In het gebied van virtualisatie brengt de Linux 6.11 kernel belangrijke nieuwigheden met zich mee, inclusief de integratie van de APIEen API, afkorting in het Engels van “Application Programming Inter… van VMware Hypercall. Deze nieuwe ontwikkeling belooft de interface van VMware’s virtuele gastapparaten te verbeteren op een manier die meer onafhankelijk is van de CPU-architectuur, en faciliteert ondersteuning voor vertrouwelijke computing-technologieën zoals Intel’s Trusted Domain Extensions (TDX) en AMD’s Secure Encrypted Virtualization (SEV).
Innovaties in virtualisatie met VMware Hypercall API
De introductie van de VMware Hypercall API, die vorige week werd gepresenteerd en samengevoegd voor Linux 6.11, kan eenvoudig worden samengevat:
«Een verenigde laag van VMware Hypercall API toevoegen die gebruikt moet worden door alle bellers in plaats van op maat gemaakte oplossingen. Dit zal ondersteuning toevoegen voor vertrouwelijke computing-oplossingen zoals TDX»
Tot nu toe waren de innovaties in VMware hypercalls verspreid over de kernel en vertrouwden ze voornamelijk op inline assemblage code. Met deze nieuwe laag van VMware Hypercall API wordt het proces verenigd en wordt de functionaliteit rond geheugenversleuteling en vertrouwelijke computing verbeterd.
Verbeteringen in de virtualisatie-infrastructuur
Het hoofddoel van de VMware Hypercall API is om de ondersteuning voor virtuele apparaten en de VMware gastinterface te verbeteren op een manier die minder afhankelijk is van de CPU-architectuur. Dit is cruciaal voor het ondersteunen van nieuwe features in de VMware virtualisatieruimte, zoals Intel TDX en AMD SEV-ES.
De meest recente serie patches benadrukt de inspanningen van de VMware Hypercall API voor de Linux-kernel als volgt:
*»De aanroepen van VMware hypercalls waren verspreid over de hele kernel en implementeerden dezelfde ABI in asm-inline. Met versleuteld geheugen en vertrouwelijke computing werd het moeilijker om alle wijzigingen in deze hypercall-implementaties bij te houden.
De bedoeling van deze set patches is om een onafhankelijke VMware hypercall API laag te introduceren waar andere subsystemen, zoals apparaatstuurprogramma’s, naar kunnen bellen, terwijl de specifieke implementatie van de architectuur erachter wordt verborgen.
De eerste patch introduceert de vmware_hypercall-functiefamilies voor lage en hoge capaciteit, met kleine verbeteringen daarin. En de laatste patch voegt ondersteuning toe voor tdx hypercalls.»*
Impact en toekomstperspectieven
Deze nieuwe ontwikkeling was kort opgenomen in de tak «x86/vmware» van de tip/tip.git repository, maar het lijkt erop dat deze tak daarna opnieuw werd gestart. Ondanks dit wordt verwacht dat de ondersteuning van de VMware Hypercall API klaar is voor integratie in de mainline en opnieuw zal verschijnen in de x86/vmware tak van TIP voor de openingswindow van de Linux 6.11 merge in juli.
De integratie van de VMware Hypercall API in de Linux 6.11 kernel vertegenwoordigt een significante vooruitgang in virtualisatie en vertrouwelijke computing. Door het verenigen en verbeteren van de manier waarop hypercalls worden behandeld, maakt deze API het niet alleen eenvoudiger voor ontwikkelaars die werken met meerdere CPU-architecturen, maar bereidt het ook de weg voor ondersteuning van nieuwe en geavanceerde veiligheids- en prestatiekenmerken in virtualisatieomgevingen. Met deze integratie blijft Linux zichzelf positioneren als een robuust en aanpasbaar besturingssysteem voor de moderne eisen van computing en virtualisatie.