推出 項目的新版本 QEMU 6.0 其中,3300位開發人員進行了268多次更改,其中包括驅動程序改進,對新平台的支持和實驗選項。
對於不熟悉QEMU的人,您應該知道它是允許您在體系結構完全不同的系統上為硬件平台運行編譯程序的軟件,例如,在x86兼容PC上運行ARM應用程序。
在QEMU的虛擬化模式下,由於直接在CPU上執行指令以及使用Xen虛擬機管理程序或KVM模塊,沙盒環境中代碼執行的性能接近硬件系統。
QEMU 6.0的主要新功能
在Qemu 6.0的新版本中 NVMe驅動程序仿真器現在符合NVMe 1.4規範 並包括對分區名稱空間,多路徑I / O和端到端存儲加密的實驗性支持。
ARM仿真器增加了對ARMv8.1-M'Helium'架構的支持 和Cortex-M55處理器,以及ARMv8.4 TTST,SEL2和DIT擴展指令。 還添加了對ARM mps3-an524和mps3-an547板的支持。 針對xlnx-zynqmp,xlnx-versal,sbsa-ref,npcm7xx和sabrelite板實現了附加的設備仿真。
對於處於用戶環境和系統級仿真模式的ARM, 實現了ARMv8.5 MTE擴展支持 (MemTag,內存標記擴展),它使您可以將標記綁定到每個內存映射操作,並在訪問內存時組織指針檢查,該內存必須與正確的標記關聯。 該擴展可用於阻止對由於訪問已釋放的內存塊,緩衝區溢出,預初始化調用以及在當前上下文之外使用而導致的漏洞的利用。
68k仿真器增加了對新型“虛擬”仿真機的支持 使用virtio設備優化性能, 而x86體系結構仿真器增加了使用AMD SEV-ES技術的能力 (安全加密虛擬化)加密來賓系統中使用的處理器寄存器,如果來賓系統未明確授予對它們的訪問權限,則主機環境無法訪問這些寄存器的內容。
同樣在Qemu 6.0中 添加了實驗選項 “ -Machine x-remote”和“ -device x-pci-proxy-dev”可將設備仿真移至外部進程。 在這種模式下,當前僅支持lsi53c895 SCSI適配器仿真。
以及 一個新的FUSE模塊,用於導出塊設備,使您可以掛載客戶機中使用的任何塊設備的部分狀態。 使用block-export-add QMP命令或使用qemu-storage-daemon實用程序中的“ –export”選項來完成導出。
另一方面,提到了Virtualofs解決了這些漏洞:
- CVE-2020-35517-特權用戶在與主機環境共享的目錄中在來賓系統上創建特殊的設備文件,從而允許從來賓系統訪問主機環境。
- CVE-2021-20263-由“ xattrmap”選項中的擴展屬性處理錯誤引起,並可能導致客戶機中的寫入權限和特權升級被忽略。
在此新版本中突出的其他更改包括:
- 添加了對創建RAM內容快照的實驗性支持。
- 添加了對使用DSP模擬Qualcomm Hexagon處理器的支持。
- 經典代碼生成器TCG(微型代碼生成器)與帶有新Apple M1 ARM芯片的系統上的macOS主機環境兼容。
- 用於Microchip PolarFire電路板的RISC-V仿真器支持QSPI NOR閃存。
- Tricore仿真器現在支持模仿Infineon TC27x SoC的TriBoard板的新模型。
- 無論連接到PCI總線的順序如何,ACPI仿真器都可以在客戶機系統上命名網絡適配器。
- Virtiofs添加了對FUSE_KILLPRIV_V2選項的支持,以提高客戶機性能。
- VNC增加了對光標透明度的支持,並支持根據窗口大小在virtio-vga中縮放屏幕分辨率。
- QMP(QEMU機器協議)在執行備份任務時增加了對異步並行訪問的支持。
- USB仿真器增加了將使用USB設備時產生的流量保存在單獨的pcap文件中的功能,以便以後在Wireshark中進行檢查。
- 添加了新的QMP加載快照,保存快照和刪除快照命令來管理qcow2快照。
最後,如果您想了解更多信息,可以查看詳細信息 在下面的鏈接中。