ProHoster > Blog > Interneteko albisteak > QEMU 6.0 emuladorea kaleratzea

QEMU 6.0 emuladorea kaleratzea

QEMU 6.0 proiektuaren oharra aurkeztu da. Emuladore gisa, QEMUk hardware plataforma baterako konpilatutako programa bat exekutatzeko aukera ematen du arkitektura guztiz desberdina duen sistema batean, adibidez, ARM aplikazio bat exekutatu x86-rekin bateragarria den PC batean. QEMUko birtualizazio moduan, ingurune isolatu batean kodearen exekuzioaren errendimendua hardware-sistema batena baino hurbil dago, PUZaren argibideak zuzeneko exekuzioagatik eta Xen hipervisor edo KVM modulua erabiltzeagatik.

Proiektua jatorriz Fabrice Bellard-ek sortu zuen x86 plataformarako eraikitako Linux exekutagarriak x86 ez diren arkitekturatan exekutatzeko. Garapen urteetan zehar, emulazio-laguntza osoa gehitu da 14 hardware-arkitekturarentzat, emulatutako hardware-gailuen kopurua 400etik gorakoa izan da. 6.0 bertsioa prestatzeko, 3300 aldaketa baino gehiago egin dira 268 garatzaileetatik.

QEMU 6.0-n gehitutako funtsezko hobekuntzak:

  • NVMe kontroladorearen emuladorea NVMe 1.4 zehaztapenarekin bat dator eta unitateko izen-espazioetarako, bide anitzeko I/O eta end-to-end datuen enkriptatzeaz hornituta dago.
  • "-machine x-remote" eta "-device x-pci-proxy-dev" aukera esperimentalak gehitu dira gailuaren emulazioa kanpoko prozesuetara eramateko. Modu honetan, lsi53c895 SCSI egokigailuaren emulazioa soilik onartzen da.
  • RAM edukien argazkiak sortzeko laguntza esperimentala gehitu da.
  • Bloke-gailuak esportatzeko FUSE modulu bat gehitu da, sistema gonbidatuan erabiltzen den edozein bloke-gailuren egoeraren zati bat muntatu ahal izateko. Esportazioa QMP komandoaren block-export-add edo qemu-storage-daemon utilitatean "--export" aukeraren bidez egiten da.
  • ARM emuladoreak ARMv8.1-M 'Helio' arkitekturarako eta Cortex-M55 prozesadoreetarako euskarria gehitzen du, baita ARMv8.4 TTST, SEL2 eta DIT argibide hedatuak ere. ARM mps3-an524 eta mps3-an547 plaken euskarria ere gehitu da. Gailuaren emulazio gehigarria ezarri da xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx eta sabrelite plaketan.
  • ARMrentzat, sistemaren eta erabiltzailearen inguruneko emulazio moduetan, ARMv8.5 MTE (MemTag, Memory Tagging Extension) luzapenerako euskarria ezarri da, eta horrek etiketak memoria esleitzeko eragiketa bakoitzari lotu eta erakusleen egiaztapena antolatzeko aukera ematen du. memoria atzitzea, etiketa zuzenarekin lotuta egon behar duena. Luzapena dagoeneko askatuta dauden memoria-blokeetan sartzeak, buffer gainezkatzeak, hasieratu aurretik sarbideak eta egungo testuingurutik kanpo erabiltzeak eragindako ahulezien ustiapena blokeatzeko erabil daiteke.
  • 68k arkitektura emulatzaileak "virt" emulatutako makina mota berri baterako laguntza gehitu du, virtio gailuak erabiltzen dituena errendimendua optimizatzeko.
  • x86 emuladoreak AMD SEV-ES (Secure Encrypted Virtualization) teknologia erabiltzeko gaitasuna gehitzen du sistema gonbidatuan erabiltzen diren prozesadore-erregistroak enkriptatzeko, erregistroen edukiak ostalari ingurunerako eskuraezin bihurtuz, sistema gonbidatuak berariaz haietarako sarbidea ematen ez badu.
  • TCG (Tiny Code Generator) kode-sorgailu klasikoak, x86 sistemak emulatzerakoan, PKS (Protection Keys Supervisor) mekanismorako euskarria ezartzen du, memoria pribilegiatuen orrietarako sarbidea babesteko erabil daitekeena.
  • MIPS arkitektura emulatzaileari "virt" emulatutako makina mota berri bat gehitu zaio Txinako Loongson-3 prozesadoreetarako laguntzarekin.
  • "powernv" emulatutako makinentzako PowerPC arkitektura emulatzailean, kanpoko BMC kontrolagailuentzako euskarria gehitu da. Emulatutako pseries makinetarako, memoria eta CPU beroa kentzen saiatzean hutsegiteen jakinarazpena eskaintzen da.
  • Qualcomm Hexagon prozesadoreak DSPrekin emulatzeko laguntza gehitu da.
  • TCG (Tiny Code Generator) kode-sorgailu klasikoak macOS ostalari inguruneak onartzen ditu Apple M1 ARM txip berria duten sistemetan.
  • Microchip PolarFire plaketarako RISC-V arkitektura emuladoreak QSPI NOR flash onartzen du.
  • Tricore emuladoreak orain TriBoard plaka eredu berria onartzen du, Infineon TC27x SoC emulatzen duena.
  • ACPI emuladoreak PCI busera konektatuta dauden ordenatik independenteak diren sistema gonbidatuetako sare-egokitzaileei izenak esleitzeko aukera ematen du.
  • virtiofs-ek FUSE_KILLPRIV_V2 aukerarako laguntza gehitu du gonbidatuen errendimendua hobetzeko.
  • VNC-k kurtsorearen gardentasuna eta pantailaren bereizmena eskalatzeko laguntza gehitu du virtio-vga-n, leihoaren tamainaren arabera.
  • QMP-k (QEMU Machine Protocol) sarbidea paralelo asinkronorako laguntza gehitu du babeskopia-zereginak egiterakoan.
  • USB emuladoreak USB gailuekin lan egitean sortutako trafikoa gordetzeko gaitasuna gehitu du pcap fitxategi bereizi batean Wireshark-en gero ikuskatzeko.
  • QMP komando berriak gehitu dira load-snapshot, save-snapshot eta delete-snapshot qcow2 argazkiak kudeatzeko.
  • CVE-2020-35517 eta CVE-2021-20263 ahultasunak konpondu dira birtiofetan. Lehenengo arazoak sistema gonbidatutik ostalari-ingurunerako sarbidea ahalbidetzen du, sistema gonbidatuan gailu-fitxategi berezi bat sortuz erabiltzaile pribilegiatu batek ostalari-ingurunearekin partekatutako direktorio batean. Bigarren arazoa 'xattrmap' aukerako atributu hedatuak kudeatzeko akats batek eragiten du eta idazketa-baimenak baztertzea eta pribilegioak igotzea eragin dezake sistema gonbidatuaren barruan.

Iturria: opennet.ru

Gehitu iruzkin berria