QEMU 6.0 kommer med förbättringar och stöd för ARM, experimentella alternativ och mer

Darkcrizt

4 minuter

QEMU

Lanseringen av den nya versionen av projektet QEMU 6.0 i vilka mer än 3300 ändringar under förberedelser gjordes av 268 utvecklare och vars ändringar inkluderar förbättringar av drivrutiner, stöd för nya plattformar och experimentella alternativ.

För de som inte känner till QEMU bör du veta att det är programvara som låter dig köra ett sammanställt program för en hårdvaruplattform på ett system med en helt annan arkitektur, till exempel att köra ett ARM-program på en x86-kompatibel dator.

I virtualiseringsläge i QEMU är prestanda för kodkörning i sandbox-miljö nära hårdvarusystem på grund av direkt körning av instruktioner om CPU och användning av Xen hypervisor eller KVM-modul.

Huvudsakliga nyheter om QEMU 6.0

I den här nya versionen av Qemu 6.0 NVMe-drivaremulator överensstämmer nu med NVMe 1.4-specifikationen och inkluderar experimentellt stöd för zonerade namnområden, flervägs I / O och end-to-end-lagringskryptering.

ARM-emulator lägger till stöd för ARMv8.1-M 'Helium' -arkitektur och Cortex-M55-processorer, samt ARMv8.4 TTST, SEL2 och DIT utökade instruktioner. Stöd för ARM mps3-an524 och mps3-an547-kort tillkom också. Ytterligare enhetsemulering implementeras för xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx och sabrelite-kort.

För ARM i användarmiljö och systemnivåemuleringslägen, ARMv8.5 MTE-tilläggsstöd implementeras (MemTag, Memory Tagging Extension), som gör att du kan binda taggar till varje minnesmappning och organisera en pekarkontroll vid åtkomst till minne, som måste associeras med rätt tagg. Tillägget kan användas för att blockera utnyttjandet av sårbarheter som orsakas av åtkomst till redan frigjorda minnesblock, buffertöverflöden, förinitialisering samtal och användning utanför det aktuella sammanhanget.

68k emulator lägger till stöd för en ny typ av "virt" emulerad maskin använda virtio-enheter för att optimera prestanda, medan x86-arkitekturemulatorn lägger till möjligheten att använda AMD SEV-ES-teknik (säker krypterad virtualisering) för att kryptera processorregistret som används i gästsystemet, vilket gör att registerinnehållet är otillgängligt för värdmiljön om gästsystemet inte uttryckligen ger åtkomst till dem.

Även i Qemu 6.0 experimentella alternativ har lagts till "-Machine x-remote" och "-enhet x-pci-proxy-dev" för att flytta enhetsemulering till externa processer. I det här läget stöds för närvarande endast lsi53c895 SCSI-adapteremulering.

Såväl som en ny FUSE-modul för export av blockenheter, så att du kan montera en del av tillståndet för alla blockenheter som används i gästen. Export görs med hjälp av QMP-kommandot block-export-add eller med alternativet "–export" i verktyget qemu-storage-daemon.

Å andra sidan nämns att Virtualofs hanterar sårbarheterna:

  • CVE-2020-35517 - Tillåter åtkomst till värdmiljön från gästsystemet genom att skapa en speciell enhetsfil på gästsystemet av en privilegierad användare i en katalog som delas med värdmiljön.
  • CVE-2021-20263 - Orsakad av ett fel vid hantering av utökade attribut i alternativet 'xattrmap' och kan orsaka att skrivbehörigheter och eskalering av privilegier inom gästen ignoreras.

Av de andra förändringarna som sticker ut i den här nya versionen:

  • Lagt till experimentellt stöd för att skapa ögonblicksbilder av RAM-innehåll.
  • Lagt till stöd för att emulera Qualcomm Hexagon-processorer med DSP.
  • Den klassiska kodgeneratorn TCG (Tiny Code Generator) är kompatibel med macOS-värdmiljöer på system med det nya Apple M1 ARM-chipet.
  • RISC-V-emulatorn för Microchip PolarFire-kort stöder QSPI NOR-blixt.
  • Tricore-emulatorn stöder nu en ny modell av TriBoard-kort som efterliknar Infineon TC27x SoC.
  • ACPI-emulatorn ger möjlighet att namnge nätverkskort på gästsystem, oavsett vilken ordning anslutningen till PCI-bussen har.
  • Virtiofs lägger till stöd för alternativet FUSE_KILLPRIV_V2 för att förbättra gästprestanda.
  • VNC lägger till stöd för markörens transparens och stöd för skalning av skärmupplösning i virtio-vga baserat på fönsterstorlek.
  • QMP (QEMU Machine Protocol) lägger till stöd för asynkron parallell åtkomst vid säkerhetskopieringsuppgifter.
  • USB-emulatorn har lagt till möjligheten att spara den trafik som genereras när du arbetar med USB-enheter i en separat pcap-fil för senare inspektion i Wireshark.
  • Nya kommandon för laddning av ögonblicksbild, spar-ögonblicksbild och radering-ögonblicksbild har lagts till för att hantera qcow2-ögonblicksbilder.

Slutligen, om du vill veta mer om det, kan du kontrollera detaljerna I följande länk.


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.