上周是Linux 5.16基於內核的虛擬機(KVM)的主要變化,引入了RISC-V管理程序支持和AMD PSF控制位支持,以及其他變化。第二輪KVM變更於周五發出,主要是支持AMD SEV/SEV-ES的主機內遷移。
有了這套針對Linux 5.16的第二套KVM更新,主線內核現在可以處理利用安全加密虛擬化(或SEV-ES,與EPYC 7002 Rome一起引入的加密狀態添加)的虛擬機的主機內遷移。
由於安全加密虛擬化的複雜性和安全性,Linux一直不支持實時遷移,而現在至少支持主機內遷移,即源和目標虛擬機在同一底層服務器上(主機間遷移不支持)。這種AMD SEV主機內遷移需要引入新的KVM客體API和客體內核支持變化,以處理SEV實時遷移,然後是SEV/SEV-ES主機遷移代碼變化。
昨天發送的KVM變更的完整列表可以在這個拉動請求中找到:
https://lore.kernel.org/lkml/[email protected]/
截至Linux 5.16,EPYC 7003″Milan”處理器的SEV-SNP”安全嵌套分頁”新增功能仍未實現上游化,AMD方面表示將繼續努力將SEV-SNP支持上傳到主線內核。希望在主線上看到SEV-SNP支持不會太久,而在此之前,AMD繼續通過他們自己的源代碼樹發布補丁。
