几天前，QEMU 项目宣布启动 10.1年新版本它包含大量改进和各种新功能，增强了此虚拟化工具对 Intel TDX、AMD SEV-SNP、RISC-V 等新兴架构以及 WebAssembly 等实验环境的支持。

QEMU 10.1 是即将推出的最重要的改进之一，它体现在安全性方面。现在， VFIO 增加了对来宾环境的初始支持 使用内存加密，为在受英特尔 TDX（可信域扩展）和 AMD SEV-SNP（安全嵌套分页）保护的系统上进行设备转发打开了大门。此项增强功能增强了对基于主机的篡改和分析的抵御能力，是保护敏感虚拟机的关键一步。

此外，模拟器 x86 集成对 Intel TDX 的全面支持 并允许您使用 IGVM 格式启动受保护的机器，将安全功能与 AMD SEV-SNP 的安全功能统一起来。

QEMU 10.1 的另一个新功能是 实时迁移 （QEMU 在高可用性环境中的支柱之一），因为 现在可以在后复制模式下使用 multifd，这加快了将虚拟机移动到目标主机的过程，同时在后台传输内存块。

同样值得注意的是改进的预复制以减少停机时间，以及增加通过 IPv6 的 RDMA 迁移支持，扩大了现代高速网络上的兼容性。

QEMU 10.1 引入了 来宾代理中的新命令， 名为 guest-get-load 的功能，可用于检查 Windows 虚拟机的平均负载。此功能无需外部工具即可提升虚拟化系统的监控能力。

在图形领域， virtio-gpu 增加了对 EDID 中名称替换的支持， 这使得在虚拟环境中识别屏幕变得更容易，并改善了复杂配置中的视觉体验。

ARM、RISC-V 和 LoongArch 的进展

对替代架构的支持持续增长。在 ARM，主板已添加 如 Analog Devices max78000fthr、Meta catalina-bmc 和 NVIDIA gb200-bmc, 以及新扩展的模拟 CPU（FEAT_SME2、FEAT_SME_F16F16、FEAT_SVE2p1 等）。此外，虚拟 virt 平台现在支持 KVM 嵌套虚拟化、CXL 支持以及通过 ACPI 热插拔 PCI 设备。

在生态系统中 RISC-V，QEMU 实现了 昆明湖处理器仿真和 Ziccif 扩展 用于原子指令，而 LoongArch 在内核级别加入了 irqchip 中断控制器的模拟。

另一个引人注目的进步是 将 QEMU 编译为 WebAssembly 的实验性支持 （WASM）使用 Emscripten，这为直接在 Web 浏览器中运行模拟器打开了大门。

在其他变化中，以下变化尤为突出： 取消对 Debian 11 的支持 作为主机系统，反映了向更新、维护更好的环境的过渡。

在其他突出的变化中：

修复了 Smepmp MML 模式下 pmpcfg 中的写入检查

大端系统上的无限翻译循环已修复。

KVM CSR 修复

sstc 扩展修复

修复 isa_edata_arr 中的 zama16b 顺序

个人资料管理中的修正

将 PMP 区域扩展至 64

添加了缺失的命名函数

RDMA实时迁移开始支持IPv6

修复 ldff_trans 缺失的 TB 输出流

修复 aia 设置为 aplic-imsic 时的迁移错误

将 riscv_hwprobe 条目添加到 Linux 用户 strace 列表中

修复 VU 访问主管 CSR 时的异常类型

在 S 模式下限制 mideleg/medeleg/medelegh 对红心的访问

在 S 模式下限制 midelegh 对心脏的访问

除 TCG 指令模拟器外，其他所有应用程序均已移除内置 AES 实现的使用。任何其他 AES 的使用均要求 QEMU 使用 gcrypt、nettle 或 gnutls 作为加密提供程序进行编译。

如果你是 有兴趣了解更多，您可以在完整的更改列表中查看详细信息 以下链接。