QEMU 6.0 bietet Verbesserungen und Unterstützung für ARM, experimentelle Optionen und mehr

Darkcrizt

4 Minuten

QEMU

Start von die neue Version des Projekts QEMU 6.0 In Vorbereitung wurden mehr als 3300 Änderungen von 268 Entwicklern vorgenommen. Zu den Änderungen gehören Treiberverbesserungen, Unterstützung für neue Plattformen und experimentelle Optionen.

Wenn Sie mit QEMU nicht vertraut sind, sollten Sie wissen, dass es sich um eine Software handelt, mit der Sie ein kompiliertes Programm für eine Hardwareplattform auf einem System mit einer völlig anderen Architektur ausführen können, z. B. um eine ARM-Anwendung auf einem x86-kompatiblen PC auszuführen.

Im Virtualisierungsmodus in QEMU liegt die Leistung der Codeausführung in einer Sandbox-Umgebung aufgrund der direkten Ausführung von Anweisungen auf der CPU und der Verwendung eines Xen-Hypervisors oder eines KVM-Moduls nahe am Hardwaresystem.

Hauptnachrichten von QEMU 6.0

In dieser neuen Version von Qemu 6.0 Der NVMe-Treiberemulator entspricht jetzt der NVMe 1.4-Spezifikation und enthält experimentelle Unterstützung für zonierte Namespaces, Multipath-E / A und End-to-End-Speicherverschlüsselung.

Der ARM-Emulator bietet Unterstützung für die ARMv8.1-M-Helium-Architektur und Cortex-M55-Prozessoren sowie erweiterte Anweisungen für ARMv8.4 TTST, SEL2 und DIT. Unterstützung für ARM-Karten mps3-an524 und mps3-an547 wurde ebenfalls hinzugefügt. Zusätzliche Geräteemulation ist für xlnx-zynqmp-, xlnx-versal-, sbsa-ref-, npcm7xx- und Sabrelite-Karten implementiert.

Für ARM in Emulationsmodi auf Benutzerumgebung und Systemebene Die Unterstützung für ARMv8.5 MTE-Erweiterungen ist implementiert (MemTag, Memory Tagging Extension), mit dem Sie Tags an jede Speicherzuordnungsoperation binden und beim Zugriff auf den Speicher eine Zeigerprüfung organisieren können, die dem richtigen Tag zugeordnet werden muss. Die Erweiterung kann verwendet werden, um die Ausnutzung von Sicherheitslücken zu blockieren, die durch den Zugriff auf bereits freigegebene Speicherblöcke, Pufferüberläufe, Vorinitialisierungsaufrufe und die Verwendung außerhalb des aktuellen Kontexts verursacht werden.

Der 68k-Emulator bietet Unterstützung für einen neuen Typ einer "virt" -emulierten Maschine Verwenden von Virtio-Geräten zur Leistungsoptimierung, Der Emulator für die x86-Architektur bietet die Möglichkeit, die AMD SEV-ES-Technologie zu verwenden (sichere verschlüsselte Virtualisierung) zum Verschlüsseln der im Gastsystem verwendeten Prozessorregister, wodurch der Inhalt der Register für die Hostumgebung unzugänglich wird, wenn das Gastsystem ihnen keinen expliziten Zugriff gewährt.

Auch in Qemu 6.0 experimentelle Optionen hinzugefügt "-Machine x-remote" und "-device x-pci-proxy-dev", um die Geräteemulation auf externe Prozesse zu verschieben. In diesem Modus wird derzeit nur die SCSI-Adapteremulation lsi53c895 unterstützt.

Ebenso gut wie ein neues FUSE-Modul zum Exportieren von BlockgerätenAuf diese Weise können Sie einen Teil des Status eines im Gast verwendeten Blockgeräts bereitstellen. Der Export erfolgt mit dem Befehl block-export-add QMP oder mit der Option "–export" im Dienstprogramm qemu-storage-daemon.

Andererseits wird erwähnt, dass Virtualofs die Schwachstellen behebt:

  • CVE-2020-35517 - Ermöglicht den Zugriff auf die Hostumgebung vom Gastsystem aus, indem ein privilegierter Benutzer in einem für die Hostumgebung freigegebenen Verzeichnis eine spezielle Gerätedatei auf dem Gastsystem erstellt.
  • CVE-2021-20263 - Wird durch einen Fehler bei der Behandlung erweiterter Attribute in der Option 'xattrmap' verursacht und kann dazu führen, dass Schreibberechtigungen und die Eskalation von Berechtigungen innerhalb des Gasts ignoriert werden.

Von den anderen Änderungen, die in dieser neuen Version auffallen:

  • Experimentelle Unterstützung für das Erstellen von Snapshots von RAM-Inhalten hinzugefügt.
  • Unterstützung für die Emulation von Qualcomm Hexagon-Prozessoren mit DSP hinzugefügt.
  • Der klassische Codegenerator TCG (Tiny Code Generator) ist mit MacOS-Hostumgebungen auf Systemen mit dem neuen Apple M1 ARM-Chip kompatibel.
  • Der RISC-V-Emulator für Microchip PolarFire-Karten unterstützt QSPI NOR-Flash.
  • Der Tricore-Emulator unterstützt jetzt ein neues Modell von TriBoard-Boards, die den Infineon TC27x SoC emulieren.
  • Der ACPI-Emulator bietet die Möglichkeit, Netzwerkadapter auf Gastsystemen unabhängig von der Reihenfolge der Verbindung zum PCI-Bus zu benennen.
  • Virtiofs unterstützt die Option FUSE_KILLPRIV_V2, um die Leistung der Gäste zu verbessern.
  • VNC bietet Unterstützung für Cursortransparenz und Unterstützung für die Skalierung der Bildschirmauflösung in virtio-vga basierend auf der Fenstergröße.
  • QMP (QEMU Machine Protocol) unterstützt den asynchronen parallelen Zugriff bei der Ausführung von Sicherungsaufgaben.
  • Der USB-Emulator bietet die Möglichkeit, den beim Arbeiten mit USB-Geräten erzeugten Datenverkehr in einer separaten PCAP-Datei für eine spätere Überprüfung in Wireshark zu speichern.
  • Neue QMP-Befehle zum Laden von Snapshots, Speichern von Snapshots und Löschen von Snapshots wurden hinzugefügt, um qcow2-Snapshots zu verwalten.

Wenn Sie mehr darüber erfahren möchten, können Sie die Details überprüfen im folgenden Link.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.