QEMU 6.0 arrin me përmirësime dhe mbështetje për ARM, mundësi eksperimentale dhe më shumë

QEMU

Nisja e versioni i ri i projektit QEMU 6.0 në të cilën gjatë përgatitjes u bënë më shumë se 3300 ndryshime nga 268 zhvillues dhe ndryshimet e të cilave përfshijnë përmirësime të drejtuesit, mbështetje për platforma të reja dhe opsione eksperimentale.

Për ata që nuk janë të njohur me QEMU, duhet të dini se është softuer që ju lejon të ekzekutoni një program të përpiluar për një platformë hardware në një sistem me një arkitekturë krejtësisht të ndryshme, për shembull, për të ekzekutuar një aplikacion ARM në një PC të pajtueshëm me x86.

Në modalitetin e virtualizimit në QEMU, performanca e ekzekutimit të kodit në mjedisin sandbox është afër sistemit hardware për shkak të ekzekutimit të drejtpërdrejtë të udhëzimeve në CPU dhe përdorimit të Xen hypervisor ose modulit KVM.

Lajmet kryesore të QEMU 6.0

Në këtë version të ri të Qemu 6.0 Emuluesi i drejtuesit NVMe tani përputhet me specifikimet NVMe 1.4 dhe përfshin mbështetje eksperimentale për hapësirat e zonuara me emra, I / O multipath, dhe kriptimi i hapësirës ruajtje nga skaji në fund.

Emulator i ARM shton mbështetje për arkitekturën ARMv8.1-M 'Helium' dhe procesorët Cortex-M55, si dhe udhëzimet e zgjeruara ARMv8.4 TTST, SEL2 dhe DIT. Gjithashtu u shtua mbështetja për bordet ARM mps3-an524 dhe mps3-an547. Emulimi shtesë i pajisjes zbatohet për bordet xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx dhe sabrelite.

Për ARM në mjedisin e përdoruesit dhe mënyrat e imitimit të nivelit të sistemit, Zbatohet mbështetja për zgjerimin e ARMv8.5 MTE . Shtesa mund të përdoret për të bllokuar shfrytëzimin e dobësive të shkaktuara nga hyrja në blloqet e kujtesës tashmë të çliruara, tejmbushjet e tamponëve, thirrjet e para-fillimit dhe përdorimi jashtë kontekstit aktual.

Emulator 68k shton mbështetjen për një lloj të ri të makinës së imituar "virt" duke përdorur pajisje virtio për të optimizuar performancën, ndërsa emulator i arkitekturës x86 shton aftësinë për të përdorur teknologjinë AMD SEV-ES (virtualizimi i koduar i sigurt) për të kriptuar regjistrat e procesorëve të përdorura në sistemin e vizitorëve, duke i bërë përmbajtjet e regjistrave të paarritshëm për mjedisin pritës nëse sistemi i ftuar nuk u jep në mënyrë të qartë hyrjen në to.

Po ashtu në Qemu 6.0 shtohen opsionet eksperimentale "-Makina x-telekomandë" dhe "-device x-pci-proxy-dev" për të lëvizur imitimin e pajisjes në proceset e jashtme. Në këtë mënyrë, aktualisht mbështetet vetëm imitimi i përshtatësit lsi53c895 SCSI.

Si dhe një modul i ri FUSE për eksportimin e pajisjeve bllok, duke ju lejuar të montoni një pjesë të gjendjes së çdo pajisje bllok që përdoret në vizitor. Eksporti bëhet duke përdorur komandën bllok-eksport-shto QMP ose duke përdorur opsionin "–eksport" në programin qemu-storage-daemon.

Nga ana tjetër, përmendet që Virtualofs adreson dobësitë:

  • CVE-2020-35517 - Lejon hyrjen në mjedisin e bujtësit nga sistemi i të ftuarve duke krijuar një skedar të veçantë pajisjeje në sistemin e vizitorëve nga një përdorues i privilegjuar në një direktori të ndarë me mjedisin e hostit.
  • CVE-2021-20263 - Shkaktuar nga një defekt në trajtimin e atributeve të zgjeruara në opsionin 'xattrmap' dhe mund të shkaktojë që të mos merren parasysh lejet e shkrimit dhe përshkallëzimi i privilegjeve brenda të ftuarit.

Nga ndryshimet e tjera që bien në sy në këtë version të ri:

  • Shtoi mbështetje eksperimentale për krijimin e fotografive të përmbajtjes RAM.
  • Shtohet mbështetja për imitimin e procesorëve Qualcomm Hexagon me DSP.
  • Gjeneratori klasik i kodit TCG (Tiny Code Generator) është i pajtueshëm me mjediset e presë macOS në sistemet me çipin e ri Apple M1 ARM.
  • Emulator RISC-V për pllakat Microchip PolarFire mbështet blicin QSPI NOR.
  • Emulator Tricore tani mbështet një model të ri të bordeve TriBoard që imitojnë Infineon TC27x SoC.
  • Emulatori ACPI ofron aftësinë për të emëruar adaptuesit e rrjetit në sistemet e ftuar, pavarësisht nga rendi i lidhjes me autobusin PCI.
  • Virtiofs shton mbështetjen për opsionin FUSE_KILLPRIV_V2 për të përmirësuar performancën e vizitorëve.
  • VNC shton mbështetje për transparencën e kursorit dhe mbështetje për shkallëzimin e rezolucionit të ekranit në virtio-vga bazuar në madhësinë e dritares.
  • QMP (Protokolli i Makinës QEMU) shton mbështetje për akses paralel asinkron gjatë kryerjes së detyrave rezervë.
  • Emulator USB ka shtuar aftësinë për të ruajtur trafikun e gjeneruar kur punoni me pajisje USB në një skedar të veçantë pcap për inspektim të mëvonshëm në Wireshark.
  • Komandat e reja të ngarkesës-fotografi, ruajtje-fotografi dhe fshirje-fotografi QMP janë shtuar për të menaxhuar fotografitë e qcow2.

Më në fund, nëse doni të dini më shumë për këtë, mund të kontrolloni detajet Në lidhjen vijuese.


Bëhu i pari që komenton

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.