QEMU 11.0: El hipervisor open source da un salto masivo con 2,500 cambios y el nuevo acelerador "Nitro"

El equipo de desarrollo de QEMU ha publicado una nueva versión estable que marca un hito en la evolución del popular emulador y virtualizador de código abierto.

Esta actualización no solo refina componentes existentes, sino que introduce conceptos novedosos que conectan directamente con las tendencias actuales de la nube y la seguridad informática.

La Gran Novedad: Acelerador "Nitro" para AWS

El punto central de esta versión es la incorporación del acelerador "nitro".

Aunque QEMU ya podía emular entornos aislados de AWS desde la versión 9.2, la novedad reside en la capacidad de ejecutarlos de forma nativa en instancias EC2, interactuando directamente con el hipervisor de AWS sin necesidad de utilizar una interfaz de línea de comandos auxiliar.

Esto permite a los desarrolladores probar cargas de trabajo de alta seguridad (como la gestión de claves o el procesamiento de datos sensibles) en sus propios servidores antes de desplegarlas en la nube, reduciendo costes y acelerando los ciclos de desarrollo.

Refuerzo de la Seguridad y la Confidencialidad

La seguridad es otro de los pilares de QEMU 11.0.0.

Se ha añadido un soporte más robusto para entornos de cómputo confidencial, protegiendo los datos incluso del propio sistema anfitrión.

CET Virtualization:

Se incorpora la virtualización de la tecnología Control-flow Enforcement Technology (CET) de Intel.

Esta medida está diseñada para frustrar sofisticados ataques de secuestro de flujo de control, como ROP (Return-Oriented Programming) o JOP (Jump-Oriented Programming).

Soporte para SEV-SNP y TDX:

Los entornos de máquinas virtuales que utilizan las tecnologías de encriptación de AMD (SEV-SNP) e Intel (TDX) ahora pueden reiniciarse correctamente (Reset Support).

El sistema puede inicializar un nuevo contexto de invitado cifrado, manteniendo el aislamiento de la memoria.

Gráficos, Almacenamiento y Mejora Multi-Arquitectura

Más allá de las novedades en la nube y la seguridad, la versión 11.0.0 incluye mejoras sustanciales en los subsistemas cotidianos y el soporte de arquitecturas.

Gráficos y GPU

Se ha mejorado el driver virtio-gpu, permitiendo ahora establecer resoluciones únicas por cada salida de video virtual.

Esto facilita la gestión de configuraciones complejas de múltiples monitores en las máquinas virtuales.

Almacenamiento y Red

• Almacenamiento: El driver NFS ha sido actualizado para soportar libnfs v6, y se han realizado mejoras en los drivers de bloque basados en curl (HTTP/FTP) y FUSE.
• Plugins en C++: El motor de emulación por software (TCG) ahora soporta plugins escritos en C++ directamente en el árbol de fuentes, facilitando la creación de herramientas de análisis y trazado de rendimiento.

Soporte de Nuevas Arquitecturas

El abanico de CPU emuladas se expande significativamente:

• x86: Soporte para los futuros procesadores Intel Diamond Rapids.
• ARM: Soporte para nuevas características de CPU (FEAT_ASID2, FEAT_E2H0) y emulación de la Scalable Matrix Extension (SME) para cargas de trabajo de matrices.
• RISC-V: Múltiples extensiones ISA (Zilsd, Zclsd, etc.) y soporte para CPUs MIPS P8700.
• HPPA: Soporte para emulación de 64 bits y mejoras para HP-UX.

QEMU 11.0.0 ya está disponible para su descarga en el sitio web oficial del proyecto.

Esta versión representa un paso adelante para los desarrolladores de cloud y sistemas embebidos, ofreciendo un "sandbox" mucho más potente para probar desde entornos aislados de AWS hasta los últimos procesadores de Intel, todo ello en el propio equipo de cómputo local.