Pokretanje nova verzija projekta QEMU 6.0 u kojem je napravljeno više od 3300 promjena od 268 programera i čije promjene uključuju poboljšanja upravljačkih programa, podršku za nove platforme i eksperimentalne opcije.
Za one koji nisu upoznati s QEMU-om, trebali biste znati da je to softver koji vam omogućuje pokretanje kompiliranog programa za hardversku platformu na sustavu s potpuno drugačijom arhitekturom, na primjer za pokretanje ARM aplikacije na računalu kompatibilnom s x86.
U načinu virtualizacije u QEMU-u, izvedba izvršavanja koda u okruženju pješčanika bliska je hardverskom sustavu zbog izravnog izvršavanja uputa na CPU-u i upotrebe Xen hipervizora ili KVM modula.
Glavne novine QEMU-a 6.0
U ovoj novoj verziji Qemu 6.0 NVMe emulator upravljačkog programa sada je u skladu sa NVMe 1.4 specifikacijom i uključuje eksperimentalnu podršku za zonirane prostore imena, I / O s više staza i šifriranje pohrane od kraja do kraja.
ARM emulator dodaje podršku za ARMv8.1-M 'Helium' arhitekturu i Cortex-M55 procesore, kao i proširene upute ARMv8.4 TTST, SEL2 i DIT. Također je dodana podrška za ARM mps3-an524 i mps3-an547 ploče. Provedena je dodatna emulacija uređaja za xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx i sabrelite ploče.
Za ARM u korisničkom okruženju i načinima emulacije na razini sustava, Implementirana je podrška za proširenje ARMv8.5 MTE (MemTag, proširenje označavanja memorije), koji vam omogućuje povezivanje oznaka za svaku operaciju mapiranja memorije i organiziranje provjere pokazivača prilikom pristupa memoriji koja mora biti povezana s ispravnom oznakom. Proširenje se može koristiti za blokiranje iskorištavanja ranjivosti uzrokovanih pristupom već oslobođenim blokovima memorije, preljevima međuspremnika, pozivima prije inicijalizacije i upotrebom izvan trenutnog konteksta.
68k emulator dodaje podršku za novu vrstu "virt" emuliranog stroja pomoću virtio uređaja za optimizaciju performansi, dok emulator arhitekture x86 dodaje mogućnost korištenja AMD SEV-ES tehnologije (sigurna šifrirana virtualizacija) za šifriranje procesorskih registara koji se koriste u gostujućem sustavu, čineći sadržaj registara nedostupnim hostovskom okruženju ako im gostujući sustav izričito ne odobri pristup.
Također u Qemu 6.0 dodane su eksperimentalne opcije "-Machine x-remote" i "-device x-pci-proxy-dev" za premještanje emulacije uređaja na vanjske procese. U ovom je načinu trenutno podržana samo emulacija SCSI adaptera lsi53c895.
Kao i novi FUSE modul za izvoz blokovskih uređaja, omogućujući vam da montirate dio stanja bilo kojeg blok uređaja koji se koristi u gostu. Izvoz se vrši pomoću naredbe block-export-add QMP ili pomoću opcije „–export“ u uslužnom programu qemu-storage-daemon.
S druge strane, spominje se da se Virtualofs bavi ranjivostima:
- CVE-2020-35517 - Omogućuje pristup hostovnom okruženju iz gostujućeg sustava stvaranjem posebne datoteke uređaja na gostujućem sustavu od strane privilegiranog korisnika u direktoriju koji se dijeli s hostovskim okruženjem.
- CVE-2021-20263 - uzrokovana greškom u rukovanju proširenim atributima u opciji 'xattrmap', a može dovesti do zanemarivanja dozvola za pisanje i eskalacije privilegija u gostu.
Od ostalih promjena koje se ističu u ovoj novoj verziji:
- Dodana je eksperimentalna podrška za stvaranje snimaka RAM sadržaja.
- Dodana podrška za oponašanje Qualcomm Hexagon procesora s DSP-om.
- Klasični generator koda TCG (Tiny Code Generator) kompatibilan je s MacOS okruženjima domaćina na sustavima s novim Apple M1 ARM čipom.
- Emulator RISC-V za ploče Microchip PolarFire podržava QSPI NOR bljeskalicu.
- Tricore emulator sada podržava novi model ploča TriBoard koji oponašaju Infineon TC27x SoC.
- ACPI emulator nudi mogućnost imenovanja mrežnih adaptera na gostujućim sustavima, bez obzira na redoslijed povezivanja na PCI sabirnicu.
- Virtiofs dodaje podršku za opciju FUSE_KILLPRIV_V2 za poboljšanje performansi gostiju.
- VNC dodaje podršku za prozirnost kursora i podršku za skaliranje razlučivosti zaslona u virtio-vga na temelju veličine prozora.
- QMP (QEMU Machine Protocol) dodaje podršku za asinkroni paralelni pristup prilikom izvođenja zadataka sigurnosne kopije.
- USB emulator dodao je mogućnost spremanja prometa generiranog prilikom rada s USB uređajima u zasebnu pcap datoteku za kasniju inspekciju u Wiresharku.
- Nove QMP naredbe za učitavanje, snimanje-snimanje i brisanje-snimka dodane su za upravljanje snimkama qcow2.
Napokon, ako želite znati više o tome, možete provjeriti detalje U sljedećem linku.