Το QEMU 6.0 έρχεται με βελτιώσεις και υποστήριξη για ARM, πειραματικές επιλογές και πολλά άλλα

QEMU

Έναρξη του τη νέα έκδοση του έργου QEMU 6.0 κατά την προετοιμασία πραγματοποιήθηκαν περισσότερες από 3300 αλλαγές από 268 προγραμματιστές και των οποίων οι αλλαγές περιλαμβάνουν βελτιώσεις προγραμμάτων οδήγησης, υποστήριξη για νέες πλατφόρμες και πειραματικές επιλογές.

Για όσους δεν είναι εξοικειωμένοι με το QEMU, πρέπει να γνωρίζετε ότι είναι ένα λογισμικό που σας επιτρέπει να εκτελείτε ένα μεταγλωττισμένο πρόγραμμα για μια πλατφόρμα υλικού σε ένα σύστημα με εντελώς διαφορετική αρχιτεκτονική, για παράδειγμα, για να εκτελέσετε μια εφαρμογή ARM σε έναν υπολογιστή συμβατό με x86.

Σε λειτουργία εικονικοποίησης στο QEMU, η απόδοση της εκτέλεσης κώδικα σε περιβάλλον sandbox πλησιάζει το σύστημα υλικού λόγω της άμεσης εκτέλεσης οδηγιών στην CPU και της χρήσης του επόπτη Xen ή της μονάδας KVM.

Κύριες καινοτομίες του QEMU 6.0

Σε αυτή τη νέα έκδοση του Qemu 6.0 Ο εξομοιωτής προγράμματος οδήγησης NVMe συμμορφώνεται τώρα με τις προδιαγραφές NVMe 1.4 και περιλαμβάνει πειραματική υποστήριξη για ζώνες ονομάτων με ζώνες, I / O πολλαπλών διαδρομών και κρυπτογράφηση αποθήκευσης από άκρο σε άκρο.

Ο εξομοιωτής ARM προσθέτει υποστήριξη για την αρχιτεκτονική «Helium» ARMv8.1-M και Cortex-M55, καθώς και εκτεταμένες οδηγίες ARMv8.4 TTST, SEL2 και DIT. Προστέθηκε επίσης υποστήριξη για πίνακες ARM mps3-an524 και mps3-an547. Πρόσθετη εξομοίωση συσκευής εφαρμόζεται για πίνακες xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx και sabrelite.

Για ARM σε περιβάλλοντα χρήστη και λειτουργίες εξομοίωσης σε επίπεδο συστήματος, Εφαρμόζεται υποστήριξη επέκτασης ARMv8.5 MTE (MemTag, Memory Tagging Extension), που σας επιτρέπει να συνδέσετε ετικέτες σε κάθε λειτουργία χαρτογράφησης μνήμης και να οργανώσετε έναν έλεγχο δείκτη κατά την πρόσβαση στη μνήμη, η οποία πρέπει να σχετίζεται με τη σωστή ετικέτα. Η επέκταση μπορεί να χρησιμοποιηθεί για τον αποκλεισμό της εκμετάλλευσης ευπαθειών που προκαλείται από την πρόσβαση σε ήδη απελευθερωμένα μπλοκ μνήμης, υπερχείλιση buffer, κλήσεις προκαταρκτικής προετοιμασίας και χρήση εκτός του τρέχοντος περιβάλλοντος.

Ο εξομοιωτής 68k προσθέτει υποστήριξη για έναν νέο τύπο προσομοιωμένου μηχανήματος "virt" χρησιμοποιώντας συσκευές virtio για βελτιστοποίηση της απόδοσης, ενώ ο εξομοιωτής αρχιτεκτονικής x86 προσθέτει τη δυνατότητα χρήσης της τεχνολογίας AMD SEV-ES (ασφαλής κρυπτογραφημένη εικονικοποίηση) για την κρυπτογράφηση των καταχωρητών επεξεργαστών που χρησιμοποιούνται στο σύστημα επισκεπτών, καθιστώντας το περιεχόμενο των καταχωρητών απρόσιτο στο περιβάλλον του κεντρικού υπολογιστή, εάν το σύστημα επισκεπτών δεν παρέχει ρητή πρόσβαση σε αυτά.

Επίσης στο Qemu 6.0 προστέθηκαν πειραματικές επιλογές "-Machine x-remote" και "-device x-pci-proxy-dev" για να μετακινήσετε την εξομοίωση συσκευών σε εξωτερικές διαδικασίες. Σε αυτήν τη λειτουργία, υποστηρίζεται μόνο εξομοίωση προσαρμογέα lsi53c895 SCSI.

Καθώς μια νέα μονάδα FUSE για εξαγωγή αποκλειστικών συσκευών, επιτρέποντάς σας να προσαρτήσετε ένα τμήμα της κατάστασης οποιασδήποτε συσκευής μπλοκ που χρησιμοποιείται στον επισκέπτη. Η εξαγωγή γίνεται χρησιμοποιώντας την εντολή block-export-add QMP ή χρησιμοποιώντας την επιλογή "-export" στο βοηθητικό πρόγραμμα qemu-storage-daemon.

Από την άλλη πλευρά, αναφέρεται ότι το Virtualofs αντιμετωπίζει τις ευπάθειες:

  • CVE-2020-35517 - Επιτρέπει την πρόσβαση στο περιβάλλον κεντρικού υπολογιστή από το σύστημα επισκεπτών δημιουργώντας ένα ειδικό αρχείο συσκευής στο σύστημα επισκεπτών από έναν προνομιούχο χρήστη σε έναν κατάλογο κοινόχρηστο με το περιβάλλον κεντρικού υπολογιστή.
  • CVE-2021-20263 - Προκαλείται από σφάλμα κατά τον χειρισμό εκτεταμένων χαρακτηριστικών στην επιλογή "xattrmap" και ενδέχεται να προκαλέσει την παράβλεψη των δικαιωμάτων εγγραφής και της κλιμάκωσης προνομίων εντός του επισκέπτη.

Από τις άλλες αλλαγές που ξεχωρίζουν σε αυτήν τη νέα έκδοση:

  • Προστέθηκε πειραματική υποστήριξη για τη δημιουργία στιγμιότυπων περιεχομένου RAM.
  • Προστέθηκε υποστήριξη για προσομοίωση επεξεργαστών Qualcomm Hexagon με DSP.
  • Η κλασική γεννήτρια κώδικα TCG (Tiny Code Generator) είναι συμβατή με περιβάλλοντα κεντρικού υπολογιστή macOS σε συστήματα με το νέο τσιπ Apple M1 ARM.
  • Ο εξομοιωτής RISC-V για πίνακες Microchip PolarFire υποστηρίζει φλας QSPI NOR.
  • Ο εξομοιωτής Tricore υποστηρίζει τώρα ένα νέο μοντέλο πινάκων TriBoard που μιμούνται το Infineon TC27x SoC.
  • Ο εξομοιωτής ACPI προσφέρει τη δυνατότητα να ονομάσετε προσαρμογείς δικτύου σε συστήματα επισκεπτών, ανεξάρτητα από τη σειρά σύνδεσης με το δίαυλο PCI.
  • Το Virtiofs προσθέτει υποστήριξη για την επιλογή FUSE_KILLPRIV_V2 για τη βελτίωση της απόδοσης των επισκεπτών.
  • Το VNC προσθέτει υποστήριξη για διαφάνεια του δρομέα και υποστήριξη για κλιμάκωση της ανάλυσης οθόνης σε virtio-vga με βάση το μέγεθος του παραθύρου.
  • Το QMP (QEMU Machine Protocol) προσθέτει υποστήριξη για ασύγχρονη παράλληλη πρόσβαση κατά την εκτέλεση εφεδρικών εργασιών.
  • Ο εξομοιωτής USB έχει προσθέσει τη δυνατότητα αποθήκευσης της κίνησης που δημιουργείται όταν εργάζεστε με συσκευές USB σε ξεχωριστό αρχείο pcap για μετέπειτα επιθεώρηση στο Wireshark.
  • Προστέθηκαν νέες εντολές QMP load-snapshot, save-snapshot και delete-snapshot για τη διαχείριση στιγμιότυπων qcow2.

Τέλος, εάν θέλετε να μάθετε περισσότερα για αυτό, μπορείτε να ελέγξετε τις λεπτομέρειες Στον ακόλουθο σύνδεσμο.


Το περιεχόμενο του άρθρου συμμορφώνεται με τις αρχές μας συντακτική ηθική. Για να αναφέρετε ένα σφάλμα κάντε κλικ Aquí.

Γίνε ο πρώτος που θα σχολιάσει

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.