La semana pasada fue el conjunto principal de cambios de máquinas virtuales basadas en kernel (KVM) para Linux 5.16 que introdujeron el soporte de hipervisor RISC-V y el soporte de bits de control AMD PSF , entre otros cambios. El viernes se envió un segundo conjunto de cambios de KVM que se titula con soporte de migración dentro del host AMD SEV / SEV-ES.
Con este conjunto secundario de actualizaciones de KVM para Linux 5.16, el kernel de la línea principal ahora puede manejar la migración de máquinas virtuales dentro del host aprovechando la virtualización cifrada segura (o SEV-ES, las adiciones de estado cifrado introducidas con EPYC 7002 Roma). La migración en vivo no ha sido compatible debido a las complejidades y la seguridad con la virtualización de cifrado seguro, mientras que ahora se admite al menos la migración dentro del host cuando la máquina virtual de origen y destino están en el mismo servidor subyacente (la migración entre hosts no lo es).
Esta migración interna de AMD SEV requirió la introducción de una nueva API de invitado de KVM y cambios de soporte de kernel de invitado para manejar la migración en vivo de SEV y luego los cambios en el código de migración de host de SEV / SEV-ES.
La lista completa de cambios de KVM enviados ayer se puede encontrar como parte de esta solicitud de extracción . A partir de Linux 5.16, las adiciones de SEV-SNP "Secure Nested Paging" con procesadores EPYC 7003 "Milan" aún no se han actualizado. AMD continúa trabajando para actualizar el soporte SEV-SNP al kernel principal, pero aún es un asunto en curso. Con suerte, no pasará mucho tiempo antes de ver que el soporte SEV-SNP está listo en su totalidad para la línea principal, mientras que hasta entonces AMD continúa distribuyendo los parches a través de su propio árbol de fuentes.
Fuente: phoronix | somoslibres
