Pár napja bejelentették a QEMU 7.0 új verziójának megjelenését, amely lehetővé teszi egy hardverplatformra épített program futtatását egy teljesen más architektúrájú rendszeren, például egy ARM alkalmazás futtatását x86-kompatibilis PC-n. A QEMU virtualizációs üzemmódjában a kódvégrehajtás egy elszigetelt környezetben hasonló a hardverrendszeréhez, az utasítások CPU-n történő közvetlen végrehajtása és a Xen hypervisor vagy KVM modul használata miatt.
A fejlesztés évei során 14 hardverarchitektúra teljes emulációs támogatásával egészült ki, az emulált hardvereszközök száma meghaladta a 400-at. A 7.0-s verzióra való felkészülés során több mint 2500 változtatást hajtottak végre 225 fejlesztőtől.
A QEMU főbb újdonságai 7.0
A QEMU 7.0 bemutatott új verziójában a Intel AMX utasításkészlet támogatása (Speciális mátrixbővítmények) ben valósították meg szerver processzorok Intel Xeon skálázható plusz hozzáadták az x86 architektúra emulátorhoz. Az AMX új egyedi TMM „TILE” regisztereket és utasításokat kínál az ezekben a regiszterekben lévő adatok kezeléséhez, például a TMUL-t (Tile matrix MULTiply) a mátrixszorzáshoz.
Egy másik kiemelkedő változás az javult az aktív képek biztonsági mentésének rugalmassága aktuális rendszer (pillanatkép jön létre, amely után egy írás előtti másolás (CBW) szűrőt alkalmaznak a pillanatkép állapotának frissítésére, az adatok másolásával azokról a területekről, amelyekre a vendégrendszer ír). A pillanatképhez biztonsági másolattal való hozzáférés nem közvetlenül, hanem a pillanatkép hozzáférési blokk eszközillesztőjén keresztül érhető el.
Az ARM emulátor a „virt” gépekhez hozzáadta a virtio-mem-pci támogatását, vendég CPU topológia észlelése és PAuth engedélyezése KVM hypervisor használatakor hvf-gyorsítóval, plusz a PMC Flash OSPI és az SLCR illesztőprogram emuláció támogatása az „xlnx-versal-virt” kártyaemulátorban.
Az építészeti emulátor A RISC-V hozzáadja a KVM hypervisor támogatást és megvalósítja a Vector 1.0 vektorbővítményeket, valamint az OpenSBI (RISC-V Supervisor Binary Interface) binárisok betöltésének támogatása az emulált „spike” gépekhez. Az emulált „virt” gépeknél akár 32 processzormag használatára és az AIA támogatására is lehetőség van.
A egyéb változások amelyek kiemelkednek:
- A HPPA architektúra emulátor akár 16 vCPU-t és továbbfejlesztett grafikus vezérlőt biztosít a HP-UX VDE/CDE felhasználói környezetekhez.
- Hozzáadtuk az SCSI-eszközök rendszerindítási sorrendjének megváltoztatásának lehetőségét.
- Hozzáadott támogatás akár 4 CPU mag használatához, külső initrd kép betöltéséhez, és egy eszközfa automatikus generálásához a rendszerindító maghoz az OpenRISC architektúra emulátorban „sim” kártyákhoz.
- Az emulált „pseries” gépekhez készült PowerPC architektúra emulátor lehetővé tette vendégrendszerek futtatását egy beágyazott KVM hipervizor vezérlése alatt. Támogatás hozzáadva a spapr-nvdimm eszközhöz.
- Hozzáadott támogatás a XIVE2 megszakításkezelőhöz és a PHB5 kezelőhöz a „powernv” emulált gépekhez, továbbfejlesztett támogatás a XIVE és a PHB 3/4 számára.
- A z15 bővítmények támogatása (Miscellaneous-Instruction-Extensions Facility 3) hozzáadva az s390x architektúra emulátorhoz.
- A klasszikus TCG (Tiny Code Generator) megszüntette az ARMv4 és ARMv5 CPU-kkal rendelkező gazdagépek támogatását, amelyek nem támogatják az összehangolatlan memória-hozzáférést, és nem rendelkeznek elegendő RAM-mal a QEMU futtatásához.
- Javult a biztonsági címkék támogatása a virtiofs modulban, amely a fájlrendszer egy részének továbbítására szolgál a gazdagép környezetből a vendégrendszerbe.
- Javítva a CVE-2022-0358 biztonsági rés, amely lehetővé teszi a rendszer jogosultságának kiterjesztését azáltal, hogy végrehajtható fájlokat hoz létre virtiofs-on keresztül továbbított, egy másik csoport tulajdonában lévő és SGID jelzővel ellátott könyvtárakban.
Végül ha érdekel, hogy többet tudjon meg róla a QEMU 7.0 új verziójában bemutatott változtatások és újdonságok közül a részleteket és még sok mást megtekinthet a következő link