QEMU 11.0.0 geldi: Yeni sürüm esas olarak bulut desteğini, gizli işlemeyi ve çeşitli donanım mimarilerini genişletiyor. Önemli yenilikler arasında AWS Nitro Enclave için yeni bir “nitro” hızlandırıcı, şifrelenmiş VM'ler için ek güvenlik özellikleri ve grafik ve depolama yığınında iyileştirmeler yer alıyor. QEMU, yaygın olarak kullanılan açık kaynaklı bir hipervizör ve emülatördür. Hem KVM, WHPX veya HVF aracılığıyla tam sanallaştırmayı hem de TCG aracılığıyla saf CPU emülasyonunu destekler.
Duyurudan sonra devamını okuyun
Nitro Enclave'i yerel olarak çalıştırın
11.0.0 sürümünün odak noktası yeni “nitro” hızlandırıcıdır. Bu, AWS Nitro Enclaves'in ilk kez QEMU'da yerel olarak çalıştığı anlamına gelir. Bu bölgeler, EC2 bulut sunucuları içindeki yüksek düzeyde yalıtılmış çalışma zamanı ortamlarıdır. Ağ erişimi veya kalıcı depolama alanı yoktur ve anahtar yönetimi veya hassas veri işleme gibi güvenlik açısından kritik iş yükleri için uygundurlar. Geliştiriciler artık bu tür senaryoları AWS altyapısına güvenmek zorunda kalmadan QEMU'da yerel olarak test edebilir.
Ayrılmış VM'ler için daha fazla koruma
Gizli bilgi işlem alanında QEMU, donanım tabanlı güvenlik mekanizmalarına yönelik desteği genişletiyor. Yenilik, ROP, JOP ve COP saldırılarını daha zor hale getiren Intel'in Kontrol Akışı Uygulama Teknolojisinin (CET) sanallaştırılmasıdır. Ayrıca KVM artık SEV-SNP ve TDX VM'lerini sıfırlayabiliyor. Bunu yapmak için QEMU yeni bir şifrelenmiş konuk bağlamını başlatır. SEV-SNP ve TDX, sanal makineleri ana bilgisayardan korur ve depolamalarını şifreler.
Hipervizör arka uçlarında da ilerleme var. QEMU, MSHV ve WHPX hızlandırıcılarına yönelik desteği geliştirir. macOS'ta HVF, ana CPU'nun desteklemesi durumunda artık Scalable Matrix Extension 2 (SME2) ile ARM iş yüklerini hızlandırıyor.
Grafik ve depolama
Duyurudan sonra devamını okuyun
Grafik yığınında QEMU, seçilen Linux grafik sürücüleri için virtio-gpu'yu “DRM yerel bağlam” moduyla genişletir. Ayrıca her sanal ekran için farklı çözünürlükler ayarlayabilirsiniz. Bu, sanal makinelerde çoklu monitör kurulumlarını basitleştirir ve modern grafik API'lerine bağlantıyı geliştirir.
Engelleme katmanında, NFS sürücüsü artık libnfs v6'yı destekliyor ve geliştiriciler ayrıca curl ve FUSE tabanlı engelleme sürücülerini de revize etti. Bu, özellikle ağ depolama ve ana bilgisayar tarafı görüntü araçları için geçerlidir: QEMU, NFS sunucularındaki ve HTTP(S)/FTP yoluyla erişilebilen kaynaklardaki görüntü bağlantısını geliştirir. FUSE kullanılarak görüntüler, barındırma araçlarına ham görüntüler olarak da sunulabilir.
QEMU'nun saf yazılım emülasyonuna yönelik arka ucu olan Tiny Code Generator (TCG), artık doğrudan kaynak ağacındaki C++ eklentilerini destekliyor. Bu, örneğin performans takibi veya profil oluşturma için analiz ve enstrümantasyon araçlarının geliştirilmesini basitleştirir.
Gelişmiş mimari desteği
Ayrıca QEMU 11.0.0, çok sayıda işlemci mimarisine yönelik desteği genişletiyor. FEAT_ASID2 ve FEAT_E2H0 CPU özellikleri ARM'ye eklendi ve TCG artık Ölçeklenebilir Matris Uzantısını (SME) taklit ediyor. X86 için QEMU artık yakında çıkacak Intel Diamond Rapids işlemcilerini destekliyor. RISC-V, birkaç yeni ISA uzantısının yanı sıra kontrol ve durum kayıtlarının geliştirilmiş temsilini de alır. LoongArch, HPPA, s390 ve PowerPC ayrıca genişletilmiş ISA emülasyonu, anlık görüntü desteği ve ek önyükleme seçenekleri gibi yeni özelliklere de sahiptir.
QEMU 11 ile ilgili tüm bilgilere proje web sitesindeki sürüm notlarından ulaşılabilir.
Ayrıca okuyun
(fo)
Bir yanıt yazın