Linuxeden开源社区虽然基于 Rust 的开源 Cloud Hypervisor 项目由 Intel 作为云工作负载的现代 VMM 启动,并专注于安全性,但一些 Intel CPU 功能现在正在逐渐失效。反过来,新的 Cloud Hypervisor 46 版本已经弃用了对 Intel Software Guard Extensions (SGX) 的支持,而其现代的 Trust Domain Extensions (TDX) 功能也处于危险之中,但现在 Google 工程师准备接管该代码。
Cloud Hypervisor 46 已弃用 Intel Software Guard Extensions (SGX) 支持,即使最新的 Xeon 处理器中仍提供此安全功能。SGX 的未来以及 Trust Domain Extensions 功能最近在 Cloud Hypervisor 项目中被提出:
“我们不再有 SGX 构建器,也从未有任何可用的 TDX 自动化。我们需要考虑是否应该继续保留我们无法测试的代码(在 SGX 的情况下)并且可能已经 bitroted(在 TDX 的情况下)。
如果我们没有让任何人站出来维护这一点,我会建议在删除之前进行 2 轮的弃用警告。
对于 Cloud Hypervisor 来说,它由 Intel 启动并最初领导了该项目,因此相当尴尬的是,两个值得注意的 Intel 安全功能将被删除。在 Intel 裁员和其他事件之后,他们对 Cloud Hypervisor 的贡献急剧下降。但现在决定弃用 SGX 支持。Google 工程师表示有兴趣接管 Cloud Hypervisor 的 TDX 功能代码。
除了弃用 Intel SGX 支持,然后将其从 Cloud Hypervisor 48 中删除之外,Cloud Hypervisor 46 版本还增加了对磁盘映像的文件锁定支持、改进了 VM 大小调整期间的错误报告、使用 –net 参数的 IPv6 地址支持、MSHV 虚拟机管理程序的实验性 AArch64 支持以及各种错误修复。
Cloud Hypervisor 46 下载等内容可在 GitHub 上下载。
转自 Cloud Hypervisor 46 Deprecates SGX Support, Google To Take Over TDX Maintenance – Phoronix