¿Estás visitando desde Argentina?
Ingresá a Linware Argentina ⯈
Continuar en Linware Argentina ⯈
×
¿Qué estás buscando?
BUSCAR!
BLOG
Compatibilidad con arranque híbrido y SEV-SNP en AWS EC2
Publicada el 04/05/2023

Hace un tiempo, AWS introdujo la compatibilidad con UEFI para tipos de instancias específicos. Luego, en marzo de 2023, AWS habilitó el arranque híbrido para las AMI y, además del cifrado de memoria que ya se admitía en EC2, AWS anunció recientemente la compatibilidad con la atestación, también conocida como SEV-SNP . A lo largo de este proceso, AWS y SUSE han trabajado en estrecha colaboración para garantizar la compatibilidad de estas funciones en SUSE Linux Enterprise.

Las imágenes de SUSE Linux Enterprise y openSUSE han estado listas para el arranque UEFI desde el día 1 y cualquiera pudo crear una imagen que use el arranque seguro UEFI. Sin embargo, las imágenes SLE y openSUSE publicadas por SUSE permanecieron configuradas para arrancar con BIOS, hasta hace unos días. Cualquier imagen SLE publicada con una marca de fecha de 20230428 o posterior está configurada para usar la configuración de modo de arranque "preferida por uefi" relativamente nueva cuando se registra una imagen. Las imágenes de openSUSE con una marca de fecha de 20230504 y posteriores tienen la misma configuración. Esta configuración indica que la imagen es capaz de arranque híbrido, más sobre arranque híbrido a continuación.

Con esto, la pregunta lógica es ¿por qué SUSE no ha publicado una imagen de arranque UEFI hasta ahora?

La respuesta es bastante simple, la duplicación de imágenes. Hasta el 6 de marzo de 2023, se configuró una imagen para x86_64 para arranque BIOS o UEFI. La plataforma no reconoció una configuración de arranque híbrida. Con la habilitación del arranque híbrido en EC2 SLE, las imágenes con marcas de fecha de 20230428 o posterior ahora arrancarán con arranque seguro UEFI o BIOS, según el tipo de instancia. Para las imágenes de openSUSE, esto se aplica a las imágenes con una marca de fecha de 20230504 o posterior.

¿Qué significa arranque híbrido?

En general, significa que un sistema puede arrancar con EFI (Interfaz de firmware extensible) o BIOS (Sistema básico de entrada/salida) como firmware. En EC2, la configuración "preferida por uefi" significa que una imagen x86_64 se iniciará con UEFI Secure Boot para los tipos de instancia que admiten UEFI y se iniciará con BIOS para los tipos de instancia que no admiten UEFI. Ambas implementaciones de firmware son compatibles con la misma imagen.

Soporte para atestación, es decir, SEV-SNP

La atestación requiere que use SLE 15 SP4 o openSUSE Leap 15.4 en su instancia. Antes de poder seguir el proceso de validación que forma parte de la documentación de AWS, se requieren algunos pasos adicionales.

  1. Instalar los paquetes de desarrollo necesarios
    1. zypper en git make gcc libopenssl-1_1-devel kernel-source linux-glibc-devel
  2. Actualizar los encabezados
    1. cd /usr/src/linux-$VERSIÓN
    2. hacer headers_install ARCH=x86_64 INSTALL_HDR_PATH=/usr/

Después de esto, puede seguir las instrucciones en la documentación de AWS.

Se trabajando para proporcionar las herramientas para varios invitados como un paquete y los pasos anteriores eventualmente se reducirán a un simple comando de instalación de zypper.

Ir al Blog