Linuxeden开源社区虽然 Ubuntu 25.04 自 4 月份开始发布,并且相关软件支持已经上游到 Linux 内核及相关虚拟化组件中,但 Ubuntu 开发商 Canonical 今天发布了一篇博客文章,宣布 Ubuntu 25.04 中已包含 AMD SEV-SNP 主机支持。这补充了自 Ubuntu 22.04 LTS 以来就已存在的虚拟机侧支持,并且对于明年的 Ubuntu 26.04 LTS 版本来说是一个重要的里程碑。
AMD Secure Encrypted Virtualization Secure Nested Paging(SEV-SNP)在 Ubuntu 25.04 临时版本中已经具备了必要的主机支持。虽然大多数主要的企业仍然依赖长期支持(LTS)版本,但在即将到来的 2024 年 4 月 Ubuntu 26.04 LTS 发布之前,确保所有准备工作就绪是非常重要的。这继去年 Ubuntu 开始为 Xeon 平台上的 CoCo 虚拟机提供 Intel TDX 支持之后。
从内核空间来看,主机相关的代码已经在 Linux 6.11 中实现,此后还进行了进一步的改进。Fedora 41 去年就已经开始提供 SEV-SNP 支持,以支持机密主机虚拟化。其中一些支持元素被推迟到了 Fedora 42,后者在今年早些时候发布,比 Ubuntu 25.04 提前了两天。
此前已经知道 AMD SEV-SNP 主机支持在 Ubuntu 25.04 中应该可以工作,尽管现在才由 Canonical 正式推广。正如他们博客中所指出的:
这使得 Ubuntu 成为首个从主机到虚拟机都支持 AMD SEV-SNP 的生产级 Linux 发行版。无需额外的树外补丁,无需实验性构建:一切开箱即用。现在,您可以在完全基于 Ubuntu 的架构上部署机密虚拟机(CVM),在私有云中部署,或在公共云中的裸机节点上部署。
除非 Canonical 不认为 Fedora 和滚动发布版本等“生产级”Linux 发行版有意义,否则这一点实在说不通。Canonical 只是在利用自 EPYC 7003 时代以来所有关于 SEV-SNP 的开源和上游工作。
无论如何,有兴趣了解更多关于 Ubuntu 25.04 对 AMD SEV-SNP 的主机支持以实现机密计算虚拟化的用户,可以通过 Ubuntu.com 博客获取更多信息。
转自 Ahead Of Ubuntu 26.04 LTS, Ubuntu 25.04 Has AMD SEV-SNP Host Support – Phoronix