Virtualization

Nguồn: Red Hat Blog Tóm tắt QEMU 11.0 giới thiệu một tính năng mới quan trọng cho confidential computing: khả năng reset (reboot) các SEV-SNP và TDX VMs. Trước đây, các confidential guest sử dụng AMD SEV-ES, SEV-SNP, hay Intel TDX sẽ bị terminate nếu cố reboot — không như non-confidential VMs hay AMD SEV cơ bản có thể reset bình thường. Nguyên nhân kỹ thuật: trong SEV-SNP và TDX, không chỉ memory mà cả CPU register state và VMCS đều được mã hoá trong vùng private memory của guest....

Nguồn: GitHub (zeroecco/holos) Tóm tắt Holos là một tool mã nguồn mở cho phép quản lý QEMU/KVM virtual machine thông qua cú pháp YAML theo kiểu compose — tương tự Docker Compose nhưng cho bare-metal VM. Thay vì phải viết các lệnh qemu-system-x86_64 dài và phức tạp, developer có thể định nghĩa VM trong file YAML đơn giản và chạy bằng một lệnh duy nhất. Điểm đặc biệt của Holos so với các tool quản lý VM khác (Vagrant, libvirt) là hỗ trợ native GPU passthrough: chỉ cần khai báo GPU trong YAML, Holos tự động xử lý IOMMU grouping và VFIO binding....