Linux 5.16 将支持 AMD SEV/SEV-ES 实时迁移

　　上周，Linux 5.16 的主要变化是内核虚拟机 (KVM) 的一组补丁，它引入了 RISC-V 管理程序支持和 AMD PSF 控制位支持。而本周五，第二套KVM补丁已经发布，题目是支持AMD SEV/SEV-ES主机内迁移。

　　通过这批补丁集，主线内核现在可以使用安全加密虚拟化(或 SEV-ES，EPYC 7002 Rome引入的加密状态附加功能)来处理虚拟机的主机内迁移。由于安全加密虚拟化的复杂性和安全性，一直无法支持实时迁移，但现在至少支持主机内迁移，即源虚拟机和目标虚拟机在同一个底层服务器。仍然不支持主机之间的迁移。

　　此外，AMD SEV 主机内迁移需要引入新的 KVM 来宾 API 和来宾内核支持更改以处理 SEV 实时迁移，然后更改 SEV/SEV-ES 主机迁移代码。目前，搭载EPYC 7003“米兰”处理器的SEV-SNP“Secure Nested Paging”的新特性尚未上行，AMD将继续致力于将SEV-SNP支持合并到主线核心中。