ProHoster > Blog > Internet Neiegkeeten > Verëffentlechung vum QEMU 6.0 Emulator

Verëffentlechung vum QEMU 6.0 Emulator

D'Verëffentlechung vum QEMU 6.0 Projet gouf presentéiert. Als Emulator erlaabt QEMU Iech e Programm ze lafen deen fir eng Hardwareplattform op engem System mat enger komplett anerer Architektur kompiléiert ass, zum Beispill eng ARM-Applikatioun op engem x86-kompatibele PC lafen. Am Virtualiséierungsmodus am QEMU ass d'Leeschtung vun der Code Ausféierung an engem isoléierten Ëmfeld no bei deem vun engem Hardwaresystem wéinst der direkter Ausféierung vun Instruktiounen op der CPU an der Notzung vum Xen Hypervisor oder KVM Modul.

De Projet gouf ursprénglech vum Fabrice Bellard erstallt fir datt Linux Ausféierbar fir d'x86 Plattform gebaut gouf fir op net-x86 Architekturen ze lafen. Iwwert d'Jore vun der Entwécklung ass voll Emulatioun Ënnerstëtzung fir 14 Hardware Architekturen dobäi ginn, d'Zuel vun emulated Hardware Apparater huet iwwerschratt 400. An Virbereedung fir Versioun 6.0, méi wéi 3300 Ännerungen goufen aus 268 Entwéckler gemaach.

Schlësselverbesserunge bäigefüügt am QEMU 6.0:

  • Den NVMe Controller Emulator gëtt an der Konformitéit mat der NVMe 1.4 Spezifizéierung bruecht an ass mat experimenteller Ënnerstëtzung fir zonéiert Nummraim ausgestatt, Multipath I/O an End-to-End Dateverschlësselung um Drive.
  • Experimentell Optiounen "-machine x-Remote" an "-device x-pci-proxy-dev" bäigefüügt fir d'Emulatioun vun der Apparat op extern Prozesser ze verschwannen. An dësem Modus gëtt de Moment nëmmen Emulatioun vum lsi53c895 SCSI Adapter ënnerstëtzt.
  • Zousätzlech experimentell Ënnerstëtzung fir Snapshots vum RAM Inhalt ze kreéieren.
  • En FUSE Modul bäigefüügt fir d'Blockgeräter z'exportéieren, wat Iech erlaabt e Slice vum Staat vun all Blockapparat, deen am Gaaschtsystem benotzt gëtt, ze montéieren. Export gëtt duerch de QMP Kommando duerchgefouert block-export-add oder duerch d'Optioun "--export" am qemu-storage-daemon Utility.
  • Den ARM Emulator füügt Ënnerstëtzung fir d'ARMv8.1-M 'Helium' Architektur a Cortex-M55 Prozessoren, souwéi déi erweidert ARMv8.4 TTST, SEL2 an DIT Instruktiounen. Zousätzlech Ënnerstëtzung fir ARM Boards mps3-an524 an mps3-an547 och. Zousätzlech Apparat Emulatioun gouf fir xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx a Sabrelite Boards implementéiert.
  • Fir ARM, an Emuléierungsmodi um System- a Benotzerumgebungsniveau, ass Ënnerstëtzung fir d'ARMv8.5 MTE (MemTag, Memory Tagging Extension) Extensioun implementéiert, wat Iech erlaabt Tags un all Erënnerungsallokatiounsoperatioun ze binden an e Pointercheck z'organiséieren wann Zougang zu Erënnerung, wat mam richtege Tag verbonne muss sinn. D'Extensioun kann benotzt ginn fir d'Ausbeutung vu Schwachstelle ze blockéieren, verursaacht duerch Zougang zu scho befreit Gedächtnisblocken, Pufferiwwerfloss, Zougang virun der Initialiséierung a Gebrauch ausserhalb vum aktuelle Kontext.
  • Den 68k Architektur-Emulator huet Ënnerstëtzung fir eng nei Aart vun emuléierter Maschinn "virt" bäigefüügt, déi Virtio-Geräter benotzt fir d'Performance ze optimiséieren.
  • Den x86 Emulator füügt d'Fäegkeet fir d'AMD SEV-ES (Secure Encrypted Virtualization) Technologie ze benotzen fir Prozessorregisteren, déi am Gaaschtsystem benotzt ginn, ze verschlësselen, sou datt den Inhalt vun de Registere fir d'Hostëmfeld onzougänglech ass, ausser de Gaaschtsystem explizit Zougang zu hinnen gëtt.
  • De klassesche TCG (Tiny Code Generator) Code Generator, wann Dir x86 Systemer emuléiert, implementéiert Ënnerstëtzung fir de PKS (Protection Keys Supervisor) Mechanismus, dee benotzt ka ginn fir den Zougang zu privilegiéierten Erënnerungssäiten ze schützen.
  • Eng nei Zort vun emuléiert Maschinnen "virt" gouf zu der MIPS Architektur Emulator mat Ënnerstëtzung fir Chinese Loongson-3 Prozessor.
  • Am PowerPC Architektur Emulator fir emuléiert Maschinnen "powernv", Ënnerstëtzung fir extern BMC Controller gouf bäigefüügt. Fir emuléierte Pseries Maschinnen gëtt Notifikatioun vu Feeler beim Versuch fir d'Erënnerung an d'CPU waarm ze läschen.
  • Zousätzlech Ënnerstëtzung fir Qualcomm Hexagon Prozessoren mat DSP ze emuléieren.
  • De klassesche TCG (Tiny Code Generator) Code Generator ënnerstëtzt macOS Host Ëmfeld op Systemer mam neien Apple M1 ARM Chip.
  • De RISC-V Architekturemulator fir Microchip PolarFire Boards ënnerstëtzt QSPI NOR Flash.
  • Den Tricore Emulator ënnerstëtzt elo den neien TriBoard Board Modell, deen den Infineon TC27x SoC emuléiert.
  • Den ACPI Emulator bitt d'Fäegkeet Nimm un Netzwierkadapteren an Gaaschtsystemer ze ginn, déi onofhängeg vun der Uerdnung sinn an där se mam PCI Bus verbonne sinn.
  • virtiofs huet Ënnerstëtzung fir d'FUSE_KILLPRIV_V2 Optioun bäigefüügt fir d'Gäschtleistung ze verbesseren.
  • VNC huet Ënnerstëtzung fir Cursor Transparenz an Ënnerstëtzung fir d'Skaléierung vun Écran Resolutioun a virtio-vga bäigefüügt, baséiert op der Fënstergréisst.
  • QMP (QEMU Machine Protocol) huet Ënnerstëtzung fir asynchrone parallel Zougang dobäi wann Backupsatellit Aufgaben.
  • Den USB Emulator huet d'Fähigkeit bäigefüügt fir de Traffic ze späicheren, dee generéiert gëtt wann Dir mat USB-Geräter schafft an eng separat pcap-Datei fir eng spéider Inspektioun am Wireshark.
  • Nei QMP Kommandoen bäigefüügt Lueden-Snapshot, Save-Snapshot a Läschen-Snapshot fir qcow2 Schnappschëss ze managen.
  • Schwachstelle CVE-2020-35517 an CVE-2021-20263 goufen a Virtiofs fixéiert. Den éischte Problem erlaabt den Zougang zum Host-Ëmfeld vum Gaaschtsystem andeems Dir eng speziell Geräterdatei am Gaaschtsystem vun engem privilegiéierte Benotzer an engem Verzeechnes mat dem Host-Ëmfeld gedeelt. Déi zweet Ausgab ass verursaacht duerch e Feeler am Ëmgank mat erweiderten Attributer an der 'xattrmap' Optioun a kann d'Schreifrechter ignoréieren an d'Privileg Eskalatioun am Gaaschtsystem verursaachen.

Source: opennet.ru

Setzt e Commentaire