QEMU 6.0 нь ARM, туршилтын хувилбарууд болон бусад сайжруулалт, дэмжлэгийн хамт ирдэг

QEMU

Эхлүүлэх төслийн шинэ хувилбар QEMU 6.0 үүнд 3300 хөгжүүлэгч 268 гаруй өөрчлөлт оруулсан бөгөөд үүнд драйверын сайжруулалт, шинэ платформ, туршилтын хувилбаруудыг дэмжих зэрэг оржээ.

QEMU-г мэдэхгүй хүмүүсийн хувьд энэ нь огт өөр архитектуртай систем дээр тоног төхөөрөмжийн платформд зориулж хөрвүүлсэн програмыг ажиллуулах, жишээлбэл ARM програмыг x86 нийцтэй компьютер дээр ажиллуулах боломжийг олгодог програм хангамж гэдгийг та мэдэх хэрэгтэй.

QEMU-ийн виртуалчлалын горимд CPU-ийн зааврыг шууд гүйцэтгэж, Xen гипервизор эсвэл KVM модулийг ашигласнаар хамгаалагдсан хязгаарлагдмал орчинд кодын гүйцэтгэл нь тоног төхөөрөмжийн системд ойрхон байдаг.

QEMU 6.0-ийн үндсэн шинэ шинж чанарууд

Qemu 6.0-ийн энэхүү шинэ хувилбарт NVMe драйверын эмулятор нь NVMe 1.4 үзүүлэлттэй нийцэж байна мөн бүсчилсэн нэрийн талбайн туршилтын дэмжлэг, олон замт оролт гаралт, төгсгөлөөс хадгалах шифрлэлт орно.

ARM эмулятор нь ARMv8.1-M 'Helium' архитектурт дэмжлэг үзүүлдэг болон Cortex-M55 процессорууд, мөн ARMv8.4 TTST, SEL2, DIT өргөтгөсөн зааврууд. ARM mps3-an524 ба mps3-an547 самбаруудын дэмжлэгийг нэмж оруулсан. Xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx, sabrelite самбаруудад төхөөрөмжийн нэмэлт эмуляцийг хэрэгжүүлдэг.

Хэрэглэгчийн орчин болон системийн түвшний эмуляцын горим дахь ARM-ийн хувьд ARMv8.5 MTE өргөтгөлийн дэмжлэгийг хэрэгжүүлж байна (MemTag, Memory Tagging Extension), энэ нь санах ойн зураглал хийх үйлдэл бүрт хаягуудыг холбох, санах ойд хандахдаа заагч шалгах ажлыг зохион байгуулах боломжийг олгодог бөгөөд энэ нь зөв шошготой холбоотой байх ёстой. Өргөтгөлийг аль хэдийн суллагдсан санах ойн блок, буферын халилт, урьдчилж эхлүүлэх дуудлагад хандах, одоогийн нөхцөл байдлаас гадуур ашиглах зэргээс үүдэлтэй эмзэг байдлын мөлжлөгийг хаахад ашиглаж болно.

68k эмулятор нь шинэ төрлийн "вирт" дууриамал машины дэмжлэгийг нэмэгдүүлдэг гүйцэтгэлийг оновчтой болгох виртуи төхөөрөмж ашиглах, x86 архитектурын эмулятор нь AMD SEV-ES технологийг ашиглах боломжийг нэмэгдүүлдэг (аюулгүй шифрлэгдсэн виртуалчлал) зочин системд ашиглагддаг процессорын регистрүүдийг шифрлэх, хэрэв зочин систем тэдгээрт нэвтрэх эрхийг тодорхой өгөхгүй бол регистрийн агуулгыг хост орчинд нэвтрэх боломжгүй болгох.

Мөн Qemu 6.0 дээр туршилтын сонголтууд нэмэгдсэн "-Machine x-remote" ба "-device x-pci-proxy-dev" төхөөрөмжүүдийн эмуляцийг гадаад процесст шилжүүлэх. Энэ горимд одоогоор зөвхөн lsi53c895 SCSI адаптерийн эмуляцийг дэмжиж байна.

Түүнчлэн блок төхөөрөмж экспортлох шинэ FUSE модуль, зочдод ашигласан блок төхөөрөмжийн төлөвийн хэсгийг холбох боломжийг танд олгоно. Экспортыг block-export-add QMP командыг ашиглан эсвэл qemu-storage-daemon хэрэгсэл дэх "–export" сонголтыг ашиглан хийдэг.

Нөгөөтэйгүүр, Virtualofs нь эмзэг байдлыг арилгах талаар дурьдсан байдаг.

  • CVE-2020-35517 - Хост орчинтой хуваалцсан директорын давуу эрх бүхий хэрэглэгч зочин систем дээр тусгай төхөөрөмжийн файл үүсгэх замаар зочин системээс хост орчинд нэвтрэх боломжийг олгодог.
  • CVE-2021-20263 - 'xattrmap' тохиргоонд өргөтгөсөн шинж чанаруудтай ажиллахад гарсан алдаанаас үүдэлтэй бөгөөд зочин доторх бичих зөвшөөрөл, давуу эрхийн өргөтгөлийг үл тоомсорлож болно.

Энэ шинэ хувилбарт гарч буй бусад өөрчлөлтүүдээс:

  • RAM-ийн агуулгын хормын хувилбарыг бий болгох туршилтын дэмжлэгийг нэмсэн.
  • Dual-тэй Qualcomm Hexagon процессоруудыг дууриахад дэмжлэг нэмсэн.
  • Сонгодог код үүсгэгч TCG (Tiny Code Generator) нь шинэ Apple M1 ARM чип бүхий систем дээрх macOS хост орчинтой нийцдэг.
  • Microchip PolarFire хавтангуудад зориулсан RISC-V эмулятор нь QSPI NOR флэшийг дэмждэг.
  • Tricore эмулятор нь Infineon TC27x SoC-ийг дуурайлгадаг TriBoard хавтангийн шинэ загварыг дэмждэг болсон.
  • ACPI эмулятор нь PCI автобусанд холбогдох дарааллыг үл харгалзан зочдын систем дээрх сүлжээний адаптеруудыг нэрлэх боломжийг санал болгодог.
  • Virtiofs нь зочдын гүйцэтгэлийг сайжруулах FUSE_KILLPRIV_V2 сонголтыг дэмждэг.
  • VNC нь курсорыг ил тод байлгах, цонхны хэмжээнээс хамааран виртуал-вга дэлгэцийн нягтралыг нэмэгдүүлэх дэмжлэгийг нэмж өгдөг.
  • QMP (QEMU Machine Protocol) нь нөөцлөх даалгаврыг гүйцэтгэх үед асинхрон зэрэгцээ нэвтрэх боломжийг нэмэгдүүлдэг.
  • USB эмулятор нь USB төхөөрөмжүүдтэй ажиллахад үүссэн траффиг Wireshark-д дараа нь шалгах зорилгоор тусдаа pcap файлд хадгалах чадварыг нэмсэн.
  • Qcow2 хормын хувилбаруудыг удирдахын тулд ачаалах-хормын хувилбар, хадгалах-хормын хувилбар, устгах-хормын хувилбар командуудыг нэмж оруулсан.

Эцэст нь, хэрэв та энэ талаар илүү ихийг мэдэхийг хүсвэл дэлгэрэнгүйг шалгаж болно Дараах холбоос дээр.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.