Megjelent a QEMU 10.2 – bővülő RISC-V, PowerPC és s390x emulációs képességekkel

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

A QEMU 10.2 a 10.x sorozat második karbantartó kiadása, amely számos architektúrán hoz érdemi előrelépést, miközben tisztázza a biztonsági irányelveket és tovább faragja a teljesítményt. Az új verzió különösen a RISC-V, a PowerPC és az s390x környezetekben dolgozók számára kínál kézzelfogható fejlesztéseket.

Biztonsági irányelvek pontosítása és régi komponensek eltávolítása

A QEMU projekt ebben a kiadásban egyértelműsítette a biztonsági szabályzatát, külön meghatározva, hogy mely géptípusok tartoznak a „virtualizációs felhasználási eset” alá, amikor egy hibát biztonsági problémának minősítenek. Ez fontos lépés a felelősségteljes hibakezelés és a kiszámítható támogatás irányába.

Ezzel párhuzamosan több régen elavult komponens is kikerült a kódbázisból. Megszűnt a hosszú ideje deprecated -old-param kapcsoló, valamint teljesen eltávolították az Arm PXA CPU család emulációját, amelyet a gyakorlatban már nem lehetett érdemben használni.

Arm emuláció: új CPU-funkciók és jobb hibakeresés

Az Arm architektúra esetén a QEMU 10.2 több új CPU-képességet vezet be, köztük az SCTLR2, TCR2, LSE128, valamint a RME-hez kapcsolódó kiterjesztéseket. Ezek a fejlesztések elsősorban az újabb Arm platformok pontosabb modellezését szolgálják. A hibakeresést segíti, hogy a gdbstub mostantól elérhetővé teszi az SME és SME2 regisztereket, ami nagyban megkönnyíti az alacsony szintű fejlesztést és diagnosztikát.

Platform- és lapkakészlet-támogatás bővítése

Új és frissített gépmodellek is érkeztek. Megjelent az amd-versal2-virt alaplapmodell, javult a Xilinx ZynqMP rendszerek modellezése, valamint több ASPEED SoC esetében új PCIe- és secure boot-hoz kapcsolódó eszközök kerültek be.

A RISC-V emuláció folyamatosan érik, és ez a kiadás is számos korrekciót hoz. Javították a vezérlésfolyam-integritást, finomították a PMP (Physical Memory Protection) granularitásának konfigurálhatóságát, frissült az OpenSBI firmware, valamint több időzítő-, MMU- és utasításkezelési hibát orvosoltak. Ezek együtt megbízhatóbb futtatást eredményeznek mind fejlesztési, mind tesztelési környezetben.

A PowerPC emuláció újabb PowerNV és PPE géptípusokat kapott, valamint bekerült a FADUMP támogatás pSeries rendszereken. A firmware-összetevők frissültek, miközben a nem használható, régi CPU-modellek eltávolításra kerültek.

Hasonló, inkrementális javítások érkeztek az s390x, valamint más architektúrák – például LoongArch és HPPA – esetén is.

Eszközemuláció, migráció és teljesítmény

Az eszközszinten a QEMU 10.2 RPMB (Replay Protected Memory Block) támogatást ad az eMMC modellhez, eltávolítja a deprecated VFIO platform eszközöket, és több területen javítja a PCIe, tároló-, hálózati és virtio alrendszereket. FreeBSD hosztokon bővült a támogatás, például a 9pfs esetében.

A migráció és teljesítmény is javult: új migrációs módok jelentek meg, több postcopy és snapshot regressziót javítottak, valamint orvosolták a migráció utáni VFIO-teljesítményproblémákat. Azokon a hosztokon, ahol elérhető, a QEMU fő eseményciklusa már io_uringet használ, ami a jövőbeni skálázhatóság alapját teremti meg.

Kriptográfia és fejlesztői újdonságok

A biztonság érdekében megemelték a GNUTLS, libgcrypt és nettle minimálisan támogatott verzióit. A QEMU immár több X.509 tanúsítványazonosítót is képes betölteni, ami fontos előfeltétele a posztkvantum kriptográfiára való jövőbeni átállásnak. A TLS-kezelésben több finom hiba is javításra került.

Fejlesztői oldalon optimalizálták a tracing kódgenerálást, csökkentve a bináris méretet, új TCG plugin hookok jelentek meg, és a minimálisan támogatott Rust-verzió 1.83 lett. A Rust-alapú eszközök továbbra is kísérleti státuszban vannak, de a funkcionális lefedettség fokozatosan javul.

A QEMU 10.2 nem látványos, de rendkívül tartalmas frissítés: architektúrák széles körében növeli a pontosságot, tisztázza a biztonsági kereteket, és előkészíti a terepet a jövőbeni teljesítmény- és kriptográfiai fejlesztésekhez. Virtualizációval és emulációval foglalkozó fejlesztők és rendszermérnökök számára kifejezetten ajánlott frissítés.

Szómagyarázat

QEMU – nyílt forráskódú gépemulátor és virtualizációs platform, amely különböző processzor- és hardverarchitektúrákat képes emulálni.
KVM (Kernel-based Virtual Machine) – Linux kernelbe épített virtualizációs megoldás, amely hardveres támogatással futtat vendégrendszereket.
Nested KVM – beágyazott virtualizáció, amikor egy virtuális gépen belül további VM-ek futtathatók.
CXL (Compute Express Link) – nagy sávszélességű, alacsony késleltetésű kapcsolat CPU-k és gyorsítók (pl. GPU, FPGA) között.
ACPI PCI hotplug – lehetőség PCI-eszközök dinamikus hozzáadására vagy eltávolítására futásidőben.
Intel TDX (Trust Domain Extensions) – hardveres biztonsági funkció Intel processzorokhoz, amely izolált végrehajtási környezetet biztosít.
AMD SEV-SNP (Secure Encrypted Virtualization – Secure Nested Paging) – AMD által fejlesztett technológia, amely védi a virtuális gépeket a gazdagéptől is.
VFIO (Virtual Function I/O) – Linux kernel alrendszer, amely biztonságos, felhasználói térből vezérelt hozzáférést biztosít fizikai eszközökhöz.
RDMA (Remote Direct Memory Access) – olyan technológia, amely lehetővé teszi, hogy számítógépek közvetlenül a memóriájukból cseréljenek adatokat CPU-beavatkozás nélkül.