Paleidimas naują projekto versiją QEMU 6.0 kurio metu rengiantis buvo atlikta daugiau nei 3300 pakeitimų iš 268 kūrėjų ir kurių pakeitimai apima tvarkyklių patobulinimus, naujų platformų palaikymą ir eksperimentines parinktis.
Tiems, kurie nėra susipažinę su QEMU, turėtumėte žinoti, kad tai yra programinė įranga, leidžianti paleisti sukurtą aparatinės įrangos platformos programą visiškai skirtingos architektūros sistemoje, pavyzdžiui, paleisti ARM programą su x86 suderinamame kompiuteryje.
QEMU virtualizavimo režimu kodo vykdymas smėlio dėžės aplinkoje yra artimas aparatinei sistemai dėl tiesioginio instrukcijų vykdymo procesoriuje ir Xen hipervizoriaus ar KVM modulio naudojimo.
Pagrindinės QEMU 6.0 naujienos
Šioje naujoje „Qemu 6.0“ versijoje „NVMe“ tvarkyklės emuliatorius dabar atitinka „NVMe 1.4“ specifikaciją ir apima eksperimentinę paramą zoninėms vardų sritims, kelių kelių įvesties / išvesties ir saugojimo šifravimui.
ARM emuliatorius prideda ARMv8.1-M 'Helium' architektūros palaikymą ir „Cortex-M55“ procesoriai, taip pat išplėstos ARMv8.4 TTST, SEL2 ir DIT instrukcijos. Taip pat buvo pridėta ARM mps3-an524 ir mps3-an547 plokščių palaikymas. Papildoma prietaiso emuliacija įgyvendinama xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx ir sabrelite plokštėms.
ARM vartotojo aplinkos ir sistemos lygio emuliavimo režimais Įdiegta ARMv8.5 MTE plėtinio parama („MemTag“, „Memory Tagging Extension“), leidžiantis susieti žymas su kiekviena atminties atvaizdavimo operacija ir organizuoti žymeklio patikrinimą, kai pasiekiama atmintis, kuri turi būti susieta su teisinga žyma. Plėtinys gali būti naudojamas užblokuoti pažeidžiamumų, atsirandančių dėl prieigos prie jau atlaisvintų atminties blokų, buferio perpildymo, išankstinio inicijavimo skambučių ir naudojimo už dabartinio konteksto, naudojimą.
68 k emuliatorius papildo naujo tipo „virt“ imituojamų mašinų palaikymą naudojant „virtio“ įrenginius našumui optimizuoti, o x86 architektūros emuliatorius prideda galimybę naudoti AMD SEV-ES technologiją (saugi užšifruota virtualizacija), norint užšifruoti svečių sistemoje naudojamus procesorių registrus, todėl registrų turinys tampa neprieinamas priimančiajai aplinkai, jei svečių sistema aiškiai nesuteikia prieigos prie jų.
Taip pat „Qemu 6.0“ pridėtos eksperimentinės parinktys „-Machine x-remote“ ir „-device x-pci-proxy-dev“, kad prietaiso emuliacija būtų perkelta į išorinius procesus. Šiuo režimu šiuo metu palaikoma tik lsi53c895 SCSI adapterio emuliacija.
Taip pat naujas FUSE modulis blokiniams įrenginiams eksportuoti, leidžiančią prijungti bet kurio svečio naudojamo blokinio įrenginio būsenos dalį. Eksportas atliekamas naudojant „block-export-add QMP“ komandą arba naudojant „–export“ parinktį, esančią įrankyje qemu-storage-daemon.
Kita vertus, paminėta, kad „Virtualofs“ pašalina pažeidžiamumus:
- CVE-2020-35517 - leidžia svečio sistemai pasiekti prieglobos aplinką, privilegijuotam vartotojui sukūrus specialų įrenginio failą svečių sistemoje kataloge, bendrinamame su pagrindine aplinka.
- CVE-2021-20263 - Sukelta dėl klaidos, susijusios su išplėstinių atributų valdymu parinktyje „xattrmap“, ir gali ignoruoti rašymo leidimus ir privilegijų eskalavimą svečiame.
Iš kitų šioje naujoje versijoje išsiskiriančių pakeitimų:
- Pridėta eksperimentinė pagalba kuriant RAM turinio momentines nuotraukas.
- Pridėta „Qualcomm Hexagon“ procesorių su DSP mėgdžiojimas.
- Klasikinis kodų generatorius TCG („Tiny Code Generator“) yra suderinamas su „MacOS“ kompiuterio aplinkomis sistemose su naujuoju „Apple M1 ARM“ lustu.
- „Microchip PolarFire“ plokščių RISC-V emuliatorius palaiko „QSPI NOR“ blykstę.
- „Tricore“ emuliatorius dabar palaiko naują „TriBoard“ plokščių modelį, kuris imituoja „Infineon TC27x SoC“.
- ACPI emuliatorius siūlo galimybę įvesti tinklo adapterius svečių sistemose, neatsižvelgiant į prisijungimo prie PCI magistralės tvarką.
- „Virtiofs“ papildo FUSE_KILLPRIV_V2 parinktį, kad pagerintų svečių našumą.
- VNC prideda žymeklio skaidrumo palaikymą ir ekrano skiriamosios gebos mastelio keitimo palaikymą virtio-vga, atsižvelgiant į lango dydį.
- QMP (QEMU Machine Protocol) prideda asinchroninės lygiagrečios prieigos palaikymą atliekant atsargines užduotis.
- USB emuliatorius pridėjo galimybę išsaugoti srautą, susidariusį dirbant su USB įrenginiais, atskirame „Pcap“ faile, kad vėliau būtų galima patikrinti „Wireshark“.
- Naujos „QMP load-snapshot“, „save-snapshot“ ir „delete-snapshot“ komandos pridėtos valdant „qcow2“ nuotraukas.
Galiausiai, jei norite sužinoti daugiau apie tai, galite patikrinti išsamią informaciją Šioje nuorodoje.