השקת הגרסה החדשה של הפרויקט QEMU 6.0 בהן נערכו יותר מ- 3300 שינויים מ- 268 מפתחים בהכנות ושינויים כוללים שיפורים במנהלי התקנים, תמיכה בפלטפורמות חדשות ואפשרויות ניסיוניות.
למי שלא מכיר את QEMU, כדאי שתדעו שמדובר בתוכנה שמאפשרת להריץ תוכנית מורכבת לפלטפורמת חומרה במערכת עם ארכיטקטורה שונה לחלוטין, למשל, להריץ יישום ARM במחשב תואם x86.
במצב וירטואליזציה ב- QEMU, ביצוע קוד ביצועים בסביבת ארגזי חול קרוב למערכת החומרה עקב ביצוע ישיר של הוראות על מעבד ושימוש ב- Xen hypervisor או במודול KVM.
החידושים העיקריים של QEMU 6.0
בגרסה החדשה הזו של Qemu 6.0 אמולטור הנהגים של NVMe תואם כעת למפרט NVMe 1.4 וכולל תמיכה ניסיונית במרחבי שמות אזוריים, קלט / פלט רב-כיווני והצפנת אחסון מקצה לקצה.
אמולטור ARM מוסיף תמיכה בארכיטקטורת 'הליום' של ARMv8.1 ומעבדי Cortex-M55, כמו גם הוראות מורחבות של ARMv8.4 TTST, SEL2 ו- DIT. נוספה גם תמיכה בלוחות ARM mps3-an524 ו- mps3-an547. הדמיית התקנים נוספת מיושמת עבור לוחות xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx ו- sabrelite.
עבור ARM בסביבות משתמש ובמצבי הדמייה ברמת המערכת, תושבת תמיכה בהרחבת ARMv8.5 MTE (MemTag, Memory Tagging Extension), המאפשר לאגד תגים לכל פעולת מיפוי זיכרון ולארגן בדיקת מצביע בעת גישה לזיכרון, אשר חייב להיות משויך לתג הנכון. ניתן להשתמש בתוסף לחסימת ניצול של נקודות תורפה הנגרמות על ידי גישה לחוסמי זיכרון שכבר שוחררו, הצפת מאגר, שיחות קדם-ראשוני ושימוש מחוץ להקשר הנוכחי.
אמולטור 68k מוסיף תמיכה לסוג חדש של מכונת חיקוי "virt" שימוש במכשירי virtio כדי לייעל את הביצועים, ואילו אמולטור ארכיטקטורת x86 מוסיף את היכולת להשתמש בטכנולוגיית AMD SEV-ES (וירטואליזציה מוצפנת מאובטחת) להצפנת רישומי המעבדים המשמשים במערכת האורחים, מה שהופך את תוכן הרישומים לנגיש לסביבת המארח אם מערכת האורחים אינה מעניקה להם גישה מפורשת.
גם ב- Qemu 6.0 נוספו אפשרויות ניסיוניות "-Machine x-remote" ו- "-device x-pci-proxy-dev" כדי להעביר הדמיית מכשירים לתהליכים חיצוניים. במצב זה, תומכת כרגע רק הדמיית מתאם lsi53c895 SCSI.
ממש כמו מודול FUSE חדש לייצוא התקני חסימה, המאפשר לך לעלות חלק ממצב כל מכשיר חסימה המשמש את האורח. הייצוא מתבצע באמצעות הפקודה Block-Export-Add QMP או באמצעות האפשרות "–ייצוא" בכלי השירות qemu-storage-daemon.
מצד שני, מוזכר ש- Virtualofs מטפל בפגיעות:
- CVE-2020-35517 - מאפשר גישה לסביבת המארח ממערכת האורחים על ידי יצירת קובץ התקן מיוחד במערכת האורח על ידי משתמש מורשה בספריה המשותפת עם סביבת המארח.
- CVE-2021-20263 - נגרם על ידי באג בטיפול בתכונות מורחבות באפשרות 'xattrmap', ועלול לגרום להתעלמות מההרשאות לכתיבה והסלמת הרשאות בתוך האורח.
מבין שאר השינויים הבולטים בגרסה חדשה זו:
- הוסיף תמיכה ניסיונית ליצירת תמונות של תוכן RAM.
- תמיכה נוספת לחיקוי מעבדי משושה קוואלקום עם DSP.
- מחולל הקוד הקלאסי TCG (Tiny Code Generator) תואם לסביבות מארח macOS במערכות עם שבב Apple M1 ARM החדש.
- אמולטור RISC-V ללוחות Microchip PolarFire תומך ב- QSPI NOR פלאש.
- אמולטור Tricore תומך כעת במודל חדש של לוחות TriBoard המדמים את אינפיניון TC27x SoC.
- אמולטור ACPI מציע אפשרות למנות מתאמי רשת במערכות אורח, ללא קשר לסדר החיבור לאוטובוס ה- PCI.
- Virtiofs מוסיפה תמיכה באפשרות FUSE_KILLPRIV_V2 לשיפור ביצועי האורחים.
- VNC מוסיף תמיכה בשקיפות הסמן ותמיכה בקנה מידה של רזולוציית מסך ב- virtio-vga בהתבסס על גודל החלון.
- QMP (QEMU Machine Protocol) מוסיף תמיכה בגישה מקבילה אסינכרונית בעת ביצוע משימות גיבוי.
- אמולטור ה- USB הוסיף את היכולת לחסוך את התנועה שנוצרת בעת עבודה עם התקני USB בקובץ pcap נפרד לבדיקה מאוחרת יותר ב- Wireshark.
- פקודות QMP לטעינת-תמונת מצב חדש, שמור-תמונת מצב ולמחוק-תמונת מצב נוספו לניהול תמונות של qcow2.
לבסוף, אם אתה רוצה לדעת יותר על זה, אתה יכול לבדוק את הפרטים בקישור הבא.