QEMU 11.0 abandonne la prise en charge des hôtes 32 bits, introduit les enclaves AWS Nitro et des fonctionnalités CPU améliorées

QEMU 11.0 a été publié, apportant des changements significatifs aux capacités de virtualisation. Un changement majeur est la suppression complète de la prise en charge des systèmes hôtes 32 bits. Cette décision simplifie les efforts de maintenance en se concentrant sur les architectures modernes.

Nouvelles fonctionnalités

L'une des additions les plus notables est le nouvel accélérateur Nitro, permettant l'exécution native des AWS Nitro Enclaves. Il s'agit d'un développement significatif pour la sécurité cloud-native et les charges de travail isolées. De plus, la prise en charge améliorée des accélérateurs MSHV et WHPX améliore les options de virtualisation matérielle, en particulier pour les utilisateurs sous Windows tirant parti d'Hyper-V.

La mise à jour introduit également des avancées en matière de calcul confidentiel. QEMU 11.0 prend désormais en charge la virtualisation de la technologie d'application du flux de contrôle (CET). En outre, il ajoute des capacités de réinitialisation pour les machines virtuelles confidentielles SEV-SNP et Trusted Domain Extensions (TDX), renforçant la sécurité des données sensibles.

Pour les graphiques et le développement, virtio-gpu prend désormais en charge les pilotes de contexte natifs, permettant des résolutions uniques par sortie d'affichage. Les développeurs apprécieront également la prise en charge intégrée des plugins C++ dans le Tiny Code Generator (TCG). Cette version continue d'étendre les capacités des solutions de virtualisation open source.

Détails techniques

La suppression de la prise en charge des hôtes 32 bits simplifie la base de code et l'orientation du développement. L'introduction de l'accélérateur Nitro signifie une intégration plus profonde avec l'infrastructure cloud, en particulier Amazon Web Services. La prise en charge améliorée de MSHV et WHPX élargit la compatibilité pour les utilisateurs Windows recherchant une virtualisation robuste.

La prise en charge de Kernel-based Virtual Machine (KVM) a connu des mises à niveau substantielles. L'inclusion de la virtualisation CET et des fonctionnalités améliorées de VM confidentielles comme SEV-SNP et TDX sont des avancées techniques clés. Ces fonctionnalités sont cruciales pour créer des environnements informatiques sécurisés et isolés.

Des améliorations aux pilotes de blocs sont également incluses, avec des pilotes de blocs NFS améliorés prenant en charge libnfs v6. D'autres raffinements aux pilotes de blocs FUSE et curl sont présents, ainsi que des mises à jour de virtio-gpu. Ces mises à jour contribuent à la stabilité et aux performances globales de QEMU en tant qu'outil polyvalent API et SDK d'IA pour divers besoins informatiques.

Avantages et inconvénients

Avantages : Les fonctionnalités de sécurité améliorées avec la prise en charge de CET, SEV-SNP et TDX sont des avantages majeurs. L'intégration native des AWS Nitro Enclaves ouvre de nouvelles possibilités pour les déploiements cloud. Les performances améliorées et la compatibilité plus large, en particulier sous Windows, sont des avantages significatifs. L'ajout de la prise en charge des plugins C++ dans TCG est un atout pour les développeurs.

Inconvénients : La suppression complète de la prise en charge des hôtes 32 bits aura un impact sur les utilisateurs qui dépendent encore des anciens systèmes 32 bits. Ce changement nécessite une migration pour ces utilisateurs. Bien que bénéfique pour le cloud, l'impact direct sur les utilisateurs sur site ou de bureau peut varier.

En résumé

QEMU 11.0 représente une version tournée vers l'avenir, axée sur le matériel moderne, l'intégration cloud et la sécurité améliorée. L'abandon de la prise en charge des hôtes 32 bits est un signal clair de son engagement envers les systèmes contemporains. Pour les utilisateurs et les développeurs travaillant avec des besoins de virtualisation avancés, en particulier dans les environnements cloud ou nécessitant une sécurité robuste, cette mise à jour est très significative. Elle consolide la position de QEMU en tant que plateforme de virtualisation open source puissante et évolutive, pertinente pour de nombreuses mises à jour des actualités technologiques.