ProHoster > Blog > nouvèl sou entènèt > Liberasyon QEMU 6.0 Emulation

Liberasyon QEMU 6.0 Emulation

Yo te prezante liberasyon pwojè QEMU 6.0 la. Kòm yon Emulation, QEMU pèmèt ou kouri yon pwogram konpile pou yon platfòm pyès ki nan konpitè sou yon sistèm ki gen yon achitekti konplètman diferan, pou egzanp, kouri yon aplikasyon ARM sou yon PC x86-konpatib. Nan mòd Virtualization nan QEMU, pèfòmans nan ekzekisyon kòd nan yon anviwònman izole se pre sa yo ki nan yon sistèm pyès ki nan konpitè akòz egzekisyon dirèk nan enstriksyon sou CPU a ak itilizasyon an nan ipèrvizè Xen oswa modil KVM.

Pwojè a te kreye orijinal Fabrice Bellard pou bay kapasite nan kouri ègzèkutabl Linux konpile pou platfòm la x86 sou achitekti ki pa x86. Pandan ane devlopman yo, sipò pou imitasyon konplè te ajoute pou 14 achitekti pyès ki nan konpitè, kantite aparèy pyès ki nan konpitè emulasyon depase 400. Nan preparasyon vèsyon 6.0, plis pase 3300 chanjman yo te fè soti nan 268 devlopè.

Amelyorasyon kle yo ajoute nan QEMU 6.0:

  • Emulateur kontwolè NVMe a an konfòmite ak spesifikasyon NVMe 1.4 epi li ekipe ak sipò eksperimantal pou espas non zòn, multipath I/O ak chifreman done fen-a-fen sou kondwi a.
  • Te ajoute opsyon eksperimantal "-machine x-remote" ak "-device x-pci-proxy-dev" pou deplase emulation aparèy nan pwosesis ekstèn. Nan mòd sa a, se sèlman emulasyon adaptè SCSI lsi53c895 la kounye a sipòte.
  • Te ajoute sipò eksperimantal pou kreye snapshots nan kontni RAM.
  • Te ajoute yon modil FUSE pou ekspòte aparèy blòk, ki pèmèt ou monte yon ti moso nan eta nenpòt aparèy blòk yo itilize nan sistèm envite a. Ekspòtasyon fèt nan lòd QMP block-export-add oswa atravè opsyon "--export" nan sèvis piblik qemu-storage-daemon.
  • Emulateur ARM a ajoute sipò pou achitekti ARMv8.1-M 'Elyòm' ak processeurs Cortex-M55, ansanm ak enstriksyon pwolonje ARMv8.4 TTST, SEL2 ak DIT. Te ajoute sipò pou ankadreman ARM mps3-an524 ak mps3-an547 tou. Yo te aplike lòt emulasyon aparèy pou xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx ak tablo sabrelite.
  • Pou ARM, nan mòd imitasyon nan nivo sistèm ak anviwònman itilizatè yo, sipò pou ekstansyon ARMv8.5 MTE (MemTag, Memory Tagging Extension) te aplike, ki pèmèt ou mare tags nan chak operasyon alokasyon memwa epi òganize yon chèk konsèy lè. aksè nan memwa, ki dwe asosye ak tag ki kòrèk la. Ekstansyon an ka itilize pou bloke eksplwatasyon vilnerabilite ki te koze pa aksè nan blòk memwa ki deja libere, debòde tanpon, aksè anvan inisyalizasyon, epi itilize deyò kontèks aktyèl la.
  • Emulateur achitekti 68k la te ajoute sipò pou yon nouvo kalite machin "virt" emule, ki sèvi ak aparèy virtio pou optimize pèfòmans.
  • Emulation x86 la ajoute kapasite pou itilize teknoloji AMD SEV-ES (Secure Encrypted Virtualization) pou ankripte rejis processeur yo itilize nan sistèm envite yo, sa ki fè sa ki nan rejis yo pa aksesib pou anviwònman lame a sof si sistèm envite a bay aksè a yo klèman.
  • Dèlko kòd klasik TCG (Tiny Code Generator), lè w ap imite sistèm x86, aplike sipò pou mekanis PKS (Protection Keys Supervisor), ki ka itilize pou pwoteje aksè nan paj memwa privilejye yo.
  • Yon nouvo kalite machin "virt" te ajoute nan Emulation achitekti MIPS ak sipò pou processeurs Chinwa Loongson-3.
  • Nan Emulation achitekti PowerPC pou machin imite "powernv", yo te ajoute sipò pou kontwolè BMC ekstèn. Pou machin pseries imite, yo bay notifikasyon sou echèk lè w ap eseye retire memwa ak CPU.
  • Te ajoute sipò pou imite processeurs Qualcomm Hexagon ak DSP.
  • Dèlko kòd klasik TCG (Tiny Code Generator) sipòte anviwònman lame macOS sou sistèm ak nouvo chip Apple M1 ARM la.
  • Emulation achitekti RISC-V pou tablo Microchip PolarFire sipòte QSPI NOR flash.
  • Emulation Tricore a kounye a sipòte nouvo modèl tablo TriBoard, ki imite Infineon TC27x SoC la.
  • Emulateur ACPI a bay kapasite pou bay non adaptè rezo nan sistèm envite ki endepandan de lòd yo konekte ak otobis PCI la.
  • virtiofs te ajoute sipò pou opsyon FUSE_KILLPRIV_V2 pou amelyore pèfòmans envite.
  • VNC te ajoute sipò pou transparans kurseur ak sipò pou rezolisyon ekran dekale nan virtio-vga, ki baze sou gwosè fenèt la.
  • QMP (QEMU Machine Protocol) te ajoute sipò pou aksè paralèl asynchrone lè w ap fè travay backup.
  • Emulateur USB a te ajoute kapasite pou konsève pou trafik ki te pwodwi lè w ap travay ak aparèy USB nan yon dosye pcap separe pou enspeksyon ki vin apre nan Wireshark.
  • Te ajoute nouvo kòmandman QMP chaj-snapshot, sove-snapshot ak efase-snapshot pou jere snapshots qcow2.
  • Vilnerabilite CVE-2020-35517 ak CVE-2021-20263 yo te fikse nan virtiofs. Premye pwoblèm nan pèmèt aksè nan anviwònman an lame soti nan sistèm nan envite lè li kreye yon dosye aparèy espesyal nan sistèm envite pa yon itilizatè privilejye nan yon anyè pataje ak anviwònman an lame. Dezyèm pwoblèm nan koze pa yon ensèk nan manyen atribi pwolonje nan opsyon 'xattrmap' la epi li ka lakòz otorizasyon ekri yo dwe inyore ak ogmantasyon privilèj nan sistèm envite a.

Sous: opennet.ru

Add nouvo kòmantè