Linuxeden开源社区虽然 Fedora 42 昨天刚刚发布,但 Red Hat 开发人员和 Fedora 开发社区已经忙于考虑将于今年秋天首次亮相的 Fedora 43。在本周的早期更改提案中,有一项提案将在下一个 Fedora Linux 版本中更好地支持 Intel Trust Domain Extensions (TDX)。
英特尔 TDX 旨在提供可信执行环境 (TEE),用于部署机密虚拟机 (VM),以保护主机和可能共享同一服务器的其他 VM。虽然英特尔 TDX 自 Sapphire Rapids 以来一直以预览版形式与选定处理器一起使用,然后从 Emerald Rapids 开始得到广泛支持,但其软件支持的推出一直很缓慢。一些英特尔 TDX 代码仍在进入主线内核,而其他代码在 Emerald Rapids、Sierra Forest 和 Granite Rapids 处理器到来之后已经出现。话又说回来,AMD SEV-SNP 对机密计算的支持也是一个漫长的上游过程。
不过,Red Hat 希望 Intel Trust Domain Extensions 支持在今年年底前能够得到良好支持,从而成为 Fedora 43 的一个良好支持功能。
新发布的 Fedora 42 中提供了一些 Intel TDX 支持,而对于 Fedora 43,希望允许在 Fedora 主机上创建 Intel TDX 来宾。这将使 Intel TDX 支持与 Fedora 41 以来的 AMD SEV-SNP 支持类似。
这种 Intel TDX 支持需要确保最新的 QEMU、libvirt、SELinux 策略、virt-install 和最新的 Linux 内核都可以与 Fedora 43 配合使用。
那些想要了解更多关于 Fedora 43 的 Intel TDX 虚拟化主机计划的人可以通过此更改提案了解所有详细信息。该提案仍然需要由 Fedora 工程和指导委员会进行投票,但考虑到它仍处于周期的早期阶段,主要依赖于已经存在的上游代码,并且是针对闪亮的 Intel 功能,它很可能会顺利通过。
转自 Fedora 43 Looking To Make It Easier To Deploy Intel TDX Confidential VMs – Phoronix