Confira !!
As alterações do KVM (Kernel-based Virtual Machine) foram enviadas hoje para o ciclo do Linux 5.11 .
O empolgante dessas mudanças no KVM para o que será o primeiro grande lançamento do Linux de 2021 é o suporte ao AMD SEV-ES no lado do host. O Linux já viu um trabalho inicial para o AMD SEV-ES , a funcionalidade Secure Encrypted Virtualization Encrypted State.
O SEV-ES constrói a base do AMD SEV para também criptografar o conteúdo do registro da CPU ao sair de uma máquina virtual para garantir que não haja vazamento de informações do registro para o hipervisor. O SEV-ES também pode detectar modificações maliciosas no estado de registro da CPU. A AMD e outros têm trabalhado no suporte SEV-ES por um tempo e com o Linux 5.11 há o suporte do lado do host com KVM para esta funcionalidade SEV mais avançada encontrada nos processadores EPYC.
Além do suporte KVM SEV-ES, outras mudanças x86 (x86_64) incluem um sinalizador de recurso para AVX-512 FP16, relatando páginas sujas para o espaço do usuário por meio de um buffer de anel, um novo ioctl para relatar para Microsoft Hyper-V compatível para- recursos de virtualização e muito mais.
O KVM no lado do ARM também está vendo uma série de melhorias, incluindo novo código de injeção de exceção, simplificando o tratamento de estado do registro do sistema AArch32, expondo CSV3 em hosts não Meltdown e muito mais. A lista de mudanças KVM para o Kernel Linux 5.11 por meio desta extração .
Até a próxima !!
Nenhum comentário:
Postar um comentário