QEMU 6.0 emulator ကို ဖြန့်ချိသည်။

QEMU 6.0 ပရောဂျက်ကို မိတ်ဆက်ပြီးပါပြီ။ emulator တစ်ခုအနေဖြင့်၊ QEMU သည် သင့်အား လုံးဝကွဲပြားခြားနားသော ဗိသုကာလက်ရာတစ်ခုဖြင့် စနစ်တစ်ခုပေါ်ရှိ ဟာ့ဒ်ဝဲပလက်ဖောင်းတစ်ခုအတွက် စုစည်းထားသော ပရိုဂရမ်တစ်ခုကို လုပ်ဆောင်နိုင်စေသည်၊ ဥပမာ၊ ဥပမာအားဖြင့်၊ ARM အက်ပ်လီကေးရှင်းတစ်ခုအား x86-compatible PC တစ်ခုပေါ်တွင် run နိုင်သည်။ QEMU ရှိ virtualization မုဒ်တွင်၊ သီးခြားပတ်ဝန်းကျင်ရှိ ကုဒ်လုပ်ဆောင်မှု၏ စွမ်းဆောင်ရည်သည် CPU ပေါ်ရှိ ညွှန်ကြားချက်များကို တိုက်ရိုက်လုပ်ဆောင်ခြင်းနှင့် Xen hypervisor သို့မဟုတ် KVM module တို့ကို အသုံးပြုခြင်းကြောင့် ဟာ့ဒ်ဝဲစနစ်နှင့် နီးစပ်ပါသည်။

ဒီပရောဂျက်ကို မူလက Fabrice Bellard က x86 ပလက်ဖောင်းအတွက် compile လုပ်ထားတဲ့ executable တွေကို run နိုင်စွမ်းပေးဖို့ ဖန်တီးခဲ့တာပါ။ Linux x86 မဟုတ်သော ဗိသုကာပုံစံများတွင်။ ဖွံ့ဖြိုးတိုးတက်မှုနှစ်များတစ်လျှောက်တွင် ဟာ့ဒ်ဝဲဗိသုကာပုံစံ ၁၄ ခုအတွက် အပြည့်အဝ emulation အတွက် ပံ့ပိုးမှုကို ထည့်သွင်းခဲ့ပြီး emulated hardware devices အရေအတွက်မှာ ၄၀၀ ကျော်ခဲ့သည်။ ဗားရှင်း 6.0 ကို ပြင်ဆင်ရာတွင် developer ၂၆၈ ဦးထံမှ ပြောင်းလဲမှု ၃,၃၀၀ ကျော် ပြုလုပ်ခဲ့သည်။

QEMU 6.0 တွင် အဓိက မြှင့်တင်မှုများ ထည့်သွင်းထားသည်-

• NVMe controller emulator သည် NVMe 1.4 သတ်မှတ်ချက်များနှင့် ကိုက်ညီစေရန် အပ်ဒိတ်လုပ်ထားပြီး ဇုန်ခွဲ namespaces၊ multipath I/O နှင့် drive ပေါ်ရှိ data ၏ end-to-end encryption အတွက် စမ်းသပ်ပံ့ပိုးမှု ပါဝင်သည်။
• စက်ပစ္စည်း အတုယူမှုကို ပြင်ပသို့ ပြောင်းလဲရန် "-device x-pci-proxy-dev" နှင့် "-device x-pci-proxy-dev" စမ်းသပ်မှု ရွေးချယ်စရာများ ထပ်ထည့်ထားသည်။ ဤမုဒ်သည် လက်ရှိတွင် lsi53c895 SCSI အဒက်တာ၏ အတုယူမှုကိုသာ ပံ့ပိုးပေးပါသည်။
• RAM အကြောင်းအရာများ၏ လျှပ်တစ်ပြက်ရိုက်ချက်များ ဖန်တီးခြင်းအတွက် စမ်းသပ်မှု ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။
• ပိတ်ဆို့စက်ပစ္စည်းတင်ပို့မှုအတွက် FUSE မော်ဂျူးတစ်ခုကို ထည့်သွင်းထားပြီး၊ သင်သည် ဧည့်သည်စနစ်တွင် အသုံးပြုသည့် မည်သည့်ပိတ်ဆို့ကိရိယာ၏ အခြေအနေသို့မဆို တပ်ဆင်နိုင်စေမည်ဖြစ်သည်။ တင်ပို့ခြင်းကို qemu-storage-daemon utility ရှိ block-export-add QMP command သို့မဟုတ် "--export" ရွေးချယ်မှုမှတစ်ဆင့် လုပ်ဆောင်သည်။
• ARM emulator သည် ယခုအခါ ARMv8.1-M 'Helium' ဗိသုကာနှင့် Cortex-M55 ပရိုဆက်ဆာများအပြင် ARMv8.4 တိုးချဲ့ညွှန်ကြားချက် TTST၊ SEL2 နှင့် DIT ကို ပံ့ပိုးပေးပါသည်။ mps3-an524 နှင့် mps3-an547 ARM ဘုတ်များအပြင် xlnx-zynqmp၊ xlnx-versal၊ sbsa-ref၊ npcm7xx နှင့် sabrelite ဘုတ်များအတွက် အပိုစက်ပစ္စည်း emulation များကို ထည့်သွင်းထားပါသည်။
• ARM အတွက်၊ ARMv8.5 MTE (MemTag၊ Memory Tagging Extension) ကို စနစ်-နှင့် အသုံးပြုသူအဆင့် အတုယူမုဒ်နှစ်ခုလုံးတွင် ပံ့ပိုးထားသည်။ ဤတိုးချဲ့မှုသည် မှတ်ဉာဏ်ခွဲဝေမှုလုပ်ဆောင်မှုတစ်ခုစီနှင့် တဂ်များကို ဆက်စပ်နိုင်စေရန် ခွင့်ပြုပေးပြီး မှတ်ဉာဏ်ဝင်ရောက်စဉ်အတွင်း အမှတ်အသားသည် မှန်ကန်သောတက်ဂ်တစ်ခုနှင့် ချိတ်ဆက်ထားကြောင်း သေချာစေသည်။ လွတ်နေပြီဖြစ်သော မမ်မိုရီဘလောက်များကို ဝင်ရောက်ကြည့်ရှုခြင်း၊ ကြားခံဝင်ရောက်မှုများ၊ စတင်ခြင်းမပြုမီ ဝင်ရောက်မှုများနှင့် လက်ရှိအခြေအနေပြင်ပတွင် အသုံးပြုခြင်းတို့ကြောင့် ဖြစ်ပေါ်လာသော အားနည်းချက်များ၏ အမြတ်ထုတ်မှုကို ပိတ်ဆို့ရန်အတွက် ဤတိုးချဲ့မှုကို အသုံးပြုနိုင်သည်။
• 68k ဗိသုကာ emulator သည် စွမ်းဆောင်ရည် ပိုကောင်းအောင် လုပ်ဆောင်ရန် virtio စက်ပစ္စည်းများကို အသုံးပြုသည့် အတုယူနိုင်သော စက်အမျိုးအစားသစ် "virt" ကို ယခု ပံ့ပိုးပေးပါသည်။
• ယခု x86 ဗိသုကာအတုအယောင်သည် AMD SEV-ES (Secure Encrypted Virtualization) နည်းပညာကို ဧည့်သည်စနစ်တွင်အသုံးပြုသည့် ပရိုဆက်ဆာမှတ်ပုံတင်မှုများကို စာဝှက်ထားရန်၊ ဧည့်သည်စနစ်မှ အတိအလင်းဝင်ရောက်ခွင့်မပေးပါက မှတ်ပုံတင်သည့်အကြောင်းအရာများကို လက်ခံရယူနိုင်မည်မဟုတ်ပေ။
• x86 စနစ်များကို အတုယူသည့်အခါ classic TCG (Tiny Code Generator) ကုဒ်မီးစက်သည် PKS (Protection Keys Supervisor) ယန္တရားအတွက် ပံ့ပိုးမှုကို ဆောင်ရွက်ပေးသည်၊၊ အခွင့်ထူးခံမှတ်ဉာဏ်စာမျက်နှာများသို့ ဝင်ရောက်ခွင့်ကို ကာကွယ်ရန်အတွက် အသုံးပြုနိုင်သည်။
• တရုတ် Loongson-3 ပရိုဆက်ဆာများကို ပံ့ပိုးပေးသော MIPS ဗိသုကာ emulator တွင် အတုယူနိုင်သော စက်အမျိုးအစားသစ် "virt" ကို ထည့်သွင်းထားပါသည်။
• ပြင်ပ BMC ထိန်းချုပ်ကိရိယာများအတွက် ပံ့ပိုးမှုအား အတုယူထားသော စက်များအတွက် "powernv" PowerPC ဗိသုကာလက်ရာ emulator တွင် ထည့်သွင်းထားပါသည်။ အတုယူထားသော Pseries စက်များအတွက်၊ မမ်မိုရီနှင့် CPU ကို ဖယ်ရှားရန် ကြိုးပမ်းစဉ်အတွင်း ပျက်ကွက်မှုများအကြောင်း အကြောင်းကြားချက်များကို ယခု ပေးထားပါသည်။
• DSP ဖြင့် Qualcomm Hexagon ပရိုဆက်ဆာများ၏ အတုယူမှုအတွက် ပံ့ပိုးမှု ထပ်လောင်းထည့်ထားသည်။
• ဂန္ထဝင် TCG (Tiny Code Generator) ကုဒ်ထုတ်လုပ်သည့်ကိရိယာသည် ယခုအခါ host environment များကို ပံ့ပိုးပေးပါသည်။ macOS Apple M1 ARM ချစ်ပ်အသစ်ပါသည့် စနစ်များတွင်။
• Microchip PolarFire ဘုတ်များအတွက် RISC-V ဗိသုကာအတုပြုလုပ်သည့်စနစ်သည် ယခုအခါ QSPI NOR flash ကို ပံ့ပိုးပေးပါသည်။
• Tricore emulator သည် ယခုအခါ Infineon TC27x SoC ကိုအတုယူသည့် TriBoard မော်ဒယ်အသစ်ကို ပံ့ပိုးပေးပါသည်။
• ACPI emulator သည် PCI bus နှင့်ချိတ်ဆက်ထားသည့်အစီအစဥ်နှင့်မသက်ဆိုင်သောဧည့်သည်စနစ်များရှိကွန်ရက်အဒက်တာများသို့အမည်များသတ်မှတ်ပေးနိုင်သည်။
• virtiofs သည် ဧည့်သည်စွမ်းဆောင်ရည်ကို မြှင့်တင်ရန် FUSE_KILLPRIV_V2 ရွေးချယ်မှုကို ပံ့ပိုးပေးပါသည်။
• ယခု VNC သည် cursor ပွင့်လင်းမြင်သာမှုကို ပံ့ပိုးထားပြီး ဝင်းဒိုးအရွယ်အစားပေါ်အခြေခံ၍ virtio-vga မျက်နှာပြင် ကြည်လင်ပြတ်သားမှုအတိုင်းအတာကို ပံ့ပိုးပေးပါသည်။
• ယခုအခါ QMP (QEMU စက်ပရိုတိုကော) သည် အရန်သိမ်းဆည်းခြင်းလုပ်ငန်းများ လုပ်ဆောင်သောအခါတွင် ပြိုင်တူဝင်ရောက်ခွင့်ကို ပံ့ပိုးပေးပါသည်။
• ယခုအခါ USB emulator သည် Wireshark တွင် နောက်ဆက်တွဲစစ်ဆေးခြင်းအတွက် သီးခြား pcap ဖိုင်တစ်ခုအဖြစ် USB စက်ပစ္စည်းများနှင့် အလုပ်လုပ်သောအခါတွင် ထုတ်လုပ်ထားသော အသွားအလာများကို သိမ်းဆည်းနိုင်ပါပြီ။
• qcow2 လျှပ်တစ်ပြက်ရိုက်ချက်များကို စီမံခန့်ခွဲရန်အတွက် QMP ညွှန်ကြားချက်အသစ်များကို ထည့်သွင်းထားသည်၊
• Vulnerabilities CVE-2020-35517 နှင့် CVE-2021-20263 တို့ကို virtiofs များဖြင့် ပြင်ဆင်ထားပါသည်။ ပထမပြဿနာမှာ ဧည့်သည်စနစ်ရှိ အခွင့်ထူးခံအသုံးပြုသူမှ လက်ခံဆောင်ရွက်ပေးသူစနစ်နှင့် မျှဝေထားသော လမ်းညွှန်တစ်ခုတွင် အထူးစက်ပစ္စည်းဖိုင်တစ်ခုဖန်တီးခြင်းဖြင့် ဧည့်သည်စနစ်မှ လက်ခံပတ်ဝန်းကျင်သို့ ဝင်ရောက်ခွင့်ပြုသည်။ ဒုတိယပြဿနာမှာ 'xatrmap' ရွေးချယ်မှုတွင် တိုးချဲ့ထားသော အရည်အချင်းများကို ကိုင်တွယ်ရာတွင် အမှားအယွင်းတစ်ခုကြောင့် ဖြစ်ပေါ်လာပြီး စာရေးခွင့်ပြုချက်များကို လစ်လျူရှုခံရကာ ဧည့်သည်စနစ်အတွင်း အခွင့်ထူးများ တိုးလာနိုင်သည်။

source: opennet.ru