Giorno dopo giorno vengono annunciate le diverse innovazioni che saranno implementate in Linux 5.19, ovvero la prossima major release del kernel del Pinguino. Di recente vi abbiamo parlato ad esempio dell'introduzione del codice che garantisce il supporto sperimentale al al TDX Enablement Positioned, ovvero quella funzione che consente la creazione di macchine virtuali isolate a livello "hardware" chiamate "trust domain". Inoltre è in arrivo un grosso update dei driver per il file system Btrfs e per il networking subsystem, cioè quella sezione del kernel che amministra la connessione di rete e si interfaccia con i vari dispositivi dedicati. Quest'oggi invece vogliamo focalizzarsi su alcune patch inerenti al Confidential Computing Hypervisor.
In Linux 5.19 infatti verrà implementato del nuovo codice per la gestione dei sistemi EFI che offrirà la possibilità all'utente della macchina virtuale di avere accesso alla boot image, ed altri file, contenuta nel "efi_secret" module, presente nella reserved area della EFI memory area, tramite un hypervisor CoCo (Confidential Computing).
L'hypervisor, conosciuto in passato anche come monitor della macchina virtuale, è un processo che genera ed gestisce le VM (Virtual Machine). Sostanzialmente questo componente software permette a un PC host di realizzare e supportare più sistemi guest contemporaneamente tramite lo sharing virtuale delle risorse, come la CPU e la memoria RAM. Con l'hypervisor è possibile spostare facilmente una VM tra vari host, dunque di base tale programma offre una gestione semplificata delle diverse macchine virtuali presenti di un server oppure su una piattaforma di Cloud Computing.
Linux 5.19 godrà dunque di una nuovo "efi_secret" module che permetterà appunto di accedere alla confidential computing EFI secret area alle varie guest VM tramite un Confidential Computing Hypervisor ed alla SecurityFS interface. Con questa interfaccia sarà possibile reperire tutta una serie di dati presenti nella directory /sys/kernel/security/coco/efi_secret . Tramite la lettura o la modifica di questi file si potranno eseguire dei tuning particolari per migliorare le prestazioni o per ottimizzare delle VM che operano su determinate configurazioni hardware.
