En el ámbito de la virtualización, el kernel de Linux 6.11 trae consigo novedades significativas, incluyendo la integración del APIUna API, siglas en inglés de "Application Programming Inter... de VMware Hypercall. Este nuevo desarrollo promete mejorar la interfaz de dispositivos virtuales invitados de VMware de una manera más independiente de la arquitectura de la CPU, y facilitar el soporte para tecnologías de computación confidencial como las extensiones de dominio de confianza de Intel (TDX) y la virtualización segura encriptada de AMD (SEV).
Innovaciones en la virtualización con VMware Hypercall API
La introducción del VMware Hypercall API, presentada y fusionada la semana pasada para Linux 6.11, se puede resumir de manera sencilla:
«Agregar una capa unificada de API de VMware Hypercall que debe ser utilizada por todos los llamadores en lugar de soluciones caseras. Esto permitirá añadir soporte para soluciones de computación confidencial como TDX»
Hasta ahora, las innovaciones en las hypercalls de VMware estaban dispersas a lo largo del kernel y dependían en gran medida del código en ensamblador en línea. Con esta nueva capa de API de VMware Hypercall, el proceso se unifica y se mejora la funcionalidad en torno a la encriptación de memoria y la computación confidencial.
Mejoras en la infraestructura de virtualización
El objetivo principal del VMware Hypercall API es mejorar el soporte para dispositivos virtuales y la interfaz de invitados de VMware de una manera que no dependa tanto de la arquitectura de la CPU. Esto es crucial para soportar nuevas características en el espacio de virtualización de VMware, tales como Intel TDX y AMD SEV-ES.
La serie de parches más reciente destaca el esfuerzo del VMware Hypercall API para el kernel de Linux como:
*»Las invocaciones de hypercalls de VMware estaban dispersas por todo el kernel implementando el mismo ABI en asm-inline. Con la memoria encriptada y la computación confidencial, se volvió más difícil mantener todos los cambios en estas implementaciones de hypercall.
La intención de este conjunto de parches es introducir una capa de API de hypercall de VMware independiente de la arquitectura a la que otros subsistemas, como los controladores de dispositivos, puedan llamar, mientras oculta la implementación específica de la arquitectura detrás de ella.
El primer parche introduce las familias de funciones de baja y alta capacidad de vmware_hypercall, con pequeñas mejoras allí. Y el último parche añade soporte para hypercalls tdx.»*
Impacto y perspectivas futuras
Este nuevo desarrollo fue brevemente incluido en la rama «x86/vmware» del repositorio tip/tip.git, pero parece que la rama fue reiniciada posteriormente. A pesar de esto, se espera que el soporte del VMware Hypercall API esté listo para su integración en el mainline y reaparezca en la rama x86/vmware de TIP antes de la apertura de la ventana de fusión de Linux 6.11 en julio.
La integración del VMware Hypercall API en el kernel de Linux 6.11 representa un avance significativo en la virtualización y la computación confidencial. Al unificar y mejorar la manera en que se manejan las hypercalls, esta API no solo facilita la vida de los desarrolladores que trabajan con múltiples arquitecturas de CPU, sino que también prepara el terreno para soportar nuevas y avanzadas características de seguridad y rendimiento en los entornos virtualizados. Con esta integración, Linux continúa posicionándose como un sistema operativo robusto y adaptable para las demandas modernas de la computación y la virtualización.