QEMU 6.0 hadir dengan penyempurnaan dan dukungan untuk ARM, opsi eksperimental, dan lainnya

Darkcrizt

4 menit

QEMU

Peluncuran versi baru proyek QEMU 6.0 di mana lebih dari 3300 perubahan dari 268 pengembang dibuat dalam persiapan dan yang perubahannya meliputi peningkatan driver, dukungan untuk platform baru, dan opsi eksperimental.

Bagi mereka yang tidak terbiasa dengan QEMU, Anda harus tahu bahwa itu adalah perangkat lunak yang memungkinkan Anda menjalankan program yang dikompilasi untuk platform perangkat keras pada sistem dengan arsitektur yang sama sekali berbeda, misalnya, untuk menjalankan aplikasi ARM pada PC yang kompatibel dengan x86.

Dalam mode virtualisasi di QEMU, kinerja eksekusi kode di lingkungan kotak pasir dekat dengan sistem perangkat keras karena eksekusi langsung instruksi pada CPU dan penggunaan modul Xen hypervisor atau KVM.

Fitur baru utama QEMU 6.0

Dalam versi baru Qemu 6.0 ini Emulator driver NVMe sekarang sesuai dengan spesifikasi NVMe 1.4 dan mencakup dukungan eksperimental untuk ruang nama yang dikategorikan, I / O multipath, dan enkripsi penyimpanan ujung ke ujung.

Emulator ARM menambahkan dukungan untuk arsitektur 'Helium' ARMv8.1-M dan prosesor Cortex-M55, serta instruksi tambahan ARMv8.4 TTST, SEL2, dan DIT. Dukungan untuk papan ARM mps3-an524 dan mps3-an547 juga ditambahkan. Emulasi perangkat tambahan diimplementasikan untuk papan xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx, dan sabrelite.

Untuk ARM di lingkungan pengguna dan mode emulasi level sistem, Dukungan ekstensi ARMv8.5 MTE diimplementasikan (MemTag, Ekstensi Penandaan Memori), yang memungkinkan Anda mengikat tag ke setiap operasi pemetaan memori dan mengatur pemeriksaan penunjuk saat mengakses memori, yang harus dikaitkan dengan tag yang benar. Ekstensi ini dapat digunakan untuk memblokir eksploitasi kerentanan yang disebabkan oleh mengakses blok memori yang sudah dibebaskan, buffer overflows, panggilan pra-inisialisasi, dan penggunaan di luar konteks saat ini.

Emulator 68k menambahkan dukungan untuk jenis baru mesin emulasi "virt" menggunakan perangkat virtio untuk mengoptimalkan kinerja, sedangkan emulator arsitektur x86 menambahkan kemampuan untuk menggunakan teknologi AMD SEV-ES (virtualisasi terenkripsi aman) untuk mengenkripsi register prosesor yang digunakan dalam sistem tamu, membuat konten register tidak dapat diakses ke lingkungan host jika sistem tamu tidak secara eksplisit memberikan akses kepada mereka.

Juga di Qemu 6.0 opsi eksperimental ditambahkan "-Machine x-remote" dan "-device x-pci-proxy-dev" untuk memindahkan emulasi perangkat ke proses eksternal. Dalam mode ini, hanya emulasi adaptor SCSI lsi53c895 yang saat ini didukung.

Sebaik modul FUSE baru untuk mengekspor perangkat blok, memungkinkan Anda memasang sebagian dari status perangkat blok apa pun yang digunakan di tamu. Ekspor dilakukan menggunakan perintah block-export-add QMP atau menggunakan opsi "–export" di utilitas qemu-storage-daemon.

Di sisi lain, disebutkan bahwa Virtualofs mengatasi kerentanan:

  • CVE-2020-35517 - Memungkinkan akses ke lingkungan host dari sistem tamu dengan membuat file perangkat khusus pada sistem tamu oleh pengguna yang memiliki hak istimewa dalam direktori yang dibagikan dengan lingkungan host.
  • CVE-2021-20263 - Disebabkan oleh bug dalam menangani atribut yang diperluas pada opsi 'xattrmap', dan dapat menyebabkan izin tulis dan eskalasi hak istimewa dalam tamu diabaikan.

Dari perubahan lain yang menonjol di versi baru ini:

  • Menambahkan dukungan eksperimental untuk membuat snapshot konten RAM.
  • Menambahkan dukungan untuk meniru prosesor Qualcomm Hexagon dengan DSP.
  • Generator kode klasik TCG (Tiny Code Generator) kompatibel dengan lingkungan host macOS pada sistem dengan chip Apple M1 ARM yang baru.
  • Emulator RISC-V untuk papan Microchip PolarFire mendukung flash QSPI NOR.
  • Emulator Tricore sekarang mendukung model baru papan TriBoard yang meniru Infineon TC27x SoC.
  • Emulator ACPI menawarkan kemampuan untuk memberi nama adaptor jaringan pada sistem tamu, terlepas dari urutan koneksi ke bus PCI.
  • Virtiofs menambahkan dukungan untuk opsi FUSE_KILLPRIV_V2 untuk meningkatkan kinerja tamu.
  • VNC menambahkan dukungan untuk transparansi kursor dan dukungan untuk resolusi layar penskalaan dalam virtio-vga berdasarkan ukuran jendela.
  • QMP (QEMU Machine Protocol) menambahkan dukungan untuk akses paralel asinkron saat melakukan tugas pencadangan.
  • Emulator USB telah menambahkan kemampuan untuk menyimpan lalu lintas yang dihasilkan saat bekerja dengan perangkat USB dalam file pcap terpisah untuk pemeriksaan nanti di Wireshark.
  • Perintah QMP load-snapshot, save-snapshot dan delete-snapshot baru telah ditambahkan untuk mengelola snapshot qcow2.

Terakhir, jika Anda ingin tahu lebih banyak tentang itu, Anda dapat memeriksa detailnya Di tautan berikut.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.