Оновлення QEMU 10.2: Що нового в популярному емуляторі

QEMU, популярний відкритий емулятор машин та віртуалізатор, офіційно випустив версію 10.2. Це друге точкове оновлення до серії 10.x після циклу з чотирьох кандидатів на випуск. Дане оновлення містить кілька важливих змін та поліпшень.

Зміни в політиці безпеки QEMU

Одне з помітних нововведень—це уточнення політики безпеки QEMU. Тепер проект чітко визначає, які типи машин підпадають під “використання віртуалізації”, що допомагає в ідентифікації вразливостей.

Видалення застарілих компонентів

У версії 10.2 видалено кілька застарілих компонентів. Зокрема, більше недоступна опція -old-param, а також повністю видалено сімейство процесорів Arm PXA.

Нові функції для емуляції Arm

На архітектурному рівні емуляція Arm отримала декілька нових функцій, таких як SCTLR2, TCR2, LSE128 та розширення, пов’язані з RME. Поліпшено підтримку налагодження: gdbstub тепер відкриває регістри SME та SME2.

Розширена підтримка платформ

Підтримка платформ значно розширена за рахунок нових і оновлених моделей плат. Додана нова плата amd-versal2-virt, поліпшено моделювання для систем Xilinx ZynqMP, а також додано пристрої, пов’язані з PCIe і безпечним завантаженням для кількох SoC ASPEED.

Поступ RISC-V

RISC-V демонструє стабільний прогрес. Виправлено багато проблем з цілісністю управління потоком, конфігурованою гранулярністю PMP, оновлено прошивку OpenSBI, а також виправлено численні помилки, які впливають на таймери, обробку MMU та поведінку інструкцій.

Покращення емуляції PowerPC

Емуляція PowerPC отримала підтримку нових машин PowerNV і PPE, а також підтримку FADUMP на pSeries. Оновлено компоненти прошивки, видалено непрацюючі застарілі процесори. Схожі покращення стосуються архітектур s390x, LoongArch, HPPA та інших.

Емуляція пристроїв та безпека

QEMU 10.2 додає підтримку Replay Protected Memory Block (RPMB) до моделі eMMC, видаляє застарілі платформні VFIO- пристрої та покращує підтримку підсистем PCIe, зберігання, мережі й virtio. Підтримка хостів FreeBSD розширена в галузях, таких як 9pfs, а емуляція в користувацькому режимі отримала нові системні виклики та поліпшене оброблення сигналів.

Покращення в області безпеки та криптографії

З підвищенням версій для GNUTLS, libgcrypt і nettle, QEMU тепер підтримує завантаження кількох ідентифікацій сертифіката X.509, що є передумовою для переходу до постквантової криптографії. Обробка TLS була підсилена з виправленнями потенційних проблем використання після звільнення пам’яті і більш точною логікою валідації сертифікатів.

Покращення ефективності та міграції

QEMU 10.2 також здобуває покращення в міграції і продуктивності. Введено нові режими міграції, виправлено кілька регресій, пов’язаних з посткопіюванням та знімками, а також вирішено проблеми з продуктивністю, пов’язані з VFIO після міграції. На хостах, що це підтримують, основний цикл QEMU тепер використовує io_uring, що закладає основу для подальших поліпшень продуктивності та масштабованості.

Новини для розробників

Для розробників оптимізовано генерацію трасування коду для зменшення розміру бінарних файлів. Доступні нові плагінні для TCG, а мінімально підтримувана версія Rust тепер є 1.83. Підтримка Rust залишається експериментальною та обмежена до розробницького використання. Однак паритет можливостей для пристроїв на базі Rust продовжує поліпшуватися.

Додаткову інформацію можна знайти на сторінці зміни. Код джерела QEMU 10.2 доступний для завантаження на офіційному сайті проекту.