Confira !!
Com o próximo kernel Linux 5.12, há uma grande vitória do Redmond com o Linux sendo capaz de inicializar como partição raiz no hipervisor da Microsoft, enquanto a empresa ainda tem mais coisas guardadas para os anos de esforço contínuo do Linux no Hyper-V.
Seguindo o trabalho da partição raiz, a última grande série de patches de virtualização da Microsoft trabalhando em direção à linha principal agora é o suporte para "VMs de isolamento" com Hyper-V no Linux. Hyper-V Isolation VMs são abordagens de segurança baseadas em virtualização ou AMD SEV-SNP (Secure Encrypted Virtualization, Secure Nested Paging) nas quais a memória da máquina virtual convidada é criptografada.
O código Hyper-V especializado dentro do driver Linux é necessário para poder lidar com essas VMs isoladas (criptografadas) e para poder compartilhar memória de / para o host. Existem vários casos de uso especiais levados em consideração com o tratamento de memória criptografada para o benefício de segurança ideal.
No momento, existem 12 patches de engenheiros da Microsoft sob um banner de "solicitação de comentários" sobre a implementação deste suporte Hyper-V para VMs de isolamento - ambos com VBS e AMD SEV-SNP. Obviamente, é tarde demais para ver no kernel 5.12, mas veremos quando esta iniciativa de driver Hyper-V mais recente estiver abotoada e pronta para a linha principal.
Até a próxima !!
Nenhum comentário:
Postar um comentário