QEMU 6.0 chega con melloras e soporte para ARM, opcións experimentais e moito máis

QEMU

Lanzamento de a nova versión do proxecto QEMU 6.0 no que en preparación máis de 3300 cambios foron feitos por 268 desenvolvedores e cuxos cambios inclúen melloras de controladores, soporte para novas plataformas e opcións experimentais.

Para aqueles que non estean familiarizados con QEMU, debes saber que é un software que che permite executar un programa compilado para unha plataforma de hardware nun sistema cunha arquitectura completamente diferente, por exemplo, para executar unha aplicación ARM nun PC compatible con x86.

No modo de virtualización en QEMU, o rendemento da execución de código no ambiente sandbox é próximo ao sistema de hardware debido á execución directa de instrucións sobre a CPU e o uso do hipervisor Xen ou do módulo KVM.

Principais novidades de QEMU 6.0

Nesta nova versión de Qemu 6.0 O emulador de controladores NVMe cumpre agora coa especificación NVMe 1.4 e inclúe soporte experimental para espazos de nomes zonificados, E / S multipath e cifrado de almacenamento de extremo a extremo.

O emulador ARM engade compatibilidade coa arquitectura ARMv8.1-M 'Helium' e os procesadores Cortex-M55, así como as instrucións ampliadas ARMv8.4 TTST, SEL2 e DIT. Tamén se engadiu soporte para placas ARM mps3-an524 e mps3-an547. A emulación de dispositivos adicional está implementada para placas xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx e sabrelite.

Para ARM en modos de emulación de contorno de usuario e sistema, Está implementado o soporte de extensión ARMv8.5 MTE (MemTag, extensión de etiquetado de memoria), que permite ligar etiquetas a cada operación de asignación de memoria e organizar unha comprobación de punteiro ao acceder á memoria, que debe asociarse coa etiqueta correcta. A extensión pode usarse para bloquear a explotación de vulnerabilidades causadas polo acceso a bloques de memoria xa liberados, desbordamentos de búfer, chamadas de preinicialización e uso fóra do contexto actual.

O emulador de 68k engade soporte para un novo tipo de máquina emulada "virt" usando dispositivos virtio para optimizar o rendemento, mentres que o emulador de arquitectura x86 engade a capacidade de usar a tecnoloxía AMD SEV-ES (virtualización cifrada segura) para cifrar os rexistros do procesador utilizados no sistema invitado, facendo que o contido dos rexistros sexa inaccesible para o entorno host se o sistema invitado non outorga explícitamente acceso a eles.

Tamén en Qemu 6.0 engadíronse opcións experimentais "-Machine x-remote" e "-device x-pci-proxy-dev" para mover a emulación do dispositivo a procesos externos. Neste modo, só se admite a emulación do adaptador SCSI lsi53c895.

Así como un novo módulo FUSE para exportar dispositivos de bloque, permitíndolle montar unha parte do estado de calquera dispositivo de bloqueo usado no convidado. A exportación faise co comando block-export-add QMP ou coa opción "–export" na utilidade qemu-storage-daemon.

Por outra banda, menciónase que Virtualofs aborda as vulnerabilidades:

  • CVE-2020-35517 - Permite o acceso ao ambiente host desde o sistema invitado creando un ficheiro de dispositivo especial no sistema invitado por un usuario privilexiado nun directorio compartido co ambiente host.
  • CVE-2021-20263 - Causado por un erro no manexo de atributos ampliados na opción 'xattrmap' e pode facer que se ignoren os permisos de escritura e a escalada de privilexios dentro do convidado.

Dos outros cambios que destacan nesta nova versión:

  • Engadiuse soporte experimental para crear instantáneas de contido RAM.
  • Engadiuse soporte para emular procesadores Qualcomm Hexagon con DSP.
  • O clásico xerador de código TCG (Tiny Code Generator) é compatible con entornos host MacOS en sistemas co novo chip Apple M1 ARM.
  • O emulador RISC-V para placas Microchip PolarFire admite o flash QSPI NOR.
  • O emulador Tricore agora admite un novo modelo de placas TriBoard que emulan o Infineon TC27x SoC.
  • O emulador ACPI ofrece a posibilidade de nomear adaptadores de rede en sistemas invitados, independentemente da orde de conexión ao bus PCI.
  • Virtiofs engade soporte para a opción FUSE_KILLPRIV_V2 para mellorar o rendemento dos hóspedes.
  • VNC engade soporte para a transparencia do cursor e soporte para escalar a resolución da pantalla en virtio-vga en función do tamaño da xanela.
  • QMP (QEMU Machine Protocol) engade soporte para o acceso paralelo asíncrono cando se realizan tarefas de copia de seguridade.
  • O emulador USB engadiu a posibilidade de gardar o tráfico xerado cando se traballa con dispositivos USB nun ficheiro pcap separado para inspección posterior en Wireshark.
  • Engadíronse novos comandos QMP de carga-instantánea, gardar-instantánea e eliminar-instantánea para xestionar instantáneas de qcow2.

Finalmente, se queres saber máis sobre el, podes consultar os detalles Na seguinte ligazón.


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

Sexa o primeiro en opinar sobre

Deixa o teu comentario

Enderezo de correo electrónico non será publicado.

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.