ProHoster > Blog > netfréttir > Gefa út QEMU 6.0 keppinautinn

Gefa út QEMU 6.0 keppinautinn

Útgáfa QEMU 6.0 verkefnisins er kynnt. Sem keppinautur gerir QEMU þér kleift að keyra forrit sem er byggt fyrir einn vélbúnaðarvettvang á kerfi með allt annan arkitektúr, til dæmis, keyra ARM forrit á x86-samhæfðri tölvu. Í sýndarvæðingarham í QEMU er frammistaða kóðaframkvæmdar í einangruðu umhverfi nálægt vélbúnaðarkerfi vegna beinnar framkvæmdar leiðbeininga á örgjörvanum og notkun Xen hypervisor eða KVM einingarinnar.

Verkefnið var upphaflega búið til af Fabrice Bellard til að leyfa Linux keyrslu sem byggð er fyrir x86 vettvanginn til að keyra á arkitektúr sem ekki er x86. Í gegnum þróunarárin hefur fullum hermistuðningi verið bætt við fyrir 14 vélbúnaðararkitektúra, fjöldi hermda vélbúnaðartækja hefur farið yfir 400. Í undirbúningi fyrir útgáfu 6.0 hafa meira en 3300 breytingar verið gerðar frá 268 forriturum.

Helstu endurbætur bætt við í QEMU 6.0:

  • NVMe stjórnandi keppinauturinn er settur í samræmi við NVMe 1.4 forskriftina og er búinn tilraunastuðningi fyrir svæðisbundin nafnrými, fjölbrauta I/O og end-to-end gagnadulkóðun á drifinu.
  • Bætti við tilraunavalkostum „-machine x-remote“ og „-device x-pci-proxy-dev“ til að færa líkingu tækja yfir í ytri ferla. Í þessari stillingu er aðeins eftirlíking af lsi53c895 SCSI millistykki studd eins og er.
  • Bætti við tilraunastuðningi við að búa til skyndimyndir af innihaldi vinnsluminni.
  • Bætti við FUSE einingu til að flytja út blokkartæki, sem gerir þér kleift að setja upp sneið af ástandi hvers kyns blokkarbúnaðar sem notaður er í gestakerfinu. Útflutningur fer fram með QMP skipuninni block-export-add eða í gegnum "--export" valmöguleikann í qemu-storage-daemon tólinu.
  • ARM keppinauturinn bætir við stuðningi við ARMv8.1-M 'Helium' arkitektúrinn og Cortex-M55 örgjörva, sem og útvíkkaðar ARMv8.4 TTST, SEL2 og DIT leiðbeiningar. Bætti við stuðningi fyrir ARM borð mps3-an524 og mps3-an547 líka. Viðbótarhermi tækja hefur verið innleidd fyrir xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx og sabrelite borð.
  • Fyrir ARM, í hermistillingum á kerfis- og notendaumhverfisstigum, hefur stuðningur við ARMv8.5 MTE (MemTag, Memory Tagging Extension) verið útfærður, sem gerir þér kleift að binda merki við hverja minniúthlutunaraðgerð og skipuleggja bendilskoðun þegar aðgangsminni, sem verður að vera tengt við rétta merkið . Viðbótina er hægt að nota til að hindra hagnýtingu á veikleikum sem orsakast af aðgangi að þegar losuðum minnisblokkum, yfirflæði biðminni, aðgangi fyrir frumstillingu og notkun utan núverandi samhengis.
  • 68k arkitektúr keppinauturinn hefur bætt við stuðningi við nýja tegund af hermdu vél "virt", sem notar virtio tæki til að hámarka afköst.
  • x86 keppinauturinn bætir við möguleikanum á að nota AMD SEV-ES (Secure Encrypted Virtualization) tækni til að dulkóða örgjörvaskrár sem notaðar eru í gestakerfinu, sem gerir innihald skránna óaðgengilegt hýsilumhverfinu nema gestakerfið veiti beinlínis aðgang að þeim.
  • Klassíski TCG (Tiny Code Generator) kóðarafallinn, þegar hann líkir eftir x86 kerfum, útfærir stuðning fyrir PKS (Protection Keys Supervisor) vélbúnaðurinn, sem hægt er að nota til að vernda aðgang að forréttinda minnissíðum.
  • Ný tegund af „virt“ vélum sem líkjast eftir hefur verið bætt við MIPS arkitektúrhermi með stuðningi fyrir kínverska Loongson-3 örgjörva.
  • Í PowerPC arkitektúrhermi fyrir hermavélar „powernv“ hefur stuðningi við ytri BMC stýringar verið bætt við. Fyrir hermir pseries vélar er tilkynning um bilanir þegar reynt er að fjarlægja minni og örgjörva.
  • Bætti við stuðningi við að líkja eftir Qualcomm Hexagon örgjörvum með DSP.
  • Klassíski TCG (Tiny Code Generator) kóðarafallinn styður macOS hýsilumhverfi á kerfum með nýju Apple M1 ARM flísinni.
  • RISC-V arkitektúrhermi fyrir Microchip PolarFire borð styður QSPI NOR flass.
  • Tricore keppinauturinn styður nú nýja TriBoard borð líkanið, sem líkir eftir Infineon TC27x SoC.
  • ACPI keppinauturinn veitir möguleika á að úthluta nöfnum á netmillistykki í gestakerfum sem eru óháð röðinni sem þeir eru tengdir við PCI rútuna.
  • virtiofs hefur bætt við stuðningi við FUSE_KILLPRIV_V2 valkostinn til að bæta árangur gesta.
  • VNC hefur bætt við stuðningi við gagnsæi bendilsins og stuðningi við að skala skjáupplausn í virtio-vga, byggt á stærð gluggans.
  • QMP (QEMU Machine Protocol) hefur bætt við stuðningi við ósamstilltan samhliða aðgang þegar verið er að framkvæma öryggisafrit.
  • USB keppinauturinn hefur bætt við getu til að spara umferð sem myndast þegar unnið er með USB tæki í sérstaka pcap skrá til síðari skoðunar í Wireshark.
  • Bætt við nýjum QMP skipunum hlaða-snapshot, save-snapshot og delete-snapshot til að stjórna qcow2 skyndimyndum.
  • Veikleikar CVE-2020-35517 og CVE-2021-20263 hafa verið lagaðir í virtiofs. Fyrsta vandamálið leyfir aðgang að hýsilumhverfinu frá gestakerfinu með því að búa til sérstaka tækjaskrá í gestakerfinu af forréttindanotanda í möppu sem deilt er með hýsilumhverfinu. Annað vandamálið stafar af villu í meðhöndlun á útvíkkuðum eiginleikum í 'xattrmap' valmöguleikanum og getur valdið því að skrifheimildir séu hunsaðar og forréttindi aukin innan gestakerfisins.

Heimild: opennet.ru

Bæta við athugasemd