🥇QEMU 6.0 エミュレーターのリリース

QEMU 6.0 プロジェクトのリリースが発表されました。 QEMU をエミュレータとして使用すると、あるハードウェアプラットフォーム用にコンパイルされたプログラムを、まったく異なるアーキテクチャのシステム上で実行できます。たとえば、x86 互換 PC 上で ARM アプリケーションを実行できます。 QEMU の仮想化モードでは、CPU での命令の直接実行と Xen ハイパーバイザーまたは KVM モジュールの使用により、分離環境でのコード実行のパフォーマンスはハードウェアシステムのパフォーマンスに近くなります。

このプロジェクトは元々、x86プラットフォーム向けにコンパイルされた実行ファイルを実行できるようにするために、ファブリス・ベラールによって作成されたものです。 Linux x86以外のアーキテクチャにも対応しています。長年の開発を経て、14種類のハードウェアアーキテクチャで完全なエミュレーションのサポートが追加され、エミュレート可能なハードウェアデバイスの数は400を超えました。バージョン6.0の準備段階では、268名の開発者による3300件以上の変更が行われました。

QEMU 6.0 で追加された主な改善点:

NVMe コントローラーエミュレーターは NVMe 1.4 仕様に準拠しており、ゾーン化された名前空間、マルチパス I/O、ドライブ上のデータのエンドツーエンド暗号化の実験的なサポートが含まれています。
デバイスエミュレーションを外部プロセスに移動するための実験的なオプション「-machine x-remote」および「-device x-pci-proxy-dev」を追加しました。このモードでは、現在、lsi53c895 SCSI アダプタのエミュレーションのみがサポートされています。
RAM の内容のスナップショットを作成するための実験的なサポートが追加されました。
ブロックデバイスエクスポート用のFUSEモジュールを追加しました。これにより、ゲストシステムで使用されている任意のブロックデバイスの状態スライスをマウントできるようになりました。エクスポートは、block-export-add QMPコマンド、またはqemu-storage-daemonユーティリティの「--export」オプションを介して実行されます。
ARMエミュレータは、ARMv8.1-M「Helium」アーキテクチャとCortex-M55プロセッサに加え、ARMv8.4拡張命令TTST、SEL2、DITをサポートするようになりました。mps3-an524およびmps3-an547 ARMボードのサポートも追加されました。xlnx-zynqmp、xlnx-versal、sbsa-ref、npcm7xx、sabreliteボード向けのデバイスエミュレーションも実装されました。
ARM の場合、システムおよびユーザー環境レベルのエミュレーションモードでは、ARMv8.5 MTE (MemTag、Memory Tagging Extension) のサポートが実装されています。これにより、各メモリ割り当て操作にタグを関連付けることができ、メモリにアクセスするときに、正しいタグに関連付けられている必要があるポインタのチェックが実装されています。この拡張機能を使用すると、すでに解放されたメモリブロックへのアクセス、バッファオーバーフロー、初期化前のアクセス、現在のコンテキスト外での使用によって発生する脆弱性の悪用をブロックできます。
68k アーキテクチャエミュレーターには、virtio デバイスを使用してパフォーマンスを最適化する新しいタイプのエミュレートされたマシン「virt」のサポートが追加されました。
x86 アーキテクチャエミュレーターは、ゲストシステムで使用されるプロセッサレジスタを暗号化する AMD SEV-ES (Secure Encrypted Virtualization) テクノロジをサポートするようになりました。これにより、ゲストシステムが明示的にアクセスを許可しない限り、ホスト環境からレジスタの内容にアクセスできなくなります。
従来の TCG (Tiny Code Generator) コードジェネレーターは、x86 システムをエミュレートするときに、特権メモリページへのアクセスを保護するために使用できる PKS (Protection Keys Supervisor) メカニズムのサポートを実装します。
MIPS アーキテクチャエミュレータに、中国の Loongson-3 プロセッサをサポートする新しいタイプのエミュレートされたマシン「virt」が追加されました。
エミュレートされたマシン用のPowerPCアーキテクチャエミュレータ「powernv」がアップデートされ、外付けBMCコントローラをサポートするようになりました。エミュレートされたpseriesマシンでは、メモリとCPUのホットリムーブを試行した際にエラーが通知されるようになりました。
DSP を搭載した Qualcomm Hexagon プロセッサのエミュレーションのサポートが追加されました。
従来のTCG（Tiny Code Generator）コードジェネレーターが、ホスト環境をサポートするようになりました。 macOS 新しいApple M1 ARMチップを搭載したシステムで。
Microchip PolarFire ボード用の RISC-V アーキテクチャエミュレーターは、QSPI NOR フラッシュサポートを実装します。
Tricore エミュレーターは、Infineon TC27x SoC をエミュレートする新しいモデルの TriBoard ボードをサポートするようになりました。
ACPI エミュレーターは、PCI バスに接続されている順序に関係なく、ゲストシステム内のネットワークアダプタに名前を割り当てる機能を提供します。
virtiofs は、ゲストのパフォーマンスを向上させるために FUSE_KILLPRIV_V2 オプションのサポートを追加しました。
VNC はカーソルの透明性をサポートし、ウィンドウサイズに基づいて virtio-vga 画面解像度のスケーリングをサポートするようになりました。
QMP (QEMU マシンプロトコル) は、バックアップタスクを実行するときに非同期並列アクセスをサポートするようになりました。
USB エミュレーターには、USB デバイスの操作時に生成されたトラフィックを別の pcap ファイルに保存し、後で Wireshark で検査できる機能が追加されました。
qcow2 スナップショットを管理するための新しい QMP コマンド load-snapshot、save-snapshot、delete-snapshot を追加しました。
CVE-2020-35517およびCVE-2021-20263がvirtiofsで修正されました。最初の問題は、ゲストシステムの特権ユーザーがホスト環境と共有ディレクトリに特殊デバイスファイルを作成することで、ゲストシステムからホスト環境へのアクセスが可能になることです。XNUMXつ目の問題は、「xattrmap」オプションにおける拡張属性の処理エラーによって発生し、書き込み権限のリセットが無視され、ゲストシステム内で権限が昇格される可能性があります。

出所：オープンネット.ru

QEMU 6.0エミュレータのリリース