La liberigo de la projekto QEMU 7.0 estis prezentita. Kiel emulilo, QEMU permesas ruli programon kompilitan por unu aparataro platformo sur sistemo kun tute malsama arkitekturo, ekzemple, ruli ARM-aplikaĵon sur x86-kongrua komputilo. En virtualigreĝimo en QEMU, la agado de kodekzekuto en izolita medio estas proksima al tiu de hardvarsistemo pro rekta plenumo de instrukciaĵo sur la CPU kaj la uzo de la Xen-hiperviziero aŭ KVM-modulo.
La projekto estis origine kreita fare de Fabrice Bellard por disponigi la kapablon prizorgi Linuksajn ruleblajn kompilojn por la platformo x86 sur ne-x86 arkitekturoj. Tra la jaroj de evoluo, subteno por plena emulado estis aldonita por 14 aparataro-arkitekturoj, la nombro da kopiitaj aparataro superis 400. En la preparado de versio 7.0, pli ol 2500 ŝanĝoj estis faritaj de 225 programistoj.
Ŝlosilaj plibonigoj aldonitaj en QEMU 7.0:
- La arkitektura emulilo x86 aldonis subtenon por la instrukciaĵo Intel AMX (Advanced Matrix Extensions) efektivigita en Intel Xeon Scalable-servilprocesoroj. AMX ofertas novajn agordeblajn TMM "TILE" registrojn kaj instrukciojn por manipulado de datenoj en tiuj registroj, kiel ekzemple TMUL (Tile matrix MULtiply) por matrica multipliko.
- La kapablo registri ACPI-okazaĵojn de la gastsistemo per la ACPI ERST-interfaco estas disponigita.
- La modulo virtiofs, uzata por plusendi parton de la dosiersistemo de la gastiga medio al la gastsistemo, plibonigis subtenon por sekurecaj etikedoj. La vundebleco CVE-2022-0358 estis riparita, kio ebligas al vi pliigi viajn privilegiojn en la sistemo kreante ruleblajn dosierojn en dosierujoj plusenditaj per virtiofoj, kiuj apartenas al alia grupo kaj estas ekipitaj per la flago SGID.
- Pliigita fleksebleco por sekurkopii aktivajn sistembildojn (momentfoto estas kreita, post kiu kopio-antaŭ-skribi (CBW) filtrilo estas aplikata por ĝisdatigi la staton de la momentfoto, kopiante datenojn de areoj al kiuj la gastsistemo skribas). Aldonita subteno por bildoj en aliaj formatoj ol qcow2. Eblas aliri momentfoton kun sekurkopio ne rekte, sed tra la momentfoto-alira bloka aparato pelilo. La kapabloj por kontroli la funkciadon de la CBW-filtrilo estis pligrandigitaj, ekzemple, vi povas ekskludi iujn bitmapojn de prilaborado.
- La ARM-emulilo por "virtaj" maŝinoj aldonas subtenon por virtio-mem-pci, detektante la CPU-topologion por la gasto, kaj ebligante PAuth dum uzado de la KVM-hiperviziero per la hvf-akcelilo. Aldonita subteno por PMC SLCR kaj OSPI Flash memorregilo emulado en la 'xlnx-versal-virt' tabula emulilo. Novaj CRF kaj APU-kontrolmodeloj estis aldonitaj por 'xlnx-zynqmp' kopiitaj maŝinoj. Aldonita emulado de etendaĵoj FEAT_LVA2, FEAT_LVA (Granda Virtuala Adresspaco) kaj FEAT_LPA (Granda Fizika Adresspaco).
- La klasika Tiny Code Generator (TCG) ĉesis subteni gastigantojn kun CPU-oj ARMv4 kaj ARMv5, kiuj mankas subteno por nevicigita memoraliro kaj ne havas sufiĉan RAM por ruli QEMU.
- La RISC-V-arkitektura emulilo aldonas subtenon por la KVM-hiperviziero kaj efektivigas Vector 1.0-vektorajn etendaĵojn, same kiel Zve64f, Zve32f, Zfhmin, Zfh, zfinx, zdinx kaj zhinx{min} instrukciojn. Aldonita subteno por ŝarĝo de OpenSBI (RISC-V Supervisor Binary Interface) binaroj por "spike" kopiitaj maŝinoj. Por kopiitaj "virtaj" maŝinoj, la kapablo uzi ĝis 32 procesorkernojn kaj subtenon por AIA estas efektivigita.
- La HPPA-arkitektura emulilo disponigas la kapablon uzi ĝis 16 vCPU-ojn kaj plibonigas la grafikan pelilon por HP-UX VDE/CDE uzantmedioj. Aldonis la kapablon ŝanĝi la ekordon por SCSI-aparatoj.
- En la OpenRISC-arkitektura emulilo por "sim" tabuloj, subteno estis aldonita por uzi ĝis 4 CPU-kernojn, ŝarĝi eksteran initrd-bildon, kaj aŭtomate generado de aparatarbo por la ŝarĝita kerno.
- La PowerPC-arkitektura emulilo por "pseriej" kopiitaj maŝinoj havas la kapablon prizorgi gastsistemojn sub la kontrolo de nestita KVM-hiperviziero. Aldonita subteno por la aparato spapr-nvdimm. Por kopiitaj "powernv" maŝinoj, aldonis subtenon por la XIVE2-interrompa regilo kaj PHB5-regiloj, plibonigita subteno por XIVE kaj PHB 3/4.
- Subteno por z390-etendaĵoj (Miscellaneous-Instruction-Extensions Facility 15) estis aldonita al la s3x-arkitektura emulilo.
fonto: opennet.ru