这个新年的周末带来了最新的AMD补丁,作为其安全加密虚拟化(SEV)的一部分,AMD通过围绕AMD安全嵌套分页(SNP)的管理程序支持来修复主流Linux内核。自EPYC 7003系列以来一直支持SEV-SNP,虽然支持的一些元素已上行以保护VM,但仍有一些位保留。
对于Linux内核的如此重大变化,将所有SEV-SNP代码放入主线Linux内核一直进展缓慢……与英特尔的信任域扩展(TDX)支持类似,也经历了多轮修订和漫长的酝酿。SEV-SNP首次采用EPYC 7003(Zen 3)服务器处理器,并继续受最新的EPYC 8004/9004系列处理器支持。
周六,SEV-SNP管理程序支持的第11次迭代被发送到内核邮件列表上进行审查。这样,用于SEV-SNP初始化的补丁程序就被分成了它们自己的补丁程序系列。
实际的SEV-SNP初始化代码被分解为它自己的补丁系列.补丁系列封面说明:
这些补丁程序最初包含在SNP KVM/Hypervisor补丁程序的V10中,但已从常规KVM支持中分离出来,以便于审查并最终合并到x86树中。它们基于Linux-Next,以帮助与TIP和KVM-Next保持同步。
然后 V11补丁程序对KVM管理程序的支持包括适应拆分出来的补丁程序系列、调整各种iocl、改进文档、代码重构和其他改进。
Hopefully it won't be too long into 2024 before all of the AMD SEV-SNP code is finally upstreamed for mainline Linux kernel builds.