QEMU 6.0 emulator ကို ဖြန့်ချိသည်။

QEMU 6.0 ပရောဂျက်ကို မိတ်ဆက်ပြီးပါပြီ။ emulator တစ်ခုအနေဖြင့်၊ QEMU သည် သင့်အား လုံးဝကွဲပြားခြားနားသော ဗိသုကာလက်ရာတစ်ခုဖြင့် စနစ်တစ်ခုပေါ်ရှိ ဟာ့ဒ်ဝဲပလက်ဖောင်းတစ်ခုအတွက် စုစည်းထားသော ပရိုဂရမ်တစ်ခုကို လုပ်ဆောင်နိုင်စေသည်၊ ဥပမာ၊ ဥပမာအားဖြင့်၊ ARM အက်ပ်လီကေးရှင်းတစ်ခုအား x86-compatible PC တစ်ခုပေါ်တွင် run နိုင်သည်။ QEMU ရှိ virtualization မုဒ်တွင်၊ သီးခြားပတ်ဝန်းကျင်ရှိ ကုဒ်လုပ်ဆောင်မှု၏ စွမ်းဆောင်ရည်သည် CPU ပေါ်ရှိ ညွှန်ကြားချက်များကို တိုက်ရိုက်လုပ်ဆောင်ခြင်းနှင့် Xen hypervisor သို့မဟုတ် KVM module တို့ကို အသုံးပြုခြင်းကြောင့် ဟာ့ဒ်ဝဲစနစ်နှင့် နီးစပ်ပါသည်။

ပရောဂျက်သည် x86 မဟုတ်သော ဗိသုကာများပေါ်တွင် x86 ပလပ်ဖောင်းအတွက် စုစည်းထားသော Linux executables များကို လုပ်ဆောင်နိုင်စေရန်အတွက် Fabrice Bellard မှ မူလဖန်တီးခဲ့ခြင်းဖြစ်သည်။ ဖွံ့ဖြိုးတိုးတက်မှု နှစ်များတစ်လျှောက်၊ ဟာ့ဒ်ဝဲဗိသုကာပုံစံ ၁၄ ခုအတွက် အပြည့်အဝ အတုယူမှုအတွက် ပံ့ပိုးမှုကို ပေါင်းထည့်ခဲ့ပြီး၊ အတုယူထားသည့် ဟာ့ဒ်ဝဲစက်ပစ္စည်း အရေအတွက်သည် ၄၀၀ ကျော်သွားပြီဖြစ်သည်။ ပြင်ဆင်သည့်ဗားရှင်း 14 တွင်၊ ဆော့ဖ်ဝဲရေးသားသူ 400 ထံမှ အပြောင်းအလဲ 6.0 ကျော်ကို ပြုလုပ်ခဲ့သည်။

QEMU 6.0 တွင် အဓိက မြှင့်တင်မှုများ ထည့်သွင်းထားသည်-

• NVMe controller emulator ကို NVMe 1.4 သတ်မှတ်ချက်များနှင့် လိုက်လျောညီထွေဖြစ်စေပြီး drive တွင် ဇုန်ခွဲ namespaces၊ multipath I/O နှင့် end-to-end data encryption အတွက် စမ်းသပ်ပံ့ပိုးမှု တပ်ဆင်ထားပါသည်။
• စက်ပစ္စည်း အတုယူခြင်းကို ပြင်ပလုပ်ငန်းစဉ်များသို့ ရွှေ့ရန်အတွက် စမ်းသပ်ရွေးချယ်စရာများ “-machine x-remote” နှင့် “-device x-pci-proxy-dev” ကို ထည့်သွင်းထားသည်။ ဤမုဒ်တွင်၊ lsi53c895 SCSI အဒက်တာ၏ အတုအယောင်ကိုသာ လောလောဆယ် ပံ့ပိုးထားသည်။
• RAM အကြောင်းအရာများ၏ လျှပ်တစ်ပြက်ရိုက်ချက်များ ဖန်တီးခြင်းအတွက် စမ်းသပ်မှု ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။
• ပိတ်ဆို့ကိရိယာများ တင်ပို့ရန်အတွက် FUSE မော်ဂျူးတစ်ခုကို ထည့်သွင်းခဲ့ပြီး၊ ဧည့်သည်စနစ်တွင် အသုံးပြုသည့် မည်သည့်ပိတ်ဆို့စက်ပစ္စည်း၏ အခြေအနေအချို့ကို ထည့်သွင်းနိုင်စေမည်ဖြစ်သည်။ တင်ပို့ခြင်းကို QMP အမိန့်ပိတ်ဆို့ခြင်း-ပို့ကုန်-ထည့်ခြင်း သို့မဟုတ် qemu-storage-daemon utility ရှိ "--export" ရွေးချယ်မှုမှတစ်ဆင့် လုပ်ဆောင်သည်။
• ARM emulator သည် ARMv8.1-M 'Helium' ဗိသုကာနှင့် Cortex-M55 ပရိုဆက်ဆာများအပြင် တိုးချဲ့ ARMv8.4 TTST၊ SEL2 နှင့် DIT လမ်းညွှန်ချက်များကို ပံ့ပိုးပေးပါသည်။ ARM ဘုတ်များ mps3-an524 နှင့် mps3-an547 တို့ကိုလည်း ပံ့ပိုးပေးထားသည်။ xlnx-zynqmp၊ xlnx-versal၊ sbsa-ref၊ npcm7xx နှင့် sabrelite boards များအတွက် အပိုစက်ပစ္စည်း အတုယူခြင်းကို လုပ်ဆောင်ထားပါသည်။
• ARM အတွက်၊ စနစ်နှင့် အသုံးပြုသူပတ်ဝန်းကျင်အဆင့်များရှိ အတုယူမုဒ်များတွင်၊ ARMv8.5 MTE (MemTag၊ Memory Tagging Extension) တိုးချဲ့မှုကို ပံ့ပိုးပေးထားပြီး၊ သင်သည် မှတ်ဉာဏ်ခွဲဝေမှုလုပ်ဆောင်မှုတစ်ခုစီနှင့် တဂ်များကို ပေါင်းစည်းနိုင်စေမည့် ညွှန်ပြချက်စစ်ဆေးသည့်အချိန်တွင် စုစည်းနိုင်မည်ဖြစ်သည်။ မှန်ကန်သော tag နှင့် ဆက်စပ်နေရမည့် memory ကို ဝင်ရောက်ခြင်း လွတ်မြောက်ပြီးသား မမ်မိုရီဘလောက်များကို ဝင်ရောက်ကြည့်ရှုခြင်း၊ ကြားခံဝင်ရောက်မှုများ၊ စတင်ခြင်းမပြုမီ ဝင်ရောက်မှုများနှင့် လက်ရှိအခြေအနေအပြင်ဘက်တွင် အသုံးပြုခြင်းတို့ကြောင့် ဖြစ်ပေါ်လာသော အားနည်းချက်များ၏ အသုံးချမှုကို ပိတ်ဆို့ရန်အတွက် တိုးချဲ့မှုကို အသုံးပြုနိုင်သည်။
• 68k ဗိသုကာလက်ရာ emulator သည် စွမ်းဆောင်ရည်ပိုကောင်းအောင်လုပ်ဆောင်ရန် virtio စက်ပစ္စည်းများကိုအသုံးပြုသည့် အတုယူသည့်စက် “virt” အမျိုးအစားသစ်အတွက် ပံ့ပိုးမှုထပ်လောင်းပေးထားသည်။
• x86 emulator သည် ဧည့်သည်စနစ်တွင် အသုံးပြုသည့် ပရိုဆက်ဆာမှတ်ပုံတင်မှုများကို စာဝှက်ထားရန် AMD SEV-ES (Secure Encrypted Virtualization) နည်းပညာကို အသုံးပြုနိုင်စွမ်းကို ပေါင်းထည့်ထားပြီး၊ ဧည့်သည်စနစ်မှ ၎င်းတို့အား တိကျစွာဝင်ရောက်ခွင့်မပေးပါက မှတ်ပုံတင်များပါရှိသော အကြောင်းအရာများကို လက်ခံနိုင်စေပါသည်။
• x86 စနစ်များကို အတုယူသည့်အခါ classic TCG (Tiny Code Generator) ကုဒ်မီးစက်သည် PKS (Protection Keys Supervisor) ယန္တရားအတွက် ပံ့ပိုးမှုကို ဆောင်ရွက်ပေးသည်၊၊ အခွင့်ထူးခံမှတ်ဉာဏ်စာမျက်နှာများသို့ ဝင်ရောက်ခွင့်ကို ကာကွယ်ရန်အတွက် အသုံးပြုနိုင်သည်။
• တရုတ် Loongson-3 ပရိုဆက်ဆာများအတွက် ပံ့ပိုးမှုဖြင့် MIPS ဗိသုကာ emulator တွင် အတုယူနိုင်သော စက်အသစ် “virt” ကို ထည့်သွင်းထားသည်။
• အတုယူသည့်စက်များအတွက် PowerPC ဗိသုကာ emulator “powernv” တွင် ပြင်ပ BMC ထိန်းချုပ်ကိရိယာများအတွက် ပံ့ပိုးမှုကို ထည့်သွင်းထားသည်။ အတုယူထားသော ပီစီစီးရီးစက်များအတွက်၊ မမ်မိုရီနှင့် CPU ကို ပူပြင်းစွာဖယ်ရှားရန် ကြိုးပမ်းသည့်အခါ ပျက်ကွက်မှုများကို အကြောင်းကြားပေးပါသည်။
• DSP ဖြင့် Qualcomm Hexagon ပရိုဆက်ဆာများကို အတုယူရန် ပံ့ပိုးမှု ထပ်လောင်းထည့်ထားသည်။
• ဂန္တဝင် TCG (Tiny Code Generator) ကုဒ်မီးစက်သည် Apple M1 ARM ချစ်ပ်အသစ်ဖြင့် စနစ်များတွင် macOS လက်ခံဆောင်ရွက်ပေးသည့် ပတ်ဝန်းကျင်များကို ပံ့ပိုးပေးသည်။
• Microchip PolarFire ဘုတ်များအတွက် RISC-V ဗိသုကာအတုပြုလုပ်သည့်စနစ်သည် QSPI NOR flash ကို ပံ့ပိုးပေးသည်။
• Tricore emulator သည် ယခုအခါ Infineon TC27x SoC ကို အတုယူသည့် TriBoard ဘုတ်မော်ဒယ်အသစ်ကို ပံ့ပိုးပေးပါသည်။
• ACPI emulator သည် PCI bus နှင့်ချိတ်ဆက်ထားသည့်အစီအစဥ်နှင့်မသက်ဆိုင်သောဧည့်သည်စနစ်များရှိကွန်ရက်အဒက်တာများသို့အမည်များသတ်မှတ်ပေးနိုင်သည်။
• virtiofs သည် ဧည့်သည်စွမ်းဆောင်ရည်ကို မြှင့်တင်ရန် FUSE_KILLPRIV_V2 ရွေးချယ်မှုအတွက် ပံ့ပိုးမှု ထပ်လောင်းပေးထားသည်။
• VNC သည် ဝင်းဒိုးအရွယ်အစားပေါ်မူတည်၍ cursor ပွင့်လင်းမြင်သာမှုနှင့် virtio-vga တွင် စကရင်ပြတ်သားမှုကို ချဲ့ထွင်ရန်အတွက် ပံ့ပိုးမှု ထပ်လောင်းပေးထားသည်။
• QMP (QEMU Machine Protocol) သည် မိတ္တူကူးယူခြင်းလုပ်ငန်းများ လုပ်ဆောင်ရာတွင် ပြိုင်တူဝင်ရောက်ခွင့်အတွက် ပံ့ပိုးမှု ထပ်လောင်းပေးထားသည်။
• USB emulator သည် Wireshark တွင် နောက်ဆက်တွဲစစ်ဆေးခြင်းအတွက် သီးခြား pcap ဖိုင်တစ်ခုသို့ USB ကိရိယာများနှင့် အလုပ်လုပ်သောအခါ ထုတ်လုပ်ထားသော အသွားအလာများကို သိမ်းဆည်းနိုင်သည့် စွမ်းရည်ကို ပေါင်းထည့်ထားသည်။
• qcow2 လျှပ်တစ်ပြက်ရိုက်ချက်များကို စီမံခန့်ခွဲရန်အတွက် QMP ညွှန်ကြားချက်အသစ်များကို ပေါင်းထည့်ထားပါသည်။
• Vulnerabilities CVE-2020-35517 နှင့် CVE-2021-20263 တို့ကို virtiofs များဖြင့် ပြင်ဆင်ထားပါသည်။ ပထမပြဿနာမှာ အိမ်ရှင်ပတ်ဝန်းကျင်နှင့် မျှဝေထားသည့် လမ်းညွှန်တွင် အခွင့်ထူးခံအသုံးပြုသူမှ ဧည့်သည်စနစ်အတွင်း အထူးစက်ပစ္စည်းဖိုင်တစ်ခုကို ဖန်တီးခြင်းဖြင့် ဧည့်သည်စနစ်မှ လက်ခံရရှိသည့်ပတ်ဝန်းကျင်သို့ ဝင်ရောက်ခွင့်ပြုသည်။ ဒုတိယပြဿနာမှာ 'xatrmap' ရွေးချယ်မှုတွင် တိုးချဲ့ထားသော အရည်အချင်းများကို ကိုင်တွယ်ရာတွင် ချွတ်ယွင်းချက်ကြောင့်ဖြစ်ပြီး စာရေးခွင့်ပြုချက်များကို လျစ်လျူရှုကာ ဧည့်သည်စနစ်အတွင်း အခွင့်ထူးများ တိုးလာစေနိုင်သည်။

source: opennet.ru