QEMU 6.0 ARMrako, aukera esperimentaletarako eta gehiagorako hobekuntza eta laguntza eskaintzen du

Qemu

Abian jartzea proiektuaren bertsio berria QEMU 6.0 bertan, 3300 garatzaileekiko 268 aldaketa baino gehiago egin ziren prestaketan eta horien aldaketak kontrolatzailearen hobekuntzak, plataforma berrietarako laguntza eta aukera esperimentalak izan ziren.

QEMU ezagutzen ez dutenentzat, jakin behar duzu arkitektura guztiz ezberdineko sistema batean hardware plataforma baterako programa konpilatua exekutatzeko aukera ematen duen softwarea dela, adibidez, ARM aplikazioa x86 bateragarria den ordenagailu batean exekutatzeko.

QEMU-ko birtualizazio moduan, kodeen exekuzioa sandbox ingurunean hardware sistematik gertu dago, PUZari buruzko argibideak zuzenean exekutatzeagatik eta Xen hipervisorea edo KVM modulua erabiltzeagatik.

QEMU 6.0-ren ezaugarri berri nagusiak

Qemu 6.0 bertsio berri honetan NVMe kontrolatzailearen emuladoreak NVMe 1.4 zehaztapena betetzen du orain eta euskarri esperimentala barne hartzen du zonatutako izen-espazioetarako, bide anitzeko I / O eta biltegiratze enkriptatzeko.

ARM emuladoreak ARMv8.1-M 'Helium' arkitekturarako laguntza gehitzen du eta Cortex-M55 prozesadoreak, baita ARMv8.4 TTST, SEL2 eta DIT argibide luzatuak ere. ARM mps3-an524 eta mps3-an547 plaken euskarria ere gehitu zen. Gailuen emulazio gehigarria ezartzen da xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx eta sabrelite plaketarako.

Erabiltzaileen inguruneko eta sistema mailako emulazio moduko ARMetarako, ARMv8.5 MTE luzapenaren laguntza ezartzen da (MemTag, Memory Tagging Extension), hau da, etiketa lotzeko memoria mapatzeko eragiketa bakoitzari eta memoria sartzerakoan erakuslearen egiaztapena antolatzea, etiketa zuzenarekin lotu behar dena. Luzapena dagoeneko askatutako memoria blokeak, buffer gainezkapenak, aurrez hasierako deiak eta uneko testuingurutik kanpo erabiltzeak eragindako ahultasunen ustiapena blokeatzeko erabil daiteke.

68k emuladoreak "virt" emulatutako makina mota berri baterako laguntza gehitzen du errendimendua optimizatzeko virtio gailuak erabiliz, x86 arkitektura emuladoreak AMD SEV-ES teknologia erabiltzeko gaitasuna gehitzen duen bitartean (birtualizazio zifratu segurua) sistema gonbidatuan erabilitako prozesadoreen erregistroak enkriptatzeko, erregistroen edukia ostalariaren ingurunera iristezina bihurtuz, sistema gonbidatuak ez baditu sarbidea esplizituki ematen.

Qemu 6.0-n ere aukera esperimentalak gehitu dira "-Machine x-remote" eta "-device x-pci-proxy-dev" gailuaren emulazioa kanpoko prozesuetara eramateko. Modu honetan, lsi53c895 SCSI egokitzaileen emulazioa soilik onartzen da une honetan.

Baita bloke gailuak esportatzeko FUSE modulu berria, gonbidatuan erabilitako edozein bloke gailuren egoeraren zati bat muntatzeko aukera ematen du. Esportazioa block-export-add QMP komandoa erabiliz edo qemu-storage-daemon erabilgarritasunaren "–export" aukera erabiliz egiten da.

Bestalde, Virtualofsek ahultasunak zuzentzen dituela aipatzen da:

  • CVE-2020-35517 - Ostalariaren ingurunera sarbidea baimentzen du gonbidatu sistematik gailu fitxategi berezi bat sortuz erabiltzaile pribilegiatuak ostalari ingurunearekin partekatutako direktorio batean.
  • CVE-2021-20263 - 'xattrmap' aukeran atributu hedatuak maneiatzean akats batek eraginda, eta gonbidatuaren barruan idazteko baimenak eta pribilegioak areagotzea eragin dezake.

Bertsio berri honetan nabarmentzen diren gainerako aldaketen artean:

  • RAM edukiaren argazkiak sortzeko laguntza esperimentala gehitu da.
  • DSP-rekin Qualcomm Hexagon prozesadoreak emulatzeko laguntza gehitu da.
  • TCG kode sortzaile klasikoa (Tiny Code Generator) bateragarria da macOS ostalari inguruneekin Apple M1 ARM txip berria duten sistemetan.
  • Microchip PolarFire plaketarako RISC-V emuladoreak QSPI NOR flasha onartzen du.
  • Tricore emuladoreak orain Infineon TC27x SoC simulatzen duten TriBoard plaken eredu berria onartzen du.
  • ACPI emuladoreak sareko egokitzaileak sistema gonbidatuetan izendatzeko gaitasuna eskaintzen du, PCI buserako konexio ordena edozein dela ere.
  • Virtiofs-ek FUSE_KILLPRIV_V2 aukeraren laguntza gehitzen du gonbidatuen errendimendua hobetzeko.
  • VNC-k kurtsorearen gardentasuna eta leihoaren tamainaren arabera pantailaren bereizmena eskalatzeko laguntza gehitzen du virtio-vga-n.
  • QMP-k (QEMU Machine Protocol) sarbide paralelo asinkronoaren euskarria gehitzen du babeskopia-lanak egitean.
  • USB emuladoreak USB gailuekin lan egitean sortutako trafikoa beste pcap fitxategi batean gordetzeko gaitasuna gehitu du, geroago Wireshark-en aztertzeko.
  • QMP karga-argazkia, gorde-argazkia eta ezabatu-argazkia agindu berriak gehitu dira qcow2 argazkiak kudeatzeko.

Azkenean, horri buruz gehiago jakin nahi baduzu, xehetasunak kontsultatu ditzakezu Hurrengo estekan.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko.

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.

bool (egia)