QEMU 6.0 에뮬레이터 출시

QEMU 6.0 프로젝트의 릴리스가 제공됩니다. 에뮬레이터로서 QEMU를 사용하면 완전히 다른 아키텍처를 가진 시스템에서 하나의 하드웨어 플랫폼용으로 구축된 프로그램을 실행할 수 있습니다. 예를 들어 x86 호환 PC에서 ARM 응용 프로그램을 실행할 수 있습니다. QEMU의 가상화 모드에서 격리된 환경에서의 코드 실행 성능은 CPU에서 직접 명령을 실행하고 Xen 하이퍼바이저 또는 KVM 모듈을 사용하기 때문에 하드웨어 시스템에 가깝습니다.

이 프로젝트는 원래 x86 플랫폼용으로 빌드된 Linux 실행 파일이 비 x86 아키텍처에서 실행될 수 있도록 Fabrice Bellard가 만들었습니다. 수년간의 개발을 통해 14개의 하드웨어 아키텍처에 대한 완전한 에뮬레이션 지원이 추가되었으며 에뮬레이트된 하드웨어 장치의 수는 400개를 초과했습니다. 버전 6.0을 준비하면서 3300명의 개발자가 268개 이상의 변경 사항을 적용했습니다.

QEMU 6.0에 추가된 주요 개선 사항:

• NVMe 컨트롤러 에뮬레이터는 NVMe 1.4 사양을 준수하며 구역화된 네임스페이스, 다중 경로 I/O 및 드라이브의 종단 간 데이터 암호화에 대한 실험적 지원을 갖추고 있습니다.
• 장치 에뮬레이션을 외부 프로세스로 이동하기 위해 실험적 옵션 "-machine x-remote" 및 "-device x-pci-proxy-dev"를 추가했습니다. 이 모드에서는 현재 lsi53c895 SCSI 어댑터의 에뮬레이션만 지원됩니다.
• RAM 콘텐츠의 스냅샷 생성을 위한 실험적 지원이 추가되었습니다.
• 블록 장치를 내보내기 위한 FUSE 모듈을 추가하여 게스트 시스템에서 사용되는 모든 블록 장치의 상태 조각을 마운트할 수 있습니다. 내보내기는 QMP 명령 block-export-add 또는 qemu-storage-daemon 유틸리티의 "--export" 옵션을 통해 수행됩니다.
• ARM 에뮬레이터는 ARMv8.1-M 'Helium' 아키텍처와 Cortex-M55 프로세서는 물론 확장된 ARMv8.4 TTST, SEL2 및 DIT 명령어에 대한 지원을 추가합니다. ARM 보드 mps3-an524 및 mps3-an547에 대한 지원도 추가되었습니다. xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx 및 sabrelite 보드에 대한 추가 장치 에뮬레이션이 구현되었습니다.
• ARM의 경우 시스템 및 사용자 환경 수준의 에뮬레이션 모드에서 ARMv8.5 MTE(MemTag, Memory Tagged Extension) 확장에 대한 지원이 구현되었습니다. 이를 통해 각 메모리 할당 작업에 태그를 바인딩하고 다음 작업 시 포인터 확인을 구성할 수 있습니다. 올바른 태그와 연결되어야 하는 메모리에 액세스합니다. 확장 기능을 사용하면 이미 해제된 메모리 블록에 대한 액세스, 버퍼 오버플로, 초기화 전 액세스, 현재 컨텍스트 외부 사용으로 인해 발생하는 취약점 악용을 차단할 수 있습니다.
• 68k 아키텍처 에뮬레이터에는 virtio 장치를 사용하여 성능을 최적화하는 새로운 유형의 에뮬레이트된 시스템 "virt"에 대한 지원이 추가되었습니다.
• x86 에뮬레이터는 AMD SEV-ES(Secure Encrypted Virtualization) 기술을 사용하여 게스트 시스템에 사용되는 프로세서 레지스터를 암호화하는 기능을 추가하여 게스트 시스템이 명시적으로 액세스 권한을 부여하지 않는 한 호스트 환경에서 레지스터 콘텐츠에 액세스할 수 없게 만듭니다.
• x86 시스템을 에뮬레이션할 때 기존 TCG(Tiny Code Generator) 코드 생성기는 권한 있는 메모리 페이지에 대한 액세스를 보호하는 데 사용할 수 있는 PKS(Protection Keys Supervisor) 메커니즘에 대한 지원을 구현합니다.
• 중국 Loongson-3 프로세서를 지원하는 새로운 유형의 에뮬레이트된 머신 "virt"가 MIPS 아키텍처 에뮬레이터에 추가되었습니다.
• 에뮬레이트된 시스템 "powernv"용 PowerPC 아키텍처 에뮬레이터에 외부 BMC 컨트롤러에 대한 지원이 추가되었습니다. 에뮬레이트된 p시리즈 시스템의 경우 메모리 및 CPU를 핫 제거하려고 할 때 실패 알림이 제공됩니다.
• DSP를 사용하여 Qualcomm Hexagon 프로세서를 에뮬레이션하기 위한 지원이 추가되었습니다.
• 클래식 TCG(Tiny Code Generator) 코드 생성기는 새로운 Apple M1 ARM 칩이 탑재된 시스템에서 macOS 호스트 환경을 지원합니다.
• Microchip PolarFire 보드용 RISC-V 아키텍처 에뮬레이터는 QSPI NOR 플래시를 지원합니다.
• 이제 Tricore 에뮬레이터는 Infineon TC27x SoC를 에뮬레이트하는 새로운 TriBoard 보드 모델을 지원합니다.
• ACPI 에뮬레이터는 PCI 버스에 연결된 순서와 관계없이 게스트 시스템의 네트워크 어댑터에 이름을 할당하는 기능을 제공합니다.
• virtiofs는 게스트 성능을 향상시키기 위해 FUSE_KILLPRIV_V2 옵션에 대한 지원을 추가했습니다.
• VNC에는 커서 투명도에 대한 지원과 창 크기에 따라 virtio-vga의 화면 해상도 조정 지원이 추가되었습니다.
• QMP(QEMU Machine Protocol)에는 백업 작업을 수행할 때 비동기식 병렬 액세스에 대한 지원이 추가되었습니다.
• USB 에뮬레이터에는 USB 장치로 작업할 때 생성된 트래픽을 Wireshark에서 후속 검사를 위해 별도의 pcap 파일로 저장하는 기능이 추가되었습니다.
• qcow2 스냅샷을 관리하기 위해 새로운 QMP 명령 load-snapshot, save-snapshot 및 delete-snapshot을 추가했습니다.
• 취약점 CVE-2020-35517 및 CVE-2021-20263이 virtiofs에서 수정되었습니다. 첫 번째 문제는 호스트 환경과 공유되는 디렉터리에 권한 있는 사용자가 게스트 시스템에 특수 장치 파일을 생성하여 게스트 시스템에서 호스트 환경에 액세스할 수 있도록 허용합니다. 두 번째 문제는 'xattrmap' 옵션의 확장 속성 처리 버그로 인해 발생하며 쓰기 권한이 무시되고 게스트 시스템 내에서 권한 상승이 발생할 수 있습니다.

출처 : opennet.ru