QEMU 6.0 je na voljo z izboljšavami in podporo za ARM, eksperimentalne možnosti in še več

Darkcrizt

4 minut

QEMU

Začetek nova različica projekta QEMU 6.0 v katerem je v pripravi več kot 3300 sprememb izvedlo 268 razvijalcev in katerih spremembe vključujejo izboljšave gonilnikov, podporo novim platformam in eksperimentalne možnosti.

Za tiste, ki ne poznajo QEMU-ja, morate vedeti, da je programska oprema, ki vam omogoča, da v sistemu s popolnoma drugačno arhitekturo zaženete prevedeni program za strojno platformo, na primer za zagon aplikacije ARM na računalniku, združljivem z x86.

V načinu za virtualizacijo v QEMU je izvedba kode v okolju peskovnika blizu strojne opreme zaradi neposrednega izvajanja navodil na CPU in uporabe Xen hipervizorja ali modula KVM.

Glavne novosti QEMU 6.0

V tej novi različici Qemu 6.0 Emulator gonilnikov NVMe je zdaj v skladu s specifikacijo NVMe 1.4 in vključuje eksperimentalno podporo za območja imenskih prostorov, I / O z več potmi in šifriranje pomnilnika od konca do konca.

ARM emulator dodaja podporo za arhitekturo ARMv8.1-M 'Helium' in procesorji Cortex-M55 ter razširjena navodila ARMv8.4 TTST, SEL2 in DIT. Dodana je bila tudi podpora za plošče ARM mps3-an524 in mps3-an547. Izvedena je dodatna emulacija naprave za plošče xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx in sabrelite.

Za ARM v uporabniškem okolju in sistemskih načinih emulacije, Izvedena je podpora za razširitev ARMv8.5 MTE (MemTag, razširitev označevanja pomnilnika), ki vam omogoča vezavo oznak na vsako operacijo preslikave pomnilnika in organiziranje preverjanja kazalca pri dostopu do pomnilnika, ki mora biti povezan s pravilno oznako. Razširitev se lahko uporablja za blokiranje izkoriščanja ranljivosti, ki nastanejo zaradi dostopa do že sproščenih pomnilniških blokov, prelivov medpomnilnika, klicev za predinicializacijo in uporabe zunaj trenutnega konteksta.

68k emulator dodaja podporo za novo vrsto "virt" emuliranega stroja uporaba naprav virtio za optimizacijo zmogljivosti, medtem ko arhitekturni emulator x86 dodaja možnost uporabe tehnologije AMD SEV-ES (varna šifrirana virtualizacija) za šifriranje procesorskih registrov, ki se uporabljajo v gostujočem sistemu, zaradi česar vsebina registrov ni dostopna gostiteljskemu okolju, če gostujoči sistem izrecno ne odobri dostopa do njih.

Tudi v Qemu 6.0 dodane so poskusne možnosti "-Machine x-remote" in "-device x-pci-proxy-dev" za premik emulacije naprave v zunanje procese. V tem načinu je trenutno podprta samo emulacija vmesnika SCSI lsi53c895.

Tako dobro, kot nov modul FUSE za izvoz blokovnih naprav, ki vam omogoča, da namestite del stanja katere koli blokovne naprave, ki se uporablja v gostu. Izvoz se izvede z ukazom QMP block-export-add ali z uporabo možnosti – –export v pripomočku qemu-storage-daemon.

Po drugi strani je omenjeno, da Virtualofs odpravlja ranljivosti:

  • CVE-2020-35517 - Omogoča dostop do gostiteljskega okolja iz gostujočega sistema z ustvarjanjem posebne datoteke naprave v gostujočem sistemu s strani privilegiranega uporabnika v imeniku, ki je v skupni rabi z gostiteljskim okoljem.
  • CVE-2021-20263 - povzročena napaka pri obdelavi razširjenih atributov v možnosti 'xattrmap' in lahko povzroči, da se dovoljenja za pisanje in stopnjevanje privilegij v gostu ne upoštevajo.

Od ostalih sprememb, ki izstopajo v tej novi različici:

  • Dodana eksperimentalna podpora za ustvarjanje posnetkov vsebine RAM-a.
  • Dodana podpora za posnemanje procesorjev Qualcomm Hexagon z DSP.
  • Klasični generator kode TCG (Tiny Code Generator) je združljiv z gostiteljskimi okolji macOS v sistemih z novim čipom Apple M1 ARM.
  • Emulator RISC-V za plošče Microchip PolarFire podpira bliskavico QSPI NOR.
  • Emulator Tricore zdaj podpira nov model plošč TriBoard, ki posnemajo Infineon TC27x SoC.
  • Emulator ACPI ponuja možnost poimenovanja omrežnih vmesnikov na gostujočih sistemih, ne glede na vrstni red povezave z vodilom PCI.
  • Virtiofs dodaja podporo za možnost FUSE_KILLPRIV_V2 za izboljšanje učinkovitosti gostov.
  • VNC dodaja podporo za preglednost kazalca in podporo za spreminjanje ločljivosti zaslona v virtio-vga glede na velikost okna.
  • QMP (QEMU Machine Protocol) dodaja podporo za asinhroni vzporedni dostop pri izvajanju varnostnih kopij.
  • USB emulator je dodal možnost shranjevanja prometa, ustvarjenega pri delu z napravami USB, v ločeni datoteki pcap za kasnejši pregled v Wiresharku.
  • Za upravljanje posnetkov qcow2 so bili dodani novi ukazi QMP load-snapshot, save-snapshot in delete-snapshot.

Nazadnje, če želite izvedeti več o tem, lahko preverite podrobnosti V naslednji povezavi.


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.