<p dir="ltr">Hello, </p>
<p dir="ltr">OK.  Thank you both for answering.  I have enough information now to decide next if a kernel upgrade is required in my case or not. </p>
<p dir="ltr">I think the decision will be based on whether the 2nd level of virtualization performs fast enough and without issues. </p>
<p dir="ltr">Have a great day, <br>
Laurentiu</p>
<br><div class="gmail_quote"><div dir="ltr">On Fri, Aug 5, 2016, 08:32 -=X.L.O.R.D=- <<a href="mailto:xlord.sl@gmail.com">xlord.sl@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Dear Laurentiu,<br>
Agree with Johnny for kernel upgrade if upgrade helps, alternative if 3.10<br>
or above already supported it, you can check from kernel parameter or<br>
options if they are disabled on purpose.<br>
You can do that via the "make menuconfig" via<br>
"<a href="https://wiki.centos.org/HowTos/I_need_the_Kernel_Source" rel="noreferrer" target="_blank">https://wiki.centos.org/HowTos/I_need_the_Kernel_Source</a>" or<br>
"<a href="https://wiki.centos.org/HowTos/BuildingKernelModules" rel="noreferrer" target="_blank">https://wiki.centos.org/HowTos/BuildingKernelModules</a>". Hope that helps!<br>
<br>
Xlord<br>
-----Original Message-----<br>
From: <a href="mailto:centos-virt-bounces@centos.org" target="_blank">centos-virt-bounces@centos.org</a> [mailto:<a href="mailto:centos-virt-bounces@centos.org" target="_blank">centos-virt-bounces@centos.org</a>]<br>
On Behalf Of Johnny Hughes<br>
Sent: Thursday, August 4, 2016 9:10 PM<br>
To: <a href="mailto:centos-virt@centos.org" target="_blank">centos-virt@centos.org</a><br>
Subject: Re: [CentOS-virt] Centos 7 newer kernel needed<br>
<br>
On 08/04/2016 07:30 AM, Laurentiu Soica wrote:<br>
> Hi Xlord,<br>
><br>
> Yes,  the CPU has support for EPT.<br>
><br>
> I wrongly thought that the nested EPT was first introduced in 3.12.<br>
> Following your instructions I see that I have it enabled on my system<br>
> as well.<br>
><br>
> However,  checking the kernel commits from 3.12 on search string<br>
> 'nested ept'  I found about 10 code changes/fixes for nested EPT.<br>
><br>
> <a href="https://git.kernel.org/cgit/linux/kernel/git/stable/linux-stable.git/l" rel="noreferrer" target="_blank">https://git.kernel.org/cgit/linux/kernel/git/stable/linux-stable.git/l</a><br>
> og/?id=refs%2Ftags%2Fv3.12.62&qt=grep&q=Nested+ept<br>
><br>
> What options do I have to get this commits on a Centos 7 kernel?<br>
<br>
The Standard CentOS kernel is built from the source code and configuration<br>
files of the released RHEL kernel.  The only way to get things into the main<br>
CentOS kernel is for it to be in the RHEL source code.<br>
<br>
Red Hat does backport changes into the RHEL kernel, so if they support<br>
nested those changes or ones like it may be there.  See Backporting:<br>
<br>
<a href="https://access.redhat.com/security/updates/backporting" rel="noreferrer" target="_blank">https://access.redhat.com/security/updates/backporting</a><br>
<br>
We do have a CentOSPlus kernel, maintained by a volunteer (hi toracat).<br>
She will take potential patches here if you have something that works:<br>
<br>
<a href="https://bugs.centos.org/view.php?id=6828" rel="noreferrer" target="_blank">https://bugs.centos.org/view.php?id=6828</a><br>
<br>
Also, if you want to try a newer kernel, we do have 2 available.  I manage<br>
both of these kernels, they are both based on an LTS version of the kernel<br>
from <a href="http://kernel.org" rel="noreferrer" target="_blank">kernel.org</a> .. but neither gets nearly the attention (or smart people<br>
looking at them) as the RHEL based kernel.  If you want to try either of<br>
them, they are in:<br>
<br>
3.18.x LTS:<br>
<a href="http://mirror.centos.org/centos/7/virt/x86_64/xen-46/" rel="noreferrer" target="_blank">http://mirror.centos.org/centos/7/virt/x86_64/xen-46/</a><br>
<br>
4.4.x LTS:<br>
<a href="http://mirror.centos.org/altarch/7.2.1511/experimental/x86_64/Packages/" rel="noreferrer" target="_blank">http://mirror.centos.org/altarch/7.2.1511/experimental/x86_64/Packages/</a><br>
<br>
Those kernels both work, I am running both on production machines .. but I<br>
am not a kernel hacker, so I just build what the upstream LTS kernel<br>
maintainer releases.  They may or may not do what you want.<br>
<br>
The RHEL kernel team does a lot of work to make sure the RHEL kernel<br>
<br>
Thanks,<br>
Johnny Hughes<br>
<br>
<br>
</blockquote></div>