Dumating ang QEMU 6.0 na may mga pagpapahusay at suporta para sa ARM, mga pang-eksperimentong pagpipilian at marami pa

QEMU

Paglunsad ng ang bagong bersyon ng proyekto QEMU 6.0 kung saan bilang paghahanda higit sa 3300 mga pagbabago ang ginawa ng 268 mga developer at na ang mga pagbabago ay may kasamang mga pagpapabuti ng driver, suporta para sa mga bagong platform at mga pang-eksperimentong pagpipilian.

Para sa mga hindi pamilyar sa QEMU, dapat mong malaman na ito ay isang software na nagbibigay-daan sa iyo upang magpatakbo ng isang naipong programa para sa isang platform ng hardware sa isang system na may ganap na magkakaibang arkitektura, halimbawa, upang magpatakbo ng isang ARM application sa isang x86 na katugmang PC.

Sa virtualization mode sa QEMU, ang pagganap ng pagpapatupad ng code sa sandbox environment ay malapit sa sistema ng hardware dahil sa direktang pagpapatupad ng mga tagubilin sa CPU at paggamit ng Xen hypervisor o KVM module.

Pangunahing mga bagong tampok ng QEMU 6.0

Sa bagong bersyon ng Qemu 6.0 Sumusunod na ngayon ang emulator ng NVMe driver sa pagtutukoy ng NVMe 1.4 at may kasamang pang-eksperimentong suporta para sa mga naka-zon na namespace, multipath I / O, at end-to-end na pag-encrypt ng imbakan.

Nagdagdag ang emulator ng ARM ng suporta para sa arkitekturang ARMv8.1-M 'Helium' at ang mga nagpoproseso ng Cortex-M55, pati na rin ang mga ARMv8.4 TTST, SEL2, at DIT na pinalawig na mga tagubilin. Ang suporta para sa ARM mps3-an524 at mps3-an547 boards ay idinagdag din. Ang karagdagang karagdagang pagtulad sa aparato ay ipinatupad para sa xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx, at sabrelite boards.

Para sa ARM sa kapaligiran ng gumagamit at mga mode ng pagtulad sa antas ng system, Ang suporta sa extension ng ARMv8.5 MTE ay ipinatupad (MemTag, Memory Tagging Extension), na nagpapahintulot sa iyo na magbigkis ng mga tag sa bawat operasyon ng pagmamapa ng memorya at mag-ayos ng isang pointer check kapag ina-access ang memorya, na dapat na maiugnay sa tamang tag. Ang extension ay maaaring magamit upang harangan ang pagsasamantala ng mga kahinaan na sanhi ng pag-access sa napalaya na mga bloke ng memorya, buffer overflows, preinitialization na tawag, at gamitin sa labas ng kasalukuyang konteksto.

Nagdagdag ng suporta ang 68k emulator para sa isang bagong uri ng "virt" emulate machine gamit ang mga aparato ng virtio upang mai-optimize ang pagganap, habang ang x86 architecture emulator ay nagdaragdag ng kakayahang gumamit ng AMD SEV-ES na teknolohiya (secure na naka-encrypt na virtualization) upang i-encrypt ang mga rehistro ng processor na ginamit sa system ng panauhin, ginagawa ang mga nilalaman ng mga rehistro na hindi maa-access sa host environment kung ang sistemang panauhin ay hindi malinaw na nagbibigay ng pag-access sa kanila.

Gayundin sa Qemu 6.0 idinagdag ang mga opsyon na pang-eksperimento "-Machine x-remote" at "-device x-pci-proxy-dev" upang ilipat ang pagtulad sa aparato sa mga panlabas na proseso. Sa mode na ito, tanging ang lsi53c895 SCSI adapter emulate ang kasalukuyang sinusuportahan.

Pati na rin ang isang bagong module ng FUSE para sa pag-export ng mga aparato ng block, na nagbibigay-daan sa iyo upang mai-mount ang isang bahagi ng estado ng anumang aparato sa pag-block na ginamit sa panauhin. Ang pag-export ay tapos na gamit ang block-export-add QMP command o gamit ang pagpipiliang "–export" sa qemu-storage-daemon utility.

Sa kabilang banda, nabanggit na tinutugunan ng Virtualofs ang mga kahinaan:

  • CVE-2020-35517 - Pinapayagan ang pag-access sa host environment mula sa system ng panauhin sa pamamagitan ng paglikha ng isang espesyal na file ng aparato sa system ng panauhin ng isang pribilehiyong gumagamit sa isang direktoryo na ibinahagi sa kapaligiran ng host.
  • CVE-2021-20263 - Sanhi ng isang bug sa paghawak ng pinalawig na mga katangian sa pagpipiliang 'xattrmap', at maaaring maging sanhi ng mga pahintulot sa pagsusulat at pagtaas ng pribilehiyo sa loob ng panauhin na hindi pansinin.

Sa iba pang mga pagbabago na tumatayo sa bagong bersyon na ito:

  • Nagdagdag ng pang-eksperimentong suporta para sa paglikha ng mga snapshot ng nilalamang RAM.
  • Nagdagdag ng suporta para sa pagtulad sa mga processor ng Qualcomm Hexagon sa DSP.
  • Ang klasikong code generator TCG (Tiny Code Generator) ay katugma sa mga kapaligiran ng host ng macOS sa mga system na may bagong chip ng Apple M1 ARM.
  • Ang RISC-V emulator para sa Microchip PolarFire boards ay sumusuporta sa QSPI NOR flash.
  • Sinusuportahan na ngayon ng emulator ng Tricore ang isang bagong modelo ng mga TriBoard board na gumaya sa Infineon TC27x SoC.
  • Nag-aalok ang emulator ng ACPI ng kakayahang pangalanan ang mga adapter ng network sa mga system ng panauhin, hindi alintana ang pagkakasunud-sunod ng koneksyon sa PCI bus.
  • Nagdagdag ng suporta ang Virtiofs para sa pagpipiliang FUSE_KILLPRIV_V2 upang mapagbuti ang pagganap ng panauhin.
  • Nagdagdag ng suporta ang VNC para sa transparency ng cursor at suporta para sa pag-scale ng resolusyon sa screen sa virtio-vga batay sa laki ng window.
  • Ang QMP (QEMU Machine Protocol) ay nagdaragdag ng suporta para sa asynchronous parallel access kapag gumaganap ng mga backup na gawain.
  • Ang emulator ng USB ay nagdagdag ng kakayahang i-save ang trapiko na nabuo kapag nagtatrabaho sa mga aparatong USB sa isang hiwalay na file ng pcap para sa pag-inspeksyon sa Wireshark.
  • Ang mga bagong QMP load-snapshot, save-snapshot at mga delete-snapshot na utos ay naidagdag upang pamahalaan ang qcow2 snapshots.

Panghuli, kung nais mong malaman ang tungkol dito, maaari mong suriin ang mga detalye Sa sumusunod na link.


Maging una sa komento

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.