A proposta de mudança do Fedora foi aprovada esta semana por seu comitê de engenharia e direção para dar suporte ao host de virtualização AMD SEV-SNP para permitir o lançamento fácil de máquinas virtuais (VMs) de computação confidenciais com o Fedora 41.
Agora que os bits do kernel AMD SEV-SNP estão chegando a montante no kernel Linux e componentes relacionados depois de muito trabalho, o Fedora Linux está continuando a ser uma das primeiras grandes distribuições Linux oferecendo uma experiência agradável pronta para uso para suportar VMs confidenciais apoiadas por SEV-SNP.
A proposta de mudança do Fedora descreve-o como:
“Isso permite que os hosts de virtualização do Fedora iniciem máquinas virtuais confidenciais usando a tecnologia SEV-SNP da AMD. A virtualização confidencial impede que administradores com acesso ao shell raiz ou uma pilha de software host comprometida acessem a memória de qualquer convidado em execução. O SEV-SNP é uma evolução das tecnologias SEV e SEV-ES fornecidas anteriormente, fornecendo proteção mais forte e desbloqueando novos recursos, como um TPM virtual seguro.
Notícias Relacionadas
Linux 6.11, DNF5, GNOME 47 e outros recursos fazem parte do Fedora 41
Com o novo kernel Linux 6.11, DNF5, GNOME 47 e outros recursos chegou o novo Fedora 41. Com o DNF5 a promessa é haver uma experiência de gerenciamento de pacotes mais rápida e aprimorada. O Projeto Fedora lançou oficialmente nesta semana o Fedora Linux 41. Alimentado pelo kernel Linux 6.11, o Fedora Linux 41 vem com o […]
Fedora 41 tem suporte para câmera web Intel IPU6 com laptops modernos
A distribuição Fedora 41 tem suporte para câmera web Intel IPU6 funcional com laptops modernos. Tem sido uma longa jornada para ver um bom suporte de câmera web para Intel Alder Lake e designs mais recentes usando o IP de imagem IPU6. Mas com o lançamento do Fedora 41 previsto para as próximas semanas, finalmente […]
Os convidados confidenciais que executam sob um host KVM habilitado para Fedora SEV-SNP poderão:
- Auto iniciar um atestado de VM para provar a integridade de sua máquina convidada em execução. Isso garante que seu convidado esteja sendo executado em hardware AMD com configuração SEV-SNP em uma determinada configuração, executando uma compilação específica para o firmware EDK2, fornecendo confidencialidade de dados mesmo se o host estiver comprometido ou mal-intencionado.
- Meça todos os aspectos do processo de inicialização da máquina convidada em PCRs em um TPM virtual hospedado com segurança – Proteja-se contra várias fraquezas conhecidas das tecnologias tradicionais SEV e SEV-ES”.
Fedora 41 implementa suporte de host de virtualização AMD SEV-SNP para VMs
Agora que o FESCo aprovou o recurso, salvo quaisquer problemas de última hora que surjam no código upstream ou outros fatores, este suporte AMD SEV-SNP será encontrado no Fedora 41 que deve ser lançado no final de outubro. Os processadores de servidor AMD EPYC 7003 “Milan” e EPYC mais recentes suportam Secure Encrypted Virtualization Secure Nested Paging (SEV-SNP).
