Utgivelsen av QEMU 7.0-prosjektet er presentert. Som emulator lar QEMU deg kjøre et program kompilert for én maskinvareplattform på et system med en helt annen arkitektur, for eksempel kjøre en ARM-applikasjon på en x86-kompatibel PC. I virtualiseringsmodus i QEMU er ytelsen til kodekjøring i et isolert miljø nær ytelsen til et maskinvaresystem på grunn av direkte utførelse av instruksjoner på CPU og bruk av Xen hypervisor eller KVM-modul.
Prosjektet ble opprinnelig opprettet av Fabrice Bellard for å la Linux-kjørbare filer bygget for x86-plattformen kjøre på ikke-x86-arkitekturer. I løpet av årene med utvikling har full emuleringsstøtte blitt lagt til for 14 maskinvarearkitekturer, antallet emulerte maskinvareenheter har oversteget 400. Som forberedelse til versjon 7.0 er det gjort mer enn 2500 endringer fra 225 utviklere.
Viktige forbedringer lagt til i QEMU 7.0:
- x86-arkitekturemulatoren har lagt til støtte for Intel AMX (Advanced Matrix Extensions) instruksjonssett implementert i Intel Xeon Scalable serverprosessorer. AMX tilbyr nye konfigurerbare TMM "TILE" registre og instruksjoner for å manipulere data i disse registre, slik som TMUL (Tile matrix MULTiply) for matrisemultiplikasjon.
- Muligheten til å logge ACPI-hendelser fra gjestesystemet via ACPI ERST-grensesnittet er gitt.
- Virtiofs-modulen, som brukes til å videresende deler av filsystemet til vertsmiljøet til gjestesystemet, har forbedret støtte for sikkerhetsetiketter. Sårbarheten CVE-2022-0358 er fikset, som lar deg øke privilegiene dine i systemet ved å lage kjørbare filer i kataloger videresendt gjennom virtiofs som tilhører en annen gruppe og er utstyrt med SGID-flagget.
- Økt fleksibilitet for sikkerhetskopiering av aktive systembilder (et øyeblikksbilde opprettes, hvoretter et kopier-før-skriv-filter (CBW) brukes for å oppdatere tilstanden til øyeblikksbildet, kopiering av data fra områder som gjestesystemet skriver til). Lagt til støtte for bilder i andre formater enn qcow2. Det er mulig å få tilgang til et øyeblikksbilde med en sikkerhetskopi, ikke direkte, men gjennom enhetsdriveren for snapshot-tilgangsblokken. Mulighetene for å kontrollere driften av CBW-filteret er utvidet, for eksempel kan du ekskludere visse bitmaps fra behandling.
- ARM-emulatoren for 'virt'-maskiner legger til støtte for virtio-mem-pci, oppdager CPU-topologien for gjesten, og aktiverer PAuth når du bruker KVM-hypervisoren med hvf-akseleratoren. Lagt til støtte for PMC SLCR og OSPI Flash-minnekontroller-emulering i 'xlnx-versal-virt' bordemulatoren. Nye CRF- og APU-kontrollmodeller er lagt til for 'xlnx-zynqmp'-emulerte maskiner. Lagt til emulering av FEAT_LVA2, FEAT_LVA (Large Virtual Address space) og FEAT_LPA (Large Physical Address space) utvidelser.
- Den klassiske Tiny Code Generator (TCG) har sluttet å støtte verter med ARMv4 og ARMv5 CPUer, som mangler støtte for ujustert minnetilgang og ikke har nok RAM til å kjøre QEMU.
- RISC-V-arkitekturemulatoren legger til støtte for KVM-hypervisoren og implementerer Vector 1.0 vektorutvidelser, samt Zve64f, Zve32f, Zfhmin, Zfh, zfinx, zdinx og zhinx{min}-instruksjoner. Lagt til støtte for lasting av OpenSBI (RISC-V Supervisor Binary Interface) binærfiler for "spike" emulerte maskiner. For emulerte 'virt'-maskiner er muligheten til å bruke opptil 32 prosessorkjerner og støtte for AIA implementert.
- HPPA-arkitekturemulatoren gir muligheten til å bruke opptil 16 vCPUer og forbedrer grafikkdriveren for HP-UX VDE/CDE-brukermiljøer. Lagt til muligheten til å endre oppstartsrekkefølgen for SCSI-enheter.
- I OpenRISC-arkitekturemulatoren for 'sim'-kort er det lagt til støtte for bruk av opptil 4 CPU-kjerner, lasting av et eksternt initrd-bilde og automatisk generering av et enhetstre for den innlastede kjernen.
- PowerPC-arkitekturemulatoren for 'pseries' emulerte maskiner har muligheten til å kjøre gjestesystemer under kontroll av en nestet KVM-hypervisor. Lagt til støtte for spapr-nvdimm-enheten. For emulerte 'powernv'-maskiner, lagt til støtte for XIVE2-avbruddskontrolleren og PHB5-kontrollere, forbedret støtte for XIVE og PHB 3/4.
- Støtte for z390-utvidelser (Miscellaneous-Instruction-Extensions Facility 15) er lagt til s3x-arkitekturemulatoren.
Kilde: opennet.ru