Acum câteva zile, proiectul QEMU a anunțat lansarea... versiune nouă 10.1, care vine încărcat cu un număr mare de îmbunătățiri și diverse funcții noi care îmbunătățesc acest instrument de virtualizare cu suport din ce în ce mai solid pentru Intel TDX, AMD SEV-SNP, arhitecturi emergente precum RISC-V și medii experimentale precum WebAssembly.
QEMU 10.1, una dintre cele mai semnificative progrese viitoare, este în domeniul securității. Acum, VFIO adaugă suport inițial pentru mediile de oaspeți care utilizează criptarea memoriei, deschizând calea către redirecționarea dispozitivelor pe sistemele protejate cu Intel TDX (Trusted Domain Extensions) și AMD SEV-SNP (Secure Nested Paging). Această îmbunătățire consolidează rezistența la manipularea și analiza bazate pe gazdă, un pas esențial către protejarea mașinilor virtuale sensibile.
În plus, emulatorul x86 integrează suport complet pentru Intel TDX și vă permite să porniți mașini protejate folosind formatul IGVM, unificând capabilitățile de securitate cu cele ale AMD SEV-SNP.
O altă caracteristică nouă din QEMU 10.1 este migrație vie (unul dintre pilonii QEMU în mediile de înaltă disponibilitate), deoarece Acum este posibilă utilizarea multifd în modul postcopy, care accelerează procesul de mutare a unei mașini virtuale către gazda destinație în timp ce blocurile de memorie sunt transferate în fundal.
De asemenea, sunt de remarcat pre-copierea îmbunătățită pentru a reduce timpul de nefuncționare și adăugarea suportului pentru migrarea RDMA prin IPv6, extinzând compatibilitatea în rețelele moderne de mare viteză.
QEMU 10.1 introduce o comandă nouă în agentul tău invitat, numită guest-get-load, care vă permite să verificați media de încărcare pe mașinile virtuale Windows. Această funcție îmbunătățește capacitățile de monitorizare ale sistemelor virtualizate fără a fi nevoie de instrumente externe.
În domeniul grafic, virtio-gpu adaugă suport pentru substituirea numelor în EDID, ceea ce facilitează identificarea ecranelor în medii virtuale și îmbunătățește experiența vizuală în configurații complexe.
Progrese în ARM, RISC-V și LoongArch
Sprijinul pentru arhitecturi alternative continuă să crească. În Plăci de bază ARM adăugate ca Analog Devices max78000fthr, Meta catalina-bmc și NVIDIA gb200-bmc, împreună cu emularea noilor extensii CPU (FEAT_SME2, FEAT_SME_F16F16, FEAT_SVE2p1, printre altele). În plus, platforma virtuală virt acceptă acum virtualizare imbricată cu KVM, suport CXL și conectarea la cald a dispozitivelor PCI prin ACPI.
În ecosistem RISC-V, QEMU implementează Emularea procesorului Kunminghu și extensia Ziccif pentru instrucțiuni atomice, în timp ce LoongArch a încorporat emularea controlerului de întreruperi irqchip la nivel de kernel.
Un alt progres remarcabil este Suport experimental pentru compilarea QEMU în WebAssembly (WASM) folosind Emscripten, ceea ce deschide ușa pentru rularea emulatorului direct în browserele web.
Printre modificările suplimentare, se remarcă următoarele: Eliminarea suportului pentru Debian 11 ca sistem gazdă, reflectând tranziția către medii mai actualizate și mai întreținute.
Dintre celelalte schimbări care se remarcă:
Verificări de scriere fixe în pmpcfg în modul Smepmp MML
Bucla de traducere fără sfârșit pe sistemele big endian a fost remediată.
Corecții pentru KVM CSR
remedieri ale extensiei sstc
Corectează ordinea zama16b în isa_edata_arr
Corecții în gestionarea profilului
Extindeți regiunea PMP până la 64
Adăugate funcții denumite lipsă
Migrarea live RDMA începe să suporte IPv6
Remediază fluxul de ieșire TB lipsă pentru ldff_trans
Eroare de migrare remediată atunci când aia este setată la aplic-imsic
Adăugată intrarea riscv_hwprobe la lista de utilizatori Linux
Tip de excepție fix atunci când VU accesează CSR-urile supervizorului
Restricționare acces mideleg/medeleg/medelegh la inimi în modul S
Restricționează accesul mijlocului piciorului la inimi în modul S
Utilizarea implementării AES încorporate a fost eliminată pentru orice aplicație, alta decât emulatorul de instrucțiuni TCG. Orice altă utilizare a AES necesită compilarea QEMU cu gcrypt, nettle sau gnutls ca furnizori criptografici.
Dacă ești interesat să afle mai multe despre asta, puteți verifica detaliile în lista completă a modificărilor din următorul link.