Aggregatore GNU/Linux e dintorni

GNU/Linux for everyone and forever

Rilasciato QEMU 11: supporto nativo per Nitro Enclaves e modello CPU Diamond Rapids

di · Pubblicato · Aggiornato

Rilasciato QEMU 11: supporto nativo per Nitro Enclaves e modello CPU Diamond Rapids

QEMU è un emulatore e virtualizzatore open source estremamente versatile, progettato per eseguire sistemi operativi e applicazioni destinati a un’architettura hardware su un host con architettura differente. Nato nel 2003 per iniziativa di Fabrice Bellard, si è affermato come uno strumento fondamentale per sviluppatori, ricercatori, sistemisti e appassionati di virtualizzazione. Il progetto è distribuito sotto licenza GNU GPL, garantendo pieno accesso al codice sorgente e la libertà di modificarlo secondo le proprie esigenze.

Uno dei punti di forza di QEMU è la sua capacità di operare in due modalità distinte:

  • System Emulation: emula un’intera macchina — CPU, memoria, chipset, periferiche, controller di storage e rete — permettendo di eseguire sistemi operativi completi anche su architetture totalmente diverse da quella dell’host. In questo contesto, QEMU può funzionare in emulazione pura oppure sfruttare acceleratori come KVM, Xen, Hypervisor.Framework o altri hypervisor nativi per ottenere prestazioni vicine a quelle reali.
  • User Mode Emulation: consente di eseguire singoli binari compilati per un’altra architettura, traducendo istruzioni e syscall in tempo reale. È particolarmente utile per il testing cross‑platform e per ambienti di sviluppo che richiedono compatibilità con più CPU.

QEMU supporta un’ampia gamma di architetture guest, tra cui x86, ARM, RISC‑V, PowerPC, s390x e molte altre, rendendolo una soluzione ideale per ambienti eterogenei e per la ricerca su nuove piattaforme hardware. È disponibile su GNU/Linux, Windows, macOS e sistemi BSD, e può sfruttare acceleratori specifici come KVM su Linux, HVF su macOS e WHPX/MSHV su Windows, migliorando drasticamente le prestazioni rispetto alla sola traduzione software tramite TCG (Tiny Code Generator).

Oltre alla virtualizzazione, QEMU include strumenti essenziali come qemu-img, che permette di creare, convertire e gestire immagini disco in formati come raw, qcow2 e vmdk, e offre funzionalità avanzate quali snapshot, live migration, supporto a dispositivi virtio, controller AHCI/NVMe, bus PCI/PCIe e molto altro.

Grazie alla sua flessibilità, alla ricchezza di opzioni e alla compatibilità con numerosi hypervisor e architetture, QEMU rappresenta oggi uno degli strumenti più completi e potenti nel panorama della virtualizzazione open source.

La nuova versione stabile QEMU 11 è stata rilasciata ieri 21 aprile 2026 e segue la versione QEMU 10.2 rilasciata il 23 Dicembre 2025 e le sue successive versioni di manutenzione.

Novità in QEMU 11

QEMU 11 introduce cambiamenti significativi che migliorano le prestazioni, la sicurezza e la compatibilità con le architetture moderne. Tra le novità principali spicca la rimozione del supporto per i sistemi host a 32 bit, una decisione dettata dalla necessità di semplificare la manutenzione del progetto e concentrarsi su architetture a 64 bit, oramai standard in ambienti professionali e consumer. Questa scelta consente agli sviluppatori di ottimizzare ulteriormente il codice, eliminando la complessità legata al supporto di piattaforme obsolete.

Un’altra novità di rilievo è l’introduzione del modello CPU Diamond Rapids per x86, che supporta le ultime generazioni di processori Intel, offrendo una migliore emulazione delle funzionalità hardware più recenti. Inoltre, QEMU 11 aggiunge il supporto nativo per Nitro Enclaves, un servizio AWS che consente di creare ambienti isolati e sicuri per l’esecuzione di applicazioni sensibili. Questo è reso possibile grazie all’acceleratore nitro e al nuovo tipo di macchina -M nitro, che permettono di sfruttare appieno le capacità di isolamento e sicurezza offerte da Nitro Enclaves.

Nel campo della virtualizzazione, QEMU 11 include aggiornamenti significativi per KVM (Kernel-based Virtual Machine), tra cui il supporto per la virtualizzazione di CET (Control-flow Enforcement Technology), una funzionalità di sicurezza che aiuta a prevenire attacchi basati sul controllo del flusso di esecuzione, come quelli sfruttanti vulnerabilità di tipo ROP (Return-Oriented Programming). Sono state aggiunte anche funzionalità di reset per macchine SEV-SNP (Secure Encrypted Virtualization – Secure Nested Paging) e TDX (Trusted Domain Extensions), due tecnologie di sicurezza sviluppate rispettivamente da AMD e Intel per proteggere le macchine virtuali da accessi non autorizzati. Inoltre, le richieste di terminazione SEV-ES (Secure Encrypted Virtualization – Encrypted State) vengono ora segnalate come eventi di panico per il sistema ospite, migliorando la gestione degli errori in ambienti virtualizzati.

Per quanto riguarda l’architettura ARM, QEMU 11 introduce l’emulazione delle estensioni FEAT_ASID2 e FEAT_E2H0, che migliorano la gestione degli spazi di indirizzamento e la virtualizzazione annidata. È stato aggiunto anche il supporto per l’accelerazione di SMMUv3 (System Memory Management Unit versione 3) tramite il parametro -device arm-smmuv3,accel=on, che consente una gestione più efficiente della memoria in ambienti virtualizzati. La scheda virt ora include la proprietà virtio-mmio-transports, mentre le CPU KVM supportano la proprietà kvm-psci-version, che permette una migliore compatibilità con i sistemi basati su ARM.

Sono state apportate anche migliorie alle funzionalità di migrazione. QEMU 11 risolve problemi legati alla migrazione di RAM mappata con l’opzione x-ignore-shared, ottimizza la sincronizzazione delle pagine modificate per blocchi di RAM non allineati con KVM e introduce uno stato di migrazione failing, che segnalerà esplicitamente eventuali errori durante il processo. Inoltre, il supporto per COLO (Compact Live Migration) è stato esteso per includere il protocollo multifd, che consente una migrazione più efficiente e affidabile.

Nel campo della grafica, il dispositivo virtio-gpu ora supporta driver di contesto nativi, permettendo a ogni uscita di avere una risoluzione specificata. Per quanto riguarda lo storage, il driver NFS supporta la versione 6 di libnfs, mentre il driver curl per blocchi aggiunge l’opzione force-range per le immagini HTTP(S). L’esportazione di blocchi tramite FUSE (Filesystem in Userspace) gestisce ora le richieste in modo asincrono e supporta più thread di I/O, migliorando le prestazioni in scenari con carichi di lavoro intensivi.

QEMU 11 include anche aggiornamenti per altre architetture. RISC-V riceve il supporto per nuove estensioni e varie correzioni, LoongArch aggiunge il supporto per la migrazione di PMU (Performance Monitoring Unit) con KVM e nuove istruzioni per TCG (Tiny Code Generator), PowerPC introduce il supporto per gli snapshot di diversi dispositivi e correzioni per la migrazione delle macchine pseries, mentre s390x ora supporta l’avvio da dispositivi virtio-blk-pci.

Tra le altre modifiche, spiccano gli aggiornamenti per l’agente ospite su Windows, miglioramenti al filesystem 9pfs (un protocollo per la condivisione di file tra host e guest), correzioni al sottosistema di I/O e un’estensione del supporto per i plugin TCG, inclusi plugin in-tree scritti in C++ e nuove API per lo sviluppo di plugin personalizzati.

Riferimenti e download

Per approfondire le novità introdotte in QEMU 11, è possibile consultare il changelog (registro delle modifiche) ufficiale (in un formato alquanto inusuale). Il codice sorgente della versione QEMU 11 è disponibile per il download dalla pagina GitHub del progetto.

Per ulteriori informazioni su come installare o aggiornare QEMU, si consiglia di fare riferimento alla documentazione ufficiale.

Fonte: https://wiki.qemu.org/ChangeLog/11.0
Fonte: https://www.phoronix.com/news/QEMU-11.0-Released
Fonte: https://linuxiac.com/qemu-11-0-released-with-dropped-32-bit-host-support/
Fonte: https://9to5linux.com/qemu-11-0-released-with-new-cpu-model-for-intel-diamond-rapids

Visited 1 times, 1 visit(s) today
Se vuoi sostenermi, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che ho nel mio sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul mio negozio online, quelle mancanti possono essere comunque richieste.

Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Tag:

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.