Käivitamine projekti uus versioon QEMU 6.0 mille ettevalmistamisel tehti 3300 arendajalt enam kui 268 muudatust ja mille muudatused hõlmavad draiveri täiustusi, uute platvormide tuge ja eksperimentaalseid võimalusi.
Neile, kes QEMU-d ei tunne, peaksite teadma, et see on tarkvara, mis võimaldab teil käitada riistvaraplatvormi jaoks kompileeritud programmi täiesti erineva arhitektuuriga süsteemis, näiteks ARM-i rakenduse käitamiseks x86-ga ühilduvas arvutis.
QEMU virtualiseerimisrežiimis on koodi täitmine liivakasti keskkonnas riistvarasüsteemi lähedal, kuna protsessoril on käskude otsene täitmine ja Xen hüpervisori või KVM mooduli kasutamine.
QEMU peamised uudised 6.0
Selles Qemu 6.0 uues versioonis NVMe draiverimulaator vastab nüüd NVMe 1.4 spetsifikatsioonile ja sisaldab eksperimentaalset tuge tsoonidega nimeruumidele, mitmepoolsele sisend / väljundile ja otsast lõpuni salvestatud krüptimisele.
ARM-emulaator lisab ARMv8.1-M 'Helium' arhitektuuri toe ja Cortex-M55 protsessorid, samuti ARMv8.4 TTST, SEL2 ja DIT laiendatud juhised. Lisati ka ARM mps3-an524 ja mps3-an547 plaatide tugi. Xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx ja sabrelite tahvlite jaoks on rakendatud täiendav seadmemulatsioon.
ARM-i jaoks kasutajakeskkonnas ja süsteemi tasemel emuleerimise režiimides Rakendatud on ARMv8.5 MTE laienduse tugi (MemTag, Memory Tagging Extension), mis võimaldab teil siduda sildid iga mälu kaardistamise toiminguga ja korraldada mälule juurdepääsu korral kursori kontroll, mis peab olema seotud õige sildiga. Laiendust saab blokeerida haavatavuste kasutamine, mis on põhjustatud juurdepääsust juba vabanenud mäluplokkidele, puhvri ületäitumisest, eelinialiseerimise kõnedest ja kasutamisest väljaspool praegust konteksti.
68k emulaator lisab tuge uut tüüpi "virt" emuleeritud masinatele jõudluse optimeerimiseks virtio-seadmete kasutamine, samas kui x86 arhitektuurimulaator lisab võimaluse kasutada AMD SEV-ES tehnoloogiat (turvaline krüpteeritud virtualiseerimine) külalissüsteemis kasutatavate protsessorite registrite krüptimiseks, muutes registrite sisu hostkeskkonnale ligipääsmatuks, kui külalissüsteem neile selgesõnaliselt juurdepääsu ei võimalda.
Ka Qemu 6.0-s lisatud katselised valikud "-Machine x-remote" ja "-device x-pci-proxy-dev" seadme emuleerimise viimiseks välistele protsessidele. Selles režiimis toetatakse praegu ainult lsi53c895 SCSI-adapteri emuleerimist.
Sama hästi kui uus FUSE moodul plokkseadmete eksportimiseks, mis võimaldab teil paigaldada osa külalis kasutatava mis tahes blokeerimisseadme olekust. Eksportimiseks kasutatakse käsku block-export-add QMP või utiliidi qemu-storage-daemon valikut "–export".
Teiselt poolt mainitakse, et Virtualofs tegeleb haavatavustega:
- CVE-2020-35517 - lubab külalissüsteemist juurdepääsu hostikeskkonnale, luues privilegeeritud kasutaja poolt hostkeskkonnaga jagatud kataloogis privilegeeritud kasutaja poolt külalissüsteemi spetsiaalse seadmefaili.
- CVE-2021-20263 - Põhjuseks viga laiendatud atribuutide käsitsemisel valikus 'xattrmap' ning see võib põhjustada külalisesisene kirjutamisõiguste ja privileegide eskaleerimise eiramise.
Muudest muudatustest, mis selles uues versioonis silma paistavad:
- Lisati eksperimentaalne tugi RAM-i sisu hetktõmmiste loomiseks.
- Lisatud tugi QSP-ga Qualcomm Hexagon protsessorite jäljendamiseks.
- Klassikaline koodigeneraator TCG (Tiny Code Generator) ühildub uue Apple M1 ARM-kiibiga süsteemide macOS-i hostikeskkondadega.
- RISC-V emulaator Microchip PolarFire plaatide jaoks toetab QSPI NOR välku.
- Tricore emulaator toetab nüüd uut TriBoard-plaatide mudelit, mis jäljendab Infineon TC27x SoC-d.
- ACPI emulaator pakub võimalust nimetada külalisüsteemides võrguadapterid, olenemata PCI-bussiga ühendamise järjekorrast.
- Virtiofs lisab külaliste jõudluse parandamiseks valiku FUSE_KILLPRIV_V2 toe.
- VNC lisab tuge kursori läbipaistvusele ja virtio-vga ekraani eraldusvõime skaleerimise tuge akna suuruse põhjal.
- QMP (QEMU Machine Protocol) lisab varundamisülesannete täitmisel asünkroonse paralleelse juurdepääsu toe.
- USB-emulaator on lisanud võimaluse salvestada USB-seadmetega töötamisel tekkiv liiklus eraldi Pcap-faili, et seda hiljem Wiresharkis kontrollida.
- Qcow2 hetktõmmiste haldamiseks on lisatud uued QMP-laadimis-hetktõmmise, salvestamise-hetktõmmise ja kustutamise-käsu käsud.
Lõpuks, kui soovite selle kohta rohkem teada saada, saate üksikasju vaadata Järgmisel lingil.