Predstavljena je bila izdaja projekta QEMU 7.0. Kot emulator vam QEMU omogoča zagon programa, prevedenega za eno platformo strojne opreme, v sistemu s popolnoma drugačno arhitekturo, na primer zagon aplikacije ARM na računalniku, združljivem z x86. V načinu virtualizacije v QEMU je zmogljivost izvajanja kode v izoliranem okolju podobna zmogljivosti sistema strojne opreme zaradi neposrednega izvajanja navodil na CPE in uporabe hipervizorja Xen ali modula KVM.
Projekt je prvotno ustvaril Fabrice Bellard, da bi izvedljivim datotekam Linuxa, zgrajenim za platformo x86, omogočil izvajanje v arhitekturah, ki niso x86. V letih razvoja je bila dodana popolna podpora za emulacijo za 14 arhitektur strojne opreme, število emuliranih naprav strojne opreme je preseglo 400. V pripravah na različico 7.0 je bilo narejenih več kot 2500 sprememb s strani 225 razvijalcev.
Ključne izboljšave, dodane v QEMU 7.0:
- Emulator arhitekture x86 je dodal podporo za nabor navodil Intel AMX (Advanced Matrix Extensions), implementiran v strežniške procesorje Intel Xeon Scalable. AMX ponuja nove nastavljive registre TMM "TILE" in navodila za manipulacijo podatkov v teh registrih, kot je TMUL (Tile matrix MULTiply) za matrično množenje.
- Zagotovljena je možnost beleženja dogodkov ACPI iz sistema za goste prek vmesnika ACPI ERST.
- Modul virtiofs, ki se uporablja za posredovanje dela datotečnega sistema gostiteljskega okolja gostujočemu sistemu, ima izboljšano podporo za varnostne oznake. Ranljivost CVE-2022-0358 je bila odpravljena, kar vam omogoča, da povečate svoje privilegije v sistemu z ustvarjanjem izvedljivih datotek v imenikih, posredovanih prek virov, ki pripadajo drugi skupini in so opremljeni z zastavico SGID.
- Povečana prilagodljivost za varnostno kopiranje aktivnih sistemskih slik (ustvari se posnetek, po katerem se uporabi filter kopiraj pred pisanjem (CBW) za posodobitev stanja posnetka, pri čemer se kopirajo podatki iz območij, kamor piše gostujoči sistem). Dodana podpora za slike v formatih, ki niso qcow2. Do posnetka z varnostno kopijo lahko dostopate ne neposredno, ampak prek gonilnika blokovne naprave za dostop do posnetka. Razširjene so zmožnosti nadzora delovanja filtra CBW, na primer iz obdelave lahko izključite določene bitne slike.
- Emulator ARM za stroje 'virt' dodaja podporo za virtio-mem-pci, zaznavanje topologije procesorja za gosta in omogočanje PAuth pri uporabi hipervizorja KVM s pospeševalnikom hvf. Dodana podpora za emulacijo krmilnika pomnilnika Flash PMC SLCR in OSPI v emulatorju plošče 'xlnx-versal-virt'. Za emulirane stroje 'xlnx-zynqmp' so bili dodani novi nadzorni modeli CRF in APU. Dodana emulacija razširitev FEAT_LVA2, FEAT_LVA (velik virtualni naslovni prostor) in FEAT_LPA (velik fizični naslovni prostor).
- Klasični generator drobnih kod (TCG) je prenehal podpirati gostitelje s procesorji ARMv4 in ARMv5, ki nimajo podpore za neporavnan dostop do pomnilnika in nimajo dovolj RAM-a za zagon QEMU.
- Emulator arhitekture RISC-V dodaja podporo za hipervizor KVM in implementira vektorske razširitve Vector 1.0 ter navodila Zve64f, Zve32f, Zfhmin, Zfh, zfinx, zdinx in zhinx{min}. Dodana podpora za nalaganje binarnih datotek OpenSBI (RISC-V Supervisor Binary Interface) za emulirane stroje 'spike'. Za emulirane stroje 'virt' je implementirana možnost uporabe do 32 procesorskih jeder in podpora za AIA.
- Emulator arhitekture HPPA omogoča uporabo do 16 vCPU-jev in izboljša grafični gonilnik za uporabniška okolja HP-UX VDE/CDE. Dodana možnost spreminjanja vrstnega reda zagona za naprave SCSI.
- V emulatorju arhitekture OpenRISC za plošče 'sim' je bila dodana podpora za uporabo do 4 jeder CPU, nalaganje zunanje initrd slike in samodejno generiranje drevesa naprav za naloženo jedro.
- Emulator arhitekture PowerPC za emulirane stroje 'pseries' ima možnost zagnati sisteme za goste pod nadzorom ugnezdenega hipervizorja KVM. Dodana podpora za napravo spapr-nvdimm. Za emulirane stroje 'powernv', dodana podpora za krmilnik prekinitev XIVE2 in krmilnike PHB5, izboljšana podpora za XIVE in PHB 3/4.
- Podpora za razširitve z390 (Miscellaneous-Instruction-Extensions Facility 15) je bila dodana emulatorju arhitekture s3x.
Vir: opennet.ru