Објавување на емулаторот QEMU 6.0

Презентирано е објавувањето на проектот QEMU 6.0. Како емулатор, QEMU ви овозможува да извршите програма составена за една хардверска платформа на систем со сосема поинаква архитектура, на пример, да извршите апликација ARM на компјутер компатибилен со x86. Во режимот на виртуелизација во QEMU, перформансите на извршувањето на кодот во изолирана средина се блиски до оние на хардверскиот систем поради директно извршување на инструкциите на процесорот и употребата на хипервизорот Xen или модулот KVM.

Проектот првично беше создаден од Фабрис Белард за да обезбеди можност за извршување на извршни датотеки компајлирани за x86 платформата. Linux на архитектури различни од x86. Со текот на годините на развој, додадена е поддршка за целосна емулација за 14 хардверски архитектури, а бројот на емулирани хардверски уреди надмина 400. При подготовката на верзијата 6.0, направени се повеќе од 3300 промени од 268 развивачи.

Клучни подобрувања додадени на QEMU 6.0:

• Емулаторот на контролорот NVMe е усогласен со спецификацијата NVMe 1.4 и е опремен со експериментална поддршка за зонирани именски простори, повеќепати I/O и шифрирање на податоци од крај до крај на уредот.
• Додадени се експериментални опции „-machine x-mote“ и „-device x-pci-proxy-dev“ за преместување на емулацијата на уредот на надворешни процеси. Во овој режим, моментално е поддржана само емулација на адаптерот lsi53c895 SCSI.
• Додадена е експериментална поддршка за создавање снимки од содржината на RAM меморијата.
• Додаден е модул FUSE за извоз на блок уреди, што ви овозможува да монтирате парче од состојбата на кој било блок уред што се користи во системот за гости. Извозот се врши преку командата QMP block-export-add или преку опцијата „--export“ во алатката qemu-storage-daemon.
• Емулаторот ARM додава поддршка за архитектурата „Хелиум“ ARMv8.1-M и процесорите Cortex-M55, како и за проширените ARMv8.4 TTST, SEL2 и DIT инструкции. Додадена е поддршка и за ARM табли mps3-an524 и mps3-an547. Имплементирана е дополнителна емулација на уреди за xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx и sabrelite табли.
• За ARM, во режими на емулација на нивоа на систем и корисничко опкружување, имплементирана е поддршка за екстензијата ARMv8.5 MTE (MemTag, Memory Tagging Extension), која ви овозможува да ги врзувате ознаките за секоја операција за доделување меморија и да организирате проверка на покажувачот кога пристап до меморија, која мора да биде поврзана со правилната ознака . Наставката може да се користи за блокирање на експлоатација на пропусти предизвикани од пристап до веќе ослободени мемориски блокови, прелевање на баферот, пристапи пред иницијализација и употреба надвор од тековниот контекст.
• Емулаторот за архитектура 68k додаде поддршка за нов тип на емулирана машина „virt“, која користи виртио уреди за оптимизирање на перформансите.
• Емулаторот x86 додава можност за користење на технологијата AMD SEV-ES (Безбедна шифрирана виртуелизација) за шифрирање на процесорските регистри што се користат во системот за гости, што ја прави содржината на регистрите недостапни за околината на домаќинот, освен ако гостинскиот систем експлицитно не дозволи пристап до нив.
• Класичниот генератор на кодови TCG (Tiny Code Generator), при емулирање на системи x86, имплементира поддршка за механизмот PKS (Supervisor на заштитни клучеви), кој може да се користи за заштита на пристапот до привилегирани мемориски страници.
• Нов тип на емулирани машини „virt“ е додаден во емулаторот за архитектура MIPS со поддршка за кинески Loongson-3 процесори.
• Во емулаторот за архитектура PowerPC за емулирани машини „powernv“, додадена е поддршка за надворешни BMC контролери. За машините со емулирани псерии, се обезбедува известување за неуспеси кога се обидувате да ги отстраните меморијата и процесорот.
• Додадена е поддршка за емулирање на Qualcomm Hexagon процесори со DSP.
• В классическом генераторе кода TCG (Tiny Code Generator) реализована поддержка хост-окружений macOS на системах с новым ARM-чипом Apple M1.
• Емулаторот за архитектура RISC-V за Microchip PolarFire плочи поддржува QSPI NOR блиц.
• Емулаторот Tricore сега го поддржува новиот модел на плочка TriBoard, кој го имитира Infineon TC27x SoC.
• Емулаторот ACPI обезбедува можност за доделување имиња на мрежните адаптери во гостинските системи кои се независни од редоследот по кој се поврзани со магистралата PCI.
• virtiofs додаде поддршка за опцијата FUSE_KILLPRIV_V2 за да ги подобри перформансите на гостите.
• VNC додаде поддршка за транспарентност на курсорот и поддршка за скалирање на резолуцијата на екранот во virtio-vga, врз основа на големината на прозорецот.
• QMP (QEMU Machine Protocol) додаде поддршка за асинхрони паралелен пристап при извршување на резервни задачи.
• УСБ-емулаторот ја додаде можноста за зачувување на сообраќајот генериран при работа со USB-уреди во посебна датотека pcap за последователна проверка во Wireshark.
• Додадени се нови QMP команди вчитување-снимка, зачувај-слика и бришење-слика за управување со сликите на qcow2.
• Ранливостите CVE-2020-35517 и CVE-2021-20263 се поправени во виртиофи. Првиот проблем овозможува пристап до околината на домаќинот од системот за гости со креирање на специјална датотека уреди во системот за гости од страна на привилегиран корисник во директориум споделен со околината на домаќинот. Вториот проблем е предизвикан од грешка во ракувањето со проширените атрибути во опцијата „xattrmap“ и може да предизвика игнорирање на дозволите за пишување и зголемување на привилегиите во системот на гости.

Извор: opennet.ru