Néhány nappal ezelőtt a QEMU projekt bejelentette a ... elindítását. új verzió 10.1, amely számos fejlesztéssel és különféle új funkcióval rendelkezik, amelyek továbbfejlesztik ezt a virtualizációs eszközt, egyre szilárdabb támogatást nyújtva az Intel TDX, az AMD SEV-SNP, az olyan új architektúrák, mint a RISC-V, és a kísérleti környezetek, mint a WebAssembly számára.
A QEMU 10.1, az egyik legjelentősebb fejlesztés, a biztonság területén érkezik. Most, A VFIO kezdeti támogatást nyújt a vendégkörnyezetekhez amelyek memória-titkosítást használnak, megnyitva az utat az eszköztovábbítás előtt az Intel TDX (Trusted Domain Extensions) és AMD SEV-SNP (Secure Nested Paging) által védett rendszereken. Ez a fejlesztés megerősíti a gazdagép-alapú manipulációval és elemzéssel szembeni védelmet, ami kulcsfontosságú lépés az érzékeny virtuális gépek védelme felé.
Ezenkívül az emulátor Az x86 teljes mértékben támogatja az Intel TDX-et és lehetővé teszi a védett gépek IGVM formátumú indítását, egyesítve a biztonsági képességeket az AMD SEV-SNP képességeivel.
A QEMU 10.1 egy másik új funkciója a élő migráció (a QEMU egyik pillére nagy rendelkezésre állású környezetekben), mivel Mostantól lehetőség van a multifd használatára utómásolási módban, ami felgyorsítja a virtuális gép célállomásra való áthelyezésének folyamatát, miközben a memóriablokkok a háttérben átvitelre kerülnek.
Szintén figyelemre méltó a továbbfejlesztett előmásolás az állásidő csökkentése érdekében, valamint az RDMA migráció támogatása IPv6-on keresztül, amely bővíti a kompatibilitást a modern nagysebességű hálózatokon.
A QEMU 10.1 bevezet egy új parancs a vendégügynökben, A guest-get-load nevű funkcióval ellenőrizheti a Windows virtuális gépek átlagos terhelését. Ez a funkció külső eszközök használata nélkül javítja a virtualizált rendszerek monitorozási képességeit.
A grafikai területen, A virtio-gpu támogatja az EDID névhelyettesítését, ami megkönnyíti a képernyők azonosítását virtuális környezetekben, és javítja a vizuális élményt összetett konfigurációkban.
Előrelépések az ARM, RISC-V és LoongArch technológiában
Az alternatív architektúrák támogatottsága folyamatosan növekszik. ARM alaplapok hozzáadva mint Analóg eszközök max78000fthr, Meta catalina-bmc és NVIDIA gb200-bmc, az új kiterjesztések emulációjával együtt CPU (többek között FEAT_SME2, FEAT_SME_F16F16, FEAT_SVE2p1). Ezenkívül a virtuális virt platform mostantól támogatja a beágyazott virtualizációt KVM-mel, CXL-támogatással és PCI-eszközök ACPI-n keresztüli hot-pluggelésével.
Az ökoszisztémában RISC-VA QEMU végrehajtja a Kunminghu processzoremuláció és Ziccif kiterjesztés atomi utasításokhoz, míg a LoongArch beépítette az irqchip megszakításvezérlő emulációját a kernel szintjén.
Egy másik szembetűnő előrelépés az Kísérleti támogatás a QEMU WebAssembly-vé fordításához (WASM) az Emscripten használatával, ami lehetővé teszi az emulátor közvetlen futtatását a webböngészőkben.
A további változások közül a következők emelkednek ki: A Debian 11 támogatásának megszüntetése gazdarendszerként, tükrözve a korszerűbb és karbantartottabb környezetekre való áttérést.
A többi kiemelkedő változás közül:
Javított írási ellenőrzések a pmpcfg-ben Smepmp MML módban
Végtelen fordítási ciklus big endian rendszereken javítva.
KVM CSR javítások
sstc kiterjesztés javítások
Javítsa ki a zama16b sorrendet az isa_edata_arr fájlban
Javítások a profilkezelésben
Bővítsd a PMP régiót 64-ig
Hiányzó elnevezett függvények hozzáadva
Az RDMA élő migrációja megkezdi az IPv6 támogatását
Hiányzó TB kimeneti adatfolyam javítása az ldff_trans esetében
Kijavítottuk az áttelepítési hibát, amikor az aia aplic-imsic-re van állítva.
Hozzáadva a riscv_hwprobe bejegyzés a Linux felhasználói strace listához
Kijavított kivételtípus, amikor a járműegység hozzáfér a felügyelői CSR-ekhez
Korlátozd a mideleg/medeleg/medelegh hozzáférést a szívekhez S módban
Korlátozd a midelegh hozzáférését a szívekhez S módban
A beépített AES implementáció használatát a TCG utasításemulátoron kívül minden más alkalmazás esetében eltávolították. Az AES bármely más használatához a QEMU-t gcrypt, nettle vagy gnutls kriptográfiai szolgáltatóval kell fordítani.
Ha érdekelne többet megtudni róla, a részleteket a változtatások teljes listájában ellenőrizheti a következő link.