QEMU 6.0 komt met verbeteringen en ondersteuning voor ARM, experimentele opties en meer

Darkcrizt

4 minuten

QEMU

Lancering van de nieuwe versie van het project QEMU 6.0 waarin in voorbereiding meer dan 3300 wijzigingen werden aangebracht door 268 ontwikkelaars en waarvan de wijzigingen onder meer stuurprogramma-verbeteringen, ondersteuning voor nieuwe platforms en experimentele opties omvatten.

Voor degenen die niet bekend zijn met QEMU, moet u weten dat het software is waarmee u een gecompileerd programma voor een hardwareplatform kunt uitvoeren op een systeem met een geheel andere architectuur, bijvoorbeeld om een ​​ARM-toepassing op een x86-compatibele pc uit te voeren.

In virtualisatiemodus in QEMU ligt de uitvoering van code in een sandbox-omgeving dicht bij het hardwaresysteem vanwege de directe uitvoering van instructies op de CPU en het gebruik van Xen hypervisor of KVM-module.

Belangrijkste nieuwigheden van QEMU 6.0

In deze nieuwe versie van Qemu 6.0 NVMe-stuurprogramma-emulator voldoet nu aan de NVMe 1.4-specificatie en omvat experimentele ondersteuning voor gezoneerde naamruimten, multipath I / O en end-to-end opslagversleuteling.

ARM-emulator voegt ondersteuning toe voor ARMv8.1-M 'Helium'-architectuur en de Cortex-M55-processors, evenals de uitgebreide instructies voor ARMv8.4 TTST, SEL2 en DIT. Ondersteuning voor ARM mps3-an524 en mps3-an547 kaarten is ook toegevoegd. Extra apparaatemulatie is geïmplementeerd voor xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx en sabrelite boards.

Voor ARM in de gebruikersomgeving en emulatiemodi op systeemniveau, Ondersteuning voor ARMv8.5 MTE-extensie is geïmplementeerd (MemTag, Memory Tagging Extension), waarmee u tags aan elke geheugentoewijzingsbewerking kunt binden en een aanwijzercontrole kunt organiseren bij het openen van geheugen, dat moet worden geassocieerd met de juiste tag. De extensie kan worden gebruikt om misbruik van kwetsbaarheden te blokkeren die worden veroorzaakt door toegang tot reeds vrijgekomen geheugenblokken, bufferoverflows, pre-initialisatieoproepen en gebruik buiten de huidige context.

68k emulator voegt ondersteuning toe voor een nieuw type "virt" geëmuleerde machine virtio-apparaten gebruiken om de prestaties te optimaliseren, terwijl de x86-architectuuremulator de mogelijkheid toevoegt om AMD SEV-ES-technologie te gebruiken (beveiligde versleutelde virtualisatie) om de processorregisters die in het gastsysteem worden gebruikt te versleutelen, waardoor de inhoud van de registers ontoegankelijk wordt voor de hostomgeving als het gastsysteem er niet expliciet toegang toe verleent.

Ook in Qemu 6.0 experimentele opties toegevoegd "-Machine x-remote" en "-device x-pci-proxy-dev" om apparaatemulatie naar externe processen te verplaatsen. In deze modus wordt momenteel alleen lsi53c895 SCSI-adapteremulatie ondersteund.

Net zoals een nieuwe FUSE-module voor het exporteren van blokapparaten, waardoor u een deel van de status van elk blokapparaat dat in de gast wordt gebruikt, kunt mounten. Het exporteren wordt gedaan met het block-export-add QMP commando of met de "–export" optie in het qemu-storage-daemon utility.

Aan de andere kant wordt vermeld dat Virtualofs de kwetsbaarheden aanpakt:

  • CVE-2020-35517 - Geeft toegang tot de hostomgeving vanaf het gastsysteem door een speciaal apparaatbestand op het gastsysteem te maken door een bevoegde gebruiker in een directory die wordt gedeeld met de hostomgeving.
  • CVE-2021-20263 - Veroorzaakt door een bug bij het afhandelen van uitgebreide attributen in de 'xattrmap'-optie, en kan ervoor zorgen dat schrijfrechten en escalatie van privileges binnen de gast genegeerd worden.

Van de andere veranderingen die opvallen in deze nieuwe versie:

  • Experimentele ondersteuning toegevoegd voor het maken van snapshots van RAM-inhoud.
  • Ondersteuning toegevoegd voor het emuleren van Qualcomm Hexagon-processors met DSP.
  • De klassieke codegenerator TCG (Tiny Code Generator) is compatibel met macOS-hostomgevingen op systemen met de nieuwe Apple M1 ARM-chip.
  • De RISC-V-emulator voor Microchip PolarFire-kaarten ondersteunt QSPI NOR-flash.
  • De Tricore-emulator ondersteunt nu een nieuw model TriBoard-borden die de Infineon TC27x SoC emuleren.
  • De ACPI-emulator biedt de mogelijkheid om netwerkadapters op gastsystemen een naam te geven, ongeacht de volgorde van verbinding met de PCI-bus.
  • Virtiofs voegt ondersteuning toe voor de FUSE_KILLPRIV_V2-optie om de gastprestaties te verbeteren.
  • VNC voegt ondersteuning toe voor cursortransparantie en ondersteuning voor het schalen van schermresolutie in virtio-vga op basis van venstergrootte.
  • QMP (QEMU Machine Protocol) voegt ondersteuning toe voor asynchrone parallelle toegang bij het uitvoeren van back-uptaken.
  • De USB-emulator heeft de mogelijkheid toegevoegd om het verkeer dat wordt gegenereerd bij het werken met USB-apparaten op te slaan in een apart pcap-bestand voor latere inspectie in Wireshark.
  • Er zijn nieuwe QMP load-snapshot-, save-snapshot- en delete-snapshot-opdrachten toegevoegd om qcow2-snapshots te beheren.

Als u er tenslotte meer over wilt weten, kunt u de details raadplegen In de volgende link.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.