Aggregatore GNU/Linux e dintorni

GNU/Linux for everyone and forever

Rilasciato QEMU 10.2: Miglioramenti e Novità

di ·

Rilasciato QEMU 10.2: Miglioramenti e Novità

QEMU è un emulatore e virtualizzatore open source ampiamente utilizzato, in grado di eseguire programmi compilati per un’architettura hardware su un sistema con un’architettura diversa. Nato nel 2003 grazie al lavoro di Fabrice Bellard, QEMU si è evoluto in uno strumento essenziale per sviluppatori, sistemisti e appassionati di virtualizzazione. Il progetto è distribuito sotto licenza GNU General Public License (GPL), garantendo accesso libero al codice sorgente e la possibilità di modificarlo secondo le esigenze degli utenti.

QEMU supporta un’ampia gamma di architetture, tra cui x86, ARM, RISC-V, PowerPC, s390x e molte altre, rendendolo una soluzione versatile per ambienti eterogenei. È disponibile su diversi sistemi operativi, tra cui GNU/Linux, Windows e macOS, ed è spesso utilizzato in combinazione con KVM (Kernel-based Virtual Machine), il modulo del kernel Linux che trasforma il sistema operativo in un hypervisor, per offrire prestazioni vicine a quelle native.

La versione stabile attualmente disponibile è QEMU 10.2, rilasciata il 23 dicembre 2025. Questa versione rappresenta il 2° aggiornamento della serie 10.x, che ha introdotto numerosi miglioramenti multi-architettura. La versione precedente, QEMU 10.1, è stata rilasciata in agosto 2025, focalizzandosi principalmente su ottimizzazioni generali e correzioni di bug.

Novità in QEMU 10.2

QEMU 10.2 introduce una serie di miglioramenti significativi, con particolare attenzione all’emulazione di architetture RISC-V, PowerPC e s390x, oltre a correzioni di bug e ottimizzazioni delle prestazioni.

Miglioramenti generali e rimozioni

Con QEMU 10.2, il progetto QEMU ha definito in modo più preciso la propria politica di sicurezza, specificando quali tipologie di macchine virtuali rientrano nel caso d’uso della virtualizzazione. Questa distinzione è fondamentale per identificare e classificare correttamente i bug di sicurezza, garantendo una valutazione più accurata delle vulnerabilità che potrebbero influire sugli ambienti virtualizzati.

Inoltre, per mantenere il codice aggiornato ed efficiente, sono stati rimossi componenti obsoleti che non erano più utilizzati o supportati. Tra questi:

  • L’opzione -old-param, da tempo deprecata e non più necessaria.
  • L’intera famiglia di CPU Arm PXA, che non era più compatibile con le esigenze attuali dell’emulazione.

Queste modifiche contribuiscono a semplificare la base del codice, riducendo potenziali fonti di errori e migliorando la stabilità complessiva del software.

Architetture supportate

  • ARM: Sono state aggiunte nuove funzionalità per le CPU, tra cui SCTLR2, TCR2, LSE128 e estensioni correlate a RME. Il supporto al debug è stato migliorato, con il gdbstub che ora espone i registri SME e SME2.
  • RISC-V: Sono stati apportati correttivi all’integrità del flusso di controllo, alla granularità configurabile della PMP (Protection Memory Unit), e aggiornato il firmware OpenSBI. Sono state risolte numerose problematiche relative a timer, gestione della MMU (Memory Management Unit) e comportamento delle istruzioni.
  • PowerPC: È stato introdotto il supporto per macchine PowerNV e PPE più recenti, oltre alla funzionalità FADUMP su pSeries. Sono stati aggiornati i componenti firmware e rimossi CPU legacy non più utilizzabili.
  • s390x, LoongArch e HPPA: Anche queste architetture hanno beneficiato di miglioramenti incrementali, con correzioni e ottimizzazioni specifiche.

Emulazione dei dispositivi

Con QEMU 10.2, QEMU introduce il supporto per il Replay Protected Memory Block (RPMB) nel modello eMMC (Embedded MultiMediaCard). La tecnologia RPMB protegge i dati sensibili memorizzati in dispositivi di archiviazione, impedendo accessi non autorizzati o alterazioni fraudolente. Questa novità è particolarmente rilevante per gli scenari in cui la sicurezza dei dati è una priorità, come nei dispositivi mobili o nei sistemi embedded.

Miglioramenti nella gestione dei dispositivi:

  • Sono stati eliminati i dispositivi VFIO platform deprecati, che non erano più in linea con gli standard tecnologici attuali. Questa rimozione contribuisce a semplificare il codice e a ridurre potenziali vulnerabilità.
  • Il supporto per PCIe (Peripheral Component Interconnect Express) è stato potenziato, consentendo una gestione più efficiente delle periferiche ad alte prestazioni, come schede grafiche, schede di rete e dispositivi di archiviazione veloci.
  • Sono state apportate ottimizzazioni significative per lo storage, il networking e i sottosistemi virtio, che migliorano le prestazioni complessive e la stabilità dell’emulazione.

Compatibilità con i sistemi operativi host

QEMU 10.2 estende il supporto per FreeBSD, con un focus particolare sul filesystem 9pfs (Plan 9 File System). Questo miglioramento facilita la condivisione dei file tra il sistema host e le macchine virtuali, rendendo più efficiente l’integrazione in ambienti che utilizzano FreeBSD come sistema operativo principale.

Emulazione in user-mode

L’emulazione in user-mode, che permette di eseguire applicazioni compilate per architetture diverse direttamente sul sistema host, ha ricevuto nuove system call (chiamate di sistema), una gestione più affidabile dei segnali e correzioni specifiche per architettura. Questi aggiornamenti migliorano la stabilità e le prestazioni, rendendo QEMU uno strumento ancora più versatile per sviluppatori e sistemisti che lavorano in ambienti multi-architettura.

Sicurezza e crittografia

Per garantire un livello di sicurezza più elevato, QEMU 10.2 richiede ora versioni più recenti delle seguenti librerie crittografiche:

  • GNUTLS (GNU Transport Layer Security)
  • libgcrypt (libreria di crittografia generale)
  • nettle (libreria crittografica low-level)

Questo aggiornamento assicura che QEMU possa beneficiare delle ultime correzioni di sicurezza e delle funzionalità avanzate offerte da queste librerie, riducendo al contempo il rischio di vulnerabilità legate a versioni obsolete.

Inoltre QEMU 10.2 introduce la possibilità di caricare più identità di certificati X.509, una funzionalità essenziale per prepararsi alla transizione verso la crittografia post-quantistica. Questo miglioramento consente una gestione più flessibile e sicura delle identità digitali, rendendo QEMU pronto ad affrontare le sfide future della sicurezza informatica, inclusa la resistenza agli attacchi basati su computer quantistici.

Infine, la gestione del protocollo TLS (Transport Layer Security) è stata ulteriormente rafforzata grazie a:

  • Correzioni per potenziali problemi di uso-after-free, che eliminano rischi di crash o vulnerabilità legate alla gestione impropria della memoria.
  • Una logica di validazione dei certificati più accurata, che garantisce una verifica più rigorosa dell’autenticità e dell’integrità dei certificati digitali utilizzati nelle comunicazioni sicure.

Questi aggiornamenti contribuiscono a rendere QEMU 10.2 una soluzione ancora più affidabile per ambienti che richiedono elevati standard di sicurezza e protezione dei dati.

Migrazione e prestazioni

Con QEMU 10.2, QEMU introduce nuove modalità di migrazione, che consentono di trasferire in modo più efficiente lo stato delle macchine virtuali tra host diversi. Questo aggiornamento è particolarmente utile per gli ambienti cloud e i data center, dove la mobilità delle macchine virtuali è essenziale per garantire flessibilità e continuità operativa.

Sono state inoltre corrette regressioni legate alle funzionalità di postcopy, una tecnica che permette di completare la migrazione di una macchina virtuale anche dopo l’avvio sulla destinazione, e agli snapshot, che consentono di salvare e ripristinare lo stato di una macchina virtuale in un determinato momento. Queste correzioni migliorano l’affidabilità e la stabilità durante le operazioni di migrazione e ripristino.

Un altro problema risolto riguarda le prestazioni legate a VFIO (Virtual Function I/O) dopo la migrazione. VFIO è una tecnologia che consente alle macchine virtuali di accedere direttamente alle periferiche hardware, come schede grafiche o di rete, migliorando le prestazioni. Con QEMU 10.2, questi dispositivi mantengono prestazioni ottimali anche dopo il trasferimento tra host diversi.

Su host che supportano io_uring, un meccanismo del kernel Linux che migliorare l’efficienza delle operazioni di input/output, il loop principale di QEMU ora ne fa uso. Questa integrazione consente di ridurre la latenza e aumentare il rendimento, soprattutto in scenari ad alto carico di lavoro. Inoltre, getta le basi per futuri miglioramenti in termini di prestazioni e scalabilità, rendendo QEMU ancora più adatto per ambienti professionali e enterprise.

Sviluppo e Rust

Per chi si occupa di sviluppo e debugging, QEMU 10.2 porta miglioramenti significativi nella generazione del codice di tracciamento. Questo processo è stato ottimizzato per ridurre le dimensioni degli eseguibili, rendendo il software più leggero e facile da distribuire, senza compromettere le funzionalità di analisi e monitoraggio.

Sono stati introdotti anche nuovi hook per i plugin TCG, il motore di QEMU che traduce dinamicamente le istruzioni delle architetture emulate in codice eseguibile sull’host. Questi hook offrono agli sviluppatori maggior flessibilità nell’estendere e personalizzare il comportamento di QEMU, ad esempio per aggiungere strumenti di profiling o analisi delle prestazioni.

QEMU 10.2 alza la versione minima supportata di Rust alla versione Rust 1.83, garantendo compatibilità con le ultime funzionalità e miglioramenti del linguaggio. Nonostante il supporto a Rust rimanga sperimentale e limitato allo sviluppo, il progetto sta lavorando attivamente per migliorare la parità di funzionalità tra i dispositivi implementati in Rust e quelli tradizionali. Questo rappresenta un passo importante per chi desidera sperimentare con Rust all’interno dell’ecosistema QEMU, aprendo la strada a future integrazioni più stabili e performanti.

Riferimenti ufficiali e download

Per approfondire le novità introdotte in QEMU 10.2, è possibile consultare il changelog (registro delle modifiche) ufficiale (in un formato alquanto inusuale). Il codice sorgente della versione QEMU 10.2 è disponibile per il download dalla pagina GitHub del progetto.

Per ulteriori informazioni su come installare o aggiornare QEMU, si consiglia di fare riferimento alla documentazione ufficiale.

Fonte: https://wiki.qemu.org/ChangeLog/10.2
Fonte: https://linuxiac.com/qemu-10-2-expands-risc-v-powerpc-and-s390x-emulation-capabilities/

Visited 1 times, 1 visit(s) today
Se vuoi sostenermi, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che ho nel mio sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul mio negozio online, quelle mancanti possono essere comunque richieste.

Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Tag:

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.