A KVM TDX-zárolási kódja a Linux 6.19 kernelben jelentős átdolgozást kap

A KVM TDX-zárolási kódja a Linux 6.19 kernelben jelentős átdolgozást kap

A Linux 6.19 kernel verzióhoz érkezett egy figyelemre méltó pull request, amely a Kernel Virtual Machine alrendszert (KVM) érinti, és a TDX-kód (Intel Trust Domain Extensions) jelentős átdolgozását hozza magával. A fejlesztés célja a régi, berögzült versenyhelyzetek megszüntetése volt. A fejlesztők arra jutottak, hogy a KVM sok esetben akaratlanul idézett elő zárolási ütközéseket a TDX modul belsejében, különösen az S-EPT és a mirror SPTE kezelése kapcsán. Ezeket korábban furcsa kerülőmegoldásokkal vagy egyszerűen figyelmen kívül hagyva kezelték; utóbbira jó példa, hogy a tesztelők több alkalommal is olyan KVM_BUG_ON hibákat váltottak ki, amelyekről korábban senki sem gondolta, hogy egyáltalán előidézhetők. Az új kódbázis ezekre a problémákra kínál rendezett és átlátható megoldást, és sokkal szigorúbban kezeli, milyen állapotban és milyen zárolások mellett lehet S-EPT bejegyzéseket létrehozni, törölni vagy áthelyezni.

Részletek
A KVM nVMX kernel modulba beküldött javítás akár 2353-szorosra növeli az Intel architektúra beágyazott VM memória teljesítményét

A KVM nVMX kernel modulba beküldött javítás akár 2353-szorosra növeli az Intel architektúra beágyazott VM memória teljesítményét

Fred Griffoul, az Amazon munkatársa által benyújtott patch sorozat jelentős előrelépést hoz a Linux kernel KVM moduljának nested VMX részében, különösen a nem menedzselt vendégmemória kezelése terén. A 2025. november 21-én beküldött patch sorozat, mind teljesítménybeli, mind helyességi problémákat orvosol a beágyazott virtualizáció során. A jelenlegi KVM-rendszer a kvm_vcpu_map/unmap függvényeket használja, ami két fő gondot okoz. Egyrészt nincs megfelelő invalidáció fontos esetekben, pl. az eVMCS oldalak elavulnak memslot-változáskor, vagy az APIC oldalak költöznek a hoszton, ami hibás működéshez vezethet. Másrészt nem kezelt memóriánál – pl. mem= paraméteres memória vagy guest_memfd a nem-CoCo alapú VM-eknél (Confidential Computing) – minden L2 VM be- és kilépésnél drága memremap/memunmap műveletek futnak, ami erőteljesen lassítja a beágyazott virtualizációt.

Részletek
Hyper-V fejlesztések a Linux 6.18 kernelben –  egységesített belépési pontok és új architekturális irányok

Hyper-V fejlesztések a Linux 6.18 kernelben – egységesített belépési pontok és új architekturális irányok

Wei Liu beolvasztotta a Hyper-V alrendszer frissítéseit a Linux 6.18 kernelhez, amelyek nemcsak a Microsoft Azure és Hyper-V integrációt érintik, hanem az egész virtualizációs infrastruktúra egységesítésére is törekednek. A kódváltoztatások több mint negyven fájlt módosítanak, és több száz új sorral bővíti a kernel funkcionalitását. A frissítés célja, hogy a Hyper-V komponensek konzisztensen illeszkedjenek a KVM és más hipervizorok alá tartozó közös rétegekhez, csökkentve a duplikált kódot és egyszerűsítve ezzel a karbantarthatóságot.

Részletek
Linux 6.17 kernel: Intel LKGS támogatás és továbbfejlesztett AMD SEV cache-kezelés a KVM-ben

Linux 6.17 kernel: Intel LKGS támogatás és továbbfejlesztett AMD SEV cache-kezelés a KVM-ben

A Linux 6.17 kernel KVM frissítéseinek egyik kiemelt eleme az ARM64 platformon a GICv5 megszakításvezérlő támogatása, amely a legújabb generációs hardver képességeit hozza el, beleértve az MSI-kezelést, a megszakítások átirányítását, a megszakításfordítási mechanizmusokat és a hagyományos, fizikai vonalon érkező megszakításokat. A rendszer a FEAT_GCIE_LEGACY funkció segítségével GICv3-at használó virtuális gépeket is képes futtatni GICv5 hardveren, és a felhasználói térből szabályozhatóvá vált a ‘nASSGIcap’ beállítás. Javult a cache-kezelés bizonyos hardverfunkciók mellett, bővült a FEAT_RAS és FEAT_DoubleFault2 támogatás nested virtualizációs környezetben, valamint több rendszerregiszter-kezelés konfigurációvezérelt működésre állt át. A LoongArch architektúrán fejlesztették a kernelbe épített megszakításvezérlő emulációt, statisztikai adatokkal és új tracepontokkal bővítve a CPUCFG és CSR emulációs kilépések figyelését. RISC-V platformon megjelent a gyűrűalapú módosított memóriafigyelés, pontosabb lett a teljesítménymérés az interrupt események jelentésével, az illegális utasítás csapdák delegálása VS módba került, és több fejlesztést hajtottak végre a nested virtualizációt támogató MMU-folyamatokban, míg az s390 architektúra kisebb, célzott hibajavításokat kapott.

Részletek
A QEMU 9.1 Javított RISC-V és ARM támogatással érkezik

A QEMU 9.1 Javított RISC-V és ARM támogatással érkezik

Megérkezett a QEMU nyíltforráskódú virtualizációs szoftver 9.1 verziója, mely javítja az emulációt és a hardvertámogatást a RISC-V és az ARM platformokon. Vizsgáljuk meg az új verzió újdonságait. QEMU 9.1 kiemelt újdonságok Az új 9.1-es kiadás négy hónappal a 9.0 után érkezik, és bevezeti a tömörítés leterhelésének támogatását az Intel In-Memory Analytics Accelerator (IAA) vagy a…

Részletek