Pochi giorni fa è stato annunciato il rilascio della nuova versione di QEMU 7.0, che consente di eseguire un programma creato per una piattaforma hardware su un sistema con un'architettura completamente diversa, ad esempio eseguendo un'applicazione ARM su un PC compatibile con x86. Nella modalità di virtualizzazione in QEMU, le prestazioni dell'esecuzione del codice in un ambiente isolato sono simili a quelle di un sistema hardware a causa dell'esecuzione diretta delle istruzioni sulla CPU e dell'uso dell'hypervisor Xen o del modulo KVM.
Negli anni di sviluppo, è stato aggiunto il supporto completo dell'emulazione per 14 architetture hardware, il numero di dispositivi hardware emulati ha superato 400. In preparazione alla versione 7.0, sono state apportate oltre 2500 modifiche da 225 sviluppatori.
Principali novità di QEMU 7.0
In questa nuova versione di QEMU 7.0 che viene presentata, il Supporto del set di istruzioni Intel AMX (Estensioni Matrice Avanzate) implementato in processori server Intel Xeon Scalable inoltre è stato aggiunto all'emulatore di architettura x86. AMX offre nuovi registri TMM "TILE" personalizzati e istruzioni per la manipolazione dei dati in questi registri, come TMUL (Tile matrix MULtiply) per la moltiplicazione di matrici.
Un altro cambiamento che spicca è quello è stata migliorata la flessibilità del backup delle immagini attive sistema corrente (viene creato uno snapshot, dopo di che viene applicato un filtro copy-before-write (CBW) per aggiornare lo stato dello snapshot, copiando i dati dalle aree in cui scrive il sistema guest). La possibilità di accedere a uno snapshot con un backup non viene fornita direttamente, ma tramite il driver del dispositivo di blocco dell'accesso allo snapshot.
L'emulatore ARM per macchine "virt" ha aggiunto il supporto per virtio-mem-pci, rilevamento della topologia della CPU guest e abilitazione PAuth quando si utilizza un hypervisor KVM con un acceleratore hvf, oltre al supporto aggiunto per l'emulazione del driver PMC Flash Ospi e SLCR nell'emulatore di scheda 'xlnx-versal-virt'.
L'emulatore di architettura RISC-V aggiunge il supporto dell'hypervisor KVM e implementa le estensioni vettoriali Vector 1.0, oltre al supporto per il caricamento di file binari OpenSBI (RISC-V Supervisor Binary Interface) per macchine "spike" emulate. Per le macchine "virt" emulate, è implementata la possibilità di utilizzare fino a 32 core di processore e il supporto per AIA.
Del altre modifiche che risaltano:
- L'emulatore di architettura HPPA fornisce fino a 16 vCPU e un controller grafico avanzato per ambienti utente HP-UX VDE/CDE.
- Aggiunta la possibilità di modificare l'ordine di avvio dei dispositivi SCSI.
- Aggiunto supporto per l'utilizzo di un massimo di 4 core della CPU, il caricamento di un'immagine initrd esterna e la generazione automatica di un albero dei dispositivi per un core avviabile nell'emulatore dell'architettura OpenRISC per le schede "sim".
- L'emulatore dell'architettura PowerPC per macchine emulate 'pseries' ha implementato la capacità di eseguire sistemi guest sotto il controllo di un hypervisor KVM annidato. Aggiunto supporto per il dispositivo spapr-nvdimm.
- Aggiunto supporto per XIVE2 interrupt handler e PHB5 handler per macchine emulate 'powernv', migliorato il supporto per XIVE e PHB 3/4.
- Aggiunto supporto per le estensioni z15 (Miscellaneous-Instruction-Extensions Facility 3) all'emulatore di architettura s390x.
- Il classico TCG (Tiny Code Generator) ha rimosso il supporto per gli host con CPU ARMv4 e ARMv5 che non supportano l'accesso alla memoria non allineato e non dispongono di RAM sufficiente per eseguire QEMU.
- È stato migliorato il supporto per le etichette di sicurezza nel modulo virtiofs, utilizzato per inoltrare parte del file system dall'ambiente host al sistema guest.
- Risolta la vulnerabilità CVE-2022-0358, che permetteva di aumentare i propri privilegi sul sistema creando file eseguibili in directory inoltrate tramite virtiofs, di proprietà di un altro gruppo e dotate del flag SGID.
Infine se sei interessato a saperne di più delle modifiche e delle novità presentate in questa nuova versione di QEMU 7.0 puoi controllare i dettagli e altro in il seguente collegamento