O lançamento do projeto QEMU 7.0 é apresentado. Como um emulador, o QEMU permite executar um programa criado para uma plataforma de hardware em um sistema com uma arquitetura completamente diferente, por exemplo, executar um aplicativo ARM em um PC compatível com x86. No modo de virtualização no QEMU, o desempenho da execução do código em um ambiente isolado é próximo ao de um sistema de hardware devido à execução direta de instruções na CPU e ao uso do hipervisor Xen ou módulo KVM.
O projeto foi originalmente criado por Fabrice Bellard para permitir que executáveis Linux construídos para a plataforma x86 rodassem em arquiteturas não x86. Ao longo dos anos de desenvolvimento, o suporte de emulação completo foi adicionado para 14 arquiteturas de hardware, o número de dispositivos de hardware emulados ultrapassou 400. Na preparação para a versão 7.0, mais de 2500 alterações foram feitas por 225 desenvolvedores.
Principais melhorias adicionadas no QEMU 7.0:
- O emulador de arquitetura x86 adicionou suporte para o conjunto de instruções Intel AMX (Advanced Matrix Extensions) implementado em processadores de servidor escaláveis Intel Xeon. AMX oferece novos registros TMM "TILE" configuráveis e instruções para manipulação de dados nesses registros, como TMUL (Tile Matrix MULtiply) para multiplicação de matrizes.
- É fornecida a capacidade de registrar eventos ACPI do sistema convidado por meio da interface ACPI ERST.
- O módulo virtiofs, usado para encaminhar parte do sistema de arquivos do ambiente host para o sistema convidado, melhorou o suporte para rótulos de segurança. Foi corrigida a vulnerabilidade CVE-2022-0358, que permite aumentar seus privilégios no sistema criando arquivos executáveis em diretórios encaminhados através de virtiofs que pertencem a outro grupo e estão equipados com a flag SGID.
- Maior flexibilidade para fazer backup de imagens ativas do sistema (é criado um instantâneo, após o qual um filtro copiar antes de gravar (CBW) é aplicado para atualizar o estado do instantâneo, copiando dados de áreas nas quais o sistema convidado grava). Adicionado suporte para imagens em formatos diferentes de qcow2. É possível acessar um snapshot com backup não diretamente, mas por meio do driver de dispositivo de bloco de acesso ao snapshot. Os recursos para controlar a operação do filtro CBW foram ampliados, por exemplo, você pode excluir determinados bitmaps do processamento.
- O emulador ARM para máquinas 'virt' adiciona suporte para virtio-mem-pci, detectando a topologia da CPU para o convidado e habilitando PAuth ao usar o hipervisor KVM com o acelerador hvf. O emulador de placa 'xlnx-versal-virt' adicionou suporte para emulação de controlador de memória PMC SLCR e OSPI Flash. Novos modelos de controle CRF e APU foram adicionados para máquinas emuladas 'xlnx-zynqmp'. Adicionada emulação das extensões FEAT_LVA2, FEAT_LVA (grande espaço de endereço virtual) e FEAT_LPA (grande espaço de endereço físico).
- O clássico Tiny Code Generator (TCG) parou de oferecer suporte a hosts com CPUs ARMv4 e ARMv5, que não possuem suporte para acesso desalinhado à memória e não possuem RAM suficiente para executar o QEMU.
- O emulador de arquitetura RISC-V adiciona suporte para o hipervisor KVM e implementa extensões vetoriais Vector 1.0, bem como instruções Zve64f, Zve32f, Zfhmin, Zfh, zfinx, zdinx e zhinx{min}. Adicionado suporte para carregar arquivos binários OpenSBI (RISC-V Supervisor Binary Interface) para máquinas emuladas 'spike'. Para máquinas 'virt' emuladas, é implementada a capacidade de usar até 32 núcleos de processador e suporte AIA.
- O emulador de arquitetura HPPA oferece a capacidade de usar até 16 vCPUs e melhora o driver gráfico para ambientes de usuário HP-UX VDE/CDE. Adicionada a capacidade de alterar a ordem de inicialização de dispositivos SCSI.
- No emulador de arquitetura OpenRISC para placas 'sim', foi adicionado suporte para usar até 4 núcleos de CPU, carregar uma imagem initrd externa e gerar automaticamente uma árvore de dispositivos para o kernel carregado.
- O emulador de arquitetura PowerPC para máquinas emuladas 'série' tem a capacidade de executar sistemas convidados executando um hipervisor KVM aninhado. Adicionado suporte para o dispositivo spapr-nvdimm. Para máquinas 'powernv' emuladas, foi adicionado suporte para o controlador de interrupção XIVE2 e controladores PHB5, e o suporte para XIVE e PHB 3/4 foi melhorado.
- O suporte para extensões z390 (Miscellaneous-Instruction-Extensions Facility 15) foi adicionado ao emulador da arquitetura s3x.
Fonte: opennet.ru