ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Pagpagawas sa QEMU 6.0 emulator

Pagpagawas sa QEMU 6.0 emulator

Ang pagpagawas sa QEMU 6.0 nga proyekto gipresentar. Ingon usa ka emulator, gitugotan ka sa QEMU nga magpadagan sa usa ka programa nga giipon alang sa usa ka plataporma sa hardware sa usa ka sistema nga adunay usa ka hingpit nga lahi nga arkitektura, pananglitan, pagdagan usa ka aplikasyon sa ARM sa usa ka PC nga katugma sa x86. Sa virtualization mode sa QEMU, ang pasundayag sa code execution sa usa ka hilit nga palibot duol sa usa ka hardware system tungod sa direktang pagpatuman sa mga instruksyon sa CPU ug sa paggamit sa Xen hypervisor o KVM module.

Ang proyekto orihinal nga gimugna ni Fabrice Bellard aron tugotan ang mga executable sa Linux nga gitukod alang sa x86 nga plataporma nga modagan sa dili x86 nga mga arkitektura. Sulod sa mga tuig sa pag-uswag, ang bug-os nga suporta sa pagsundog gidugang alang sa 14 nga mga arkitektura sa hardware, ang gidaghanon sa gisundog nga mga kagamitan sa hardware milapas sa 400. Sa pagpangandam alang sa bersyon 6.0, labaw pa sa 3300 nga mga pagbag-o ang nahimo gikan sa 268 nga mga developer.

Pangunang mga kalamboan nga gidugang sa QEMU 6.0:

  • Ang NVMe controller emulator gidala ngadto sa pagsunod sa NVMe 1.4 specification ug nasangkapan sa eksperimental nga suporta alang sa zoned namespaces, multipath I/O ug end-to-end data encryption sa drive.
  • Gidugang ang mga opsyon sa eksperimento nga "-machine x-remote" ug "-device x-pci-proxy-dev" aron mapalihok ang emulation sa device ngadto sa mga eksternal nga proseso. Niini nga mode, ang emulation lamang sa lsi53c895 SCSI adapter ang gisuportahan karon.
  • Gidugang nga suporta sa eksperimento alang sa paghimo og mga snapshot sa sulud sa RAM.
  • Gidugang ang usa ka FUSE module alang sa pag-eksport sa mga block device, nga nagtugot kanimo sa pag-mount sa usa ka slice sa estado sa bisan unsang block device nga gigamit sa guest system. Ang pag-eksport gihimo pinaagi sa QMP command block-export-add o pinaagi sa "--export" nga kapilian sa qemu-storage-daemon utility.
  • Ang ARM emulator midugang og suporta para sa ARMv8.1-M 'Helium' nga arkitektura ug Cortex-M55 nga mga processor, ingon man ang gipalugway nga ARMv8.4 TTST, SEL2 ug DIT nga mga instruksiyon. Gidugang nga suporta alang sa mga ARM board nga mps3-an524 ug mps3-an547 usab. Gipatuman ang dugang nga emulation sa device para sa xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx ug sabrelite boards.
  • Para sa ARM, sa emulation modes sa sistema ug user environment level, gipatuman ang suporta alang sa ARMv8.5 MTE (MemTag, Memory Tagging Extension), nga nagtugot kanimo sa pagbugkos sa mga tag sa matag operasyon sa alokasyon sa memorya ug pag-organisar sa usa ka pointer check kung kanus-a. pag-access sa memorya, nga kinahanglan nga kauban sa husto nga tag . Ang extension mahimong magamit aron babagan ang pagpahimulos sa mga kahuyangan nga gipahinabo sa pag-access sa na-libre na nga mga bloke sa memorya, pag-awas sa buffer, pag-access sa wala pa ang pagsugod, ug paggamit sa gawas sa konteksto karon.
  • Ang 68k nga emulator sa arkitektura nagdugang suporta alang sa usa ka bag-ong tipo sa gisundog nga makina nga "virt", nga naggamit sa mga aparato nga virtio aron ma-optimize ang pasundayag.
  • Ang x86 emulator nagdugang sa abilidad sa paggamit sa AMD SEV-ES (Secure Encrypted Virtualization) nga teknolohiya aron ma-encrypt ang mga rehistro sa processor nga gigamit sa guest system, nga naghimo sa mga sulod sa mga rehistro nga dili ma-access sa host environment gawas kung ang guest system klaro nga naghatag og access ngadto kanila.
  • Ang klasiko nga TCG (Tiny Code Generator) code generator, kung gisundog ang x86 nga mga sistema, nagpatuman sa suporta alang sa mekanismo sa PKS (Protection Keys Supervisor), nga magamit aron mapanalipdan ang pag-access sa mga prebilihiyo nga mga panid sa panumduman.
  • Usa ka bag-ong tipo sa gisundog nga mga makina nga "virt" ang gidugang sa MIPS architecture emulator nga adunay suporta alang sa Chinese Loongson-3 nga mga processor.
  • Sa PowerPC nga arkitektura emulator alang sa gisundog nga mga makina nga "powernv", suporta alang sa gawas nga BMC controllers gidugang. Alang sa gisundog nga mga pseries nga makina, ang pagpahibalo sa mga kapakyasan sa pagsulay sa pagtangtang sa memorya ug CPU gihatag.
  • Gidugang nga suporta alang sa pagsundog sa mga processor sa Qualcomm Hexagon nga adunay DSP.
  • Ang klasiko nga TCG (Tiny Code Generator) code generator nagsuporta sa macOS host environment sa mga sistema nga adunay bag-ong Apple M1 ARM chip.
  • Ang RISC-V architecture emulator alang sa Microchip PolarFire boards nagsuporta sa QSPI NOR flash.
  • Ang Tricore emulator karon nagsuporta sa bag-ong TriBoard board model, nga nagsundog sa Infineon TC27x SoC.
  • Ang ACPI emulator naghatag og abilidad sa pag-assign sa mga ngalan sa mga network adapter sa mga guest system nga independente sa han-ay diin sila konektado sa PCI bus.
  • Ang virtiofs adunay dugang nga suporta alang sa FUSE_KILLPRIV_V2 nga kapilian aron mapauswag ang pasundayag sa bisita.
  • Ang VNC adunay dugang nga suporta alang sa transparency sa cursor ug suporta alang sa pag-scale sa resolusyon sa screen sa virtio-vga, base sa gidak-on sa bintana.
  • Ang QMP (QEMU Machine Protocol) nagdugang og suporta alang sa asynchronous parallel nga pag-access sa dihang naghimo og mga backup nga buluhaton.
  • Ang USB emulator midugang sa abilidad sa pagluwas sa trapiko nga namugna sa diha nga nagtrabaho uban sa USB device ngadto sa usa ka bulag nga pcap file alang sa sunod nga inspeksyon sa Wireshark.
  • Gidugang ang bag-ong QMP nga mga mando nga load-snapshot, save-snapshot ug delete-snapshot aron madumala ang qcow2 snapshots.
  • Ang mga vulnerabilities nga CVE-2020-35517 ug CVE-2021-20263 naayo na sa mga virtiofs. Ang unang problema nagtugot sa pag-access sa host environment gikan sa guest system pinaagi sa paghimo og espesyal nga device file sa guest system sa usa ka privileged user sa usa ka directory nga gipaambit sa host environment. Ang ikaduha nga isyu tungod sa usa ka bug sa pagdumala sa gipalapdan nga mga hiyas sa 'xattrmap' nga kapilian ug mahimong hinungdan sa pagsulat nga mga permiso nga dili tagdon ug ang pagtaas sa pribilehiyo sa sulod sa sistema sa bisita.

Source: opennet.ru

Idugang sa usa ka comment