QEMU 10.1 è la nuova versione del celebre emulatore e virtualizzatore open source, pensata per offrire maggiore compatibilità, prestazioni e sicurezza nella gestione delle macchine virtuali su Linux. Dopo quattro release candidate, la versione finale è ora disponibile e segna l’inizio del ramo 10.x con una serie di miglioramenti significativi. Il progetto continua a essere uno strumento fondamentale per sviluppatori, tester e amministratori di sistema che operano in ambienti multiarchitettura.
Tra le novità principali spiccano le estensioni CPU per ARM, il supporto per nuove board, l’ottimizzazione dell’emulazione RISC-V e l’introduzione di tecnologie di sicurezza avanzata per x86. QEMU 10.1 si conferma come una piattaforma versatile, capace di adattarsi alle esigenze di virtualizzazione più complesse, sia in ambito desktop che server.
Supporto per TDX e SEV-SNP: sicurezza hardware per ambienti x86
Una delle innovazioni più attese riguarda il supporto per Intel TDX (Trust Domain Extensions) e AMD SEV-SNP (Secure Encrypted Virtualization – Secure Nested Paging). Queste tecnologie permettono di avviare macchine virtuali protette, isolando il loro contenuto anche dal sistema operativo host. QEMU 10.1 consente ora il lancio di guest TDX e SEV-SNP utilizzando file IGVM, a condizione che il sistema host esegua Linux con kernel 6.16 o superiore
Questa funzionalità è particolarmente rilevante per ambienti cloud e infrastrutture che gestiscono dati sensibili, dove la protezione della memoria virtuale è cruciale. L’integrazione con QEMU permette di testare e implementare queste tecnologie senza dipendere da hypervisor proprietari, rafforzando l’ecosistema open source.
Nested KVM e nuove estensioni per ARM
Sul fronte ARM, QEMU 10.1 introduce il supporto per estensioni CPU come FEAT_SME2, FEAT_SVE2p1 e istruzioni a precisione mista per il calcolo matriciale. Il popolare “virt” board guadagna il supporto per CXL, hotplug ACPI PCI e persino la virtualizzazione annidata (nested KVM), se utilizzato con kernel Linux aggiornati. Questo rende QEMU uno strumento ancora più potente per lo sviluppo su ARM, sia in ambito embedded che server.
Alcuni modelli di schede più datati, come “highbank” e “midway”, sono stati deprecati, mentre sono stati aggiunti nuovi modelli come MAX78000FTHR di Analog Devices e GB200-BMC di NVIDIA. Questi aggiornamenti riflettono l’evoluzione dell’hardware ARM e la volontà del progetto di restare al passo con le innovazioni del settore.
Miglioramenti per RISC-V e s390x
Anche l’emulazione RISC-V riceve numerosi aggiornamenti, tra cui correzioni per le istruzioni vettoriali, configurazioni PMP più flessibili e supporto per nuove estensioni ISA come Svrsw60t59b. Sono stati risolti problemi legati alla gestione dei registri CSR, alla migrazione con AIA e al wraparound degli intervalli PMP. Questi interventi migliorano la stabilità e la precisione dell’emulazione, rendendo QEMU uno strumento affidabile per lo sviluppo su RISC-V.
Per l’architettura s390x, QEMU rimuove il supporto per macchine virtuali precedenti alla versione 4.1 e introduce nuove interfacce QOM per l’identificazione dei programmi di controllo. Anche in questo caso, l’obiettivo è semplificare la manutenzione e migliorare la compatibilità con le versioni moderne del sistema.
Ottimizzazioni nella migrazione e nell’emulazione dei dispositivi
QEMU 10.1 introduce miglioramenti significativi nella gestione della migrazione live, con supporto per IPv6 in RDMA, modalità postcopy preemptiva per l’accesso sequenziale alla memoria e aggiornamenti per multifd su AArch64. VFIO guadagna la possibilità di aggiornamenti live, mentre l’emulazione dei dispositivi beneficia di correzioni per la scalabilità GTK, la gestione endian in VNC e nuove funzionalità nel protocollo GDBStub.
Sono stati affinati anche i meccanismi di mirroring e backup dei dispositivi a blocchi, migliorando la resilienza e la flessibilità delle operazioni di snapshot e ripristino. Queste ottimizzazioni rendono QEMU più adatto a scenari di produzione, dove la continuità del servizio è essenziale.
Requisiti di compilazione aggiornati e supporto WebAssembly
Sul piano della compilazione, QEMU 10.1 richiede ora Rust 1.77 e Meson 1.8.1, segnando un’evoluzione nella toolchain di sviluppo. È stato introdotto il supporto sperimentale per la compilazione WebAssembly tramite Emscripten, aprendo la strada a nuove possibilità di esecuzione in ambienti browser o sandbox. Il supporto per Debian 11 “Bullseye” è stato ufficialmente rimosso, in favore di distribuzioni più recenti.
QEMU 10.1 è un passo avanti per la virtualizzazione su Linux
Con il rilascio della versione 10.1, QEMU si conferma come uno degli strumenti più avanzati e versatili per la virtualizzazione su Linux. Il supporto per TDX e SEV-SNP, le ottimizzazioni ARM e RISC-V, le migliorie nella migrazione e l’adozione di nuove tecnologie di compilazione rendono questa release una tappa fondamentale per chi lavora in ambienti multiarchitettura e ad alta sicurezza.
