QEMU 6.0 با پیشرفت و پشتیبانی از ARM ، گزینه های آزمایشی و موارد دیگر وارد بازار می شود

QEMU

راه اندازی نسخه جدید پروژه QEMU 6.0 که در آن بیش از 3300 تغییر از 268 توسعه دهنده در حال آماده سازی است و تغییرات آنها شامل پیشرفت درایور ، پشتیبانی از سیستم عامل های جدید و گزینه های آزمایشی است.

برای افرادی که با QEMU آشنا نیستند ، باید بدانید که این نرم افزاری است که به شما اجازه می دهد برنامه کامپایل شده ای را برای یک سیستم عامل سخت افزاری روی سیستمی با معماری کاملاً متفاوت اجرا کنید ، به عنوان مثال برای اجرای یک برنامه ARM بر روی کامپیوتر سازگار با x86

در حالت مجازی سازی در QEMU ، عملکرد اجرای کد در محیط sandbox به دلیل اجرای مستقیم دستورالعمل ها روی CPU و استفاده از Xen hypervisor یا ماژول KVM نزدیک به سیستم سخت افزاری است.

ویژگی های اصلی جدید QEMU 6.0

در این نسخه جدید Qemu 6.0 شبیه ساز درایور NVMe اکنون با مشخصات NVMe 1.4 مطابقت دارد و شامل پشتیبانی آزمایشی از فضاهای نامی منطقه بندی شده ، ورودی / ورودی چند راهی و رمزگذاری ذخیره سازی پایان به انتها است.

شبیه ساز ARM پشتیبانی از معماری ARMv8.1-M 'Helium' را اضافه می کند و پردازنده های Cortex-M55 و همچنین دستورالعمل های توسعه یافته ARMv8.4 TTST ، SEL2 و DIT. پشتیبانی از بردهای ARM mps3-an524 و mps3-an547 نیز اضافه شد. شبیه سازی اضافی دستگاه برای صفحات xlnx-zynqmp ، xlnx-versal ، sbsa-ref ، npcm7xx و sabrelite اجرا می شود.

برای ARM در محیط کاربر و حالت های شبیه سازی سطح سیستم ، پشتیبانی از پسوند ARMv8.5 MTE اجرا شده است (MemTag، Memory Tagging Extension) ، که به شما امکان می دهد برچسب ها را به هر عملیات نگاشت حافظه متصل کنید و هنگام دسترسی به حافظه ، یک بررسی اشاره گر را سازمان دهید ، که باید با برچسب صحیح همراه باشد. از برنامه افزودنی می توان برای جلوگیری از سو of استفاده از آسیب پذیری های ناشی از دسترسی به بلوک های حافظه از قبل آزاد شده ، سرریز بافر ، تماس های قبل از مقداردهی اولیه و استفاده خارج از زمینه فعلی استفاده کرد.

شبیه ساز 68k پشتیبانی از نوع جدیدی از ماشین شبیه سازی شده "virt" را اضافه می کند با استفاده از دستگاه های virtio برای بهینه سازی عملکرد ، در حالی که شبیه ساز معماری x86 توانایی استفاده از فناوری AMD SEV-ES را اضافه می کند (مجازی سازی رمزگذاری شده امن) برای رمزگذاری رجیسترهای پردازشگر مورد استفاده در سیستم مهمان ، و در صورت عدم صراحت دسترسی سیستم مهمان به آنها ، محتویات رجیسترها را برای محیط میزبان غیرقابل دسترسی می کند.

همچنین در Qemu 6.0 گزینه های آزمایشی اضافه شد "-Machine x-remote" و "-device x-pci-proxy-dev" برای انتقال شبیه سازی دستگاه به فرایندهای خارجی. در این حالت ، در حال حاضر فقط شبیه سازی آداپتور lsi53c895 SCSI پشتیبانی می شود.

همچنین یک ماژول FUSE جدید برای صادرات دستگاه های بلوک، به شما امکان می دهد بخشی از حالت هر دستگاه بلوکی را که در مهمان استفاده می شود ، نصب کنید. صادرات با استفاده از دستور QMP block-export-add یا با استفاده از گزینه "–export" در برنامه qemu-storage-daemon انجام می شود.

از سوی دیگر ، ذکر شده است که Virtualofs آسیب پذیری ها را برطرف می کند:

  • CVE-2020-35517 - با ایجاد فایل مخصوص دستگاه در سیستم مهمان توسط کاربر دارای امتیاز در دایرکتوری مشترک با محیط میزبان ، از سیستم مهمان به محیط میزبان اجازه می دهد.
  • CVE-2021-20263 - ناشی از اشکال در مدیریت ویژگیهای گسترده در گزینه "xattrmap" و می تواند باعث نادیده گرفته شدن مجوزهای نوشتن و افزایش امتیاز در مهمان شود.

از دیگر تغییرات برجسته در این نسخه جدید:

  • پشتیبانی آزمایشی برای ایجاد عکسهای فوری از محتوای RAM.
  • پشتیبانی اضافه شده برای شبیه سازی پردازنده های Qualcomm Hexagon با DSP.
  • ژنراتور کد کلاسیک TCG (Tiny Code Generator) با محیط های میزبان macOS در سیستم های دارای تراشه جدید Apple M1 ARM سازگار است.
  • شبیه ساز RISC-V برای تابلوهای Microchip PolarFire از فلش QSPI پشتیبانی می کند.
  • شبیه ساز Tricore اکنون از مدل جدیدی از بردهای TriBoard پشتیبانی می کند که از Infineon TC27x SoC تقلید می کنند.
  • شبیه ساز ACPI توانایی نامگذاری آداپتورهای شبکه را در سیستم های مهمان ، صرف نظر از ترتیب اتصال به گذرگاه PCI ، ارائه می دهد.
  • Virtiofs پشتیبانی از گزینه FUSE_KILLPRIV_V2 را برای بهبود عملکرد مهمان اضافه می کند.
  • VNC پشتیبانی از شفافیت مکان نما و پشتیبانی از مقیاس گذاری وضوح صفحه در virtual-vga را براساس اندازه پنجره اضافه می کند.
  • QMP (پروتکل ماشین QEMU) در هنگام انجام کارهای پشتیبان پشتیبانی از دسترسی موازی همزمان را اضافه می کند.
  • شبیه ساز USB توانایی ذخیره ترافیک ایجاد شده هنگام کار با دستگاه های USB را در یک فایل pcap جداگانه برای بررسی بعدی در Wireshark اضافه کرده است.
  • دستورات جدید QMP load-snapshot ، save-snapshot و delete-snapshot برای مدیریت عکس های فوری qcow2 اضافه شده اند.

سرانجام ، اگر می خواهید در مورد آن بیشتر بدانید ، می توانید جزئیات را بررسی کنید در لینک زیر.


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.