QEMU 6.0 đến với các cải tiến và hỗ trợ cho ARM, các tùy chọn thử nghiệm và hơn thế nữa

QEMU

Ra mắt phiên bản mới của dự án QEMU 6.0 trong đó, để chuẩn bị, hơn 3300 thay đổi đã được thực hiện bởi 268 nhà phát triển và những thay đổi của họ bao gồm cải tiến trình điều khiển, hỗ trợ các nền tảng mới và các tùy chọn thử nghiệm.

Đối với những người không quen thuộc với QEMU, bạn nên biết rằng nó là phần mềm cho phép bạn chạy chương trình đã biên dịch cho nền tảng phần cứng trên hệ thống có kiến ​​trúc hoàn toàn khác, chẳng hạn như để chạy ứng dụng ARM trên PC tương thích x86.

Trong chế độ ảo hóa trong QEMU, hiệu suất thực thi mã trong môi trường hộp cát gần với hệ thống phần cứng do thực thi trực tiếp các lệnh trên CPU và sử dụng siêu giám sát Xen hoặc mô-đun KVM.

Tin tức chính về QEMU 6.0

Trong phiên bản Qemu 6.0 mới này Trình mô phỏng trình điều khiển NVMe hiện tuân thủ đặc điểm kỹ thuật NVMe 1.4 và bao gồm hỗ trợ thử nghiệm cho không gian tên được phân vùng, I / O đa đường và mã hóa lưu trữ end-to-end.

Trình giả lập ARM hỗ trợ thêm cho kiến ​​trúc ARMv8.1-M 'Helium' và bộ xử lý Cortex-M55, cũng như các lệnh mở rộng ARMv8.4 TTST, SEL2 và DIT. Hỗ trợ cho các bo mạch ARM mps3-an524 và mps3-an547 cũng được thêm vào. Mô phỏng thiết bị bổ sung được triển khai cho các bảng xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx và sabrelite.

Đối với ARM trong môi trường người dùng và chế độ mô phỏng cấp hệ thống, Hỗ trợ mở rộng ARMv8.5 MTE được triển khai (MemTag, Phần mở rộng gắn thẻ bộ nhớ), cho phép bạn liên kết các thẻ với mỗi thao tác ánh xạ bộ nhớ và tổ chức kiểm tra con trỏ khi truy cập bộ nhớ, thẻ này phải được liên kết với đúng thẻ. Phần mở rộng có thể được sử dụng để chặn việc khai thác các lỗ hổng do truy cập các khối bộ nhớ đã được giải phóng, lỗi tràn bộ đệm, lệnh gọi tiền khởi động và sử dụng bên ngoài ngữ cảnh hiện tại.

Trình giả lập 68k bổ sung hỗ trợ cho một loại máy giả lập "ảo" mới sử dụng thiết bị virtio để tối ưu hóa hiệu suất, trong khi trình giả lập kiến ​​trúc x86 bổ sung khả năng sử dụng công nghệ AMD SEV-ES (ảo hóa được mã hóa an toàn) để mã hóa các thanh ghi bộ xử lý được sử dụng trong hệ thống khách, làm cho nội dung của các thanh ghi này không thể truy cập được vào môi trường máy chủ nếu hệ thống khách không cấp quyền truy cập rõ ràng cho chúng.

Cũng trong Qemu 6.0 các tùy chọn thử nghiệm đã được thêm vào "-Machine x-remote" và "-device x-pci-proxy-dev" để di chuyển mô phỏng thiết bị sang các quy trình bên ngoài. Trong chế độ này, chỉ mô phỏng bộ điều hợp SCSI lsi53c895 hiện được hỗ trợ.

Cũng như một mô-đun FUSE mới để xuất các thiết bị khối, cho phép bạn gắn một phần trạng thái của bất kỳ thiết bị khối nào được sử dụng trong khách. Quá trình xuất được thực hiện bằng cách sử dụng lệnh block-export-add QMP hoặc sử dụng tùy chọn "–export" trong tiện ích qemu-storage-daemon.

Mặt khác, người ta đề cập rằng Virtualofs giải quyết các lỗ hổng:

  • CVE-2020-35517 - Cho phép truy cập vào môi trường máy chủ từ hệ thống khách bằng cách tạo tệp thiết bị đặc biệt trên hệ thống khách bởi người dùng có đặc quyền trong thư mục được chia sẻ với môi trường máy chủ.
  • CVE-2021-20263 - Gây ra bởi lỗi xử lý các thuộc tính mở rộng trong tùy chọn 'xattrmap' và có thể khiến quyền ghi và leo thang đặc quyền trong khách bị bỏ qua.

Các thay đổi khác nổi bật trong phiên bản mới này:

  • Đã thêm hỗ trợ thử nghiệm để tạo ảnh chụp nhanh nội dung RAM.
  • Đã thêm hỗ trợ để mô phỏng bộ xử lý Qualcomm Hexagon với DSP.
  • Trình tạo mã cổ điển TCG (Tiny Code Generator) tương thích với môi trường máy chủ macOS trên các hệ thống có chip ARM Apple M1 mới.
  • Trình giả lập RISC-V cho bo mạch Microchip PolarFire hỗ trợ flash QSPI NOR.
  • Trình giả lập Tricore hiện hỗ trợ một mẫu bo mạch TriBoard mới mô phỏng SoC Infineon TC27x.
  • Trình giả lập ACPI cung cấp khả năng đặt tên cho bộ điều hợp mạng trên các hệ thống khách, bất kể thứ tự kết nối với bus PCI.
  • Virtiofs bổ sung hỗ trợ cho tùy chọn FUSE_KILLPRIV_V2 để cải thiện hiệu suất của khách.
  • VNC bổ sung hỗ trợ độ trong suốt của con trỏ và hỗ trợ chia tỷ lệ độ phân giải màn hình trong virtio-vga dựa trên kích thước cửa sổ.
  • QMP (QEMU Machine Protocol) bổ sung hỗ trợ truy cập song song không đồng bộ khi thực hiện các tác vụ sao lưu.
  • Trình giả lập USB đã thêm khả năng lưu lưu lượng được tạo khi làm việc với thiết bị USB trong một tệp pcap riêng biệt để kiểm tra sau này trong Wireshark.
  • Các lệnh chụp nhanh tải, lưu ảnh chụp nhanh và xóa ảnh chụp nhanh QMP mới đã được thêm vào để quản lý ảnh chụp nhanh qcow2.

Cuối cùng, nếu bạn muốn biết thêm về nó, bạn có thể kiểm tra chi tiết Trong liên kết sau đây.


Nội dung bài viết tuân thủ các nguyên tắc của chúng tôi về đạo đức biên tập. Để báo lỗi, hãy nhấp vào đây.

Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.