리눅스 6.16의 최신 업데이트는 KVM(커널 기반 가상 머신)에 대한 인텔의 TDX(신뢰 도메인 확장) 지원을 크게 향상시킵니다. 이번 업데이트는 복잡한 TDVMCALL을 사용자 공간에서 관리하기 위한 완전한 API를 도입하며, 이는 이전에 사양 문제로 인해 지연되었습니다. 새로 승인된 종료 코드는 사용자 공간에서 특정 호출에 대한 지원을 거부할 수 있도록 하여 보안성과 유연성을 강화합니다.
이번 업데이트의 주요 기능 중 하나는 지원되지 않는 하위 기능에 대한 새로운 TDVMCALL 상태 코드를 추가하여 오류 처리 및 사용자 경험을 개선한 점입니다. 또한, TDG.VP.VMCALL 처리를 용이하게 하여 가상 머신 운영의 효율성을 높입니다. GetTdVmCallInfo에 대한 사용자 공간으로의 종료는 하이퍼바이저와 가상 머신 간의 상호작용을 개선하는 또 다른 중요한 향상입니다.
이러한 발전은 인텔의 TDX를 가상화에 있어 보다 강력한 솔루션으로 자리매김하게 하며, 특히 향상된 보안 조치가 필요한 환경에서 더욱 두드러집니다. 이러한 기능의 KVM 통합은 가상화된 작업 부하의 전반적인 성능과 보안을 개선할 것으로 기대되며, 다른 가상화 기술에 대한 경쟁력 있는 옵션이 될 것입니다.
* 이 글은
phoronix.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.