Ներկայացվել է QEMU 7.0 նախագծի թողարկումը։ Որպես էմուլյատոր՝ QEMU-ն թույլ է տալիս գործարկել մեկ ապարատային պլատֆորմի համար կազմված ծրագիր բոլորովին այլ ճարտարապետություն ունեցող համակարգում, օրինակ՝ գործարկել ARM հավելվածը x86-ի հետ համատեղելի համակարգչի վրա: QEMU-ի վիրտուալացման ռեժիմում կոդերի կատարման կատարումը մեկուսացված միջավայրում մոտ է ապարատային համակարգի կատարողականին` պրոցեսորի վրա հրահանգների ուղղակի կատարման և Xen հիպերվիզորի կամ KVM մոդուլի օգտագործման պատճառով:
Նախագիծն ի սկզբանե ստեղծվել է Ֆաբրիս Բելարդի կողմից՝ x86 պլատֆորմի համար ստեղծված Linux գործադիրներին թույլ տալու համար աշխատել ոչ x86 ճարտարապետություններով: Մշակման տարիների ընթացքում ամբողջական էմուլյացիոն աջակցություն է ավելացվել 14 ապարատային ճարտարապետության համար, ընդօրինակվող ապարատային սարքերի թիվը գերազանցել է 400-ը: 7.0 տարբերակի նախապատրաստման ընթացքում կատարվել են ավելի քան 2500 փոփոխություններ 225 մշակողների կողմից:
QEMU 7.0-ում ավելացված հիմնական բարելավումներ.
- В эмуляторе архитектуры x86 добавлена поддержка набора инструкций Intel AMX (Advanced Matrix Extensions), реализованных в серверных процессорах Intel Xeon Scalable. AMX предлагает новые настраиваемые регистры TMM «TILE» и инструкции для манипуляции с данными в этих регистрах, такие как TMUL (Tile matrix MULtiply) для умножения матриц.
- Предоставлена возможность журналирования событий ACPI от гостевой системы через интерфейс ACPI ERST.
- В модуле virtiofs, применяемом для проброса части файловой системы хост-окружения в гостевую систему, улучшена поддержка меток безопасности (security label). Устранена уязвимость CVE-2022-0358, позволяющая поднять свои привилегии в системе через создание исполняемых файлов в пробрасываемых через virtiofs каталогах, принадлежащих другой группе и снабжённых флагом SGID.
- Повышена гибкость резервного копирования находящихся в работе активных системных образов (создаётся снапшот, после чего для актуализации состояния снапшота применяется фильтр copy-before-write (CBW), копирующий данные из областей, в которые гостевая система выполняет запись). Добавлена поддержка образов в форматах отличных от qcow2. Обеспечена возможность доступа к снапшоту с бэкапом не напрямую, а через драйвер блочного устройства snapshot-access. Расширены возможности по управлению работой фильтра CBW, например, можно исключать из обработки определённые битовые карты.
- В эмуляторе ARM для машин ‘virt’ добавлена поддержка virtio-mem-pci, определения топологии CPU для гостевой системы и включения PAuth при использовании гипервизора KVM с ускорителем hvf. В эмуляторе плат ‘xlnx-versal-virt’ добавлена поддержка PMC SLCR и эмуляции контроллера Flash-памяти OSPI. Для эмулируемых машин ‘xlnx-zynqmp’ добавлены новые модели управления CRF и APU. Добавлена эмуляция расширений FEAT_LVA2, FEAT_LVA (Large Virtual Address space) и FEAT_LPA (Large Physical Address space).
- В классическом генераторе кода TCG (Tiny Code Generator) прекращена поддержка хостов с CPU ARMv4 и ARMv5, в которых отсутствует поддержка невыравненного доступа к памяти и недостаточно ОЗУ для выполнения QEMU.
- В эмулятор архитектуры RISC-V добавлена поддержка гипервизора KVM и реализованы векторные расширения Vector 1.0, а также инструкции Zve64f, Zve32f, Zfhmin, Zfh, zfinx, zdinx и zhinx{min}. Для эмулируемых машин ‘spike’ добавлена поддержка загрузки бинарных файлов OpenSBI (RISC-V Supervisor Binary Interface). Для эмулируемых машин ‘virt’ реализована возможность использования до 32 процессорных ядер и поддержка AIA.
- В эмуляторе архитектуры HPPA предоставлена возможность использования до 16 vCPU и улучшен графический драйвер для пользовательских окружений HP-UX VDE/CDE. Добавлена возможность изменения порядка загрузки для SCSI-устройств.
- В эмуляторе архитектуры OpenRISC для плат ‘sim’ добавлена поддержка использования до 4 ядер CPU, загрузки внешнего образа initrd и автоматической генерации device tree для загружаемого ядра.
- В эмулятор архитектуры PowerPC для эмулируемых машин ‘pseries’ реализована возможность запуска гостевых систем под управлением вложенного гипервизора KVM. Добавлена поддержка устройства spapr-nvdimm. Для эмулируемых машин ‘powernv’ добавлена поддержка контроллера прерываний XIVE2 и контроллеров PHB5, улучшена поддержка XIVE и PHB 3/4.
- В эмулятор архитектуры s390x добавлена поддержка расширений z15 (Miscellaneous-Instruction-Extensions Facility 3).
Source: opennet.ru