Hace ya varios días el proyecto QEMU dio a conocer el lanzamiento de la nueva versión 10.1, la cual llega cargada de una gran cantidad de mejoras y diversas novedades que mejoran a esta herramienta para la virtualización con soporte cada vez más sólido para Intel TDX, AMD SEV-SNP, arquitecturas emergentes como RISC-V y entornos experimentales como WebAssembly.
QEMU 10.1, uno de los avances más significativos que llega, es en el ámbito de la seguridad. Ahora, VFIO incorpora soporte inicial para entornos invitados que utilizan cifrado de memoria, lo que abre la puerta al reenvío de dispositivos en sistemas protegidos con Intel TDX (Trusted Domain Extensions) y AMD SEV-SNP (Secure Nested Paging). Esta mejora fortalece la resistencia frente a la manipulación y el análisis desde el host, un paso clave hacia la protección de máquinas virtuales confidenciales.
Además, el emulador x86 integra soporte completo para Intel TDX y permite iniciar máquinas protegidas mediante el formato IGVM, unificando las capacidades de seguridad con las de AMD SEV-SNP.
Otra de las novedades que presenta QEMU 10.1, es en la migración en vivo (uno de los pilares de QEMU en entornos de alta disponibilidad), ya que ahora es posible utilizar multifd en modo postcopia, lo que acelera el proceso de trasladar una máquina virtual al host de destino mientras los bloques de memoria se transfieren en segundo plano.
También se destaca que se optimizó la precopia para reducir el tiempo de inactividad y se añadió soporte de migración RDMA sobre IPv6, lo que amplía la compatibilidad en redes modernas de alta velocidad.
QEMU 10.1 introduce un nuevo comando en su agente invitado, denominado guest-get-load, que permite consultar el promedio de carga en máquinas virtuales con Windows. Esta funcionalidad mejora la capacidad de monitorización de los sistemas virtualizados sin necesidad de recurrir a herramientas externas.
En el ámbito gráfico, virtio-gpu añade soporte para la sustitución de nombres en EDID, lo que facilita la identificación de pantallas en entornos virtuales y mejora la experiencia visual en configuraciones complejas.
Avances en ARM, RISC-V y LoongArch
El soporte para arquitecturas alternativas sigue creciendo. En ARM, se añadieron placas base como Analog Devices max78000fthr, Meta catalina-bmc y NVIDIA gb200-bmc, junto con la emulación de nuevas extensiones de CPU (FEAT_SME2, FEAT_SME_F16F16, FEAT_SVE2p1, entre otras). Además, la plataforma virtual virt ahora admite virtualización anidada con KVM, soporte para CXL y conexión en caliente de dispositivos PCI vía ACPI.
En el ecosistema RISC-V, QEMU implementa la emulación del procesador Kunminghu y la extensión Ziccif para instrucciones atómicas, mientras que en LoongArch se ha incorporado la emulación del controlador de interrupciones irqchip a nivel de kernel.
Otro avance llamativo es el soporte experimental para compilar QEMU en WebAssembly (WASM) utilizando Emscripten, lo que abre la puerta a ejecuciones del emulador directamente en navegadores web.
Entre los cambios adicionales, se destaca la eliminación del soporte para Debian 11 como sistema host, lo que refleja la transición hacia entornos más actualizados y mantenidos.
De los demas cambios que se destacan:
Se corrigen las comprobaciones de escritura en pmpcfg en el modo MML de Smepmp
Se soluciona el bucle de traducción sin fin en sistemas big endian.
Correcciones de CSR de KVM
Correcciones de la extensión sstc
Corregir orden zama16b en isa_edata_arr
Correcciones en el manejo de perfiles
Ampliar la región PMP hasta 64
Se añadieron funciones con nombre faltantes
La migración en vivo de RDMA comienza a soportar IPv6
Se corrige el flujo de salida TB faltante para ldff_trans
Se solucionó el error de migración cuando aia se configura como aplic-imsic
Se añadió la entrada riscv_hwprobe a la lista de strace de usuarios de Linux
Se corrige el tipo de excepción cuando la VU accede a las CSR del supervisor
Restringir el acceso de mideleg/medeleg/medelegh a los corazones en modo S
Restringir el acceso de midelegh a los corazones en modo S
El uso de la implementación AES integrada se ha eliminado para cualquier aplicación que no sea el emulador de instrucciones TCG. Cualquier otro uso de AES requiere que QEMU se compile con gcrypt, nettle o gnutls como proveedores de cifrado.
Si estás interesado en poder conocer más al respecto, puedes consultar los detalles en la lista completa de cambios en el siguiente enlace.
Continúar leyendo...