の打ち上げ プロジェクトの新しいバージョン QEMU 6.0 準備として、3300人の開発者によって268以上の変更が行われ、その変更には、ドライバーの改善、新しいプラットフォームのサポート、実験的なオプションが含まれています。
QEMUに慣れていない場合は、x86互換PCでARMアプリケーションを実行するなど、まったく異なるアーキテクチャのシステムでハードウェアプラットフォーム用にコンパイルされたプログラムを実行できるソフトウェアであることを知っておく必要があります。
QEMUの仮想化モードでは、CPUでの命令の直接実行と、XenハイパーバイザーまたはKVMモジュールの使用により、サンドボックス環境でのコード実行のパフォーマンスはハードウェアシステムに近くなります。
QEMU6.0のメインニュース
Qemu6.0のこの新しいバージョンでは NVMeドライバーエミュレーターがNVMe1.4仕様に準拠するようになりました また、ゾーン化された名前空間、マルチパスI / O、およびエンドツーエンドのストレージ暗号化の実験的なサポートが含まれています。
ARMエミュレータはARMv8.1-M「ヘリウム」アーキテクチャのサポートを追加します およびCortex-M55プロセッサ、およびARMv8.4 TTST、SEL2、およびDIT拡張命令。 ARMmps3-an524およびmps3-an547ボードのサポートも追加されました。 追加のデバイスエミュレーションは、xlnx-zynqmp、xlnx-versal、sbsa-ref、npcm7xx、およびsabreliteボードに実装されています。
ユーザー環境およびシステムレベルのエミュレーションモードのARMの場合、 ARMv8.5MTE拡張サポートが実装されています (MemTag、Memory Tagging Extension)。これにより、タグを各メモリマッピング操作にバインドし、メモリにアクセスするときにポインタチェックを整理できます。これは、正しいタグに関連付ける必要があります。 この拡張機能を使用すると、すでに解放されているメモリブロックへのアクセス、バッファオーバーフロー、初期化前の呼び出し、および現在のコンテキスト外での使用によって引き起こされる脆弱性の悪用をブロックできます。
68kエミュレーターは、新しいタイプの「virt」エミュレートされたマシンのサポートを追加します virtioデバイスを使用してパフォーマンスを最適化し、 x86アーキテクチャエミュレータはAMDSEV-ESテクノロジーを使用する機能を追加します (安全な暗号化仮想化)ゲストシステムで使用されるプロセッサレジスタを暗号化し、ゲストシステムがレジスタへのアクセスを明示的に許可しない場合、レジスタの内容にホスト環境からアクセスできないようにします。
Qemu6.0でも 実験オプションが追加されました 「-Machinex-remote」および「-devicex-pci-proxy-dev」を使用して、デバイスエミュレーションを外部プロセスに移動します。 このモードでは、lsi53c895SCSIアダプタエミュレーションのみが現在サポートされています。
と同様 ブロックデバイスをエクスポートするための新しいFUSEモジュール、ゲストで使用される任意のブロックデバイスの状態の一部をマウントできます。 エクスポートは、block-export-add QMPコマンドを使用するか、qemu-storage-daemonユーティリティの「–export」オプションを使用して実行されます。
一方、Virtualofsは脆弱性に対処していると言われています。
- CVE-2020-35517-ホスト環境と共有されているディレクトリに特権ユーザーがゲストシステム上に特別なデバイスファイルを作成することにより、ゲストシステムからホスト環境へのアクセスを許可します。
- CVE-2021-20263-「xattrmap」オプションで拡張属性を処理する際のバグが原因で、ゲスト内の書き込み権限と権限昇格が無視される可能性があります。
この新しいバージョンで際立っている他の変更の中で:
- RAMコンテンツのスナップショットを作成するための実験的なサポートが追加されました。
- DSPを使用してQualcommHexagonプロセッサをエミュレートするためのサポートが追加されました。
- 従来のコードジェネレーターTCG(Tiny Code Generator)は、新しいApple M1ARMチップを搭載したシステム上のmacOSホスト環境と互換性があります。
- Microchip PolarFireボード用のRISC-Vエミュレーターは、QSPINORフラッシュをサポートします。
- Tricoreエミュレーターは、Infineon TC27xSoCをエミュレートする新しいモデルのTriBoardボードをサポートするようになりました。
- ACPIエミュレーターは、PCIバスへの接続の順序に関係なく、ゲストシステム上のネットワークアダプターに名前を付ける機能を提供します。
- Virtiofsは、ゲストのパフォーマンスを向上させるためにFUSE_KILLPRIV_V2オプションのサポートを追加します。
- VNCは、カーソルの透明度のサポートと、ウィンドウサイズに基づいてvirtio-vgaの画面解像度をスケーリングするためのサポートを追加します。
- QMP(QEMU Machine Protocol)は、バックアップタスクを実行する際の非同期並列アクセスのサポートを追加します。
- USBエミュレーターは、USBデバイスでの作業時に生成されたトラフィックを別のpcapファイルに保存して、後でWiresharkで検査できるようにする機能を追加しました。
- qcow2スナップショットを管理するために、新しいQMP load-snapshot、save-snapshot、およびdelete-snapshotコマンドが追加されました。
最後に、それについてもっと知りたい場合は、詳細を確認できます 次のリンクで。