ProHoster > Blog > warta internét > Ngaleupaskeun émulator QEMU 6.0

Ngaleupaskeun émulator QEMU 6.0

Pelepasan proyék QEMU 6.0 parantos dibere. Salaku émulator, QEMU ngidinan Anjeun pikeun ngajalankeun program disusun pikeun hiji platform hardware dina sistem kalawan arsitektur lengkep beda, contona, ngajalankeun hiji aplikasi ARM dina PC x86-cocog. Dina mode virtualisasi di QEMU, kinerja palaksanaan kode dina lingkungan terasing deukeut jeung sistem hardware alatan palaksanaan langsung parentah dina CPU jeung pamakéan Xen hypervisor atawa modul KVM.

Proyék ieu asalna dijieun ku Fabrice Bellard pikeun nyadiakeun kamampuhan pikeun ngajalankeun executables Linux Ubuntu disusun pikeun platform x86 on arsitéktur non-x86. Leuwih taun pangwangunan, rojongan pikeun emulation pinuh ditambahkeun pikeun 14 arsitéktur hardware, jumlah alat hardware emulated ngaleuwihan 400. Dina Nyiapkeun versi 6.0, leuwih ti 3300 parobahan dijieun tina 268 pamekar.

Perbaikan konci ditambahkeun kana QEMU 6.0:

  • Émulator NVMe controller dibawa kana patuh kana spésifikasi NVMe 1.4 sarta dilengkepan rojongan eksperimen pikeun spasi ngaran zoned, multipath I / O jeung enkripsi data tungtung-to-tungtung dina drive.
  • Ditambahkeun pilihan ékspérimén "-machine x-remote" sareng "-device x-pci-proxy-dev" pikeun mindahkeun émulasi alat kana prosés éksternal. Dina modeu ieu, ngan ukur émulasi adaptor lsi53c895 SCSI ayeuna dirojong.
  • Ditambahkeun dukungan ékspérimén pikeun nyiptakeun jepretan eusi RAM.
  • Ditambahkeun modul FUSE pikeun ngekspor alat-alat blok, ngamungkinkeun anjeun pikeun masang nyiksikan tina kaayaan alat blok anu dianggo dina sistem tamu. Ékspor dilumangsungkeun ngaliwatan paréntah QMP block-ékspor-nambahkeun atawa ngaliwatan pilihan "--ékspor" dina qemu-storage-daemon utiliti.
  • Émulator ARM nambihan dukungan pikeun arsitektur ARMv8.1-M 'Helium' sareng prosesor Cortex-M55, ogé paréntah TTST, SEL8.4 sareng DIT ARMv2 diperpanjang. Ditambahkeun dukungan pikeun papan ARM mps3-an524 sareng mps3-an547 ogé. Émulasi alat tambahan parantos dilaksanakeun pikeun xlnx-zynqmp, xlnx-versal, sbsa-ref, npcm7xx sareng papan sabrelite.
  • Pikeun ARM, dina modeu émulasi dina tingkat sistem sareng lingkungan pangguna, dukungan pikeun ekstensi ARMv8.5 MTE (MemTag, Memory Tagging Extension) parantos dilaksanakeun, anu ngamungkinkeun anjeun pikeun ngabeungkeut tag ka unggal operasi alokasi mémori sareng ngatur cek pointer nalika aksés memori, nu kudu pakait jeung tag bener. Ekstensina tiasa dianggo pikeun meungpeuk eksploitasi kerentanan anu disababkeun ku ngaksés blok mémori anu parantos dibébaskeun, panyangga overflows, aksés sateuacan inisialisasi, sareng dianggo di luar konteks ayeuna.
  • Émulator arsitéktur 68k parantos nambihan dukungan pikeun jinis mesin anu ditiru "virt", anu ngagunakeun alat virtio pikeun ngaoptimalkeun kinerja.
  • Émulator x86 nambihan kamampuan ngagunakeun téknologi AMD SEV-ES (Secure Encrypted Virtualization) pikeun énkripsi prosésor anu dianggo dina sistem tamu, ngajantenkeun eusi register teu tiasa diaksés ka lingkungan host iwal sistem tamu sacara eksplisit masihan aksés ka aranjeunna.
  • TCG Palasik (Kode Generator) kode generator, nalika emulating sistem x86, implements rojongan pikeun mékanisme PKS (Panangtayungan kenop Supervisor), nu bisa dipaké pikeun ngajaga aksés ka kaca memori husus.
  • A tipe anyar mesin emulated "virt" geus ditambahkeun kana émulator arsitektur MIPS kalayan rojongan pikeun prosesor Cina Loongson-3.
  • Dina émulator arsitéktur PowerPC pikeun mesin emulated "powernv", rojongan pikeun Controllers BMC éksternal geus ditambahkeun. Pikeun mesin pseries anu ditiru, béwara ngeunaan gagal nalika nyobian ngahapus mémori sareng CPU panas disayogikeun.
  • Ditambahkeun dukungan pikeun niru prosesor Qualcomm Hexagon sareng DSP.
  • Generator kode TCG klasik (Tiny Code Generator) ngadukung lingkungan host macOS dina sistem sareng chip Apple M1 ARM énggal.
  • Émulator arsitéktur RISC-V pikeun papan Microchip PolarFire ngadukung QSPI NOR flash.
  • Émulator Tricore ayeuna ngadukung modél dewan TriBoard énggal, anu niru Infineon TC27x SoC.
  • ACPI émulator nyadiakeun kamampuhan pikeun napelkeun ngaran adaptor jaringan dina sistem tamu anu bebas tina urutan nu aranjeunna disambungkeun ka beus PCI.
  • virtiofs parantos nambihan dukungan pikeun pilihan FUSE_KILLPRIV_V2 pikeun ningkatkeun kamampuan tamu.
  • VNC parantos nambihan dukungan pikeun transparansi kursor sareng dukungan pikeun resolusi layar skala dina virtio-vga, dumasar kana ukuran jandela.
  • QMP (QEMU Machine Protocol) parantos nambihan dukungan pikeun aksés paralel Asynchronous nalika ngalaksanakeun tugas cadangan.
  • Émulator USB parantos nambihan kamampuan pikeun ngahémat lalu lintas anu dihasilkeun nalika damel sareng alat USB kana file pcap anu misah pikeun pamariksaan salajengna di Wireshark.
  • Ditambahkeun paréntah QMP anyar beban-snapshot, simpen-snapshot sareng ngahapus-snapshot pikeun ngatur snapshots qcow2.
  • Kerentanan CVE-2020-35517 sareng CVE-2021-20263 parantos dibenerkeun dina virtiofs. Masalah kahiji ngamungkinkeun aksés ka lingkungan host tina sistem tamu ku nyieun file alat husus dina sistem tamu ku pamaké husus dina diréktori dibagikeun kalawan lingkungan host. Masalah kadua disababkeun ku bug dina nanganan atribut nambahan dina pilihan 'xattrmap' sarta bisa ngabalukarkeun idin nulis teu dipaliré sarta escalation hak husus dina sistem tamu.

sumber: opennet.ru

Tambahkeun komentar