Sortie de QEMU 9.1 : Nouvelles fonctionnalités et prise en charge du matériel
QEMU, un émulateur open-source populaire, a lancé sa dernière version, 9.1, avec de nombreuses améliorations visant à accroître les performances, la sécurité et l'évolutivité. Connu pour sa capacité à faire fonctionner un large éventail de systèmes d'exploitation et d'architectures sur diverses plateformes, QEMU reste un outil crucial dans l'écosystème de la virtualisation.
Principales caractéristiques de QEMU 9.1
Cette version introduit de nombreuses nouvelles fonctionnalités et améliorations qui s'adressent aux utilisateurs à la recherche de performances accrues et d'une meilleure compatibilité dans différents environnements informatiques. Voici un aperçu des principales mises à jour :
1. Fonctionnalités de migration améliorées
L'une des principales nouveautés de QEMU 9.1 est l'introduction de la prise en charge du délestage de la compression via Intel In-Memory Analytics Accelerator (IAA) ou User Space Accelerator Development Kit (UADK). En outre, cette nouvelle mise à jour améliore la prise en charge de la récupération des échecs de postcopie, ce qui garantit une récupération plus fluide et des transferts de machines virtuelles plus fiables.
2. Amélioration de la prise en charge de Virtio
Virtio, le standard de virtualisation largement utilisé pour les pilotes de périphériques, a également reçu des mises à jour substantielles. La nouvelle fonctionnalité VIRTIO_F_NOTIFICATION_DATA permet aux pilotes invités d'inclure des données supplémentaires lors de l'envoi de notifications de périphériques. Cela peut être utile pour le débogage et l'optimisation des performances.
3. Commandes du nouvel agent invité
QEMU 9.1 introduit la fonction guest-network-get-route
sous Linux, ce qui permet aux administrateurs de mieux contrôler les configurations de routage du réseau invité. Pour Windows, new guest-ssh-*
ont été ajoutées, améliorant ainsi les capacités de gestion du système invité.
Elle apporte également des améliorations à la prise en charge de la ligne de commande, ce qui permet aux administrateurs de configurer les commandes autorisées ou bloquées.
4. Amélioration de l'architecture ARM
Pour l'architecture ARM, cette mise à jour introduit la prise en charge des caractéristiques suivantes de l'architecture :
- FEAT_NMI, FEAT_CSV2_3, FEAT_ETS2, FEAT_Spec_FPACC, FEAT_WFxT et FEAT_Debugv8p8.
- Prise en charge des tables de pages imbriquées pour SMMUv3 émulé
- Support de la carte xilinx_zynq pour le contrôleur de cache et les CPU multiples
- Carte B-L475E-IOT01A supportant un écran DM163
5. Autres améliorations de l'architecture
RISC-V
QEMU 9.1 étend considérablement la prise en charge de RISC-V, en introduisant plusieurs nouvelles extensions et fonctionnalités :
- Extensions Zve32x, Zve64x, Zimop, Zcmop, Zama16b, Zabha, Zawrs et Smcntrpmf.
- Compatibilité avec la spécification de l'architecture privilégiée version 1.13.
- Amélioration du débogage et du support GDB
LoongArch
Elle permet également de démarrer un noyau ELF directement sur les systèmes LoongArch, ainsi que de faire fonctionner jusqu'à 256 vCPU en utilisant l'extension extioi virt.
SPARC
Cette version améliore l'émulation SPARC en introduisant la prise en charge des caractéristiques de l'architecture FMAF, IMA, VIS3 et VIS4.
x86
Sur les plates-formes x86, elle introduit la prise en charge de l'émulation pour les nouveaux processeurs, notamment Icelake-Server-v7, SapphireRapids-v3 et Sierra Forest. En outre, la prise en charge par KVM de l'exécution des invités AMD SEV-SNP a été ajoutée, ce qui renforce la sécurité des environnements virtualisés.
6. Amélioration de la sécurité
Cette version corrige plusieurs problèmes de sécurité, notamment des vulnérabilités dans le serveur QEMU Network Block Device (NBD) et le cryptage NBD TLS.
Il est également important de noter que QEMU 9.1 a supprimé la cible Nios II et plusieurs propriétés et options plus anciennes.
Obtenir QEMU 9.1
QEMU 9.1 est disponible au téléchargement depuis la page officielle de téléchargement de QEMU. Les utilisateurs peuvent choisir de le compiler à partir des sources ou de l'installer directement à partir des dépôts de leur distribution. Pour découvrir la liste complète des changements et des améliorations, vous pouvez consulter le changelog complet.
Conclusion
QEMU 9.1 apporte une série d'améliorations qui améliorent les performances, étendent la prise en charge du matériel et renforcent la sécurité sur plusieurs plates-formes. Que vous utilisiez ARM, RISC-V, LoongArch, SPARC ou x86, cette version offre de nouvelles fonctionnalités et une meilleure prise en charge qui peuvent vous aider à optimiser vos environnements virtualisés.
Pour ceux qui souhaitent maintenir une infrastructure sécurisée et à jour, QEMUCare de TuxCare offre une solution inestimable. QEMUCare permet de corriger automatiquement les vulnérabilités de vos systèmes de virtualisation basés sur QEMU sans interrompre les opérations.
Vous pouvez appliquer les mises à jour à votre couche de virtualisation pendant que les systèmes restent actifs, ce qui évite les arrêts, les migrations ou les redémarrages de l'hyperviseur. Cela signifie que vous pouvez maintenir votre infrastructure corrigée sans temps d'arrêt et sans interruption pour les utilisateurs finaux.
Les sources de cet article incluent un article de 9to5Linux.