Spustenie nová verzia projektu QEMU 6.0 v rámci ktorého bolo v príprave vykonaných viac ako 3300 268 zmien od XNUMX vývojárov a ktorých zmeny zahŕňajú vylepšenia ovládačov, podporu nových platforiem a experimentálne možnosti.
Pre tých, ktorí QEMU nepoznajú, by ste mali vedieť, že ide o softvér, ktorý vám umožňuje spustiť kompilovaný program pre hardvérovú platformu v systéme s úplne odlišnou architektúrou, napríklad spustiť aplikáciu ARM na počítači kompatibilnom s x86.
Vo virtualizačnom režime v QEMU je výkonnosť vykonávania kódu v prostredí karantény blízka hardvérovému systému kvôli priamemu vykonávaniu pokynov na CPU a použitiu Xen hypervízora alebo KVM modulu.
Hlavné novinky QEMU 6.0
V tejto novej verzii Qemu 6.0 Emulátor ovládača NVMe teraz vyhovuje špecifikácii NVMe 1.4 a obsahuje experimentálnu podporu pre priestorové obory názvov, viaccestné I / O a šifrovanie end-to-end storage.
Emulátor ARM pridáva podporu pre architektúru „Helium“ ARMv8.1-M a procesory Cortex-M55, ako aj rozšírené pokyny ARMv8.4 TTST, SEL2 a DIT. Pridaná bola aj podpora pre dosky ARM mps3-an524 a mps3-an547. Pre dosky xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx a sabrelite je implementovaná ďalšia emulácia zariadenia.
Pre ARM v užívateľskom prostredí a režimoch emulácie systému Je implementovaná podpora rozšírenia ARMv8.5 MTE (MemTag, Memory Tagging Extension), ktorý umožňuje viazať značky na každú operáciu mapovania pamäte a organizovať kontrolu ukazovateľa pri prístupe do pamäte, ktorá musí byť spojená so správnou značkou. Príponu je možné použiť na blokovanie zneužitia zraniteľností spôsobených prístupom k už uvoľneným blokom pamäte, pretečeniu medzipamäte, volaniam predinicializácie a použitím mimo aktuálneho kontextu.
Emulátor 68k pridáva podporu pre nový typ emulovaného stroja "virt" používanie zariadení virtio na optimalizáciu výkonu, zatiaľ čo emulátor architektúry x86 pridáva možnosť používať technológiu AMD SEV-ES (zabezpečená šifrovaná virtualizácia) na šifrovanie registrov procesora použitých v hosťovskom systéme, čím sa obsah registrov stane neprístupným pre hostiteľské prostredie, ak k nim hosťovský systém výslovne neudelí prístup.
Aj v Qemu 6.0 experimentálne možnosti pridané „-Machine x-remote“ a „-device x-pci-proxy-dev“ na presun emulácie zariadenia do externých procesov. V tomto režime je momentálne podporovaná iba emulácia adaptéra SCSI lsi53c895.
Ako aj nový modul FUSE na export blokových zariadení, čo vám umožní pripojiť časť stavu ľubovoľného blokového zariadenia použitého v hosťovi. Export sa vykonáva pomocou príkazu QMP block-export-add alebo pomocou voľby „–export“ v obslužnom programe qemu-storage-daemon.
Na druhej strane sa uvádza, že Virtualofs rieši zraniteľné miesta:
- CVE-2020-35517 - Umožňuje prístup do hostiteľského prostredia z hosťovského systému vytvorením špeciálneho súboru zariadenia v systéme hosťa privilegovaným používateľom v adresári zdieľanom s hostiteľským prostredím.
- CVE-2021-20263 - Spôsobená chybou pri spracovaní rozšírených atribútov vo voľbe „xattrmap“ a môže spôsobiť ignorovanie povolení na zápis a stupňovania privilégií v rámci hosťa.
Z ďalších zmien, ktoré vynikajú v tejto novej verzii:
- Pridaná experimentálna podpora pre vytváranie snímok obsahu RAM.
- Pridaná podpora pre emuláciu procesorov Qualcomm Hexagon s DSP.
- Klasický generátor kódov TCG (Tiny Code Generator) je kompatibilný s hostiteľskými prostrediami systému macOS v systémoch s novým čipom Apple M1 ARM.
- Emulátor RISC-V pre dosky Microchip PolarFire podporuje blesk QSPI NOR.
- Emulátor Tricore teraz podporuje nový model dosiek TriBoard, ktoré emulujú SoC Infineon TC27x.
- Emulátor ACPI ponúka možnosť pomenovať sieťové adaptéry v hosťujúcich systémoch bez ohľadu na poradie pripojenia na zbernicu PCI.
- Virtiofs pridáva podporu pre voľbu FUSE_KILLPRIV_V2 na zlepšenie výkonu hostí.
- VNC pridáva podporu pre priehľadnosť kurzora a podporu pre zmenu rozlíšenia obrazovky vo virtio-vga na základe veľkosti okna.
- QMP (QEMU Machine Protocol) pridáva podporu pre asynchrónny paralelný prístup pri vykonávaní úloh zálohovania.
- Emulátor USB pridal možnosť ukladať prenos generovaný pri práci so zariadeniami USB do samostatného súboru pcap na neskoršiu kontrolu vo Wiresharku.
- Na správu snímok qcow2 boli pridané nové príkazy QMP load-snapshot, save-snapshot a delete-snapshot.
Na záver, ak sa o ňom chcete dozvedieť viac, môžete skontrolovať podrobnosti Na nasledujúcom odkaze.