Käynnistys projektin uusi versio QEMU 6.0 jossa valmistelussa tehtiin yli 3300 muutosta 268 kehittäjältä ja jonka muutokset sisältävät ohjainparannuksia, tukea uusille alustoille ja kokeellisia vaihtoehtoja.
Niille, jotka eivät tunne QEMU: ta, sinun on tiedettävä, että se on ohjelmisto, jonka avulla voit suorittaa käännetyn ohjelman laitteistoalustalle järjestelmässä, jolla on täysin erilainen arkkitehtuuri, esimerkiksi ajaa ARM-sovellus x86-yhteensopivalla tietokoneella.
QEMU: n virtualisointitilassa koodin suorittaminen hiekkalaatikkoympäristössä on lähellä laitteistojärjestelmää johtuen suorista käskyistä suorittimessa ja Xen-hypervisorin tai KVM-moduulin käytöstä.
QEMU: n tärkeimmät uutuudet 6.0
Tässä uudessa Qemu 6.0 -versiossa NVMe-ohjainemulaattori on nyt NVMe 1.4 -määrityksen mukainen ja sisältää kokeellisen tuen kaavoitetuille nimitiloille, monitie-I / O: lle ja päästä päähän -tallennuksen salaukselle.
ARM-emulaattori lisää tuen ARMv8.1-M 'Helium' -arkkitehtuurille ja Cortex-M55-prosessorit sekä ARMv8.4 TTST-, SEL2- ja DIT-laajennetut ohjeet. Tuki ARM mps3-an524- ja mps3-an547-levyille lisättiin myös. Lisälaiteemulaatio toteutetaan xlnx-zynqmp-, xlnx-versal-, sbsa-ref-, npcm7xx- ja sabrelite-levyille.
ARM: lle käyttäjäympäristössä ja järjestelmätason emulointitiloissa ARMv8.5 MTE -laajennustuki on toteutettu (MemTag, Memory Tagging Extension), jonka avulla voit sitoa tagit kuhunkin muistin kartoitusoperaatioon ja järjestää osoitintarkistuksen, kun muistia käytetään, joka on liitettävä oikeaan tagiin. Laajennusta voidaan käyttää jo vapautettujen muistilohkojen, puskurin ylivuotojen, alustavien puheluiden ja nykyisen kontekstin ulkopuolisen käytön aiheuttamien haavoittuvuuksien estämiseen.
68k emulaattori lisää tuen uudentyyppiselle "virt" -emuloidulle koneelle virtio-laitteiden käyttäminen suorituskyvyn optimoimiseksi, kun taas x86-arkkitehtuuriemulaattori lisää mahdollisuuden käyttää AMD SEV-ES -tekniikkaa (suojattu salattu virtualisointi) salaamaan vierasjärjestelmässä käytetyt prosessorirekisterit, mikä tekee rekisterien sisällöstä pääsemättömän isäntäympäristöön, jos vierasjärjestelmä ei nimenomaisesti myönnä pääsyä niihin.
Myös Qemu 6.0: ssa kokeelliset vaihtoehdot lisätty "-Machine x-remote" ja "-device x-pci-proxy-dev" laitemulaation siirtämiseksi ulkoisiin prosesseihin. Tässä tilassa vain lsi53c895-SCSI-sovittimen emulointia tuetaan tällä hetkellä.
Yhtä hyvin kuin uusi FUSE-moduuli lohkolaitteiden vientiin, jonka avulla voit liittää osan vieraassa käytettävän estolaitteen tilasta. Vienti tapahtuu käyttämällä block-export-add QMP -komentoa tai qemu-storage-daemon-apuohjelman "–export" -vaihtoehtoa.
Toisaalta mainitaan, että Virtualofs korjaa haavoittuvuudet:
- CVE-2020-35517 - Sallii pääsyn isäntäympäristöön vierasjärjestelmältä luomalla etuoikeutetun käyttäjän vierasjärjestelmään erityisen laitetiedoston isäntäympäristön kanssa jaetussa hakemistossa.
- CVE-2021-20263 - Syynä on virhe, joka koskee laajennettujen attribuuttien käsittelyä 'xattrmap' -vaihtoehdossa, ja se voi aiheuttaa vieraan kirjoitusoikeuksien ja etuoikeuksien eskaloitumisen.
Muista muutoksista, jotka erottuvat tässä uudessa versiossa:
- Lisätty kokeellinen tuki RAM-sisällön tilannekuvien luomiseen.
- Lisätty tuki Qualcomm Hexagon -prosessoreiden jäljittelemiseen DSP: llä.
- Klassinen koodigeneraattori TCG (Tiny Code Generator) on yhteensopiva MacOS-isäntäympäristöjen kanssa järjestelmissä, joissa on uusi Apple M1 ARM -piiri.
- Microchip PolarFire -levyjen RISC-V-emulaattori tukee QSPI NOR -salamaa.
- Tricore-emulaattori tukee nyt uutta TriBoard-levymallia, joka jäljittelee Infineon TC27x SoC: tä.
- ACPI-emulaattori tarjoaa mahdollisuuden nimetä verkkosovittimet vierasjärjestelmissä PCI-väylään yhdistämisen järjestyksestä riippumatta.
- Virtiofs lisää tuen FUSE_KILLPRIV_V2 -vaihtoehdolle vieraiden suorituskyvyn parantamiseksi.
- VNC lisää tukea kohdistimen läpinäkyvyyteen ja tukea näytön tarkkuuden skaalaamiseen virtio-vga-ikkunassa ikkunan koon perusteella.
- QMP (QEMU Machine Protocol) lisää asynkronisen rinnakkaiskäytön varmuuskopiointitehtäviä suoritettaessa.
- USB-emulaattori on lisännyt mahdollisuuden tallentaa USB-laitteiden kanssa työskennellessä syntyvä liikenne erilliseen pcap-tiedostoon myöhempää tarkastusta varten Wiresharkissa.
- Uudet QMP-lataus-snapshot-, save-snapshot- ja delete-snapshot -komennot on lisätty qcow2-tilannekuvien hallintaan.
Lopuksi, jos haluat tietää enemmän siitä, voit tarkistaa yksityiskohdat Seuraavassa linkissä.