QEMU Binaries für Windows (32 Bit) Diese Website enthält QEMU-bezogene Dokumentationen und Binärdateien (Installateure) für 32-Bit - und 64-Bit-Versionen von Microsoft Windows. Die Installateure werden aus meinen neuesten QEMU-Quellen generiert und häufig aktualisiert. Details dazu finden Sie in den Aufbauanleitungen. QEMU für Windows ist experimentelle Software und kann sogar ernste Bugs enthalten, also benutzen Sie die Binaries auf eigene Gefahr. 2016-12-07. Neue QEMU Installer (2.8.0-r3). Fixed libstdc-6.dll für 64-Bit-ARM-System-Emulationen. 2016-11-30. Neue QEMU Installer (2.8.0-r2). Experimentelle Unterstützung für Intel HAXM (derzeit kein realer Modus). 2016-10-16. Neue QEMU Installateure. Drop SDL-Unterstützung, verwenden aktualisierte Drittanbieter-DLLs, unterstützen mehr QEMU-Funktionen. 2016-09-03. Neue QEMU Installer (2.7.0). 2016-08-31. Neue QEMU Installer (2.7.0-rc5). 2016-08-23. Neue QEMU Installer (2.7.0-rc4). 2016-08-17. Neue QEMU-Installateure (2.7.0-rc3). 2016-08-08. Neue QEMU Installer (2.7.0-rc2). Feste ATA-Registerübergänge. 2016-07-30. Neue QEMU Installer (2.7.0-rc1). 2016-07-23. Neue QEMU Installer (2.7.0-rc0). Sendet nun Trace-Ereignisse an stderr. 2016-05-23. Neue QEMU Installateure. Mehrere Fehlerbehebungen. 2016-05-16. Neue QEMU Installer (2.6.0). Fester Pentium III SSE. 2016-05-14. Neue QEMU Installer (2.6.0). 2016-05-11. Neue QEMU Installer (2.6.0-rc5). 2016-05-02. Neue QEMU Installer (2.6.0-rc4). 2016-04-22. Neue QEMU Installer (2.6.0-rc3). 2016-04-14. Neue QEMU Installer (2.6.0-rc2). Feste Vernetzung. 2016-04-06. Neue QEMU Installer (2.6.0-rc1). Defekte Vernetzung. 2016-04-01. Neue QEMU Installer (2.6.0-rc0). Broken Vernetzung, gebrochen Pentium III SSE. 2016-03-03. Neue QEMU Installateure. Fixed, erste Version mit Unterstützung für Himbeere Pi 1 und 2. 2016-02-15. Neue QEMU Installateure. Berichtet, um buggy, kein SDL-Fenster. 2015-12-16. Neue QEMU Installer (2.5.0). 2015-12-12. Neue QEMU Installer (2.5.0-rc4). 2015-12-08. Neue QEMU Installer (2.5.0-rc3). 2015-11-27. Neue QEMU Installer (2.5.0-rc2). Fixed MIPS-System-Emulation. 2015-11-15. Neue QEMU Installer (2.5.0-rc0). 2015-08-11. Neue QEMU Installer (2.4.0). 2015-08-05. Neue QEMU Installer (2.4.0-rc4). 2015-07-31. Neue QEMU Installer (2.4.0-rc3). Feste Vernetzung. 2015-07-26. Neue QEMU Installer (2.4.0-rc2). Build fixiert für 32 und 64 Bits. 2015-07-22. Neue QEMU Installer (2.4.0-rc2). Buggy, nicht verwenden. 2015-07-18. Neue QEMU Installer (2.4.0-rc1). Buggy, nicht verwenden. 2015-05-10. Neue QEMU Installer (2.3.0). Feste Liste der enthaltenen DLLs. 2015-05-03. Neue QEMU Installer (2.3.0). Jetzt gebaut mit Debian Jessie. Registrierungsschlüssel hinzugefügt DisplayVersion. 2015-04-24. Neue QEMU Installer (2.3.0). 2015-04-13. Neue QEMU Installer (2.3.0-rc3). 2015-04-02. Neue QEMU Installer (2.3.0-rc2). 2015-03 & ndash; 21. Neue QEMU-Installateure (2.3.0-rc0). 2014-12-10. Neue QEMU Installer (2.2.0). 2014-12-05. Neue QEMU Installer (2.2.0-rc5). 2014-12-01. Neue QEMU Installer (2.2.0-rc4). 2014-11-26. Neue QEMU Installer (2.2.0-rc3). 2014-11-20. Neue QEMU Installer (2.2.0-rc2). 2014-11-12. Neue QEMU Installer (2.2.0-rc1). 2014-11-07. Neue QEMU Installer (2.2.0-rc0). 2014-08-01. Neue Installateure von QEMU (2.1.0). 2014-07-29. Neue QEMU Installer (2.1.0-rc4). 2014-07-22. Neue QEMU Installer (2.1.0-rc3). 2014-07-15. Neue QEMU Installer (2.1.0-rc2). Feste ARM-System-Emulation. 2014-07-09. Alle ARM-Systememulationen von QEMU für Windows sind seit Oktober 2012 gebrochen (commit d8cdd46def3aa970560932536db40e6e747bf809). 2014-07-08. Neue QEMU Installer (2.1.0-rc1). 2014-07-02. Neue Installateure von QEMU (2.1.0-rc0). 2014-05-29. Neue QEMU Installateure. Feste 64-Bit-Version. 2014-05-28. Alle 64-Bit-Versionen von QEMU für Windows sind seit Ende August 2013 defekt. 2014-05-17. Neue QEMU Installateure. Fixed defekte Scheibe I / O. Fehlende DLL hinzugefügt. Jetzt verwendet GTK 3.0 für 64-Bit-Version. 2014-05-10. Neue QEMU Installateure. Viel schneller dank festen Gpoll. Bekanntes Problem: Disk I / O ist defekt. 2014-04-18. Neue QEMU Installer (2.0.0). 2014-04-14. Neue QEMU Installer (2.0.0-rc3). 2014-04-09. Neue QEMU Installer (2.0.0-rc2). 2014-04-04. Neue QEMU Installer (2.0.0-rc1). Feste fehlende Dll. 2014-03-14. Neue QEMU Installer (2.0.0-rc0). Bekanntes Problem: libgccssjlj-1.dll fehlt. 2014-03-02. Neue QEMU Installateure. Bekanntes Problem: libgccssjlj-1.dll fehlt. 2014-02-06. Neue QEMU Installateure. 2014-01-18. Neue QEMU Installateure. 2013-11-28. Neue QEMU Installer (1.7.0). 2013-11-26. Neue QEMU Installer (1.7.0-rc2). 2013-11-21. Neue QEMU Installer (1.7.0-rc1). Die Compileroption - fstack-protector-all wurde entfernt. Dies reduziert die Code-Größe und könnte die Leistung ein wenig verbessern. 2013-11-18. Neue QEMU Installer (1.7.0-rc0). Die Systememulationen unterstützen nun Curses. Tastatur-Eingang in GTK sollte fixiert werden. 2013-08-17. Neue QEMU Installateure. Addierte experimentelle Systememulation für Raspberry Pi (basierend auf Code von Gregory Estrade). 2013-06-16. Neue QEMU (1.5.50) Installateure. Bekannte Fehler:.PhysicalDrive0 funktioniert nicht. 2012-12-04. Neue Installer von QEMU (1.3.50.0). 2012-11-25. Neue Installateure von QEMU (1.2.90.0) (32 und 64 Bit). 2011-11-19. Neuer QEMU (0.15.92.0) Installer. 2011-03-13. Neuer QEMU (0.14.50.0) Installer (nur 32 Bit). Der Inhaber dieser Website ist Stefan Weil, Kirchenstraszlige 5, D-68526 Ladenburg. Ich kann per Mail oder E-Mail kontaktiert werden (qemu-website bei weilnetz dot de). AcknowledgementQemu Manager 2015-05-25 09:34:34 Von PCEmulator Version: Qemu Manager 7.0 Läuft schneller als VirtualBox auf älteren Rechnern. Funktioniert mit den meisten virtuellen Betriebssystemen. Kostenloser Download. Einfacher zu bedienen als VirtualBox (nur in einigen Fällen.) Langsamer als VirtualBox auf neueren Maschinen. Einige virtuelle Betriebssysteme funktionieren nicht. Verwirrend (in einigen Fällen.) Wenn Sie einen älteren PC verwenden, als ich empfehle, dass Sie QEMU Manager verwenden, aber, wenn Sie einen neueren PC laufen lassen, als Sie VirtualBox benutzen sollten. So oder so, QEMU sollte immer noch den Job zu erledigen. 34It braucht Verbesserungen.34 2014-02-17 17:38:53 Von Not-My-Problem Version: Qemu Manager 7.0 Works. Schöne Bedienoberfläche. Mochte die Möglichkeit, zwischen vms wechseln. Freie und Open Source. Sinnvoll. Nicht sehr gute Unterstützung. Schwer zu bedienen. Verwirrend. Funktioniert nicht immer. Ich würde empfehlen, diese Software, da es kostenlos ist, aber Im Kleben mit Virtualbox oder VMware Workstation / Player, weil sie einfacher zu bedienen sind und haben auch besseren support. KVM / QEMU Hypervisor-Treiber Der libvirt KVM / QEMU-Treiber können alle QEMU-Emulator aus Version verwalten 0.12.0 oder höher. QEMU-Emulatoren. Der Treiber prüft / usr / bin für die Anwesenheit von qemu. Qemu-system-x8664. Qemu-system-microblaze. Qemu-system-microblazeel. Qemu-system-mips. Qemu-system-mipsel. Qemu-system-sparc. Qemu-system-ppc. Die Ergebnisse davon lassen sich aus der XML-Ausgabe der Fähigkeiten ablesen. KVM-Hypervisor. Der Treiber prüft / usr / bin für die Anwesenheit von qemu-kvm und / dev / kvm Geräteknoten. Werden beide gefunden, dann wird KVM vollvirtualisiert, Hardware beschleunigte Gäste stehen zur Verfügung. Der libvirt QEMU-Treiber ist ein Multiinstanztreiber, der einen einzigen systemweiten privilegierten Treiber (die Systeminstanz) und unprivilegierte Benutzer pro Benutzer (die Sitzungsinstanz) bereitstellt. Das URI-Treiberprotokoll ist qemu. Einige Beispielverbindungs-URIs für den libvirt-Treiber sind: Im QEMU-Treiber gibt es mehrere Sicherheitsschichten, die die Flexibilität bei der Verwendung von QEMU-basierten virtuellen Maschinen ermöglichen. Wie oben erläutert, gibt es zwei Möglichkeiten, auf den QEMU-Treiber in libvirt zuzugreifen. Die qemu: /// Session-Familie von URIs stellt eine Verbindung zu einer libvirtd-Instanz her, die als dieselbe Benutzer - / Gruppen-ID wie die Client-Anwendung ausgeführt wird. Somit teilen die QEMU-Instanzen, die von diesem Treiber erzeugt werden, dieselben Berechtigungen wie die Clientanwendung auf. Der beabsichtigte Anwendungsfall für diesen Treiber ist die Desktop-Virtualisierung, wobei virtuelle Maschinen ihre Datenträger-Images im Benutzer-Home-Verzeichnis speichern und von der lokalen Desktop-Anmeldesitzung verwaltet werden. Die qemu: ///-Systemfamilie der URIs stellt eine Verbindung zu einer libvirtd-Instanz her, die als privilegiertes Systemkonto-Stammverzeichnis ausgeführt wird. Somit können die QEMU-Instanzen, die von diesem Treiber erzeugt werden, viel höhere Privilegien aufweisen als die Clientanwendung, die sie verwaltet. Der beabsichtigte Anwendungsfall für diesen Treiber ist die Servervirtualisierung, wobei die virtuellen Maschinen möglicherweise mit Hostressourcen (Block, PCI, USB, Netzwerkgeräte) verbunden sein müssen, deren Zugriff erhöhte Berechtigungen erfordert. In der Session-Instanz schränkt das POSIX-Benutzer / Gruppen-Modell virtuelle QEMU-Maschinen (und libvirtd im Allgemeinen) nur ein, um nur auf Ressourcen mit derselben Benutzer - / Gruppen-ID wie die Client-Anwendung zuzugreifen. Für die Session-Instanzen ist keine feinere Konfiguration möglich. In der Systeminstanz erlauben libvirt-Versionen ab 0.7.0 die Kontrolle über den Benutzer / die Gruppe, in der die virtuellen Maschinen von QEMU ausgeführt werden. Ein Build von libvirt ohne Konfigurationsparameter setzt QEMU-Prozesse weiterhin als root: root. Es ist möglich, diese Vorgabe zu ändern, indem Sie die Parameter --with-qemu-userUSERNAME und --with-qemu-groupGROUPNAME verwenden, um sie während des Builds zu konfigurieren. Es wird dringend empfohlen, dass die Hersteller mit diesen beiden Argumenten auf qemu setzen. Unabhängig von dieser Standardeinstellung können Administratoren in der Konfigurationsdatei /etc/libvirt/qemu. conf eine pro-Host-Standardeinstellung über die Parameter userUSERNAME und groupGROUPNAME festlegen. Wenn ein Nicht-Root-Benutzer oder eine Gruppe konfiguriert ist, ändert der libvirt QEMU-Treiber uid / gid, um unmittelbar vor dem Ausführen der QEMU-Binärdatei für eine virtuelle Maschine übereinzustimmen. Wenn QEMU virtuelle Maschinen von der Systeminstanz als Nicht-Root ausgeführt werden, gibt es größere Einschränkungen für die Host-Ressourcen, auf die der QEMU-Prozess zugreifen kann. Der libvirtd-Daemon versucht, Berechtigungen für Ressourcen zu verwalten, um die Wahrscheinlichkeit von unbeabsichtigten Sicherheitsverweigerungen zu minimieren. Der Administrator / Anwendungsentwickler muss jedoch einige der Konsequenzen / Einschränkungen kennen. Die Verzeichnisse / var / run / libvirt / qemu /. / Var / lib / libvirt / qemu / und / var / cache / libvirt / qemu / müssen alle Eigentümer besitzen, die mit der Benutzer - / Gruppen-ID übereinstimmen, die QEMU-Gäste ausgeführt werden sollen. Wenn der Hersteller zum Zeitpunkt der Erstellung einen Nicht-Root-Benutzer / eine Gruppe für den QEMU-Treiber gesetzt hat, sollten die Berechtigungen zur Installationszeit automatisch festgelegt werden. Wenn ein Host-Administrator Benutzer / Gruppe in /etc/libvirt/qemu. conf anpasst. Müssen sie das Eigentum manuell auf diesen Verzeichnissen festlegen. Beim Anschließen von USB - und PCI-Geräten an einen QEMU-Gast muss QEMU auf Dateien in / dev / bus / usb und / sys / bus / pci / devices zugreifen. Der libvirtd-Daemon stellt automatisch die Eigentümerschaft auf bestimmten Geräten ein, die einem Gast zum Startzeitpunkt zugewiesen werden. In dieser Hinsicht sollten keine Administrator-Änderungen erforderlich sein. Alle Dateien / Geräte, die als Gastdiskbilder verwendet werden, müssen der Benutzer - / Gruppen-ID zugänglich sein, die QEMU-Gäste für die Ausführung als konfiguriert haben. Der libvirtd-Daemon setzt automatisch den Besitz des Datei - / Gerätepfades auf die korrekte Benutzer - / Gruppen-ID. Anwendungen / Administratoren müssen sich jedoch bewusst sein, dass die Berechtigungen für das übergeordnete Verzeichnis den Zugriff trotzdem verweigern. Die Verzeichnisse, die Datenträgerabbilder enthalten, müssen entweder ihren Besitzersatz haben, der mit dem Benutzer / der Gruppe übereinstimmt, der für QEMU konfiguriert ist, oder ihre UNIX-Dateizugriffsberechtigungen müssen das Ausführen / Such-Bit für andere freigegeben haben. Die einfachste Option ist die letztere, nur die Aktivierung des Execute / Search-Bit. Für jedes Verzeichnis, das zum Speichern von Datenträgerbildern verwendet werden soll, kann dies durch Ausführen des folgenden Befehls im Verzeichnis selbst und in beliebigen übergeordneten Verzeichnissen erreicht werden. Insbesondere, wenn die Systeminstanz verwendet wird und versucht wird, Datenträgerabbilder in einem Benutzerhauptverzeichnis zu speichern, Sind die Standardberechtigungen für HOME normalerweise zu restriktiv, um Zugriff zu ermöglichen. Der libvirt QEMU-Treiber verfügt über eine Build-Time-Option, die es ermöglicht, die Bibliothek libcap-ng zur Verwaltung von Prozessfähigkeiten zu verwenden. Wenn diese Build-Option aktiviert ist, verwendet der QEMU-Treiber dies, um sicherzustellen, dass alle Prozessfähigkeiten gelöscht werden, bevor eine virtuelle QEMU-Maschine ausgeführt wird. Prozessfähigkeiten sind, was das Wurzelkonto seine hohe Energie gibt, besonders die CAPDACOVERRIDE Fähigkeit ist, was erlaubt, daß ein Prozeß, der als Wurzel läuft, auf Akten zurückgreift, die von irgendeinem Benutzer besessen werden. Wenn der QEMU-Treiber für die Ausführung von virtuellen Maschinen als Nicht-Root konfiguriert ist, verlieren sie bereits zum Zeitpunkt des Systemstarts alle Prozessfähigkeiten. Die Linux-Funktionalität richtet sich also vor allem auf das Szenario, in dem die QEMU-Prozesse als root ausgeführt werden. In diesem Fall wird libvirtd vor dem Start einer virtuellen QEMU-Maschine libcap-ng-APIs verwenden, um alle Prozessfähigkeiten zu löschen. Es ist wichtig, dass Administratoren beachten, dass dies bedeutet, dass der QEMU-Prozess nur auf Dateien zugreifen kann, die Root gehört und nicht Dateien, die einem anderen Benutzer gehören. Wenn ein Kreditor / Distributor das libvirt-Paket so konfiguriert hat, dass es standardmäßig als qemu ausgeführt wird, ist eine Anzahl von Änderungen erforderlich, bevor ein Administrator einen Host ändern kann, um Gäste als root auszuführen. Insbesondere ist es erforderlich, das Eigentum an den Verzeichnissen / var / run / libvirt / qemu / zu ändern. / Var / lib / libvirt / qemu / und / var / cache / libvirt / qemu / zurück zu root, zusätzlich zum Ändern der /etc/libvirt/qemu. conf-Einstellungen. Der grundlegende SELinux-Schutz für virtuelle QEMU-Maschinen soll das Host-Betriebssystem vor einem kompromittierten Prozess der virtuellen Maschine schützen. Es gibt keinen Schutz zwischen den Gästen. Im Basismodell laufen alle virtuellen QEMU-Maschinen unter der beschränkten Domäne root: systemr: qemut. Es ist erforderlich, dass jedes Disk-Image, das einer virtuellen QEMU-Maschine zugewiesen ist, mit systemu: objectr: virtimaget beschriftet ist. In einer Standardbereitstellung wird in der Regel sichergestellt, dass das Verzeichnis / var / lib / libvirt / images über dieses Label verfügt, sodass alle in diesem Verzeichnis erstellten Diskbilder automatisch die korrekte Beschriftung erben. Wenn Sie versuchen, Disk-Images an einem anderen Speicherort zu verwenden, muss der Benutzer / Administrator sicherstellen, dass das Verzeichnis über dieses erforderliche Label verfügt. Ebenso müssen physikalische Block-Devices beschriftet werden systemu: objectr: virtimaget. Nicht alle Dateisysteme erlauben die Kennzeichnung einzelner Dateien. Insbesondere unterstützen NFS, VFat und NTFS keine Etikettierung. In diesen Fällen müssen Administratoren bei der Installation des Dateisystems die Kontextoption verwenden, um die Standardbeschriftung auf systemu: objectr: virtimaget festzulegen. Im Falle von NFS gibt es eine alternative Möglichkeit, die virtusenfs SELinux boolean zu ermöglichen. Der SELinux sVirt-Schutz für virtuelle QEMU-Maschinen baut auf dem Grundschutzniveau auf, so dass einzelne Gäste gegeneinander geschützt werden können. Im sVirt-Modell läuft jede virtuelle QEMU-Maschine unter ihrer eigenen begrenzten Domäne, die auf systemu: systemr: svirtt: s0 mit einer eindeutigen Kategorie angehängt ist, zB systemu: systemr: svirtt: s0: c34, c44. Die Regeln sind so eingerichtet, dass eine Domain nur auf Dateien zugreifen kann, die mit der entsprechenden Kategorie-Ebene gekennzeichnet sind, zB systemu: objectr: svirtimaget: s0: c34, c44. Dies verhindert, dass ein QEMU-Prozess auf beliebige Dateiressourcen zugreift, die einen anderen QEMU-Prozess verhindern. Es gibt zwei Möglichkeiten der Zuweisung von Labels zu virtuellen Maschinen unter sVirt. In der Standardeinstellung, wenn sVirt aktiviert ist, erhalten die Gäste eine automatisch zugewiesenen eindeutigen Label jedes Mal, wenn sie gebootet werden. Der libvirtd-Daemon wird auch automatisch die exklusiven Zugriffs-Datenträger-Images neu kennzeichnen, um diesem Label zu entsprechen. Datenträger, die als ltsharedgt markiert sind, erhalten eine generische Beschriftung systemu: systemr: svirtimaget: s0, so dass alle Gäste sie lesen und schreiben können, während Festplatten, die als ltreadonlygt markiert sind, ein generisches Label system erhalten: system: svirtcontentt: s0, Nur Zugriff. Bei statisch zugewiesenen Labels sollte die Applikation bei der Erstellung des Gastes mit libvirt die gewünschten Guest - und File-Labels im XML enthalten. In diesem Szenario ist die Anwendung verantwortlich für die sicherstellen, dass die Datenträgerabbilder amp ähnliche Ressourcen passend beschriftet sind, wird libvirtd nicht versuchen, eine erneuerbare. Wenn das sVirt-Sicherheitsmodell aktiv ist, werden die Knotenfähigkeiten XML die Details enthalten. Wenn eine virtuelle Maschine derzeit durch das Sicherheitsmodell geschützt ist, enthält das Gast-XML die zugeordneten Labels. Wenn es zur Kompilierung aktiviert ist, wird das sVirt-Sicherheitsmodell immer aktiviert, wenn SELinux auf dem Host-Betriebssystem verfügbar ist. Um sVirt zu deaktivieren und auf die grundlegende Ebene des SELinux-Schutzes zurückzusetzen (nur Hostschutz), kann die Datei /etc/libvirt/qemu. conf verwendet werden, um die Einstellung auf securitydrivernone zu ändern. Bei Verwendung des grundlegenden AppArmor-Schutzes für den libvirtd-Daemon und QEMU virtual Maschinen ist die Absicht, das Host-Betriebssystem vor einem kompromittierten Prozess der virtuellen Maschine zu schützen. Es gibt keinen Schutz zwischen den Gästen. Der AppArmor sVirt-Schutz für virtuelle QEMU-Maschinen baut auf diesem Grundschutzniveau auf, um auch einzelne Personen gegeneinander zu schützen. Wenn im sVirt-Modell ein Profil für den libvirtd-Daemon geladen wird, wird jede Qemu: ///-System-QEMU-Virtual Machine ein Profil erstellt, das beim Start der virtuellen Maschine erstellt wird, falls es noch nicht vorhanden ist. Dieses generierte Profil verwendet einen Profilnamen, der auf der UUID der virtuellen Maschine von QEMU basiert und enthält Regeln, die den Zugriff auf nur die Dateien ermöglichen, die er ausführen muss, z. B. die Datenträger, die PID-Datei und die Protokolldateien. Kurz bevor die virtuelle QEMU-Maschine gestartet wird, ändert sich der libvirtd-Daemon in dieses einzigartige Profil und verhindert, dass der QEMU-Prozess auf alle Dateiressourcen zugreift, die in einem anderen QEMU-Prozess oder dem Hostcomputer vorhanden sind. Die AppArmor sVirt-Implementierung ist flexibel, da sie es einem Administrator ermöglicht, die Vorlagendatei in /etc/apparmor. d/libvirt/TEMPLATE für den standortspezifischen Zugriff auf alle neu erstellten virtuellen QEMU-Maschinen anzupassen. Wenn ein neues Profil erstellt wird, werden zwei Dateien erstellt: /etc/apparmor. d/libvirt/libvirt-ltuuidgt und /etc/apparmor. d/libvirt/libvirt-ltuuidgt. files. Ersterer kann durch den Administrator angepasst werden, um den benutzerdefinierten Zugriff für diese bestimmte virtuelle QEMU-Maschine zu ermöglichen, und dieser wird entsprechend aktualisiert, wenn erforderliche Dateizugriffsänderungen, z. B. wenn ein Datenträger hinzugefügt wird. Diese Flexibilität ermöglicht es Situationen, wie mit einer virtuellen Maschine im Beschwerde-Modus mit allen anderen im Durchsetzungsmodus. Während Benutzer ein eigenes AppArmor-Profilschema definieren können, enthält eine typische Konfiguration ein Profil für / usr / sbin / libvirtd. / Usr / lib / libvirt / virt-aa-helper (ein Hilfsprogramm, das der libvirtd-Daemon verwendet, anstatt AppArmor direkt zu manipulieren) und eine Abstraktion von /etc/apparmor. d/libvirt/TEMPLATE (typischerweise / etc / Apparmor. d / abstractions / libvirt-qemu). Ein Beispielprofilschema finden Sie im Beispiel / apparmor-Verzeichnis der Quelldistribution. Wenn das sVirt-Sicherheitsmodell aktiv ist, werden die Knotenfähigkeiten XML die Details enthalten. Wenn eine virtuelle Maschine derzeit durch das Sicherheitsmodell geschützt ist, wird das Gast-XML den zugeordneten Profilnamen enthalten. Wenn es zur Kompilierung aktiviert ist, wird das sVirt-Sicherheitsmodell aktiviert, wenn AppArmor auf dem Host-Betriebssystem verfügbar ist und ein Profil für den libvirtd-Daemon geladen wird, wenn libvirtd gestartet wird. Um sVirt zu deaktivieren und auf die grundlegende Ebene des AppArmor-Schutzes zurückzusetzen (nur Hostschutz), kann die Datei /etc/libvirt/qemu. conf verwendet werden, um die Einstellung auf securitydrivernone zu ändern. Aktuelle Linux-Kernel haben eine Fähigkeit, die als cgroups bekannt ist, die für die Ressourcenverwaltung verwendet wird. Er wird über eine Anzahl von Steuerungen realisiert, wobei jeder Controller einen bestimmten Aufgaben - / Funktionsbereich abdeckt. Einer der verfügbaren Controller ist der Gerätecontroller, der in der Lage ist, Whitelists von Block - / Zeichengeräten einzurichten, auf die eine CGruppe Zugriff haben soll. Wenn der Gerätecontroller auf einem Host installiert ist, erstellt libvirt automatisch eine dedizierte Cgroup für jede virtuelle QEMU-Maschine und richtet die Whitelist des Geräts ein, so dass der QEMU-Prozess nur auf freigegebene Geräte zugreifen und Bilder, die von Blockgeräten gesichert werden, explizit beschreibt. Die Liste der freigegebenen Geräte, auf die ein Gast Zugriff hat, ist möglich. Bei unvorhergesehenen Bedürfnissen kann dies über die Datei /etc/libvirt/qemu. conf angepasst werden. Vor dem Start von libvirtd libvirt wird dann jede virtuelle Maschine in eine cgroup unter / dev / cgroup / libvirt / qemu / VMNAME platziert. Der QEMU-Treiber unterstützt derzeit einen einzelnen nativen Server Config-Format, das als qemu-argv bekannt ist. Die Daten für dieses Format wird voraussichtlich eine einzelne Zeile zuerst eine Liste von Umgebungsvariablen, dann die QEMu binäre Name, schließlich gefolgt von den QEMU-Befehlszeilenargumenten Die virsh domxml-from-native bietet eine Möglichkeit, eine vorhandene Menge von QEMU zu konvertieren Args in eine Gastbeschreibung mit libvirt Domain XML, die dann von libvirt genutzt werden kann. Bitte beachten Sie, dass dieser Befehl verwendet werden soll, um bestehende qemu-Gäste zu konvertieren, die zuvor von der Befehlszeile aus gestartet wurden, um von libvirt verwaltet zu werden. Es sollte nicht verwendet werden, eine Methode der Erstellung neuer Gäste von Grund auf neu. Neue Gäste sollten mit einer Anwendung erstellt werden, die die libvirt-APIs aufruft (siehe die libvirt-Anwendungsseite für einige Beispiele) oder durch manuelles Erstellen von XML, um an virsh zu übergeben. NB, dont enthalten das Literal in den Args, legte alles auf einer Zeile Die virsh domxml-to-native bietet eine Möglichkeit, eine Gast-Beschreibung mit libvirt Domain-XML zu konvertieren, in eine Reihe von QEMU-Args, die manuell ausgeführt werden können. Libvirt bietet einen XML-Namespace und eine optionale Bibliothek libvirt-qemu. so für den Umgang mit Qemu. Wenn diese korrekt verwendet werden, ermöglichen diese Erweiterungen das Testen spezifischer qemu-Funktionen, die noch nicht auf die generischen libvirt XML - und API-Schnittstellen portiert wurden. Sie werden jedoch nicht unterstützt. Dass die Bibliothek nicht mit einer stabilen API ausgestattet ist, ein Missbrauch der Bibliothek oder XML kann zu einem inkonsistenten Zustand der Abstürze libvirtd führen, und das Upgrade von qemu-kvm oder libvirtd kann das Verhalten einer Domäne brechen, die auf einem qemu-spezifischen Pass basiert - durch. Wenn Sie selbst brauchen, um sie zu verwenden, um eine bestimmte qemu-Funktion zugreifen, dann senden Sie bitte ein RFE an die libvirt Mailing-Liste, um diese Funktion in die stabile libvirt XML und API-Schnittstellen integriert bekommen. Die Bibliothek bietet zwei API: virDomainQemuMonitorCommand. Zum Senden eines beliebigen Monitorbefehls (entweder im HMP - oder QMP-Format) an einen qemu-Gast (Seit 0.8.3) und virDomainQemuAttach. Für die Registrierung einer qemu-Domäne, die manuell gestartet wurde, so dass sie dann von libvirtd verwaltet werden kann (Seit 0.9.4). Darüber hinaus ermöglichen die folgenden XML-Ergänzungen eine Feinabstimmung der Befehlszeile, die dem qemu beim Start einer Domain (Seit 0.8.3) gegeben wird. Um die XML-Zusätze zu verwenden, ist es notwendig, eine XML-Namensraumanforderung (das spezielle xmlns: name - Attribut) auszugeben, das in libvirt. org/schemas/domain/qemu/1.0 eingefügt wird. Normalerweise wird der Namensraum mit dem Namen qemu bezeichnet. Wenn der Namespace vorhanden ist, ist es möglich, ein Element ltqemu: commandlinegt unter Treiber hinzuzufügen. Wobei die folgenden Unterelemente so oft wie nötig wiederholt werden: qemu: arg Fügt dem qemu-Prozess beim Start der Domäne ein zusätzliches Befehlszeilenargument hinzu, das durch den Wert des Attributwerts gegeben wird. Qemu: env Fügen Sie dem Qemu-Prozess beim Starten der Domäne eine zusätzliche Umgebungsvariable hinzu, die mit dem im Attributnamen und optionalem Wert aufgeführten Namen-Wert-Paar angegeben wird. QEMU emulierte Gast auf x8664 KVM Hardware beschleunigte Gast auf i686
Comments
Post a Comment