För flera dagar sedan tillkännagav QEMU-projektet lanseringen av ny version 10.1, som kommer laddad med ett stort antal förbättringar och diverse nya funktioner som utökar detta virtualiseringsverktyg med alltmer stabilt stöd för Intel TDX, AMD SEV-SNP, nya arkitekturer som RISC-V och experimentella miljöer som WebAssembly.
QEMU 10.1, en av de viktigaste framstegen på gång, är inom säkerhetsområdet. Nu, VFIO lägger till initialt stöd för gästmiljöer som använder minneskryptering, vilket öppnar dörren för vidarebefordran av enheter på system skyddade med Intel TDX (Trusted Domain Extensions) och AMD SEV-SNP (Secure Nested Paging). Denna förbättring stärker motståndskraften mot värdbaserad manipulering och analys, ett viktigt steg mot att skydda känsliga virtuella maskiner.
Dessutom emulatorn x86 integrerar fullt stöd för Intel TDX och låter dig starta upp skyddade maskiner med IGVM-formatet, vilket förenar säkerhetsfunktioner med AMD SEV-SNP.
En annan ny funktion i QEMU 10.1 är livemigrering (en av grundpelarna i QEMU i miljöer med hög tillgänglighet), eftersom Det är nu möjligt att använda multifd i efterkopieringsläge, vilket påskyndar processen att flytta en virtuell maskin till destinationsvärden medan minnesblock överförs i bakgrunden.
Det är också anmärkningsvärt att den förbättrade förkopieringen minskar driftstopp, och att RDMA-migreringsstöd över IPv6 har lagts till, vilket utökar kompatibiliteten i moderna höghastighetsnätverk.
QEMU 10.1 introducerar en nytt kommando i din gästagent, kallas guest-get-load, vilket låter dig kontrollera den genomsnittliga belastningen på virtuella Windows-maskiner. Den här funktionen förbättrar övervakningsmöjligheterna hos virtualiserade system utan behov av externa verktyg.
Inom det grafiska området, virtio-gpu lägger till stöd för namnbyte i EDID, vilket gör det enklare att identifiera skärmar i virtuella miljöer och förbättrar den visuella upplevelsen i komplexa konfigurationer.
Framsteg inom ARM, RISC-V och LoongArch
Stödet för alternativa arkitekturer fortsätter att växa. ARM, moderkort lades till som Analog Devices max78000fthr, Metacatalina-bmc och NVIDIA gb200-bmc, tillsammans med emulering av nya tillägg CPU (FEAT_SME2, FEAT_SME_F16F16, FEAT_SVE2p1, bland andra). Dessutom stöder den virtuella virtualiseringsplattformen nu kapslad virtualisering med KVM, CXL-stöd och hot-plugging av PCI-enheter via ACPI.
I ekosystemet RISC-V, QEMU implementerar Kunminghu-processoremulering och Ziccif-tillägg för atomära instruktioner, medan LoongArch har införlivat emulering av irqchip-avbrottskontrollern på kärnnivå.
Ett annat slående framsteg är Experimentellt stöd för att kompilera QEMU till WebAssembly (WASM) med hjälp av Emscripten, vilket öppnar dörren för att köra emulatorn direkt i webbläsare.
Bland de ytterligare förändringarna utmärker sig följande: Borttagning av stöd för Debian 11 som ett värdsystem, vilket återspeglar övergången till mer uppdaterade och underhållna miljöer.
Av de andra förändringarna som sticker ut:
Åtgärdade skrivkontroller i pmpcfg i Smepmp MML-läge
Ändlös översättningsslinga på Big Endian-system fixad.
KVM CSR-korrigeringar
korrigeringar för sstc-tillägg
Åtgärda zama16b-ordningen i isa_edata_arr
Korrigeringar i profilhanteringen
Expandera PMP-regionen upp till 64
Lade till saknade namngivna funktioner
RDMA live-migrering börjar stödja IPv6
Åtgärda saknad TB-utdataström för ldff_trans
Åtgärdade migreringsfel när aia är inställt på aplic-imsic
Lade till posten riscv_hwprobe i Linux-användarens spårningslista
Åtgärdade undantagstyper när fordonsenhet (VU) öppnar handledarens CSR:er
Begränsa åtkomst till hjärtan för mideleg/medeleg/medelegh i S-läge
Begränsa åtkomst till hjärtan för midelegh i S-läge
Användningen av den inbyggda AES-implementeringen har tagits bort för alla andra applikationer än TCG-instruktionsemulatorn. All annan användning av AES kräver att QEMU kompileras med gcrypt, nettle eller gnutls som kryptografiska leverantörer.
Om du är det intresserad av att veta mer om det, kan du kontrollera detaljerna i den fullständiga listan över ändringar i följande länk.