Prieš kelias dienas QEMU projektas paskelbė apie projekto pradžią. nauja versija 10.1 m, kuriame gausu patobulinimų ir įvairių naujų funkcijų, kurios praturtina šį virtualizacijos įrankį, suteikiant vis tvirtesnį palaikymą „Intel TDX“, „AMD SEV-SNP“, naujoms architektūroms, tokioms kaip RISC-V, ir eksperimentinėms aplinkoms, tokioms kaip „WebAssembly“.
„QEMU 10.1“, vienas reikšmingiausių artėjančių patobulinimų, yra saugumo srityje. Dabar, VFIO prideda pradinę paramą svečių aplinkoms ...kurie naudoja atminties šifravimą, atverdami duris įrenginių peradresavimui sistemose, apsaugotose „Intel TDX“ (patikimų domenų plėtinių) ir AMD SEV-SNP (saugaus įdėtinio puslapiavimo) technologija. Šis patobulinimas sustiprina atsparumą pagrindinio kompiuterio klastojimui ir analizei – tai svarbus žingsnis siekiant apsaugoti jautrias virtualias mašinas.
Be to, emuliatorius x86 integruotas visiškas „Intel TDX“ palaikymas ir leidžia paleisti apsaugotas mašinas naudojant IGVM formatą, suvienodinant saugumo galimybes su AMD SEV-SNP galimybėmis.
Dar viena nauja QEMU 10.1 funkcija yra gyvoji migracija (vienas iš QEMU ramsčių didelio prieinamumo aplinkose), nes Dabar galima naudoti multifd pokopijavimo režimu, kuris pagreitina virtualios mašinos perkėlimo į paskirties kompiuterį procesą, kol atminties blokai perduodami fone.
Taip pat pastebimas patobulintas išankstinis kopijavimas, siekiant sumažinti prastovas, ir pridėta RDMA migracijos palaikymo per IPv6 funkcija, išplečianti suderinamumą šiuolaikiniuose didelės spartos tinkluose.
QEMU 10.1 pristato a nauja komanda jūsų svečio agente, vadinama „guest-get-load“, kuri leidžia patikrinti vidutinę „Windows“ virtualių mašinų apkrovą. Ši funkcija pagerina virtualizuotų sistemų stebėjimo galimybes nenaudojant išorinių įrankių.
Grafikos srityje, „virtio-gpu“ prideda pavadinimo pakeitimo EDID palaikymą, o tai palengvina ekranų atpažinimą virtualiose aplinkose ir pagerina vaizdinę patirtį sudėtingose konfigūracijose.
ARM, RISC-V ir LoongArch pažanga
Palaikymas alternatyvioms architektūroms toliau auga. Buvo pridėtos ARM pagrindinės plokštės kaip Analoginiai įrenginiai „max78000fthr“, „Meta catalina-bmc“ ir „NVIDIA gb200-bmc“, kartu su naujų plėtinių emuliacija CPU (FEAT_SME2, FEAT_SME_F16F16, FEAT_SVE2p1 ir kt.). Be to, virtualioji „virt“ platforma dabar palaiko įdėtąją virtualizaciją su KVM, CXL palaikymą ir PCI įrenginių karštąjį prijungimą per ACPI.
Ekosistemoje RISC-V, QEMU įgyvendina Kunminghu procesoriaus emuliacija ir „Ziccif“ plėtinys atominėms instrukcijoms, o „LoongArch“ branduolio lygmenyje įdiegė „irqchip“ pertraukimų valdiklio emuliaciją.
Dar vienas ryškus žingsnis į priekį yra Eksperimentinė QEMU kompiliavimo į „WebAssembly“ parama (WASM) naudojant „Emscripten“, kuris atveria duris emuliatoriaus paleidimui tiesiogiai interneto naršyklėse.
Tarp papildomų pakeitimų išsiskiria šie: „Debian 11“ palaikymo pašalinimas kaip pagrindinė sistema, atspindinti perėjimą prie modernesnių ir labiau prižiūrimų aplinkų.
Iš kitų išsiskiriančių pakeitimų:
Ištaisyti rašymo patikrinimai pmpcfg žaidime Smepmp MML režimu
Ištaisytas nesibaigiantis vertimo ciklas „big endian“ sistemose.
KVM CSR pataisymai
sstc plėtinio pataisymai
Ištaisykite „zama16b“ užsakymą faile „isa_edata_arr“.
Profilių valdymo pataisymai
Išplėskite PMP regioną iki 64
Pridėtos trūkstamos pavadintos funkcijos
RDMA tiesioginė migracija pradeda palaikyti IPv6
Ištaisykite trūkstamą TB išvesties srautą ldff_trans
Ištaisyta migracijos klaida, kai aia nustatyta kaip aplic-imsic
Pridėtas įrašas „riscv_hwprobe“ į „Linux“ naudotojų strace sąrašą
Ištaisytas išimties tipas, kai transporto priemonės blokas jungiasi prie prižiūrėtojo CSR
Apriboti mideleg/medeleg/medelegh prieigą prie širdelių S režimu
Apriboti midelegh prieigą prie širdelių S režimu
Integruoto AES įgyvendinimo naudojimas buvo pašalintas iš visų programų, išskyrus TCG instrukcijų emuliatorių. Bet kokiam kitam AES naudojimui reikia, kad QEMU būtų kompiliuojamas su „gcrypt“, „Nettle“ arba „gnutls“ kaip kriptografiniais teikėjais.
Kakleliai domina sužinoti daugiau apie tai, galite patikrinti išsamią informaciją visame pakeitimų sąraše sekanti nuoroda.