En el ámbito de la virtualización, el kernel de Linux 6.11 trae consigo novedades significativas con la integración del API de VMware Hypercall, prometiendo mejoras notables en la interfaz de dispositivos virtuales invitados de VMware. Este avance se perfila como una solución más independiente de la arquitectura de la CPU y facilita el soporte para tecnologías de computación confidencial como las extensiones de dominio de confianza de Intel (TDX) y la virtualización segura encriptada de AMD (SEV).
Innovaciones en la virtualización con VMware Hypercall API
La introducción del VMware Hypercall API, que fue presentada y fusionada la semana pasada para Linux 6.11, se puede explicar de manera sencilla: “Agregar una capa unificada de API de VMware Hypercall que debe ser utilizada por todos los llamadores en lugar de soluciones caseras. Esto permitirá añadir soporte para soluciones de computación confidencial como TDX”. Hasta el momento, las innovaciones en las hypercalls de VMware estaban dispersas a lo largo del kernel y dependían en gran medida del código en ensamblador en línea. Con esta nueva capa de API, el proceso se unifica, mejorando la funcionalidad en torno a la encriptación de memoria y la computación confidencial.
Mejoras en la infraestructura de virtualización
El objetivo principal del VMware Hypercall API es mejorar el soporte para dispositivos virtuales y la interfaz de invitados de VMware, de una manera que no dependa tanto de la arquitectura de la CPU. Esto es crucial para soportar nuevas características en el espacio de virtualización de VMware, tales como Intel TDX y AMD SEV-ES. La serie de parches más recientes destaca este esfuerzo, subrayando que las invocaciones de hypercalls de VMware estaban dispersas por todo el kernel. Con la memoria encriptada y la computación confidencial, se volvió más difícil mantener todos los cambios en estas implementaciones dispersas.
La intención del conjunto de parches es introducir una capa de API de hypercall de VMware independiente de la arquitectura, a la que otros subsistemas, como los controladores de dispositivos, puedan llamar, mientras oculta la implementación específica de la arquitectura. El primer parche introduce las familias de funciones de baja y alta capacidad de vmware_hypercall, con pequeñas mejoras. El último parche añade soporte para hypercalls tdx.
Impacto y perspectivas futuras
Este nuevo desarrollo fue brevemente incluido en la rama «x86/vmware» del repositorio tip/tip.git, pero parece que la rama fue reiniciada posteriormente. Sin embargo, se espera que el soporte del VMware Hypercall API esté listo para su integración en el mainline y reaparezca en la rama x86/vmware de TIP antes de la apertura de la ventana de fusión de Linux 6.11 en julio.
La integración del VMware Hypercall API en el kernel de Linux 6.11 representa un avance significativo en la virtualización y la computación confidencial. Al unificar y mejorar la manera en que se manejan las hypercalls, esta API no solo facilita la vida de los desarrolladores que trabajan con múltiples arquitecturas de CPU, sino que también prepara el terreno para soportar nuevas y avanzadas características de seguridad y rendimiento en los entornos virtualizados. Con esta integración, Linux continúa posicionándose como un sistema operativo robusto y adaptable para las demandas modernas de la computación y la virtualización.
