KVMの改善
以下は、この更新で行われた注目すべき修正および改善点です:
-
不適切な警告メッセージを削除する修正
マイナー修正は、Oracle Linux 7更新4を実行しているホストで、libvirtまたはvirtmanagerを使用してQEMUゲストを作成しているときに、無害な警告メッセージを生成した問題に適用されました。 この問題を生成したコードは、デバッグが有効になっているときにのみ印刷されるように更新されています。
-
pvclock-page値処理の問題が解決されましたゲストが最初にKVM pvclock-page GPAを渡したときにトリガーされる問題は、他のpvclock共有ページに適用される標準ロジックに従うように解決され、システムがハングアップする可能性のある不正なランダム値でページを初期化できなくなります。
-
VM終了保留イベントに対するより適切なチェックのために適用されたアップストリーム・パッチ
アップストリーム・パッチが適用され、イベントがL2に再注入されたときにトリガーされる可能性のあるブロック・エラーを解決し、保留中のL1イベントがない場合でもL2ゲストがL1を終了する可能性があります。 この修正により、保留中のイベントの追加検査が追加され、
-EBUSYがあればそれが返されます。 -
サポートのセキュリティ修正
Spectre V2で使用される攻撃ベクトルなど、カーネルまたはプロセス間メモリーの開示を軽減するために、セキュリティ修正が実装されています。 ホスト・カーネルでretpolineサポートが有効になっている以前のVM出口で生成された失効したMSR値を使用した問題を修正するために、バック・ポートが導入されました。 この問題はKVMに直接影響しました。