gemme den trafik, der genereres, når der arbejdes med USB-enheder i en separat pcap-fil til senere inspektion i Wireshark.
  • Nye QMP-kommandoer til indlæsning af snapshot, gemme-øjebliksbillede og sletning-øjebliksbillede er tilføjet for at administrere qcow2-snapshots.

Endelig, hvis du vil vide mere om det, kan du kontrollere detaljerne I det følgende link.


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.