上周是支持Linux 5.16基于内核的虚拟机(KVM)的主要变化,引入了RISC-V管理程序支持和AMD PSF控制位支持,支持以及其他变化。支持第二轮KVM变更于周五发出,支持旅行拍照技巧主要是支持支持AMD SEV/SEV-ES的主机内迁移。
有了这套针对Linux 5.16的支持电子产品评测第二套KVM更新,主线内核现在可以处理利用安全加密虚拟化(或SEV-ES,支持与EPYC 7002 Rome一起引入的支持加密状态添加)的虚拟机的主机内迁移。
由于安全加密虚拟化的支持繁琐性和安全性,Linux一直不支持实时迁移,支持而现在至少支持主机内迁移,支持即源和目标虚拟机在同一底层服务器上(主机间迁移不支持)。支持这种AMD SEV主机内迁移需要引入新的支持人工智能应用案例KVM客体API和客体内核支持变化,以处理SEV实时迁移,支持然后是支持SEV/SEV-ES主机迁移代码变化。
昨天发送的KVM变更的完整列表可以在这个拉动请求中找到:
https://lore.kernel.org/lkml/20211112220315.3995734-1-pbonzini@redhat.com/
截至Linux 5.16,EPYC 7003"Milan"处理器的SEV-SNP"安全嵌套分页"新增功能仍未实现上游化,AMD方面表示将继续努力将SEV-SNP支持上传到主线内核。希望在主线上看到SEV-SNP支持不会太久,而在此之前,AMD继续通过他们自己的源代码树发布补丁。