QEMU 6.0 kënnt mat Verbesserungen an Ënnerstëtzung fir ARM, experimentell Optiounen a méi

QEMU

Lancéiere vun déi nei Versioun vum Projet QEMU 6.0 an deem méi wéi 3300 Ännerunge vun 268 Entwéckler an der Virbereedung gemaach goufen an deenen hir Ännerunge Chaufferverbesserunge, Ënnerstëtzung fir nei Plattformen an experimentell Optiounen enthalen.

Fir déi net mat QEMU vertraut sinn, sollt Dir wësse datt et Software ass déi Iech erlaabt e kompiléierte Programm fir eng Hardwareplattform op engem System mat enger ganz anerer Architektur auszeféieren, zum Beispill fir eng ARM Uwendung op engem x86 kompatiblen PC auszeféieren.

Am Virtualiséierungsmodus am QEMU ass d'Performance vun der Codeausféierung am Sandkëscht Ëmfeld no beim Hardwaressystem wéinst der direkter Ausféierung vun Instruktiounen op der CPU an der Benotzung vum Xen Hypervisor oder KVM Modul.

Main Neiegkeeten vum QEMU 6.0

An dëser neier Versioun vum Qemu 6.0 NVMe Driver Emulator entsprécht elo der NVMe 1.4 Spezifikatioun an enthält experimentell Ënnerstëtzung fir zonéiert Nimmraim, Multipath I / O, an End-to-End Speicherverschlësselung.

ARM Emulator fiert Ënnerstëtzung fir ARMv8.1-M 'Helium' Architektur an Cortex-M55 Prozessoren, souwéi ARMv8.4 TTST, SEL2, an DIT erweidert Instruktiounen. Ënnerstëtzung fir ARM mps3-an524 an mps3-an547 Boards gouf och bäigefüügt. Zousätzlech Gerätsemulatioun gëtt fir xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx a sabrelite Boards implementéiert.

Fir ARM a Benotzerëmfeld a Systemniveau Emulatiounsmodi, ARMv8.5 MTE Extensiouns Support gëtt implementéiert (MemTag, Memory Tagging Extension), wat Iech erlaabt Iech Tags un all Memory Memory Mapping Operatioun ze bannen an e Zeigekontroll z'organiséieren wann Dir op Erënnerung kënnt, dee mam richtegen Tag assoziéiert muss sinn. D'Extensioun kann benotzt ginn fir d'Ausbeutung vu Schwachlëchtheeten ze blockéieren verursaacht duerch Zougang zu scho befreitene Gedächtnisblocken, Pufferiwwerschreidungen, Preinitialiséierungsruffungen a Gebrauch ausserhalb vum aktuelle Kontext.

68k Emulator fiert Ënnerstëtzung fir eng nei Zort "virt" emuléiert Maschinn mat Virtio Geräter fir d'Performance ze optimiséieren, wärend den x86 Architekturemulator d'Fäegkeet bäidréit d'AMD SEV-ES Technologie ze benotzen (geséchert verschlësselte Virtualiséierung) fir d'Veraarbechtung vun de Prozessorregisteren, déi am Gaaschtesystem benotzt ginn, ze verschlësselen, wouduerch den Inhalt vun de Regësteren net zougänglech fir den Hostëmfeld ass, wann de Gaaschtesystem net explizit Zougang dozou gëtt.

Och am Qemu 6.0 experimentell Optiounen derbäi "-Machine x-remote" an "-apparat x-pci-proxy-dev" fir Gerätsemulatioun op extern Prozesser ze réckelen. An dësem Mode gëtt aktuell nëmmen lsi53c895 SCSI Adapter Emulatioun ënnerstëtzt.

Sou wéi en neie FUSE Modul fir Export vu Blockgeräter, wouduerch Dir en Deel vum Staat vun all Blockapparat montéiert, deen am Gaascht benotzt gëtt. Export gëtt mam Block-Export-add QMP Kommando gemaach oder mat der "–export" Optioun am qemu-storage-daemon Utility.

Op där anerer Säit gëtt et erwähnt datt Virtualofs d'Schwachstelle behandelt:

  • CVE-2020-35517 - Erlaabt Zougang zum Host Ëmfeld vum Gaascht System andeems Dir eng speziell Device Datei am Gaascht System erstellt vun engem privilegéierte Benotzer an engem Verzeechnes gedeelt mat dem Host Ëmfeld.
  • CVE-2021-20263 - Verursaacht duerch e Feeler beim Ëmgang mat erweiderten Attributer an der 'xattrmap' Optioun, a kann dozou féieren datt Schreifrechter a Privilegeskalatioun am Gaascht ignoréiert ginn.

Vun den aneren Ännerungen déi an dëser neier Versioun erausstinn:

  • Experimentell Ënnerstëtzung derbäi fir Schnappschëss vum RAM Inhalt ze kreéieren.
  • Ënnerstëtzung derbäigesat fir Qualcomm Hexagon Prozessoren mat DSP ze emuléieren.
  • De klassesche Code Generator TCG (Tiny Code Generator) ass kompatibel mat macOS Host Ëmfeld op Systemer mat dem neien Apple M1 ARM Chip.
  • De RISC-V Emulator fir Microchip PolarFire Boards ënnerstëtzt QSPI NOR Flash.
  • Den Tricore Emulator ënnerstëtzt elo en neie Modell vun TriBoard Boards déi den Infineon TC27x SoC emuléieren.
  • Den ACPI Emulator bitt d'Méiglechkeet Netzadapter op Gäscht Systemer ze nennen, onofhängeg vun der Uerdnung vun der Verbindung mam PCI Bus.
  • Virtiofs füügt Ënnerstëtzung fir d'FUSE_KILLPRIV_V2 Optioun fir d'Gäschtleistung ze verbesseren.
  • VNC füügt Ënnerstëtzung fir Cursor Transparenz an Ënnerstëtzung fir Skaléierungsbildschirmaaufléisung an virtio-vga op Basis vu Fënstergréisst.
  • QMP (QEMU Machine Protocol) füügt Ënnerstëtzung fir asynchrone parallele Zougang beim Backup vun Aufgaben.
  • Den USB Emulator huet d'Fäegkeet bäigefüügt fir de Traffic ze generéieren wann Dir mat USB Apparater an enger separater pcap Datei schafft fir spéider Inspektioun am Wireshark.
  • Nei QMP Load-Snapshot, Save-Snapshot a Läsch-Snapshot Kommandoen sinn derbäi komm fir qcow2 Snapshots ze managen.

Schlussendlech, wann Dir méi doriwwer wësse wëllt, kënnt Dir d'Detailer kontrolléieren An de folgende Link.


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.