ProHoster > Blog > ynternet nijs > Release fan de QEMU 6.0 emulator

Release fan de QEMU 6.0 emulator

De frijlitting fan it QEMU 6.0-projekt is presintearre. As emulator kinne jo in programma útfiere dat kompilearre is foar ien hardwareplatfoarm op in systeem mei in folslein oare arsjitektuer, bygelyks in ARM-applikaasje op in x86-kompatible PC. Yn virtualisaasjemodus yn QEMU is de prestaasjes fan koade-útfiering yn in isolearre omjouwing tichtby dy fan in hardwaresysteem troch direkte útfiering fan ynstruksjes op 'e CPU en it gebrûk fan' e Xen-hypervisor of KVM-module.

It projekt waard oarspronklik makke troch Fabrice Bellard om Linux-útfierbere bestannen te meitsjen dy't boud binne foar it x86-platfoarm om te rinnen op net-x86-arsjitektuer. Yn 'e rin fan' e jierren fan ûntwikkeling is folsleine emulaasje-stipe tafoege foar 14-hardware-arsjitektuer, it oantal emulearre hardware-apparaten is oer 400. Yn tarieding op ferzje 6.0 binne mear as 3300 wizigingen makke fan 268-ûntwikkelders.

Wichtige ferbetterings tafoege yn QEMU 6.0:

  • De NVMe-controller-emulator wurdt yn oerienstimming brocht mei de NVMe 1.4-spesifikaasje en is foarsjoen fan eksperimintele stipe foar bestimpele nammeromten, multipath I/O en end-to-end gegevensfersifering op it stasjon.
  • Eksperimintele opsjes tafoege "-machine x-remote" en "-device x-pci-proxy-dev" om apparaatemulaasje nei eksterne prosessen te ferpleatsen. Yn dizze modus wurdt op it stuit allinich emulaasje fan 'e lsi53c895 SCSI-adapter stipe.
  • Eksperimintele stipe tafoege foar it meitsjen fan snapshots fan RAM-ynhâld.
  • In FUSE-module tafoege foar it eksportearjen fan blokapparaten, wêrtroch jo in stikje fan 'e steat kinne montearje fan elk blokapparaat dat brûkt wurdt yn it gastsysteem. Eksportearje wurdt útfierd fia it QMP-kommando block-export-add of fia de "--export" opsje yn it qemu-storage-daemon utility.
  • De ARM-emulator foeget stipe ta foar de ARMv8.1-M 'Helium'-arsjitektuer en Cortex-M55-processors, lykas ek de ARMv8.4 útwreide TTST-, SEL2- en DIT-ynstruksjes. Stipe tafoege foar ARM-boerden mps3-an524 en mps3-an547 ek. Oanfoljende apparaatemulaasje is ymplementearre foar xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx en sabrelite boards.
  • Foar ARM, yn emulaasjemodi op systeem- en brûkersomjouwingsnivo's, is stipe foar de ARMv8.5 MTE (MemTag, Memory Tagging Extension) tafoeging ymplementearre, wêrtroch jo tags kinne bine oan elke operaasje foar ûnthâldallokaasje en in oanwizerkontrôle organisearje wannear tagong ta ûnthâld, dat moat wurde assosjearre mei de juste tag. De tafoeging kin brûkt wurde om de eksploitaasje fan kwetsberens te blokkearjen dy't feroarsake wurde troch tagong ta al befrijde ûnthâldblokken, bufferoerstreamingen, tagongen foar inisjalisaasje en gebrûk bûten de hjoeddeistige kontekst.
  • De 68k-arsjitektueremulator hat stipe tafoege foar in nij type emulearre masine "virt", dy't virtio-apparaten brûkt om prestaasjes te optimalisearjen.
  • De x86-emulator foeget de mooglikheid ta om AMD SEV-ES (Secure Encrypted Virtualization) technology te brûken om prosessorregisters te fersiferjen yn it gastsysteem, wêrtroch de ynhâld fan 'e registers net tagonklik is foar de hostomjouwing, útsein as it gastsysteem eksplisyt tagong jout ta har.
  • De klassike TCG (Tiny Code Generator) koadegenerator, by it emulearjen fan x86-systemen, ymplementearret stipe foar it PKS (Protection Keys Supervisor) meganisme, dat kin wurde brûkt om tagong te beskermjen ta befoarrjochte ûnthâldsiden.
  • In nij type emulated masines "virt" is tafoege oan de MIPS arsjitektuer emulator mei stipe foar Sineeske Loongson-3 processors.
  • Yn 'e PowerPC-arsjitektueremulator foar emulearre masines "powernv", is stipe foar eksterne BMC-controllers tafoege. Foar emulearre pseries-masines wurdt notifikaasje fan mislearrings levere as jo besykje om ûnthâld en CPU te ferwiderjen.
  • Stipe tafoege foar it emulearjen fan Qualcomm Hexagon-processors mei DSP.
  • De klassike TCG (Tiny Code Generator) koadegenerator stipet macOS host-omjouwings op systemen mei de nije Apple M1 ARM-chip.
  • De RISC-V-arsjitektueremulator foar Microchip PolarFire-boerden stipet QSPI NOR-flitser.
  • De Tricore-emulator stipet no it nije TriBoard-boardmodel, dat de Infineon TC27x SoC emulearret.
  • De ACPI-emulator jout de mooglikheid om nammen te jaan oan netwurkadapters yn gastsystemen dy't ûnôfhinklik binne fan 'e folchoarder wêryn't se ferbûn binne mei de PCI-bus.
  • virtiofs hat stipe tafoege foar de opsje FUSE_KILLPRIV_V2 om gastprestaasjes te ferbetterjen.
  • VNC hat tafoege stipe foar rinnerke transparânsje en stipe foar skaalfergrutting skerm resolúsje yn virtio-vga, basearre op it finster grutte.
  • QMP (QEMU Machine Protocol) hat stipe tafoege foar asynchrone parallelle tagong by it útfieren fan backuptaken.
  • De USB-emulator hat de mooglikheid tafoege om ferkear te bewarjen dat wurdt generearre by it wurkjen mei USB-apparaten yn in apart pcap-bestân foar folgjende ynspeksje yn Wireshark.
  • Nije QMP-kommando's tafoege load-snapshot, save-snapshot en delete-snapshot om qcow2-snapshots te behearjen.
  • Kwetsberheden CVE-2020-35517 en CVE-2021-20263 binne reparearre yn virtiofs. It earste probleem jout tagong ta de hostomjouwing fan it gastsysteem troch in spesjale apparaatbestân yn it gastsysteem te meitsjen troch in befoarrjochte brûker yn in map dield mei de hostomjouwing. It twadde probleem wurdt feroarsake troch in brek yn 'e ôfhanneling fan útwreide attributen yn' e 'xattrmap' opsje en kin feroarsaakje dat skriuwrjochten wurde negearre en privileezjes eskalaasje binnen it gastsysteem.

Boarne: opennet.ru

Add a comment