推出 项目的新版本 QEMU 6.0 在准备过程中,从3300个开发人员那里进行了268多次更改,这些更改包括驱动程序改进,对新平台的支持和实验选项。
对于不熟悉QEMU的用户,您应该知道它是允许您在具有完全不同的体系结构的系统上为硬件平台运行已编译程序的软件,例如,在x86兼容PC上运行ARM应用程序。
在QEMU的虚拟化模式下,由于直接在CPU上执行指令以及使用Xen虚拟机管理程序或KVM模块,沙盒环境中代码执行的性能接近硬件系统。
QEMU 6.0的主要新功能
在Qemu 6.0的新版本中 NVMe驱动程序仿真器现在符合NVMe 1.4规范 并包括对分区名称空间,多路径I / O和端到端存储加密的实验性支持。
ARM仿真器增加了对ARMv8.1-M'Helium'架构的支持 和Cortex-M55处理器,以及ARMv8.4 TTST,SEL2和DIT扩展指令。 还添加了对ARM mps3-an524和mps3-an547板的支持。 针对xlnx-zynqmp,xlnx-versal,sbsa-ref,npcm7xx和sabrelite板实现了附加的设备仿真。
对于处于用户环境和系统级仿真模式的ARM, 实现了ARMv8.5 MTE扩展支持 (MemTag,内存标记扩展),它使您可以将标记绑定到每个内存映射操作,并在访问内存时组织指针检查,该内存必须与正确的标记关联。 该扩展可用于阻止对由于访问已释放的内存块,缓冲区溢出,预初始化调用以及在当前上下文之外使用而导致的漏洞的利用。
68k仿真器增加了对新型“虚拟”仿真机的支持 使用virtio设备优化性能, x86体系结构仿真器增加了使用AMD SEV-ES技术的能力 (安全加密虚拟化)加密来宾系统中使用的处理器寄存器,如果来宾系统未明确授予对它们的访问权限,则主机环境无法访问这些寄存器的内容。
同样在Qemu 6.0中 添加了实验选项 “ -Machine x-remote”和“ -device x-pci-proxy-dev”可将设备仿真移至外部进程。 在这种模式下,当前仅支持lsi53c895 SCSI适配器仿真。
以及 一个新的FUSE模块,用于导出块设备,使您可以挂载客户机中使用的任何块设备的部分状态。 使用block-export-add QMP命令或使用qemu-storage-daemon实用程序中的“ –export”选项来完成导出。
另一方面,提到了Virtualofs解决了这些漏洞:
- CVE-2020-35517-特权用户在与主机环境共享的目录中在来宾系统上创建特殊的设备文件,从而允许从来宾系统访问主机环境。
- CVE-2021-20263-由“ xattrmap”选项中的扩展属性处理错误引起,并可能导致客户机中的写入权限和特权升级被忽略。
在此新版本中突出的其他更改包括:
- 添加了对创建RAM内容快照的实验性支持。
- 添加了对使用DSP模拟Qualcomm Hexagon处理器的支持。
- 经典代码生成器TCG(微型代码生成器)与带有新Apple M1 ARM芯片的系统上的macOS主机环境兼容。
- 用于Microchip PolarFire电路板的RISC-V仿真器支持QSPI NOR闪存。
- Tricore仿真器现在支持可模拟Infineon TC27x SoC的TriBoard板的新模型。
- 无论连接到PCI总线的顺序如何,ACPI仿真器都可以在客户机系统上命名网络适配器。
- Virtiofs添加了对FUSE_KILLPRIV_V2选项的支持,以提高客户机性能。
- VNC增加了对光标透明度的支持,并支持根据窗口大小在virtio-vga中缩放屏幕分辨率。
- QMP(QEMU机器协议)在执行备份任务时增加了对异步并行访问的支持。
- USB仿真器增加了将使用USB设备时产生的流量保存在单独的pcap文件中的功能,以便以后在Wireshark中进行检查。
- 添加了新的QMP加载快照,保存快照和删除快照命令来管理qcow2快照。
最后,如果您想了解更多信息,可以查看详细信息 在下面的链接中。