A fost prezentată lansarea proiectului QEMU 7.0. Ca emulator, QEMU vă permite să rulați un program compilat pentru o platformă hardware pe un sistem cu o arhitectură complet diferită, de exemplu, să rulați o aplicație ARM pe un PC compatibil x86. În modul de virtualizare în QEMU, performanța execuției codului într-un mediu izolat este apropiată de cea a unui sistem hardware datorită execuției directe a instrucțiunilor pe CPU și utilizării hypervisorului Xen sau a modulului KVM.
Proiectul a fost creat inițial de Fabrice Bellard pentru a oferi capacitatea de a rula executabile Linux compilate pentru platforma x86 pe arhitecturi non-x86. De-a lungul anilor de dezvoltare, a fost adăugat suport pentru emulare completă pentru 14 arhitecturi hardware, numărul de dispozitive hardware emulate a depășit 400. În pregătirea versiunii 7.0, au fost făcute peste 2500 de modificări de la 225 de dezvoltatori.
Îmbunătățiri cheie adăugate la QEMU 7.0:
- Emulatorul de arhitectură x86 a adăugat suport pentru setul de instrucțiuni Intel AMX (Advanced Matrix Extensions) implementat în procesoarele de server Intel Xeon Scalable. AMX oferă noi registre configurabile TMM „TILE” și instrucțiuni pentru manipularea datelor din acești registre, cum ar fi TMUL (Tile matrix MULtiply) pentru multiplicarea matricei.
- Este oferită capacitatea de a înregistra evenimente ACPI din sistemul invitat prin interfața ACPI ERST.
- Modulul virtiofs, folosit pentru a redirecționa o parte din sistemul de fișiere al mediului gazdă către sistemul oaspete, are suport îmbunătățit pentru etichetele de securitate. S-a remediat vulnerabilitatea CVE-2022-0358, ceea ce vă permite să vă măriți privilegiile în sistem prin crearea de fișiere executabile în directoare redirecționate prin virtiof-uri care aparțin altui grup și sunt echipate cu steag SGID.
- Flexibilitate crescută pentru copierea de rezervă a imaginilor de sistem active (se creează un instantaneu, după care se aplică un filtru de copiere înainte de scriere (CBW) pentru a actualiza starea instantaneului, copierea datelor din zonele în care scrie sistemul invitat). S-a adăugat suport pentru imagini în alte formate decât qcow2. Este posibil să accesați un instantaneu cu o copie de rezervă nu direct, ci prin driverul de dispozitiv pentru blocarea accesului la instantanee. Capacitățile de control al funcționării filtrului CBW au fost extinse, de exemplu, puteți exclude anumite hărți de bit de la procesare.
- Emulatorul ARM pentru mașinile „virt” adaugă suport pentru virtio-mem-pci, detectând topologia CPU pentru invitat și activând PAuth atunci când se utilizează hypervisorul KVM cu acceleratorul hvf. S-a adăugat suport pentru emularea controlerului de memorie PMC SLCR și OSPI Flash în emulatorul plăcii „xlnx-versal-virt”. Au fost adăugate noi modele de control CRF și APU pentru mașinile emulate „xlnx-zynqmp”. S-a adăugat emularea extensiilor FEAT_LVA2, FEAT_LVA (spațiu mare de adrese virtuale) și FEAT_LPA (spațiu mare de adrese fizice).
- Clasicul Tiny Code Generator (TCG) a încetat să mai accepte gazde cu procesoare ARMv4 și ARMv5, care nu au suport pentru accesul nealiniat la memorie și nu au suficientă RAM pentru a rula QEMU.
- Emulatorul de arhitectură RISC-V adaugă suport pentru hypervisorul KVM și implementează extensii vectoriale Vector 1.0, precum și instrucțiuni Zve64f, Zve32f, Zfhmin, Zfh, zfinx, zdinx și zhinx{min}. S-a adăugat suport pentru încărcarea fișierelor binare OpenSBI (RISC-V Supervisor Binary Interface) pentru mașinile emulate „spike”. Pentru mașinile „virt” emulate, este implementată capacitatea de a utiliza până la 32 de nuclee de procesor și suport pentru AIA.
- Emulatorul de arhitectură HPPA oferă posibilitatea de a utiliza până la 16 vCPU-uri și îmbunătățește driverul grafic pentru mediile de utilizator HP-UX VDE/CDE. S-a adăugat posibilitatea de a schimba ordinea de pornire pentru dispozitivele SCSI.
- În emulatorul de arhitectură OpenRISC pentru plăcile „sim”, a fost adăugat suport pentru utilizarea a până la 4 nuclee CPU, încărcarea unei imagini initrd externe și generarea automată a unui arbore de dispozitiv pentru nucleul încărcat.
- Emulatorul de arhitectură PowerPC pentru mașinile emulate „pseries” are capacitatea de a rula sisteme invitate sub controlul unui hypervisor KVM imbricat. S-a adăugat suport pentru dispozitivul spapr-nvdimm. Pentru mașinile „powernv” emulate, a adăugat suport pentru controlerul de întrerupere XIVE2 și controlerele PHB5, suport îmbunătățit pentru XIVE și PHB 3/4.
- Suport pentru extensiile z390 (Miscellaneous-Instruction-Extensions Facility 15) a fost adăugat la emulatorul de arhitectură s3x.
Sursa: opennet.ru