O lote inicial de alterações de virtualização KVM para a janela de mesclagem do Linux 5.18 em andamento. O KVM no Linux 5.18 se prepara para virtualização Intel IPI e VMs AMD maiores.
O KVM para Linux em relação ao x86_64 inclui:
- vários aprimoramentos do Microsoft Hyper-V;
- preparações para virtualização Intel IPI;
- suporte para suporte AMD AVIC em sistemas com IDs APIC físicos acima de 255;
- aprimoramentos no zapping de tabelas de páginas e outras melhorias.
A Intel tem trabalhado no suporte de virtualização IPI para KVM desde o ano passado. Isso faz parte do novo recurso do Intel VT-x. A virtualização de IPI visa eliminar saídas de VM ao emitir IPI (interrupções entre processadores) em uma vCPU de origem.
Linux 5.18 KVM se prepara para virtualização Intel IPI e VMs AMD maiores
O suporte AMD AVIC para sistemas com IDs APIC físicos acima de 255 está chegando aos processadores Zen 4 de próxima geração da AMD. Enquanto agora com o Milan pode haver até 256 threads em um servidor de soquete duplo, com o EPYC Genoa haverá até 384 passos em um servidor de soquete duplo ou até 512 threads para um servidor de soquete duplo EPYC Bergamo com base nas informações públicas da AMD. Assim, a AMD vem fazendo preparativos para o kernel Linux para suportar VMs com mais de 255 vCPUs. A AMD agora suportará até 511 vCPUs com o KVM do Linux.
Em relação ao Arm, há melhorias de escalabilidade para o bloqueio MMU, um novo alocador VMID, melhor suporte para PMUs em sistemas heterogêneos, suporte PSCI 1.1, redução da sobrecarga de saída da VM quando nenhuma interrupção está pendente e outras melhorias. Já para o RISC-V está o suporte para a extensão RISC-V SBI v0.3. SBI é para a Interface Binária do Supervisor.
Veja a lista completa de alterações da máquina virtual baseada em kernel para Linux 5.18 por meio desta solicitação pull que já foi mesclada à linha principal.
Driver USB Linux 5.18 Xen para proteção contra hosts maliciosos
Os muitos patches de recursos USB e Thunderbolt chegaram ao kernel Linux 5.18 em desenvolvimento .
Embora haja muitas mudanças USB/Thunderbolt neste ciclo, não há muito que seja particularmente notável além do trabalho contínuo no driver USB DWC3, correções de cabos de depuração XHCI, um driver de entrega de energia Richtek rt1719 e outras atualizações de rotina.
Uma parte interessante é o driver Xen USB sendo protegido contra hosts potencialmente maliciosos. O driver Xen pvUSB foi implementado no Linux 5.17 depois de estar fora da árvore por mais de uma década.
Mas acontece que esse novo driver USB Xen estava faltando alguma verificação/higienização de dados em torno do comprimento de E/S, tempestades de interrupção e outras proteções ausentes. Com o Linux 5.18, este driver xen_hcd agora está protegido contra back-ends/hosts maliciosos que se infiltram no kernel por meio de verificações/salvaguardas ausentes desse driver.
A lista completa de alterações USB/Thunderbolt para Linux 5.18 pode ser encontrada através do pull request de Greg KH que já foi mesclado ao mainline.
Via Phoronix