QEMU 10.1 发布：强化虚拟化安全与多架构支持

QEMU 10.1 版本已于近日正式发布。该版本汇集了来自 226 位开发者、共计超过 2700 次的代码提交，重点在虚拟化安全性、架构支持及迁移性能方面进行了多项优化与增强。

此次更新提高了对 Rust 的最低版本要求至 1.77，并要求 Meson 版本至少为 1.8.1，同时不再支持 Debian 11 操作系统。

QEMU 是一个广泛使用的开源机器模拟器和虚拟化工具，能够完整模拟包括处理器、内存及其他硬件组件在内的计算机系统，使用户可以在一个设备上运行不同的操作系统或应用程序。

在虚拟化安全方面，QEMU 10.1 增加了对英特尔 TDX 和 AMD SEV-SNP 技术的支持，进一步提升了 KVM（基于内核的虚拟机）的安全能力。用户可通过 VFIO 与 guest_memfd 访问受保护的内存区域，并可直接利用 IGVM 文件启动加密虚拟机。

在 ARM 架构方面，新版本引入了多项 CPU 特性支持，包括 FEAT_SME2、FEAT_SME2p1、FEAT_SME_B16B16、FEAT_SME_F16F16、FEAT_SVE_B16B16 和 FEAT_SVE2p1。同时，新增了多款开发板支持，并在“virt”开发板上实现了嵌套虚拟化功能，还支持 CXL 和 ACPI 的热插拔操作。

针对 RISC-V 架构，QEMU 10.1 扩展了指令集架构（ISA）的支持，新增 Kunminghu CPU 类型，并增加了 ACPI 功能支持。

对于 LoongArch 架构，该版本引入了内核 irqchip 支持，增强了其虚拟化能力。而在 s390x 架构的模拟方面，用户现在可以通过 QOM（QEMU 对象模型）获取控制程序的识别数据。

除了架构与虚拟化方面的改进，QEMU 10.1 还对用户界面进行了优化。GTK 界面的缩放体验更加流畅，SPICE 图形界面则新增了远程 OpenGL 渲染支持。此外，修复了 Windows NT 的 MIPS 版本在 Magnus 机器上运行时出现蓝屏的问题。

此次版本更新体现了 QEMU 社区在虚拟化性能、安全性及多架构支持方面的持续投入与进步。