QEMU 11.0 отказывается от поддержки 32-разрядных хостов, представляет AWS Nitro Enclaves и расширенные функции ЦП

Вышла QEMU 11.0, привносящая значительные изменения в возможности виртуализации. Важным изменением является полное прекращение поддержки 32-разрядных хост-систем. Этот шаг упрощает обслуживание за счет сосредоточения на современных архитектурах.

Новые возможности

Одним из наиболее заметных дополнений является новый ускоритель Nitro, обеспечивающий нативное выполнение AWS Nitro Enclaves. Это значительное развитие для облачной безопасности и изолированных рабочих нагрузок. Кроме того, улучшенная поддержка ускорителей MSHV и WHPX расширяет возможности аппаратной виртуализации, особенно для пользователей Windows, использующих Hyper-V.

Обновление также представляет достижения в области конфиденциальных вычислений. QEMU 11.0 теперь поддерживает виртуализацию Control-flow Enforcement Technology (CET). Кроме того, она добавляет возможности сброса для конфиденциальных виртуальных машин SEV-SNP и Trusted Domain Extensions (TDX), повышая безопасность конфиденциальных данных.

Для графики и разработки virtio-gpu теперь поддерживает нативные контекстные драйверы, позволяющие использовать уникальные разрешения для каждого вывода дисплея. Разработчики также оценят встроенную поддержку плагинов C++ в Tiny Code Generator (TCG). Этот выпуск продолжает расширять возможности решений для виртуализации с открытым исходным кодом.

Технические детали

Удаление поддержки 32-разрядных хостов упрощает кодовую базу и фокус разработки. Введение ускорителя Nitro означает более глубокую интеграцию с облачной инфраструктурой, в частности с Amazon Web Services. Расширенная поддержка MSHV и WHPX расширяет совместимость для пользователей Windows, ищущих надежную виртуализацию.

Поддержка Kernel-based Virtual Machine (KVM) значительно улучшена. Включение виртуализации CET и расширенные функции конфиденциальных виртуальных машин, такие как SEV-SNP и TDX, являются ключевыми техническими достижениями. Эти функции имеют решающее значение для создания безопасных, изолированных вычислительных сред.

Также включены улучшения блочных драйверов, с улучшенными блочными драйверами NFS, поддерживающими libnfs v6. Присутствуют дальнейшие доработки блочных драйверов FUSE и curl, наряду с обновлениями virtio-gpu. Эти обновления способствуют общей стабильности и производительности QEMU как универсального инструмента AI APIs & SDKs для различных вычислительных потребностей.

Плюсы и минусы

Плюсы: Улучшенные функции безопасности с поддержкой CET, SEV-SNP и TDX являются основными преимуществами. Нативная интеграция AWS Nitro Enclaves открывает новые возможности для облачных развертываний. Улучшенная производительность и более широкая совместимость, особенно в Windows, являются значительными преимуществами. Добавление поддержки плагинов C++ в TCG — это благо для разработчиков.

Минусы: Полное прекращение поддержки 32-разрядных хостов повлияет на пользователей, все еще зависящих от старых 32-разрядных систем. Это изменение требует миграции для таких пользователей. Хотя это полезно для облака, прямое влияние на локальных или настольных пользователей может варьироваться.

Итог

QEMU 11.0 представляет собой перспективный выпуск, ориентированный на современное оборудование, облачную интеграцию и повышенную безопасность. Отказ от поддержки 32-разрядных хостов является четким сигналом ее приверженности современным системам. Для пользователей и разработчиков, работающих с расширенными потребностями в виртуализации, особенно в облачных средах или требующих надежной безопасности, это обновление очень значимо. Оно укрепляет позицию QEMU как мощной и развивающейся платформы виртуализации с открытым исходным кодом, актуальной для многих новостей в сфере технологий.