深度观察网2025年08月31日 23:18消息,QEMU 10.1发布,提升虚拟化安全性,全面优化Arm/RISC-V/LoongArch架构。
8月31日,开源机器模拟器和虚拟化工具QEMU正式发布了10.1版本。该版本包含了超过2700次提交,由226位开发者共同贡献。此次更新主要聚焦于提升虚拟化安全性、扩展架构支持以及优化迁移性能。同时,该版本将最低Rust版本要求提高至1.77,并升级了Meson至1.8.1,此外还宣布停止对Debian 11的支持。 从技术演进的角度来看,QEMU的持续更新体现了其在虚拟化领域的重要地位。版本迭代中对安全性和性能的重视,反映出当前云计算和虚拟化环境对稳定性和效率的更高要求。而对旧版系统支持的终止,则意味着用户需要及时调整其部署环境以适应新版本的要求,这也是软件生命周期管理中的常见做法。
注:QEMU是一款通用的计算机仿真器与虚拟化工具,能够模拟完整的计算机系统,包括处理器、内存及其他硬件组件,使用户能够在一台设备上运行另一台设备的操作系统或应用程序。
QEMU 10.1 在虚拟化领域实现了重要进展,为 KVM 引入了对英特尔 TDX 和 AMD SEV-SNP 的支持。这一更新使得系统能够通过 VFIO 和 guest_memfd 访问受保护内存,同时还能直接利用 IGVM 文件启动加密虚拟机,进一步提升了虚拟机的安全性和灵活性。 从技术角度来看,这一改进标志着虚拟化安全机制的持续升级,尤其是在数据隐私和防止恶意软件攻击方面具有重要意义。随着越来越多的企业开始关注云环境中的安全性,TDX 和 SEV-SNP 这类硬件级安全技术的集成,无疑将推动更广泛的应用落地。此外,QEMU 对这些技术的支持也表明开源社区在构建安全、可信的虚拟化平台方面正发挥着越来越关键的作用。
针对ARM,本次更新引入了多项新的CPU特性,包括FEAT_SME2、FEAT_SME2p1、FEAT_SME_B16B16、FEAT_SME_F16F16、FEAT_SVE_B16B16以及FEAT_SVE2p1;同时新增多款开发板的支持,并在“virt”平台上实现了嵌套虚拟化与CXL/ACPI热插拔功能。 从技术演进的角度来看,这些新特性的加入标志着处理器架构在性能优化和功能扩展上的持续进步。特别是对SME和SVE相关特性的支持,表明了对数据加密和向量运算能力的重视,这将有助于提升系统的安全性和计算效率。而“virt”平台的改进,则为虚拟化环境下的灵活部署和资源管理提供了更强的支持,尤其是在云计算和数据中心领域,这样的技术升级无疑具有重要的现实意义。
针对 RISC-V,QEMU 10.1 扩展 ISA 支持,新增 Kunminghu CPU 支持与 ACPI 功能。
新版本的LoongArch架构新增了对内核irqchip的支持;而在s390x模拟环境中,可以通过QOM机制获取控制程序的识别信息。
除此之外,QEMU10.1在用户体验方面进行了多项优化,包括提升GTK界面的缩放效果,让图形界面在高分辨率下更加清晰流畅。同时,SPICEGUI新增对远程OpenGL渲染的支持,进一步增强了远程桌面的图形性能。此外,该版本还修复了Windows NT MIPS版本在Magnus机器上出现的蓝屏问题,提升了系统的稳定性与兼容性。 从技术角度看,这些改进反映了QEMU项目持续关注用户需求和硬件兼容性的努力。特别是在远程图形支持方面的增强,对于需要高性能图形处理的用户来说具有重要意义。而对旧架构系统问题的修复,则体现了对历史遗留技术的持续维护,有助于延长某些特殊设备或系统的使用寿命。
