Bolo predstavené vydanie projektu QEMU 7.0. Ako emulátor vám QEMU umožňuje spustiť program zostavený pre jednu hardvérovú platformu na systéme s úplne odlišnou architektúrou, napríklad spustiť aplikáciu ARM na počítači kompatibilnom s x86. Vo virtualizačnom režime v QEMU je výkon vykonávania kódu v izolovanom prostredí blízky výkonu hardvérového systému vďaka priamemu vykonávaniu inštrukcií na CPU a použitiu hypervízora Xen alebo modulu KVM.
Projekt pôvodne vytvoril Fabrice Bellard, aby umožnil spustiteľným súborom Linuxu vytvoreným pre platformu x86 bežať na architektúrach iných ako x86. V priebehu rokov vývoja pribudla plná podpora emulácie pre 14 hardvérových architektúr, počet emulovaných hardvérových zariadení prekročil 400. V rámci príprav na verziu 7.0 bolo vykonaných viac ako 2500 zmien od 225 vývojárov.
Kľúčové vylepšenia pridané v QEMU 7.0:
- Emulátor architektúry x86 pridal podporu pre inštrukčnú sadu Intel AMX (Advanced Matrix Extensions) implementovanú v serverových procesoroch Intel Xeon Scalable. AMX ponúka nové konfigurovateľné TMM "TILE" registre a inštrukcie pre manipuláciu s dátami v týchto registroch, ako napríklad TMUL (Tile matrix MULtiply) pre maticové násobenie.
- Poskytuje sa možnosť protokolovať udalosti ACPI z hosťujúceho systému cez rozhranie ACPI ERST.
- Modul virtiofs, ktorý sa používa na posielanie časti súborového systému hostiteľského prostredia do hosťujúceho systému, má vylepšenú podporu pre bezpečnostné označenia. Bola opravená zraniteľnosť CVE-2022-0358, ktorá vám umožňuje zvýšiť vaše privilégiá v systéme vytváraním spustiteľných súborov v adresároch preposlaných cez virtiofs, ktoré patria do inej skupiny a sú vybavené príznakom SGID.
- Zvýšená flexibilita pri zálohovaní aktívnych systémových obrazov (vytvorí sa snímka, po ktorej sa použije filter copy-before-write (CBW) na aktualizáciu stavu snímky, pričom sa skopírujú údaje z oblastí, do ktorých hosťovský systém zapisuje). Pridaná podpora pre obrázky v iných formátoch ako qcow2. K snímke so zálohou je možné pristupovať nie priamo, ale cez ovládač zariadenia bloku prístupu k snímke. Rozšírili sa možnosti ovládania činnosti CBW filtra, môžete napríklad vylúčiť určité bitmapy zo spracovania.
- Emulátor ARM pre počítače „virt“ pridáva podporu pre virtio-mem-pci, zisťuje topológiu CPU pre hosťa a umožňuje PAuth pri použití hypervízora KVM s akcelerátorom hvf. Pridaná podpora pre emuláciu radiča pamäte PMC SLCR a OSPI Flash v emulátore dosky 'xlnx-versal-virt'. Pre stroje s emuláciou 'xlnx-zynqmp' boli pridané nové modely riadenia CRF a APU. Pridaná emulácia rozšírení FEAT_LVA2, FEAT_LVA (veľký priestor virtuálnych adries) a FEAT_LPA (veľký priestor fyzických adries).
- Klasický generátor Tiny Code Generator (TCG) prestal podporovať hostiteľov s procesormi ARMv4 a ARMv5, ktorým chýba podpora pre nezarovnaný prístup k pamäti a nemajú dostatok pamäte RAM na spustenie QEMU.
- Emulátor architektúry RISC-V pridáva podporu pre hypervízor KVM a implementuje vektorové rozšírenia Vector 1.0, ako aj inštrukcie Zve64f, Zve32f, Zfhmin, Zfh, zfinx, zdinx a zhinx{min}. Pridaná podpora pre načítanie binárnych súborov OpenSBI (RISC-V Supervisor Binary Interface) pre stroje s emuláciou „spike“. Pre emulované stroje „virt“ je implementovaná schopnosť používať až 32 procesorových jadier a podpora pre AIA.
- Emulátor architektúry HPPA poskytuje možnosť používať až 16 vCPU a vylepšuje grafický ovládač pre používateľské prostredia HP-UX VDE/CDE. Pridaná možnosť zmeniť poradie zavádzania pre zariadenia SCSI.
- V emulátore architektúry OpenRISC pre dosky „sim“ bola pridaná podpora pre použitie až 4 jadier CPU, načítanie externého obrazu initrd a automatické generovanie stromu zariadení pre načítané jadro.
- Emulátor architektúry PowerPC pre počítače s emuláciou 'pseries' má schopnosť spúšťať hosťujúce systémy pod kontrolou vnoreného hypervízora KVM. Pridaná podpora pre zariadenie spapr-nvdimm. Pre emulované stroje 'powernv' pridaná podpora pre radič prerušenia XIVE2 a radiče PHB5, vylepšená podpora pre XIVE a PHB 3/4.
- Do emulátora architektúry s390x bola pridaná podpora pre rozšírenia z15 (Miscellaneous-Instruction-Extensions Facility 3).
Zdroj: opennet.ru