Despues de varios meses de desarrollo, los desarrolladores de QEMU dieron a conocer el lanzamiento oficial de QEMU 11.0, el cual llega con una limpieza de codigo eliminando la obsolescencia de plataformas antiguas y marcando un punto de no retorno para el proyecto.
Al liberarse de arquitecturas heredadas, los desarrolladores han logrado optimizar masivamente el motor interno para concentrar todos sus esfuerzos en tecnologías de computación confidencial, aceleración gráfica directa y el soporte para la próxima generación de procesadores de servidores.
El cambio más agresivo es la eliminación absoluta del soporte para sistemas anfitriones de 32 bits. Tras haber retirado las plataformas mips32 y ppc32 en la versión de diciembre, esta entrega purga definitivamente los restos de las plataformas i386, ARM clásico, PowerPC y RISC-V 32 del código fuente.
Mantener la compatibilidad con estas arquitecturas suponía un ancla técnica y una carga de mantenimiento insostenible para el proyecto. Al eliminarlas, el equipo ha logrado optimizar radicalmente el sistema de compilación y mejorar el rendimiento general del generador de código TCG (Tiny Code Generator), asegurando que QEMU funcione con máxima eficiencia exclusivamente sobre plataformas modernas de 64 bits.
Otra de las novedades que presenta la nueva version es la introducción del acelerador de virtualización «nitro» y su correspondiente sistema emulado. Esta arquitectura permite ejecutar y probar de forma local enclaves aislados basados en la tecnología AWS Nitro Enclave. En la infraestructura de Amazon EC2, esta tecnología particiona una máquina virtual para crear un entorno hermético destinado al procesamiento de información sumamente confidencial; ahora, los ingenieros podrán depurar estos entornos de máxima seguridad directamente en QEMU.
Paralelamente, al utilizar el hipervisor KVM, el sistema activa la extensión Intel CET (Control-flow Enforcement Technology) para blindar a las máquinas virtuales frente a ataques complejos de secuestro de código, como la programación orientada a retorno (ROP). Además, se ha habilitado el soporte para reiniciar fluidamente sistemas invitados que utilizan los protocolos de cifrado de memoria AMD SEV-SNP e Intel TDX.
El dispositivo VirtIO-GPU, encargado de proporcionar la tarjeta gráfica virtual, incorpora ahora soporte para Direct Rendering Manager (DRM). Al activar el dispositivo virtio-gpu-gl con la opción específica de contexto nativo, las órdenes gráficas del sistema invitado se transmiten directamente a la GPU del anfitrión a nivel de la interfaz del núcleo de Linux, sorteando la carga de procesamiento que imponen las capas intermedias de OpenGL o Vulkan. Sumado a esto, el componente virtual ahora permite asignar resoluciones de pantalla independientes para cada dispositivo de salida conectado.
A nivel de almacenamiento y redes, la actualización desatasca cuellos de botella críticos. El controlador de bloques NFS ha sido actualizado para compilarse con la reciente biblioteca libnfs 6, mientras que el controlador FUSE ha desactivado definitivamente el procesamiento de exportación síncrona. Esta modificación evita que la máquina virtual entera se bloquee esperando respuestas de almacenamiento y habilita el uso de múltiples subprocesos de entrada y salida simultáneos.
Por su parte, el controlador curl añade un parámetro de fuerza bruta para descargar imágenes utilizando el encabezado HTTP «Range» sin requerir comprobaciones previas del servidor. En cuanto a eficiencia interna, los desarrolladores han implementado un ajuste que reduce los retrasos de monitoreo de archivos hasta en ochenta veces cuando el sistema se encuentra inactivo bajo el modo de operaciones asíncronas io_uring.
El emulador x86 da la bienvenida al soporte inicial para la futura familia Intel Diamond Rapids, mientras que la arquitectura ARM asimila nuevas extensiones de control y el generador TCG aprende a emular la compleja extensión de matrices escalables SME.
Para los entornos heredados, el emulador HPPA habilita la ejecución de CPU de 64 bits con amplios espacios de direcciones, apoyándose en el firmware SeaBIOS-hppa 24 que inicializa controladores clásicos para permitir el uso de tarjetas gráficas PCI en sistemas antiguos. Finalmente, para fomentar la creación de herramientas de análisis profundo, el generador TCG ahora permite a los desarrolladores escribir complementos nativos utilizando directamente el lenguaje C++.
Finalmente, si estás interesado en poder conocer más al respeto, puedes consultar los detalles en el siguiente enlace.
Continúar leyendo...
Al liberarse de arquitecturas heredadas, los desarrolladores han logrado optimizar masivamente el motor interno para concentrar todos sus esfuerzos en tecnologías de computación confidencial, aceleración gráfica directa y el soporte para la próxima generación de procesadores de servidores.
El fin definitivo de la era de los 32 bits
El cambio más agresivo es la eliminación absoluta del soporte para sistemas anfitriones de 32 bits. Tras haber retirado las plataformas mips32 y ppc32 en la versión de diciembre, esta entrega purga definitivamente los restos de las plataformas i386, ARM clásico, PowerPC y RISC-V 32 del código fuente.
Mantener la compatibilidad con estas arquitecturas suponía un ancla técnica y una carga de mantenimiento insostenible para el proyecto. Al eliminarlas, el equipo ha logrado optimizar radicalmente el sistema de compilación y mejorar el rendimiento general del generador de código TCG (Tiny Code Generator), asegurando que QEMU funcione con máxima eficiencia exclusivamente sobre plataformas modernas de 64 bits.
Otra de las novedades que presenta la nueva version es la introducción del acelerador de virtualización «nitro» y su correspondiente sistema emulado. Esta arquitectura permite ejecutar y probar de forma local enclaves aislados basados en la tecnología AWS Nitro Enclave. En la infraestructura de Amazon EC2, esta tecnología particiona una máquina virtual para crear un entorno hermético destinado al procesamiento de información sumamente confidencial; ahora, los ingenieros podrán depurar estos entornos de máxima seguridad directamente en QEMU.
Paralelamente, al utilizar el hipervisor KVM, el sistema activa la extensión Intel CET (Control-flow Enforcement Technology) para blindar a las máquinas virtuales frente a ataques complejos de secuestro de código, como la programación orientada a retorno (ROP). Además, se ha habilitado el soporte para reiniciar fluidamente sistemas invitados que utilizan los protocolos de cifrado de memoria AMD SEV-SNP e Intel TDX.
Aceleración gráfica nativa y almacenamiento de alto rendimiento
El dispositivo VirtIO-GPU, encargado de proporcionar la tarjeta gráfica virtual, incorpora ahora soporte para Direct Rendering Manager (DRM). Al activar el dispositivo virtio-gpu-gl con la opción específica de contexto nativo, las órdenes gráficas del sistema invitado se transmiten directamente a la GPU del anfitrión a nivel de la interfaz del núcleo de Linux, sorteando la carga de procesamiento que imponen las capas intermedias de OpenGL o Vulkan. Sumado a esto, el componente virtual ahora permite asignar resoluciones de pantalla independientes para cada dispositivo de salida conectado.
A nivel de almacenamiento y redes, la actualización desatasca cuellos de botella críticos. El controlador de bloques NFS ha sido actualizado para compilarse con la reciente biblioteca libnfs 6, mientras que el controlador FUSE ha desactivado definitivamente el procesamiento de exportación síncrona. Esta modificación evita que la máquina virtual entera se bloquee esperando respuestas de almacenamiento y habilita el uso de múltiples subprocesos de entrada y salida simultáneos.
Por su parte, el controlador curl añade un parámetro de fuerza bruta para descargar imágenes utilizando el encabezado HTTP «Range» sin requerir comprobaciones previas del servidor. En cuanto a eficiencia interna, los desarrolladores han implementado un ajuste que reduce los retrasos de monitoreo de archivos hasta en ochenta veces cuando el sistema se encuentra inactivo bajo el modo de operaciones asíncronas io_uring.
Expansión de procesadores y desarrollo de complementos en C++
El emulador x86 da la bienvenida al soporte inicial para la futura familia Intel Diamond Rapids, mientras que la arquitectura ARM asimila nuevas extensiones de control y el generador TCG aprende a emular la compleja extensión de matrices escalables SME.
Para los entornos heredados, el emulador HPPA habilita la ejecución de CPU de 64 bits con amplios espacios de direcciones, apoyándose en el firmware SeaBIOS-hppa 24 que inicializa controladores clásicos para permitir el uso de tarjetas gráficas PCI en sistemas antiguos. Finalmente, para fomentar la creación de herramientas de análisis profundo, el generador TCG ahora permite a los desarrolladores escribir complementos nativos utilizando directamente el lenguaje C++.
Finalmente, si estás interesado en poder conocer más al respeto, puedes consultar los detalles en el siguiente enlace.
Continúar leyendo...