A QEMU 6.0 az ARM fejlesztéseivel és támogatásával, kísérleti opciókkal és egyebekkel érkezik

darkcrizt | | Frissítve | alkalmazások

Nincs hozzászólás

QEMU

Elindítása a projekt új verziója QEMU 6.0 amelynek előkészítése során több mint 3300 változtatást hajtott végre 268 fejlesztő, és amelyek változásai között szerepel az illesztőprogramok fejlesztése, az új platformok támogatása és a kísérleti opciók.

Azok számára, akik nem ismerik a QEMU-t, tudnia kell, hogy ez egy szoftver, amely lehetővé teszi egy lefordított program futtatását egy hardverplatformhoz egy teljesen más architektúrájú rendszeren, például egy ARM alkalmazás futtatásához x86-kompatibilis PC-n.

A QEMU virtualizációs módjában a kódfuttatásnak a sandbox környezetben történő végrehajtása közel áll a hardveres rendszerhez a CPU utasításainak közvetlen végrehajtása és az Xen hypervisor vagy KVM modul használata miatt.

A QEMU főbb újdonságai 6.0

A Qemu 6.0 új verziójában Az NVMe illesztőprogram-emulátor most megfelel az NVMe 1.4 specifikációnak és magában foglalja a zónás névterek, a többutas I / O és a végpontok közötti tárolás titkosításának kísérleti támogatását.

Az ARM emulátor támogatja az ARMv8.1-M 'Helium' architektúra támogatását és Cortex-M55 processzorok, valamint az ARMv8.4 TTST, SEL2 és DIT kiterjesztett utasítások. Az ARM mps3-an524 és mps3-an547 táblák támogatása is felkerült. További eszközemuláció valósul meg az xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx és sabrelite táblákhoz.

ARM felhasználói környezetben és rendszerszintű emulációs módokban, Az ARMv8.5 MTE kiterjesztés támogatása megvalósult (MemTag, Memory Tagging Extension), amelynek segítségével címkéket köthet az egyes memória-leképezési műveletekhez, és a memória elérésekor mutató-ellenőrzést szervezhet, amelyet a megfelelő címkéhez kell társítani. A kiterjesztés használható a már felszabadult memóriablokkokhoz való hozzáférés, a puffertúlcsordulás, az előinicializálási hívások és az aktuális kontextuson kívüli használat okozta biztonsági rések kihasználásának megakadályozására.

A 68k emulátor támogatja az új típusú "virt" emulált gépek támogatását virtio eszközök használata a teljesítmény optimalizálása érdekében, míg az x86 architektúra emulátor hozzáadja az AMD SEV-ES technológia használatát (biztonságos titkosított virtualizáció) a vendégrendszerben használt processzorregiszterek titkosításához, a nyilvántartások tartalmát hozzáférhetetlenné téve a fogadó környezet számára, ha a vendégrendszer kifejezetten nem engedélyezi hozzájuk való hozzáférést.

A Qemu 6.0-ban is kísérleti lehetőségek hozzáadva "-Gép x-remote" és "-device x-pci-proxy-dev" az eszköz emulációjának külső folyamatokba történő áthelyezéséhez. Ebben a módban jelenleg csak az lsi53c895 SCSI adapter emulációja támogatott.

Továbbá egy új FUSE modul a blokkeszközök exportálásához, amely lehetővé teszi a vendégben használt bármely blokkoló eszköz állapotának egy részének felhelyezését. Az exportálás a block-export-add QMP paranccsal, vagy a qemu-storage-daemon segédprogram "–export" opciójával történik.

Másrészt megemlítik, hogy a Virtualofs foglalkozik a sérülékenységekkel:

  • CVE-2020-35517 - Lehetővé teszi a vendégrendszer hozzáférését a hosztkörnyezethez azáltal, hogy egy kiváltságos felhasználó által létrehoz egy speciális eszközfájlt a vendégrendszeren egy, a hosztkörnyezettel megosztott könyvtárban.
  • CVE-2021-20263 - A hibát okozza a kibővített attribútumok kezelése az 'xattrmap' opcióban, és figyelmen kívül hagyhatja az írási engedélyeket és a privilégiumok eszkalációját a vendégen belül.

Az új verzióban kiemelkedő többi változás közül:

  • Kísérleti támogatás a RAM-tartalom pillanatképeinek létrehozásához.
  • Támogatás a Qualcomm Hexagon processzorok DSP-vel való emulálásához.
  • A klasszikus TCG kódgenerátor (Tiny Code Generator) kompatibilis az új Apple M1 ARM chipet tartalmazó rendszerek macOS gazdagépeivel.
  • A Microchip PolarFire táblák RISC-V emulátora támogatja a QSPI NOR vakut.
  • A Tricore emulátor mostantól támogatja az Infineon TC27x SoC-t utánzó TriBoard táblák új modelljét.
  • Az ACPI emulátor lehetővé teszi a hálózati adapterek elnevezését a vendég rendszereken, függetlenül a PCI buszhoz való csatlakozás sorrendjétől.
  • A Virtiofs támogatja a FUSE_KILLPRIV_V2 opciót a vendég teljesítményének javítása érdekében.
  • A VNC támogatja a kurzor átlátszóságát és támogatja a képernyő felbontásának méretezését a virtio-vga ablakméret alapján.
  • A QMP (QEMU Machine Protocol) támogatja az aszinkron párhuzamos hozzáférést a biztonsági mentési feladatok végrehajtása során.
  • Az USB emulátor lehetővé tette az USB-eszközökkel végzett munka során keletkező forgalom külön pcap fájlba történő mentését, hogy később a Wiresharkban ellenőrizhesse őket.
  • Új QMP load-snapshot, save-snapshot és delete-snapshot parancsok kerültek hozzá a qcow2 pillanatképek kezeléséhez.

Végül, ha többet szeretne tudni róla, ellenőrizheti a részleteket A következő linken.


A cikk tartalma betartja a szerkesztői etika. A hiba bejelentéséhez kattintson a gombra itt.

Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.