Pristatomas QEMU 7.0 projekto leidimas. Kaip emuliatorius, QEMU leidžia paleisti programą, sukurtą vienai aparatinės įrangos platformai, sistemoje su visiškai kitokia architektūra, pavyzdžiui, paleisti ARM programą su x86 suderinamame kompiuteryje. Virtualizavimo režimu QEMU kodo vykdymas izoliuotoje aplinkoje yra artimas aparatinės įrangos sistemai dėl tiesioginio komandų vykdymo CPU ir Xen hipervizoriaus arba KVM modulio naudojimo.
Iš pradžių projektą sukūrė Fabrice'as Bellardas, kad „Linux“ vykdomieji failai, sukurti x86 platformai, galėtų veikti ne x86 architektūrose. Per kūrimo metus pilnas emuliacijos palaikymas buvo pridėtas 14 techninės įrangos architektūrų, emuliuojamų aparatūros įrenginių skaičius viršijo 400. Rengiantis 7.0 versijai, iš 2500 kūrėjų buvo atlikta daugiau nei 225 pakeitimų.
Pagrindiniai QEMU 7.0 patobulinimai:
- В эмуляторе архитектуры x86 добавлена поддержка набора инструкций Intel AMX (Advanced Matrix Extensions), реализованных в серверных процессорах Intel Xeon Scalable. AMX предлагает новые настраиваемые регистры TMM «TILE» и инструкции для манипуляции с данными в этих регистрах, такие как TMUL (Tile matrix MULtiply) для умножения матриц.
- Предоставлена возможность журналирования событий ACPI от гостевой системы через интерфейс ACPI ERST.
- В модуле virtiofs, применяемом для проброса части файловой системы хост-окружения в гостевую систему, улучшена поддержка меток безопасности (security label). Устранена уязвимость CVE-2022-0358, позволяющая поднять свои привилегии в системе через создание исполняемых файлов в пробрасываемых через virtiofs каталогах, принадлежащих другой группе и снабжённых флагом SGID.
- Повышена гибкость резервного копирования находящихся в работе активных системных образов (создаётся снапшот, после чего для актуализации состояния снапшота применяется фильтр copy-before-write (CBW), копирующий данные из областей, в которые гостевая система выполняет запись). Добавлена поддержка образов в форматах отличных от qcow2. Обеспечена возможность доступа к снапшоту с бэкапом не напрямую, а через драйвер блочного устройства snapshot-access. Расширены возможности по управлению работой фильтра CBW, например, можно исключать из обработки определённые битовые карты.
- В эмуляторе ARM для машин ‘virt’ добавлена поддержка virtio-mem-pci, определения топологии CPU для гостевой системы и включения PAuth при использовании гипервизора KVM с ускорителем hvf. В эмуляторе плат ‘xlnx-versal-virt’ добавлена поддержка PMC SLCR и эмуляции контроллера Flash-памяти OSPI. Для эмулируемых машин ‘xlnx-zynqmp’ добавлены новые модели управления CRF и APU. Добавлена эмуляция расширений FEAT_LVA2, FEAT_LVA (Large Virtual Address space) и FEAT_LPA (Large Physical Address space).
- В классическом генераторе кода TCG (Tiny Code Generator) прекращена поддержка хостов с CPU ARMv4 и ARMv5, в которых отсутствует поддержка невыравненного доступа к памяти и недостаточно ОЗУ для выполнения QEMU.
- В эмулятор архитектуры RISC-V добавлена поддержка гипервизора KVM и реализованы векторные расширения Vector 1.0, а также инструкции Zve64f, Zve32f, Zfhmin, Zfh, zfinx, zdinx и zhinx{min}. Для эмулируемых машин ‘spike’ добавлена поддержка загрузки бинарных файлов OpenSBI (RISC-V Supervisor Binary Interface). Для эмулируемых машин ‘virt’ реализована возможность использования до 32 процессорных ядер и поддержка AIA.
- В эмуляторе архитектуры HPPA предоставлена возможность использования до 16 vCPU и улучшен графический драйвер для пользовательских окружений HP-UX VDE/CDE. Добавлена возможность изменения порядка загрузки для SCSI-устройств.
- В эмуляторе архитектуры OpenRISC для плат ‘sim’ добавлена поддержка использования до 4 ядер CPU, загрузки внешнего образа initrd и автоматической генерации device tree для загружаемого ядра.
- В эмулятор архитектуры PowerPC для эмулируемых машин ‘pseries’ реализована возможность запуска гостевых систем под управлением вложенного гипервизора KVM. Добавлена поддержка устройства spapr-nvdimm. Для эмулируемых машин ‘powernv’ добавлена поддержка контроллера прерываний XIVE2 и контроллеров PHB5, улучшена поддержка XIVE и PHB 3/4.
- В эмулятор архитектуры s390x добавлена поддержка расширений z15 (Miscellaneous-Instruction-Extensions Facility 3).
Šaltinis: opennet.ru