Lansmanı projenin yeni versiyonu QEMU 6.0 hazırlık aşamasında 3300 geliştiriciden 268'den fazla değişikliğin yapıldığı ve bu değişikliklerin arasında sürücü iyileştirmeleri, yeni platformlar için destek ve deneysel seçenekler yer alıyor.
QEMU'ya aşina olmayanlar için, bunun, örneğin x86 uyumlu bir bilgisayarda bir ARM uygulamasını çalıştırmak için tamamen farklı bir mimariye sahip bir sistemde bir donanım platformu için derlenmiş bir program çalıştırmanıza izin veren bir yazılım olduğunu bilmelisiniz.
QEMU'daki sanallaştırma modunda, sanal alan ortamında kod yürütme performansı, CPU üzerindeki talimatların doğrudan yürütülmesi ve Xen hiper yönetici veya KVM modülünün kullanılması nedeniyle donanım sistemine yakındır.
QEMU 6.0'in ana haberleri
Qemu 6.0'ın bu yeni sürümünde NVMe sürücü emülatörü artık NVMe 1.4 spesifikasyonu ile uyumludur ve bölgelere ayrılmış ad alanları, çok yollu G / Ç ve uçtan uca depolama şifrelemesi için deneysel destek içerir.
ARM emülatörü, ARMv8.1-M 'Helium' mimarisi için destek ekler ve Cortex-M55 işlemcilerin yanı sıra ARMv8.4 TTST, SEL2 ve DIT genişletilmiş talimatlar. ARM mps3-an524 ve mps3-an547 anakartları için destek de eklendi. Xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx ve sabrelite panoları için ek aygıt öykünmesi uygulanır.
Kullanıcı ortamında ve sistem seviyesi emülasyon modlarında ARM için, ARMv8.5 MTE uzatma desteği uygulandı (MemTag, Bellek Etiketleme Uzantısı), etiketleri her bir bellek eşleme işlemine bağlamanıza ve belleğe erişirken doğru etiketle ilişkilendirilmesi gereken bir işaretçi denetimi düzenlemenize olanak tanır. Uzantı, halihazırda serbest bırakılmış bellek bloklarına, arabellek taşmalarına, ön başlatma çağrılarına ve mevcut bağlamın dışında kullanımın neden olduğu güvenlik açıklarından yararlanılmasını engellemek için kullanılabilir.
68k öykünücüsü, yeni bir "sanal" öykünmüş makine türü için destek ekler performansı optimize etmek için virtio cihazları kullanmak, x86 mimarisi öykünücüsü AMD SEV-ES teknolojisini kullanma becerisi ekler (güvenli şifrelenmiş sanallaştırma) konuk sistemde kullanılan işlemci kayıtlarını şifreleyerek, konuk sistem bunlara açıkça erişim vermezse kayıtların içeriklerini ana bilgisayar ortamında erişilemez hale getirir.
Ayrıca Qemu 6.0'da deneysel seçenekler eklendi Aygıt öykünmesini harici işlemlere taşımak için "-Machine x-remote" ve "-device x-pci-proxy-dev". Bu modda, şu anda yalnızca lsi53c895 SCSI bağdaştırıcısı öykünmesi desteklenmektedir.
Hem de blok cihazlarını dışa aktarmak için yeni bir FUSE modülü, konukta kullanılan herhangi bir blok aygıtın durumunun bir bölümünü monte etmenize olanak tanır. Dışa aktarım, blok-dışa aktar-ekle QMP komutu kullanılarak veya qemu-storage-daemon yardımcı programındaki "–export" seçeneği kullanılarak yapılır.
Öte yandan Virtualofs'un güvenlik açıklarını ele aldığı belirtiliyor:
- CVE-2020-35517 - Ana bilgisayar ortamıyla paylaşılan bir dizinde ayrıcalıklı bir kullanıcı tarafından konuk sistemde özel bir cihaz dosyası oluşturarak ana bilgisayar ortamına erişim sağlar.
- CVE-2021-20263 - "xattrmap" seçeneğindeki genişletilmiş özniteliklerin işlenmesindeki bir hatadan kaynaklandı ve konuk içindeki yazma izinlerinin ve ayrıcalık yükseltmesinin yok sayılmasına neden olabilir.
Bu yeni sürümde öne çıkan diğer değişikliklerden:
- RAM içeriğinin anlık görüntülerini oluşturmak için deneysel destek eklendi.
- DSP ile Qualcomm Hexagon işlemcileri öykünmek için destek eklendi.
- Klasik kod oluşturucu TCG (Tiny Code Generator), yeni Apple M1 ARM yongasına sahip sistemlerdeki macOS ana bilgisayar ortamlarıyla uyumludur.
- Microchip PolarFire kartları için RISC-V emülatörü, QSPI NOR flaşı destekler.
- Tricore emülatörü artık Infineon TC27x SoC'yi taklit eden yeni bir TriBoard anakart modelini destekliyor.
- ACPI öykünücüsü, PCI veri yoluna bağlantı sırasına bakılmaksızın, konuk sistemlerdeki ağ bağdaştırıcılarını adlandırma yeteneği sunar.
- Virtiofs, konuk performansını iyileştirmek için FUSE_KILLPRIV_V2 seçeneği için destek ekler.
- VNC, imleç şeffaflığı için destek ve pencere boyutuna bağlı olarak virtio-vga'da ekran çözünürlüğünü ölçeklendirme desteği ekler.
- QMP (QEMU Makine Protokolü), yedekleme görevlerini gerçekleştirirken eşzamansız paralel erişim desteği ekler.
- USB emülatörü, USB cihazlarıyla çalışırken üretilen trafiği Wireshark'ta daha sonra incelenmek üzere ayrı bir pcap dosyasına kaydetme özelliğini ekledi.
- Qcow2 anlık görüntülerini yönetmek için yeni QMP anlık görüntü yükle, anlık görüntü kaydet ve anlık görüntü sil komutları eklendi.
Son olarak, hakkında daha fazla bilgi edinmek istiyorsanız, ayrıntıları kontrol edebilirsiniz Aşağıdaki bağlantıda.