上周是Linux 5.16基于内核的虚拟机（KVM）的主要变化，引入了RISC-V管理程序支持和AMD PSF控制位支持，以及其他变化。第二轮KVM变更于周五发出，主要是支持AMD SEV/SEV-ES的主机内迁移。

有了这套针对Linux 5.16的第二套KVM更新，主线内核现在可以处理利用安全加密虚拟化（或SEV-ES，与EPYC 7002 Rome一起引入的加密状态添加）的虚拟机的主机内迁移。

由于安全加密虚拟化的复杂性和安全性，Linux一直不支持实时迁移，而现在至少支持主机内迁移，即源和目标虚拟机在同一底层服务器上（主机间迁移不支持）。这种AMD SEV主机内迁移需要引入新的KVM客体API和客体内核支持变化，以处理SEV实时迁移，然后是SEV/SEV-ES主机迁移代码变化。

昨天发送的KVM变更的完整列表可以在这个拉动请求中找到：

https://lore.kernel.org/lkml/20211112220315.3995734-1-pbonzini@redhat.com/

截至Linux 5.16，EPYC 7003"Milan"处理器的SEV-SNP"安全嵌套分页"新增功能仍未实现上游化，AMD方面表示将继续努力将SEV-SNP支持上传到主线内核。希望在主线上看到SEV-SNP支持不会太久，而在此之前，AMD继续通过他们自己的源代码树发布补丁。

标签： Linux cnBeta