QEMU 11.0 放弃 32 位主机支持，引入 AWS Nitro Enclaves 和增强型 CPU 功能

QEMU 11.0 已发布，为虚拟化功能带来了重大变革。一个主要变化是完全移除了对 32 位主机系统的支持。此举通过专注于现代架构来简化维护工作。

新功能

最显著的新增功能之一是全新的 Nitro 加速器，可实现 AWS Nitro Enclaves 的原生执行。这对于云原生安全和隔离工作负载而言是一个重大发展。此外，对 MSHV 和 WHPX 加速器的改进支持增强了硬件虚拟化选项，特别是对于利用 Hyper-V 的 Windows 用户。

此次更新还引入了机密计算方面的进步。QEMU 11.0 现在支持控制流强制技术 (CET) 虚拟化。此外，它还为 SEV-SNP 和可信域扩展 (TDX) 机密虚拟机添加了重置功能，从而增强了敏感数据的安全性。

对于图形和开发，virtio-gpu 现在支持原生上下文驱动程序，允许每个显示输出具有独特的解析度。开发人员还将欣赏 Tiny Code Generator (TCG) 中对 C++ 插件的树内支持。此版本继续扩展了开源虚拟化解决方案的功能。

技术细节

移除 32 位主机支持简化了代码库和开发重点。Nitro 加速器的引入标志着与云基础设施，特别是亚马逊网络服务的更深层次集成。增强的 MSHV 和 WHPX 支持拓宽了寻求强大虚拟化的 Windows 用户的兼容性。

基于内核的虚拟机 (KVM) 支持已获得实质性升级。包含 CET 虚拟化以及增强的机密虚拟机功能（如 SEV-SNP 和 TDX）是关键的技术进步。这些功能对于创建安全、隔离的计算环境至关重要。

块驱动程序也得到了改进，增强的 NFS 块驱动程序支持 libnfs v6。FUSE 和 curl 块驱动程序也得到了进一步的改进，同时 virtio-gpu 也得到了更新。这些更新有助于 QEMU 作为多功能 AI API 和 SDK 工具在各种计算需求方面的整体稳定性和性能。

优点和缺点

优点： 增强的安全功能，包括 CET、SEV-SNP 和 TDX 支持是主要优势。原生 AWS Nitro Enclaves 集成为云部署开辟了新的可能性。改进的性能和更广泛的兼容性，尤其是在 Windows 上，是显著的优势。TCG 中添加 C++ 插件支持对开发人员来说是一个福音。

缺点： 完全移除 32 位主机支持将影响仍依赖旧 32 位系统的用户。此更改要求这些用户进行迁移。虽然对云有益，但对本地或桌面用户的直接影响可能有所不同。

总结

QEMU 11.0 是一个前瞻性的版本，专注于现代硬件、云集成和增强安全性。放弃 32 位主机支持明确表明了其对当代系统的承诺。对于从事高级虚拟化需求的用户和开发人员，尤其是在云环境或需要强大安全性的情况下，此更新意义重大。它巩固了 QEMU 作为强大且不断发展的开源虚拟化平台的地位，与许多科技新闻更新相关。