Microsoft ha enviado hoy su conjunto de actualizaciones del hipervisor Hyper-V para la ventana de combinación de Linux 5.16.
Esta vez es digno de mención con el trabajo de habilitación inicial en torno al soporte de Hyper-V "Isolation VM". Hyper-V de Microsoft admite la noción de "máquinas virtuales de aislamiento" que son máquinas virtuales respaldadas por seguridad basada en virtualización (VBS) o con virtualización encriptada AMD SEV-SNP para un mejor aislamiento de las máquinas virtuales.
Las máquinas virtuales de aislamiento de Hyper-V tienen su memoria cifrada donde el host no puede acceder a la memoria del invitado directamente a menos que el invitado lo marque como apropiado.
Microsoft ha estado trabajando en su compatibilidad con Hyper-V Isolation VM para Linux desde hace un tiempo y estos parches de habilitación iniciales han pasado por varias rondas de revisión. Para aquellos interesados en la ruta cifrada de hardware SEV-SNP en lugar de la ruta VBS, AMD continúa trabajando para mantener su soporte SEV-SNP en el kernel de Linux, pero aún no ha llegado a la meta. Sin embargo, el conjunto completo de parches SEV-SNP está disponible externamente si desea construir su propio kernel parcheado para usar con los procesadores de la serie EPYC 7003. Más detalles sobre las máquinas virtuales de aislamiento de Hyper-V están disponibles en docs.microsoft.com .
El soporte inicial de Hyper-V Isolation VM fue la característica principal que se agregó a esta solicitud de extracción que ahora ha aterrizado en Linux 5.16.
Fuente: phoronix | somoslibres
