QEMU 10.2 发布：强化多架构模拟能力，铺路后量子密码学

开源模拟器与虚拟化领域的「瑞士军刀」——QEMU 10.2 正式发布！新版本在多架构支持上持续精进，同时为未来的安全演进打下了坚实基础。

QEMU 10.2 主要更新

核心策略调整与「代码大扫除」

• 本次更新对安全策略进行了澄清，明确界定了哪些机器类型属于「虚拟化用例」，并以此作为判定安全漏洞的基准。今后，开发者和用户在评估安全风险时，将会有更清晰的依据。
• 代码库也进行了一轮「大扫除」，长期弃用的-old-param选项已被彻底移除，Arm PXA CPU 家族也正式退出历史舞台。

多架构模拟能力升级

Arm 生态：拥抱新特性

• Arm 架构方面，QEMU 10.2 引入了多项新 CPU 特性，包括 SCTLR2、TCR2、LSE128 和 RME。调试体验也得到增强——gdbstub现已支持访问 SME 与 SME2 寄存器。
• 平台支持上，新增了amd-versal2-virt开发板模型，优化了 Xilinx ZynqMP 系统的模拟表现，并为多款 ASPEED SoC 添加了 PCIe 与「安全启动」支持。

RISC-V：稳步精进

• 修复了「控制流完整性」（Control-Flow Integrity）相关问题，支持可配置的 PMP 粒度，并同步更新至最新版 OpenSBI 固件。
• 此外，针对计时器、MMU 处理以及指令行为的多项正确性修复，进一步提升了模拟环境的稳定性与准确性。

PowerPC 与其他架构

• PowerPC 模拟器新增了对新型 PowerNV 和 PPE 机器的支持，并在 pSeries 平台上引入了 FADUMP 功能。同时，一批无法使用的老式 CPU 被清理下线。
• 其他架构方面，s390x、LoongArch 和 HPPA 也都获得了不同程度的改进与优化。

设备模拟与系统底层优化

• 在设备模拟层面，eMMC 模型新增了对 RPMB（Replay Protected Memory Block） 的支持——该特性对模拟「安全存储环境」至关重要。同时，已弃用的 VFIO 平台设备被彻底移除，PCIe、存储、网络以及 virtio 子系统的模拟表现均得到进一步优化。
• 针对 FreeBSD 宿主机，QEMU 扩展了 9pfs 等文件系统共享功能的支持；「用户模式模拟」新增了若干系统调用，并优化了信号处理逻辑，还包含多项针对特定架构的修复。

安全、加密与性能架构

• 迈向后量子时代：在安全与密码学方面，提升了对 GNUTLS、libgcrypt 和 nettle 的最低版本要求。更重要的是，现在支持加载多个 X.509 证书身份——这是向后量子密码学平稳过渡的关键前置步骤。TLS 处理逻辑也变得更加严密，不仅修复了潜在的 Use-after-free 问题，还增强了证书验证的准确性。
• io_uring 入场：新版本引入了全新的迁移模式，修复了后拷贝（postcopy）和快照功能中的若干回退问题。在支持的宿主机上，QEMU 主事件循环已开始采用io_uring，为高并发场景和未来扩展性奠定基础。

开发者体验：Rust 持续演进

• 面向开发者，追踪代码生成（TCG）经过优化，有效缩减了生成的二进制体积，并新增了 TCG 插件钩子，便于扩展与调试。
• Rust 的最低版本要求已提升至 1.83，但集成仍处于实验阶段。目前，基于 Rust 的设备功能对齐还在持续推进中。

目前，QEMU 10.2 源代码已经在项目官网开放下载，详细变更记录请查看官方日志。