Παρουσιάστηκε η κυκλοφορία του έργου QEMU 7.0. Ως εξομοιωτής, το QEMU σάς επιτρέπει να εκτελέσετε ένα πρόγραμμα μεταγλωττισμένο για μια πλατφόρμα υλικού σε ένα σύστημα με εντελώς διαφορετική αρχιτεκτονική, για παράδειγμα, να εκτελέσετε μια εφαρμογή ARM σε υπολογιστή συμβατό με x86. Στη λειτουργία εικονικοποίησης στο QEMU, η απόδοση της εκτέλεσης κώδικα σε ένα απομονωμένο περιβάλλον είναι κοντά σε αυτήν ενός συστήματος υλικού λόγω της άμεσης εκτέλεσης εντολών στην CPU και της χρήσης του Xen hypervisor ή της μονάδας KVM.
Το έργο δημιουργήθηκε αρχικά από τον Fabrice Bellard για να παρέχει τη δυνατότητα εκτέλεσης εκτελέσιμων αρχείων Linux που έχουν μεταγλωττιστεί για την πλατφόρμα x86 σε αρχιτεκτονικές που δεν είναι x86. Με τα χρόνια της ανάπτυξης, προστέθηκε υποστήριξη για πλήρη εξομοίωση για 14 αρχιτεκτονικές υλικού, ο αριθμός των εξομοιούμενων συσκευών υλικού ξεπέρασε τις 400. Κατά την προετοιμασία της έκδοσης 7.0, έγιναν περισσότερες από 2500 αλλαγές από 225 προγραμματιστές.
Βασικές βελτιώσεις που προστέθηκαν στο QEMU 7.0:
- Ο εξομοιωτής αρχιτεκτονικής x86 έχει προσθέσει υποστήριξη για το σύνολο εντολών Intel AMX (Advanced Matrix Extensions) που εφαρμόζεται σε επεξεργαστές διακομιστή Intel Xeon Scalable. Η AMX προσφέρει νέους ρυθμιζόμενους καταχωρητές TMM "TILE" και οδηγίες για τον χειρισμό δεδομένων σε αυτούς τους καταχωρητές, όπως το TMUL (Tile matrix MULtiply) για πολλαπλασιασμό πίνακα.
- Παρέχεται η δυνατότητα καταγραφής συμβάντων ACPI από το σύστημα φιλοξενουμένων μέσω της διεπαφής ACPI ERST.
- Η μονάδα virtiofs, που χρησιμοποιείται για την προώθηση μέρους του συστήματος αρχείων του περιβάλλοντος κεντρικού υπολογιστή στο σύστημα φιλοξενούμενων, έχει βελτιωμένη υποστήριξη για ετικέτες ασφαλείας. Η ευπάθεια CVE-2022-0358 έχει διορθωθεί, η οποία σας επιτρέπει να αυξήσετε τα προνόμιά σας στο σύστημα δημιουργώντας εκτελέσιμα αρχεία σε καταλόγους που προωθούνται μέσω virtiofs που ανήκουν σε άλλη ομάδα και είναι εξοπλισμένα με τη σημαία SGID.
- Αυξημένη ευελιξία για τη δημιουργία αντιγράφων ασφαλείας ενεργών εικόνων συστήματος (δημιουργείται ένα στιγμιότυπο, μετά το οποίο εφαρμόζεται ένα φίλτρο αντιγραφής πριν από την εγγραφή (CBW) για την ενημέρωση της κατάστασης του στιγμιότυπου, αντιγράφοντας δεδομένα από τις περιοχές στις οποίες γράφει το σύστημα επισκέπτη). Προστέθηκε υποστήριξη για εικόνες σε μορφές άλλες από το qcow2. Είναι δυνατή η πρόσβαση σε ένα στιγμιότυπο με αντίγραφο ασφαλείας όχι απευθείας, αλλά μέσω του προγράμματος οδήγησης συσκευής μπλοκ πρόσβασης στιγμιότυπου. Οι δυνατότητες ελέγχου της λειτουργίας του φίλτρου CBW έχουν επεκταθεί, για παράδειγμα, μπορείτε να εξαιρέσετε ορισμένα bitmaps από την επεξεργασία.
- Ο εξομοιωτής ARM για μηχανές 'virt' προσθέτει υποστήριξη για virtio-mem-pci, ανιχνεύοντας την τοπολογία της CPU για τον επισκέπτη και ενεργοποιώντας το PAuth κατά τη χρήση του υπερεπόπτη KVM με τον επιταχυντή hvf. Προστέθηκε υποστήριξη για εξομοίωση ελεγκτή μνήμης Flash PMC SLCR και OSPI στον εξομοιωτή πλακέτας 'xlnx-versal-virt'. Νέα μοντέλα ελέγχου CRF και APU έχουν προστεθεί για μηχανές εξομοίωσης 'xlnx-zynqmp'. Προστέθηκε εξομοίωση επεκτάσεων FEAT_LVA2, FEAT_LVA (Μεγάλος χώρος εικονικής διεύθυνσης) και FEAT_LPA (Μεγάλος χώρος φυσικής διεύθυνσης).
- Το κλασικό Tiny Code Generator (TCG) έχει σταματήσει να υποστηρίζει κεντρικούς υπολογιστές με επεξεργαστές ARMv4 και ARMv5, οι οποίοι δεν υποστηρίζουν πρόσβαση για μη ευθυγραμμισμένη μνήμη και δεν έχουν αρκετή μνήμη RAM για την εκτέλεση του QEMU.
- Ο εξομοιωτής αρχιτεκτονικής RISC-V προσθέτει υποστήριξη για τον hypervisor KVM και υλοποιεί διανυσματικές επεκτάσεις Vector 1.0, καθώς και οδηγίες Zve64f, Zve32f, Zfhmin, Zfh, zfinx, zdinx και zhinx{min}. Προστέθηκε υποστήριξη για τη φόρτωση των δυαδικών αρχείων OpenSBI (RISC-V Supervisor Binary Interface) για μηχανήματα εξομοίωσης 'spike'. Για τις προσομοιωμένες μηχανές 'virt', εφαρμόζεται η δυνατότητα χρήσης έως και 32 πυρήνων επεξεργαστή και υποστήριξη για AIA.
- Ο εξομοιωτής αρχιτεκτονικής HPPA παρέχει τη δυνατότητα χρήσης έως και 16 vCPU και βελτιώνει το πρόγραμμα οδήγησης γραφικών για περιβάλλοντα χρήστη HP-UX VDE/CDE. Προστέθηκε η δυνατότητα αλλαγής της σειράς εκκίνησης για συσκευές SCSI.
- Στον εξομοιωτή αρχιτεκτονικής OpenRISC για πλακέτες 'sim', έχει προστεθεί υποστήριξη για τη χρήση έως και 4 πυρήνων CPU, τη φόρτωση μιας εξωτερικής εικόνας initrd και την αυτόματη δημιουργία ενός δέντρου συσκευών για τον φορτωμένο πυρήνα.
- Ο εξομοιωτής αρχιτεκτονικής PowerPC για μηχανές εξομοίωσης "pseries" έχει τη δυνατότητα να εκτελεί συστήματα φιλοξενούμενων υπό τον έλεγχο ενός ένθετου υπερεπόπτη KVM. Προστέθηκε υποστήριξη για τη συσκευή spapr-nvdimm. Για μηχανήματα εξομοίωσης «powernv», προστέθηκε υποστήριξη για τον ελεγκτή διακοπής XIVE2 και ελεγκτές PHB5, βελτιωμένη υποστήριξη για XIVE και PHB 3/4.
- Η υποστήριξη για επεκτάσεις z390 (Διάφορα-Instruction-Extensions Facility 15) προστέθηκε στον εξομοιωτή αρχιτεκτονικής s3x.
Πηγή: opennet.ru