云内核 (Cloud Kernel) 是一款定制优化版的内核产品,在 Cloud Kernel 中实现了若干针对云基础设施和产品而优化的特性和改进功能,旨在提高云端和云下客户的使用体验。
01 12月 SIG 整体进展
- 发布 ANCK 4.19-027 版本。
- 初步建立了龙蜥社区第三方驱动的研发流程,并试用该流程集成了国产化网迅网卡驱动。
- ANCK-5.10 内核产品化。
- 成立"浪潮信息龙蜥联合实验室"。
02 ANCK 4.19-027 版本
内核更新
- 版本更新至 4.19.91-27。
- 重要内核缺陷及安全漏洞(CVE)修复。
- 在 namespace_unlock 中使用 synchronize_rcu_expedited 加速 rcu 宽限期,使并发启动 100个 busybox 容器的速度提升 19%。
- 调整 Trusted Platform Module 驱动的缓冲区大小,避免上下文切换时因内存不足报错。
- 默认使能 mq-deadline IO 调度器。
- 提升 NVMe、megaraid_sas 和 mpt3sas 三个驱动的稳定性。
- 全面支持 Aero 系列 raid 卡。
- 修复了飞腾处理器 SMMU 的硬件缺陷导致的问题。
自研功能
- 支持动态开启 Group Identity 特性。
- 支持稀疏文件映射使用系统零页,减少启动虚拟机时的内存消耗。
CVE 修复列表
详情请参考:
Anolis OS 8:
https://anas.openanolis.cn/er...
Anolis OS 7:
https://anas.openanolis.cn/er...
重要 CVE 列表:
CVE-2021-33656,CVE-2021-4037,CVE-2021-4159,CVE-2022-0001,CVE-2022-0002,CVE-2022-0494,CVE-2022-1012,CVE-2022-1048,CVE-2022-1048,CVE-2022-1184,CVE-2022-1198,CVE-2022-1462,CVE-2022-1679,CVE-2022-1729,CVE-2022-1734,CVE-2022-21125,CVE-2022-21166,CVE-2022-2153,CVE-2022-2318,CVE-2022-24958,CVE-2022-2503,CVE-2022-25258,CVE-2022-2586,CVE-2022-2588,CVE-2022-2602,CVE-2022-26365,CVE-2022-2639,CVE-2022-26490,CVE-2022-27223,CVE-2022-28388,CVE-2022-28389,CVE-2022-28390,CVE-2022-2978,CVE-2022-30594,CVE-2022-3176,CVE-2022-3202,CVE-2022-32250,CVE-2022-3542,CVE-2022-36879,CVE-2022-36946,CVE-2022-39188。
03 龙蜥社区第三方驱动
建立第三方驱动的社区研发流程:https://openanolis.cn/sig/Clo...
网迅网卡已经按此流程合入 ANCK :
- 支持ANCK-5.10 10GB 网迅网卡驱动::https://gitee.com/anolis/clou...
- 支持ANCK-4.19 10GB 网迅网卡驱动: https://gitee.com/anolis/clou...
- 支持ANCK-4.19 1GB 网迅网卡驱动: https://gitee.com/anolis/clou...
- 支持ANCK-5.10 1GB 网迅网卡驱动:https://gitee.com/anolis/clou...
04 重要议题
- 讨论并决策了将 ANCK-5.10 作为 Anolis 8 的默认产品化内核,详情请点击:http://suo.nz/2klFG8 查看。
- 讨论并决策了将 ANCK-5.10 作为 Anolis 23 的当前默认内核,详情请点击:http://suo.nz/2VS42f 查看。
05 运营活动
1. 浪潮信息正式发布基于龙蜥 Anolis OS 的服务器操作系统 Inspur KOS。
2.于 2022.12.24 联合社区举办了“龙蜥走进系列活动之走进浪潮信息 MeetUp",并成立了浪潮信息龙蜥联合实验室,致力于共建龙蜥社区的软硬件兼容性生态、标准建设和技术创新等。
—— 完 ——
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。