ProHoster > Blog > nutizie internet > Liberazione di l'emulatore QEMU 6.0

Liberazione di l'emulatore QEMU 6.0

A liberazione di u prughjettu QEMU 6.0 hè presentata. Cum'è un emulatore, QEMU permette di eseguisce un prugramma custruitu per una piattaforma hardware in un sistema cù una architettura completamente diversa, per esempiu, eseguite una applicazione ARM in un PC compatibile x86. In u modu di virtualizazione in QEMU, u rendiment di l'esekzione di codice in un ambiente isolatu hè vicinu à un sistema hardware per via di l'esekzione diretta di l'istruzzioni nantu à u CPU è l'usu di l'ipervisor Xen o modulu KVM.

U prugettu hè statu creatu originariamente da Fabrice Bellard per permette à eseguibili Linux custruiti per a piattaforma x86 per eseguisce in architetture non-x86. Nantu à l'anni di sviluppu, u supportu di emulazione tutale hè statu aghjuntu per l'architetture hardware 14, u numeru di i dispositi hardware emulati hà superatu 400. In preparazione per a versione 6.0, più di 3300 cambiamenti sò stati fatti da 268 sviluppatori.

Migliuramentu chjave aghjuntu in QEMU 6.0:

  • L'emulatore di u controller NVMe hè purtatu in cunfurmità cù a specificazione NVMe 1.4 è hè dotatu di supportu sperimentale per spazii di nomi zonati, I / O multipath è criptografia di dati end-to-end in u drive.
  • Opzioni sperimentali aghjunte "-machine x-remote" è "-device x-pci-proxy-dev" per spustà l'emulazione di u dispositivu à i prucessi esterni. In questu modu, solu l'emulazione di l'adattatore SCSI lsi53c895 hè attualmente supportata.
  • Aghjunghje un supportu sperimentale per creà snapshots di cuntenutu RAM.
  • Aggiuntu un modulu FUSE per l'esportazione di i dispositi di bloccu, chì vi permette di muntà una fetta di u statu di qualsiasi dispositivu di bloccu utilizatu in u sistema invitatu. L'esportazione hè realizata cù u cumandimu QMP block-export-add o attraversu l'opzione "--export" in l'utilità qemu-storage-daemon.
  • L'emulatore ARM aghjunghjenu supportu per l'architettura ARMv8.1-M "Helium" è i processori Cortex-M55, è ancu l'istruzzioni ARMv8.4 TTST, SEL2 è DIT estensi. Supportu aghjuntu ancu per e schede ARM mps3-an524 è mps3-an547. L'emulazione di u dispositivu supplementu hè stata implementata per i schede xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx è sabrelite.
  • Per ARM, in i modi di emulazione à i livelli di u sistema è di l'ambiente di l'utilizatori, u supportu per l'estensione ARMv8.5 MTE (MemTag, Memory Tagging Extension) hè statu implementatu, chì vi permette di ligà tag à ogni operazione di allocazione di memoria è urganizà un cuntrollu di puntatore quandu accede à a memoria, chì deve esse assuciata cù l'etichetta curretta. L'estensione pò esse usata per bluccà a sfruttamentu di e vulnerabilità causate da l'accessu à i blocchi di memoria digià liberati, i buffer overflows, l'accessi prima di l'inizializazione, è l'usu fora di u cuntestu attuale.
  • L'emulatore di l'architettura 68k hà aghjustatu supportu per un novu tipu di macchina emulata "virt", chì usa i dispositi virtio per ottimisà u rendiment.
  • L'emulatore x86 aghjusta l'abilità di utilizà a tecnulugia AMD SEV-ES (Secure Encrypted Virtualization) per criptà i registri di processori utilizati in u sistema di l'ospiti, facendu u cuntenutu di i registri inaccessibili à l'ambienti di l'ospiti, salvu chì u sistema di l'ospiti cuncede esplicitamente l'accessu à elli.
  • U classicu generatore di codice TCG (Tiny Code Generator), quandu emula i sistemi x86, implementa u supportu per u mecanismu PKS (Protection Keys Supervisor), chì pò esse usatu per prutege l'accessu à e pagine di memoria privilegiate.
  • Un novu tipu di macchine emulate "virt" hè statu aghjuntu à l'emulatore di l'architettura MIPS cù supportu per i processori Chinese Loongson-3.
  • In l'emulatore di l'architettura PowerPC per i machini emulati "powernv", u supportu per i controller BMC esterni hè statu aghjuntu. Per e macchine pseries emulate, hè furnita una notificazione di fallimenti quandu pruvate di sguassà a memoria calda è CPU.
  • Aghjunghje supportu per emulà i processori Qualcomm Hexagon cù DSP.
  • U classicu generatore di codice TCG (Tiny Code Generator) supporta ambienti host macOS in sistemi cù u novu chip Apple M1 ARM.
  • L'emulatore di l'architettura RISC-V per i schede Microchip PolarFire supporta QSPI NOR flash.
  • L'emulatore Tricore supporta avà u novu mudellu di bordu TriBoard, chì emula l'Infineon TC27x SoC.
  • L'emulatore ACPI furnisce l'abilità di assignà nomi à l'adattatori di rete in i sistemi invitati chì sò indipindenti di l'ordine in quale sò cunnessi à u bus PCI.
  • virtiofs hà aghjustatu supportu per l'opzione FUSE_KILLPRIV_V2 per migliurà u rendiment di l'ospiti.
  • VNC hà aghjustatu u supportu per a trasparenza di u cursore è u supportu per a scala di risoluzione di u screnu in virtio-vga, basatu annantu à a dimensione di a finestra.
  • QMP (QEMU Machine Protocol) hà aghjustatu u supportu per l'accessu parallelu asincronu quandu eseguisce attività di salvezza.
  • L'emulatore USB hà aghjustatu a capacità di salvà u trafficu generatu quandu u travagliu cù i dispositi USB in un schedariu pcap separatu per l'ispezione successiva in Wireshark.
  • Aggiunti novi cumandamenti QMP load-snapshot, save-snapshot è delete-snapshot per gestisce i snapshots qcow2.
  • Vulnerabilità CVE-2020-35517 è CVE-2021-20263 sò stati risolti in virtiofs. U primu prublema permette l'accessu à l'ambienti di l'ospiti da u sistema di l'ospiti creendu un schedariu di dispositi speciali in u sistema d'ospiti da un utilizatore privilegiatu in un repertoriu spartutu cù l'ambienti di l'ospiti. U sicondu prublema hè causatu da un bug in a gestione di l'attributi estesi in l'opzione 'xattrmap' è pò causà permessi di scrittura per esse ignorati è l'escalazione di privilegi in u sistema di ospiti.

Source: opennet.ru

Add a comment