上周是Linux 5.16基於內核的虛擬機（KVM）的主要變化，引入了RISC-V管理程式支援和AMD PSF控制位支援，以及其他變化。 第二輪KVM變更於周五發出，主要是支援AMD SEV/SEV-ES的主機內遷移。

有了這套針對Linux 5.16的第二套KVM更新，主線內核現在可以處理利用安全加密虛擬化（或SEV-ES，與EPYC 7002 Rome一起引入的加密狀態添加）的虛擬機的主機內遷移。

由於安全加密虛擬化的複雜性和安全性，Linux一直不支援即時遷移，而現在至少支援主機內遷移，即源和目標虛擬機在同一底層伺服器上（主機間遷移不支援）。 這種AMD SEV主機內遷移需要引入新的KVM客體API和客體內核支持變化，以處理SEV即時遷移，然後是SEV/SEV-ES主機遷移代碼變化。

昨天發送的KVM變更的完整清單可以在這個拉動請求中找到：

https://lore.kernel.org/lkml/20211112220315.3995734-1-pbonzini@redhat.com/

截至Linux 5.16，EPYC 7003″Milan”處理器的SEV-SNP”安全嵌套分頁”新增功能仍未實現上游化，AMD方面表示將繼續努力將SEV-SNP支援上傳到主線內核。 希望在主線上看到SEV-SNP支援不會太久，而在此之前，AMD繼續通過他們自己的原始程式碼樹發佈補丁。