2026-07-10 社区动态
Libvirt通报DNS注入漏洞(CVE-2026-61477),KVM推进SEV VMSA修复与ARM GICv5 IRS支持,QEMU大型TCG测试重构与ARM特性更新
概览
QEMU
当日以测试框架迁移(tests/tcg meson)和ARM特性(MTE4、GPC3、CCSIDR)为主,同时修复IDE竞争及x86模型更新。
Libvirt
修复DNS记录换行注入安全漏洞(CVE-2026-61477),同时推进virsh TAB补全和文档更新。
KVM
x86侧SEV VMSA修复、APIC base文档化、EFER有效性修复等持续完善;ARM侧GICv5 IRS与HACDBS dirty-bit加速取得进展;s390-arm64架构共享系列进入v4。
统计
观察4
KVM · ARM GICv5 IRS (T005)
40补丁系列引入SPI/LPI支持,是GICv5的关键扩展,需观察后续版本审查反馈。
KVM · s390/arm64架构共享 (T002)
v4采用全新构建时提取方法,跨架构代码复用策略值得跟踪。
QEMU · tests/tcg meson迁移 (T001)
91补丁重构TCG测试框架,与Meson全面集成,影响所有架构,需持续关注审查进展。
Libvirt · DNS注入漏洞 (T042)
CVE-2026-61477涉及网络驱动配置注入,修复进展和影响评估需密切关注。
QEMU8 条精选
实现MTE4所有子特性:规范标签、标记FAR、仅存储、无地址标签和权限标签。
影响:使QEMU能模拟最新ARM内存标记硬件,支持MTE4软件栈开发测试。
查看原始标题
[PATCH v7 00/15] target/arm: add support for MTE4添加GPC bypass windows,允许配置绕过粒度为保护检查,附带异常记录测试。
影响:完善GPC模拟,使guest可定义特权区域绕过,增强灵活性。
查看原始标题
[PATCH v3 0/6] target/arm: Add aarch64 GPC3 bypass windows将CCSIDR_EL1纳入解复用ID寄存器数组,支持KVM获取,修复数组遍历空洞。
影响:确保ARMv8缓存大小ID寄存器正确报告,避免虚拟机使用错误信息。
查看原始标题
[PATCH v4 0/3] arm: demuxed ID registers (CCSIDR_EL1)因Intel确认将不实现AMX-TF32,从Diamond Rapids模型中移除该特性位。
影响:同步上游规范,防止guest枚举虚假特性。
查看原始标题
[PATCH] i386/cpu: Remove AMX-TF32 CPUID bit91补丁系列用Meson替代Makefile管理TCG测试,覆盖所有架构的用户/系统测试。
影响:统一测试构建方式,提升可维护性,是QEMU测试基础设施的重要演进。
查看原始标题
[PATCH v3 00/91] tests/tcg: run tests with meson修复IDE缓冲读与并发端口操作导致的崩溃(生产)和死锁(迁移验证)。
影响:解决触发IDE Odd Fixes状态的实际崩溃和死锁问题,降低生产风险。
查看原始标题
[PATCH 0/9] hw/ide: fix ATAPI CD reads racing port reset and drain修复coroutine睡眠唤醒机制中可能丢失唤醒的问题,导致I/O挂起。
影响:此前已被证实导致磁盘损坏,修复后显著减少I/O挂起风险。
查看原始标题
[PATCH v3 0/1] coroutine: fix lost wakeup in qemu_co_sleep_wake()基于librpmi添加RISC-V平台管理接口,包括共享内存、复位、系统挂起等。
影响:为RISC-V virt机器提供标准电源管理接口,使Linux guest支持系统复位和挂起。
查看原始标题
[PATCH 00/10] riscv: add initial RPMI virt supportLibvirt2 条精选
为dump/blockcopy/detach-interface等命令添加缺失的bash补全器。
影响:提升virsh命令行可用性,逐步补全29个遗漏完成器。
查看原始标题
[PATCH 0/6] virsh: Add missing TAB completers for several commands修复DNS TXT/SRV值中XML换行符可插入dnsmasq配置的漏洞,增加换行符校验。
影响:防止恶意租户通过DNS记录注入任意dnsmasq选项,属高危安全漏洞。
查看原始标题
[libvirt PATCH 0/4] network: reject line breaks in DNS records emitted to dnsmasqKVM8 条精选
放弃移动代码,改为构建时从arm64提取所需定义和实现,用于s390 KVM。
影响:大幅减少s390 KVM对arm64代码的复制,降低维护负担,但方法独特需仔细评估。
查看原始标题
[PATCH v4 00/27] KVM: s390: Introduce arm64 KVM重写KVM对guest_memfd中VMSA页面的回收机制,强制在释放前解除RMP IN_USE状态,避免PUNCH_HOLE后RMP #PF。
影响:修复guest_memfd回收时因VMSA仍在用导致的RMP冲突,属于数据损坏风险修复。
查看原始标题
[PATCH v3 00/12] KVM: SEV: Fix RMP #PF due to freeing in-use VMSA基于vGICv5基础支持,新增SPI和LPI中断处理,使GICv5 guest可完整使用所有中断类型并启动Linux。
影响:为ARM虚拟化提供完整的GICv5中断控制器模拟,是未来ARM服务器虚拟化的关键特性。
查看原始标题
[PATCH v3 00/40] KVM: arm64: Add GICv5 IRS support将Quote buffer从固定值改为从TDX Module查询实际大小,适应大缓冲需求。
影响:避免因固定大小不足导致attestation失败,提升TDX guest兼容性。
查看原始标题
[PATCH 0/2] tdx-guest: Make Quote buffer size dynamic修复未在KVM_SET_SREGS*上做EFER校验,以及模块卸载重载后错误保留SVME/LMSLE的问题。
影响:防止guest设置无效EFER值,提高稳定性和安全性。
查看原始标题
[PATCH v2 0/7] KVM: x86: EFER validity fixes and cleanups明确记录并检查APIC base地址(0xfee00000)与用户映射的冲突,改善调试体验。
影响:减少用户因映射重叠导致vcpu创建失败的困扰,并加固虚拟化层。
查看原始标题
[PATCH 0/4] KVM: x86: Document and enforce APIC base memory hole使用验证过的cpuid.nent解析CPUID,避免用户态在拷贝时并发修改导致越界。
影响:修复KVM_TDX_INIT_VM中的TOCTOU安全问题,强化TDX初始化安全。
查看原始标题
[PATCH] KVM: x86: TDX: Use validated CPUID entry count for TD init创建架构通用的dirty-bit清理加速机制,依赖HDBSS系列,当前聚焦实现方法和测试反馈。
影响:潜在提升大内存VM dirty-track效率,但尚处于早期设计验证阶段。