Astăzi au fost îmbinate îmbunătățirile Hyper-V aduse de Microsoft la kernelul Linux. Cel mai notabil în cazul acestor modificări pentru Linux 6.6 este suportul pentru funcțiile de calcul securizat / confidențial găsite la cele mai recente procesoare de server AMD și Intel. Procesoarele EPYC 7003 și cele mai noi care suportă Secure Encrypted Virtualization Secure Nested Paging (SEV-SNP) pot fi utilizate acum de către VM-urile Hyper-V pentru o mai bună securitate.

Pentru anumite procesoare Intel Sapphire Rapids care suportă Trust Domain Extensions (TDX), această caracteristică de securitate este, de asemenea, disponibilă acum pentru a oferi VM cu izolare hardware. Dar pentru generația Sapphire Rapids, caracteristica TDX se găsește doar pe procesoarele din cadrul principalilor furnizori de servicii de cloud public, cum ar fi Azure. Se presupune că pentru Emerald Rapids sau Granite Rapids funcționalitatea TDX va deveni mult mai răspândită.

Inginerii AMD și Intel au lucrat deja la suportul SEV-SNP și, respectiv, TDX, pentru kernelul Linux din upstreamul propriu-zis, precum și pentru mașini virtuale bazate pe kernel (KVM). Această activitate pentru Linux 6.6 de către Microsoft se referă doar la suportul pentru mașinile virtuale invitate Hyper-V care este acum activat.

Lista modificărilor aduse caracteristicilor Hyper-V pentru Linux 6.6 poate fi găsită prin intermediul acestei versiuni Git.

Sursa: Phoronix.Com