A liberazione di u prughjettu QEMU 7.0 hè presentata. Cum'è un emulatore, QEMU permette di eseguisce un prugramma custruitu per una piattaforma hardware in un sistema cù una architettura completamente diversa, per esempiu, eseguite una applicazione ARM in un PC compatibile x86. In u modu di virtualizazione in QEMU, u rendiment di l'esekzione di codice in un ambiente isolatu hè vicinu à un sistema hardware per via di l'esekzione diretta di l'istruzzioni nantu à u CPU è l'usu di l'ipervisor Xen o modulu KVM.
U prugettu hè statu creatu originariamente da Fabrice Bellard per permette à eseguibili Linux custruiti per a piattaforma x86 per eseguisce in architetture non-x86. Nantu à l'anni di sviluppu, u supportu di emulazione tutale hè statu aghjuntu per l'architetture hardware 14, u numeru di i dispositi hardware emulati hà superatu 400. In preparazione per a versione 7.0, più di 2500 cambiamenti sò stati fatti da 225 sviluppatori.
Migliuramentu chjave aghjuntu in QEMU 7.0:
- В эмуляторе архитектуры x86 добавлена поддержка набора инструкций Intel AMX (Advanced Matrix Extensions), реализованных в серверных процессорах Intel Xeon Scalable. AMX предлагает новые настраиваемые регистры TMM «TILE» и инструкции для манипуляции с данными в этих регистрах, такие как TMUL (Tile matrix MULtiply) для умножения матриц.
- Предоставлена возможность журналирования событий ACPI от гостевой системы через интерфейс ACPI ERST.
- В модуле virtiofs, применяемом для проброса части файловой системы хост-окружения в гостевую систему, улучшена поддержка меток безопасности (security label). Устранена уязвимость CVE-2022-0358, позволяющая поднять свои привилегии в системе через создание исполняемых файлов в пробрасываемых через virtiofs каталогах, принадлежащих другой группе и снабжённых флагом SGID.
- Повышена гибкость резервного копирования находящихся в работе активных системных образов (создаётся снапшот, после чего для актуализации состояния снапшота применяется фильтр copy-before-write (CBW), копирующий данные из областей, в которые гостевая система выполняет запись). Добавлена поддержка образов в форматах отличных от qcow2. Обеспечена возможность доступа к снапшоту с бэкапом не напрямую, а через драйвер блочного устройства snapshot-access. Расширены возможности по управлению работой фильтра CBW, например, можно исключать из обработки определённые битовые карты.
- В эмуляторе ARM для машин ‘virt’ добавлена поддержка virtio-mem-pci, определения топологии CPU для гостевой системы и включения PAuth при использовании гипервизора KVM с ускорителем hvf. В эмуляторе плат ‘xlnx-versal-virt’ добавлена поддержка PMC SLCR и эмуляции контроллера Flash-памяти OSPI. Для эмулируемых машин ‘xlnx-zynqmp’ добавлены новые модели управления CRF и APU. Добавлена эмуляция расширений FEAT_LVA2, FEAT_LVA (Large Virtual Address space) и FEAT_LPA (Large Physical Address space).
- В классическом генераторе кода TCG (Tiny Code Generator) прекращена поддержка хостов с CPU ARMv4 и ARMv5, в которых отсутствует поддержка невыравненного доступа к памяти и недостаточно ОЗУ для выполнения QEMU.
- В эмулятор архитектуры RISC-V добавлена поддержка гипервизора KVM и реализованы векторные расширения Vector 1.0, а также инструкции Zve64f, Zve32f, Zfhmin, Zfh, zfinx, zdinx и zhinx{min}. Для эмулируемых машин ‘spike’ добавлена поддержка загрузки бинарных файлов OpenSBI (RISC-V Supervisor Binary Interface). Для эмулируемых машин ‘virt’ реализована возможность использования до 32 процессорных ядер и поддержка AIA.
- В эмуляторе архитектуры HPPA предоставлена возможность использования до 16 vCPU и улучшен графический драйвер для пользовательских окружений HP-UX VDE/CDE. Добавлена возможность изменения порядка загрузки для SCSI-устройств.
- В эмуляторе архитектуры OpenRISC для плат ‘sim’ добавлена поддержка использования до 4 ядер CPU, загрузки внешнего образа initrd и автоматической генерации device tree для загружаемого ядра.
- В эмулятор архитектуры PowerPC для эмулируемых машин ‘pseries’ реализована возможность запуска гостевых систем под управлением вложенного гипервизора KVM. Добавлена поддержка устройства spapr-nvdimm. Для эмулируемых машин ‘powernv’ добавлена поддержка контроллера прерываний XIVE2 и контроллеров PHB5, улучшена поддержка XIVE и PHB 3/4.
- В эмулятор архитектуры s390x добавлена поддержка расширений z15 (Miscellaneous-Instruction-Extensions Facility 3).
Source: opennet.ru