QEMU 6.0 dolazi s poboljšanjima i podrškom za ARM, eksperimentalne opcije i još mnogo toga

Darkcrizt

4 minuta

QEMU

Pokretanje nova verzija projekta QEMU 6.0 u kojem je napravljeno više od 3300 promjena od 268 programera i čije promjene uključuju poboljšanja upravljačkih programa, podršku za nove platforme i eksperimentalne opcije.

Za one koji nisu upoznati s QEMU-om, trebali biste znati da je to softver koji vam omogućuje pokretanje kompiliranog programa za hardversku platformu na sustavu s potpuno drugačijom arhitekturom, na primjer za pokretanje ARM aplikacije na računalu kompatibilnom s x86.

U načinu virtualizacije u QEMU-u, izvedba izvršavanja koda u okruženju pješčanika bliska je hardverskom sustavu zbog izravnog izvršavanja uputa na CPU-u i upotrebe Xen hipervizora ili KVM modula.

Glavne novine QEMU-a 6.0

U ovoj novoj verziji Qemu 6.0 NVMe emulator upravljačkog programa sada je u skladu sa NVMe 1.4 specifikacijom i uključuje eksperimentalnu podršku za zonirane prostore imena, I / O s više staza i šifriranje pohrane od kraja do kraja.

ARM emulator dodaje podršku za ARMv8.1-M 'Helium' arhitekturu i Cortex-M55 procesore, kao i proširene upute ARMv8.4 TTST, SEL2 i DIT. Također je dodana podrška za ARM mps3-an524 i mps3-an547 ploče. Provedena je dodatna emulacija uređaja za xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx i sabrelite ploče.

Za ARM u korisničkom okruženju i načinima emulacije na razini sustava, Implementirana je podrška za proširenje ARMv8.5 MTE (MemTag, proširenje označavanja memorije), koji vam omogućuje povezivanje oznaka za svaku operaciju mapiranja memorije i organiziranje provjere pokazivača prilikom pristupa memoriji koja mora biti povezana s ispravnom oznakom. Proširenje se može koristiti za blokiranje iskorištavanja ranjivosti uzrokovanih pristupom već oslobođenim blokovima memorije, preljevima međuspremnika, pozivima prije inicijalizacije i upotrebom izvan trenutnog konteksta.

68k emulator dodaje podršku za novu vrstu "virt" emuliranog stroja pomoću virtio uređaja za optimizaciju performansi, dok emulator arhitekture x86 dodaje mogućnost korištenja AMD SEV-ES tehnologije (sigurna šifrirana virtualizacija) za šifriranje procesorskih registara koji se koriste u gostujućem sustavu, čineći sadržaj registara nedostupnim hostovskom okruženju ako im gostujući sustav izričito ne odobri pristup.

Također u Qemu 6.0 dodane su eksperimentalne opcije "-Machine x-remote" i "-device x-pci-proxy-dev" za premještanje emulacije uređaja na vanjske procese. U ovom je načinu trenutno podržana samo emulacija SCSI adaptera lsi53c895.

Kao i novi FUSE modul za izvoz blokovskih uređaja, omogućujući vam da montirate dio stanja bilo kojeg blok uređaja koji se koristi u gostu. Izvoz se vrši pomoću naredbe block-export-add QMP ili pomoću opcije „–export“ u uslužnom programu qemu-storage-daemon.

S druge strane, spominje se da se Virtualofs bavi ranjivostima:

  • CVE-2020-35517 - Omogućuje pristup hostovnom okruženju iz gostujućeg sustava stvaranjem posebne datoteke uređaja na gostujućem sustavu od strane privilegiranog korisnika u direktoriju koji se dijeli s hostovskim okruženjem.
  • CVE-2021-20263 - uzrokovana greškom u rukovanju proširenim atributima u opciji 'xattrmap', a može dovesti do zanemarivanja dozvola za pisanje i eskalacije privilegija u gostu.

Od ostalih promjena koje se ističu u ovoj novoj verziji:

  • Dodana je eksperimentalna podrška za stvaranje snimaka RAM sadržaja.
  • Dodana podrška za oponašanje Qualcomm Hexagon procesora s DSP-om.
  • Klasični generator koda TCG (Tiny Code Generator) kompatibilan je s MacOS okruženjima domaćina na sustavima s novim Apple M1 ARM čipom.
  • Emulator RISC-V za ploče Microchip PolarFire podržava QSPI NOR bljeskalicu.
  • Tricore emulator sada podržava novi model ploča TriBoard koji oponašaju Infineon TC27x SoC.
  • ACPI emulator nudi mogućnost imenovanja mrežnih adaptera na gostujućim sustavima, bez obzira na redoslijed povezivanja na PCI sabirnicu.
  • Virtiofs dodaje podršku za opciju FUSE_KILLPRIV_V2 za poboljšanje performansi gostiju.
  • VNC dodaje podršku za prozirnost kursora i podršku za skaliranje razlučivosti zaslona u virtio-vga na temelju veličine prozora.
  • QMP (QEMU Machine Protocol) dodaje podršku za asinkroni paralelni pristup prilikom izvođenja zadataka sigurnosne kopije.
  • USB emulator dodao je mogućnost spremanja prometa generiranog prilikom rada s USB uređajima u zasebnu pcap datoteku za kasniju inspekciju u Wiresharku.
  • Nove QMP naredbe za učitavanje, snimanje-snimanje i brisanje-snimka dodane su za upravljanje snimkama qcow2.

Napokon, ako želite znati više o tome, možete provjeriti detalje U sljedećem linku.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.