Elindítása a projekt új verziója QEMU 6.0 amelynek előkészítése során több mint 3300 változtatást hajtott végre 268 fejlesztő, és amelyek változásai között szerepel az illesztőprogramok fejlesztése, az új platformok támogatása és a kísérleti opciók.
Azok számára, akik nem ismerik a QEMU-t, tudnia kell, hogy ez egy szoftver, amely lehetővé teszi egy lefordított program futtatását egy hardverplatformhoz egy teljesen más architektúrájú rendszeren, például egy ARM alkalmazás futtatásához x86-kompatibilis PC-n.
A QEMU virtualizációs módjában a kódfuttatásnak a sandbox környezetben történő végrehajtása közel áll a hardveres rendszerhez a CPU utasításainak közvetlen végrehajtása és az Xen hypervisor vagy KVM modul használata miatt.
A QEMU főbb újdonságai 6.0
A Qemu 6.0 új verziójában Az NVMe illesztőprogram-emulátor most megfelel az NVMe 1.4 specifikációnak és magában foglalja a zónás névterek, a többutas I / O és a végpontok közötti tárolás titkosításának kísérleti támogatását.
Az ARM emulátor támogatja az ARMv8.1-M 'Helium' architektúra támogatását és Cortex-M55 processzorok, valamint az ARMv8.4 TTST, SEL2 és DIT kiterjesztett utasítások. Az ARM mps3-an524 és mps3-an547 táblák támogatása is felkerült. További eszközemuláció valósul meg az xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx és sabrelite táblákhoz.
ARM felhasználói környezetben és rendszerszintű emulációs módokban, Az ARMv8.5 MTE kiterjesztés támogatása megvalósult (MemTag, Memory Tagging Extension), amelynek segítségével címkéket köthet az egyes memória-leképezési műveletekhez, és a memória elérésekor mutató-ellenőrzést szervezhet, amelyet a megfelelő címkéhez kell társítani. A kiterjesztés használható a már felszabadult memóriablokkokhoz való hozzáférés, a puffertúlcsordulás, az előinicializálási hívások és az aktuális kontextuson kívüli használat okozta biztonsági rések kihasználásának megakadályozására.
A 68k emulátor támogatja az új típusú "virt" emulált gépek támogatását virtio eszközök használata a teljesítmény optimalizálása érdekében, míg az x86 architektúra emulátor hozzáadja az AMD SEV-ES technológia használatát (biztonságos titkosított virtualizáció) a vendégrendszerben használt processzorregiszterek titkosításához, a nyilvántartások tartalmát hozzáférhetetlenné téve a fogadó környezet számára, ha a vendégrendszer kifejezetten nem engedélyezi hozzájuk való hozzáférést.
A Qemu 6.0-ban is kísérleti lehetőségek hozzáadva "-Gép x-remote" és "-device x-pci-proxy-dev" az eszköz emulációjának külső folyamatokba történő áthelyezéséhez. Ebben a módban jelenleg csak az lsi53c895 SCSI adapter emulációja támogatott.
Továbbá egy új FUSE modul a blokkeszközök exportálásához, amely lehetővé teszi a vendégben használt bármely blokkoló eszköz állapotának egy részének felhelyezését. Az exportálás a block-export-add QMP paranccsal, vagy a qemu-storage-daemon segédprogram "–export" opciójával történik.
Másrészt megemlítik, hogy a Virtualofs foglalkozik a sérülékenységekkel:
- CVE-2020-35517 - Lehetővé teszi a vendégrendszer hozzáférését a hosztkörnyezethez azáltal, hogy egy kiváltságos felhasználó által létrehoz egy speciális eszközfájlt a vendégrendszeren egy, a hosztkörnyezettel megosztott könyvtárban.
- CVE-2021-20263 - A hibát okozza a kibővített attribútumok kezelése az 'xattrmap' opcióban, és figyelmen kívül hagyhatja az írási engedélyeket és a privilégiumok eszkalációját a vendégen belül.
Az új verzióban kiemelkedő többi változás közül:
- Kísérleti támogatás a RAM-tartalom pillanatképeinek létrehozásához.
- Támogatás a Qualcomm Hexagon processzorok DSP-vel való emulálásához.
- A klasszikus TCG kódgenerátor (Tiny Code Generator) kompatibilis az új Apple M1 ARM chipet tartalmazó rendszerek macOS gazdagépeivel.
- A Microchip PolarFire táblák RISC-V emulátora támogatja a QSPI NOR vakut.
- A Tricore emulátor mostantól támogatja az Infineon TC27x SoC-t utánzó TriBoard táblák új modelljét.
- Az ACPI emulátor lehetővé teszi a hálózati adapterek elnevezését a vendég rendszereken, függetlenül a PCI buszhoz való csatlakozás sorrendjétől.
- A Virtiofs támogatja a FUSE_KILLPRIV_V2 opciót a vendég teljesítményének javítása érdekében.
- A VNC támogatja a kurzor átlátszóságát és támogatja a képernyő felbontásának méretezését a virtio-vga ablakméret alapján.
- A QMP (QEMU Machine Protocol) támogatja az aszinkron párhuzamos hozzáférést a biztonsági mentési feladatok végrehajtása során.
- Az USB emulátor lehetővé tette az USB-eszközökkel végzett munka során keletkező forgalom külön pcap fájlba történő mentését, hogy később a Wiresharkban ellenőrizhesse őket.
- Új QMP load-snapshot, save-snapshot és delete-snapshot parancsok kerültek hozzá a qcow2 pillanatképek kezeléséhez.
Végül, ha többet szeretne tudni róla, ellenőrizheti a részleteket A következő linken.