QEMU 6.0 tiek piegādāts ar ARM uzlabojumiem un atbalstu, eksperimentālām iespējām un daudz ko citu

QEMU

Palaist jaunā projekta versija QEMU 6.0 kurā sagatavošanā tika veiktas vairāk nekā 3300 izmaiņas no 268 izstrādātājiem un kuru izmaiņas ietver draiveru uzlabojumus, atbalstu jaunām platformām un eksperimentālās opcijas.

Tiem, kas nepārzina QEMU, jums jāzina, ka tā ir programmatūra, kas ļauj palaist kompilētu aparatūras platformas programmu sistēmā ar pilnīgi atšķirīgu arhitektūru, piemēram, lai palaistu ARM lietojumprogrammu ar x86 saderīgā datorā.

QEMU virtualizācijas režīmā koda izpilde smilškastes vidē ir tuvu aparatūras sistēmai, pateicoties tiešai CPU instrukciju izpildei un Xen hipervizora vai KVM moduļa izmantošanai.

Galvenie QEMU jaunumi 6.0

Šajā jaunajā Qemu 6.0 versijā NVMe draiveru emulators tagad atbilst NVMe 1.4 specifikācijai un ietver eksperimentālu atbalstu zonētām nosaukumvietām, daudzceļu I / O un galapunkta krātuves šifrēšanai.

ARM emulators papildina ARMv8.1-M 'Helium' arhitektūru un Cortex-M55 procesori, kā arī paplašinātās instrukcijas ARMv8.4 TTST, SEL2 un DIT. Tika pievienots arī atbalsts ARM mps3-an524 un mps3-an547 dēļiem. Papildu ierīces emulācija tiek ieviesta xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx un sabrelite dēļiem.

ARM lietotāja vidē un sistēmas līmeņa emulācijas režīmos Ir ieviests ARMv8.5 MTE paplašinājuma atbalsts (MemTag, Memory Tagging Extension), kas ļauj piesaistīt tagus katrai atmiņas kartēšanas operācijai un, piekļūstot atmiņai, organizēt rādītāja pārbaudi, kurai jābūt saistītai ar pareizo tagu. Paplašinājumu var izmantot, lai bloķētu ievainojamību, ko rada piekļuve jau atbrīvotiem atmiņas blokiem, bufera pārpildīšana, pirmsinicializācijas zvani un izmantošana ārpus pašreizējā konteksta.

68k emulators papildina atbalstu jauna veida "virt" emulētām mašīnām izmantojot virtio ierīces veiktspējas optimizēšanai, savukārt x86 arhitektūras emulators papildina iespēju izmantot AMD SEV-ES tehnoloģiju (droša šifrēta virtualizācija), lai šifrētu viesu sistēmā izmantotos procesoru reģistrus, padarot reģistru saturu pieejamu resursdatora videi, ja viesu sistēma nepārprotami nepiešķir tiem piekļuvi.

Arī Qemu 6.0 pievienotas eksperimentālās iespējas "-Machine x-remote" un "-device x-pci-proxy-dev", lai ierīces emulāciju pārvietotu uz ārējiem procesiem. Šajā režīmā pašlaik tiek atbalstīta tikai SCSI adaptera lsi53c895 emulācija.

Kā arī jauns FUSE modulis blokierīču eksportēšanai, ļaujot uzstādīt daļu no jebkuras viesā izmantotās bloķēšanas ierīces stāvokļa. Eksportēšana tiek veikta, izmantojot komandu block-export-add QMP vai izmantojot qemu-storage-daemon utilītas opciju "–export".

No otras puses, tiek minēts, ka Virtualofs novērš ievainojamības:

  • CVE-2020-35517 - ļauj viesa sistēmai piekļūt resursdatora videi, priviliģētam lietotājam viesa sistēmā izveidojot īpašu ierīces failu direktorijā, kas koplietots ar resursdatora vidi.
  • CVE-2021-20263 - Izraisīja kļūda, apstrādājot paplašinātos atribūtus opcijā “xattrmap”, un tā var ignorēt rakstīšanas atļaujas un privilēģiju eskalāciju viesī.

Starp citām izmaiņām, kas izceļas šajā jaunajā versijā:

  • Pievienots eksperimentāls atbalsts RAM satura momentuzņēmumu veidošanai.
  • Pievienots atbalsts Qualcomm Hexagon procesoru atdarināšanai ar DSP.
  • Klasiskais kodu ģenerators TCG (Tiny Code Generator) ir savietojams ar MacOS resursdatora vidi sistēmās ar jauno Apple M1 ARM mikroshēmu.
  • RISC-V emulators mikroshēmas PolarFire dēļiem atbalsta QSPI NOR zibspuldzi.
  • Tricore emulators tagad atbalsta jaunu TriBoard dēļu modeli, kas līdzinās Infineon TC27x SoC.
  • ACPI emulators piedāvā iespēju viesu sistēmās nosaukt tīkla adapterus neatkarīgi no savienojuma secības ar PCI kopni.
  • Virtiofs pievieno atbalstu FUSE_KILLPRIV_V2 opcijai, lai uzlabotu viesu sniegumu.
  • VNC pievieno atbalstu kursora pārredzamībai un atbalstu ekrāna izšķirtspējas mērogošanai virtio-vga, pamatojoties uz loga izmēru.
  • QMP (QEMU Machine Protocol) papildina asinhrono paralēlo piekļuvi, veicot dublēšanas uzdevumus.
  • USB emulators ir pievienojis iespēju saglabāt trafiku, kas rodas, strādājot ar USB ierīcēm, atsevišķā pcap failā vēlākai pārbaudei Wireshark.
  • Lai pārvaldītu qcow2 momentuzņēmumus, ir pievienotas jaunas QMP slodzes momentuzņēmuma, saglabāšanas momentuzņēmuma un dzēšanas momentuzņēmuma komandas.

Visbeidzot, ja vēlaties uzzināt vairāk par to, varat pārbaudīt informāciju Šajā saitē.


Esi pirmais, kas komentārus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.