Linux Security

Die neue Version enthält wichtige Verbesserungen für Nutzer der LoongArch-Architektur, die eine beschleunigte KVM-Unterstützung und eine erweiterte Handhabung von LSX/LASX, AVX-ähnlichen Erweiterungen, bieten. Dieses Update macht QEMU zu einem noch robusteren Werkzeug für Entwickler, die mit dieser Architektur arbeiten.

Für diejenigen, die die RISC-V-Technologie nutzen, bietet QEMU 9.0 neben anderen neuen Erweiterungen auch Unterstützung für die Zacas-Erweiterung und RVA22-Profile. Diese Erweiterungen sollen die Funktionalität und Anpassungsfähigkeit von RISC-V in QEMU-Umgebungen verbessern.

Eine wichtige Verbesserung in QEMU 9.0 ist der aktualisierte virtio-blk-Blocktreiber, der jetzt echte Multi-Queue-Verarbeitung unterstützt. Dadurch können verschiedene I/O-Threads mehrere Warteschlangen auf einer einzigen Festplatte verwalten, was die Skalierbarkeit und Effizienz der Datenverarbeitung deutlich erhöht.

Das Update erweitert außerdem die Möglichkeiten des kryptografischen Subsystems von QEMU durch die Integration der SM4-Verschlüsselung, die jetzt mit dem LUKS-Blocktreiber genutzt werden kann.

QEMU 9.0 passt seine Kompatibilitätsanforderungen an und setzt nun voraus, dass der Linux-Kernel in der Version 4.4 oder einer neueren Version läuft. Diese Änderung bedeutet, dass ältere Kernelversionen nicht mehr unterstützt werden und die Nutzer gezwungen sind, auf neuere, sicherere und leistungsfähigere Linux-Umgebungen zu aktualisieren.

Für Entwickler und Nutzer, die diese neuen Funktionen ausprobieren möchten, steht QEMU 9.0 auf QEMU.org zum Download bereit, wo auch weitere Details zur Veröffentlichung zu finden sind. Mit diesem Update bekräftigt QEMU sein Engagement, an der Spitze der Virtualisierungstechnologie zu bleiben, und bietet leistungsstarke Werkzeuge für eine breite Palette von Anwendungen.

QEMU 9.0 Highlights

  • block: virtio-blk now supports multiqueue where different queues of a single disk can be processed by different I/O threads
  • gdbstub: various improvements such as catching syscalls in user-mode, support for fork-follow modes, and support for siginfo:read
  • memory: preallocation of memory backends can now be handled concurrently using multiple threads in some cases
  • migration: support for “mapped-ram” capability allowing for more efficient VM snapshots, improved support for zero-page detection, and checkpoint-restart support for VFIO
  • ARM: architectural feature support for ECV (Enhanced Counter Virtualization), NV (Nested Virtualization), and NV2 (Enhanced Nested Virtualization)
  • ARM: board support for B-L475E-IOT01A IoT node, mp3-an536 (MPS3 dev board + AN536 firmware), and raspi4b (Raspberry Pi 4 Model B)
  • ARM: additional IO/disk/USB/SPI/ethernet controller and timer support for Freescale i.MX6, Allwinner R40, Banana Pi, npcm7xxx, and virt boards
  • HPPA: numerous bug fixes and SeaBIOS-hppa firmware updated to version 16
  • LoongArch: KVM acceleration support, including LSX/LASX vector extensions
  • RISC-V: ISA/extension support for Zacas, amocas, RVA22 profiles, Zaamo, Zalrsc, Ztso, and more
  • RISC-V: SMBIOS support for RISC-V virt machine, ACPI support for SRAT, SLIT, AIA, PLIC and updated RHCT table support, and numerous fixes
  • s390x: Emulation support for CVDG, CVB, CVBY and CVBG instructions, and fixes for LAE (Load Address Extended) emulation and lots more…