头图

Cloud Kernel SIG月度动态:建立社区第三方驱动研发流程、发布ANCK 4.19-027版本 | 龙蜥 SIG

云内核 (Cloud Kernel) 是一款定制优化版的内核产品,在 Cloud Kernel 中实现了若干针对云基础设施和产品而优化的特性和改进功能,旨在提高云端和云下客户的使用体验。

01 12月 SIG 整体进展

  • 发布 ANCK 4.19-027 版本。
  • 初步建立了龙蜥社区第三方驱动的研发流程,并试用该流程集成了国产化网迅网卡驱动。
  • ANCK-5.10 内核产品化。
  • 成立"浪潮信息龙蜥联合实验室"。

02 ANCK 4.19-027 版本

内核更新

  • 版本更新至 4.19.91-27。
  • 重要内核缺陷及安全漏洞(CVE)修复。
  • 在 namespace_unlock 中使用 synchronize_rcu_expedited 加速 rcu 宽限期,使并发启动 100个 busybox 容器的速度提升 19%。
  • 调整 Trusted Platform Module 驱动的缓冲区大小,避免上下文切换时因内存不足报错。
  • 默认使能 mq-deadline IO 调度器。
  • 提升 NVMe、megaraid_sas 和 mpt3sas 三个驱动的稳定性。
  • 全面支持 Aero 系列 raid 卡。
  • 修复了飞腾处理器 SMMU 的硬件缺陷导致的问题。

自研功能

  • 支持动态开启 Group Identity 特性。
  • 支持稀疏文件映射使用系统零页,减少启动虚拟机时的内存消耗。

CVE 修复列表

详情请参考:

Anolis OS 8:

https://anas.openanolis.cn/er...

Anolis OS 7:

https://anas.openanolis.cn/er...

重要 CVE 列表:

CVE-2021-33656,CVE-2021-4037,CVE-2021-4159,CVE-2022-0001,CVE-2022-0002,CVE-2022-0494,CVE-2022-1012,CVE-2022-1048,CVE-2022-1048,CVE-2022-1184,CVE-2022-1198,CVE-2022-1462,CVE-2022-1679,CVE-2022-1729,CVE-2022-1734,CVE-2022-21125,CVE-2022-21166,CVE-2022-2153,CVE-2022-2318,CVE-2022-24958,CVE-2022-2503,CVE-2022-25258,CVE-2022-2586,CVE-2022-2588,CVE-2022-2602,CVE-2022-26365,CVE-2022-2639,CVE-2022-26490,CVE-2022-27223,CVE-2022-28388,CVE-2022-28389,CVE-2022-28390,CVE-2022-2978,CVE-2022-30594,CVE-2022-3176,CVE-2022-3202,CVE-2022-32250,CVE-2022-3542,CVE-2022-36879,CVE-2022-36946,CVE-2022-39188。

03 龙蜥社区第三方驱动

建立第三方驱动的社区研发流程:https://openanolis.cn/sig/Clo...

网迅网卡已经按此流程合入 ANCK :

04 重要议题

  • 讨论并决策了将 ANCK-5.10 作为 Anolis 8 的默认产品化内核,详情请点击:http://suo.nz/2klFG8 查看。
  • 讨论并决策了将 ANCK-5.10 作为 Anolis 23 的当前默认内核,详情请点击:http://suo.nz/2VS42f 查看。

05 运营活动

1. 浪潮信息正式发布基于龙蜥 Anolis OS 的服务器操作系统 Inspur KOS

2.于 2022.12.24 联合社区举办了“龙蜥走进系列活动之走进浪潮信息 MeetUp",并成立了浪潮信息龙蜥联合实验室,致力于共建龙蜥社区的软硬件兼容性生态、标准建设和技术创新等。

—— 完 ——


OpenAnolis龙蜥社区
OpenAnolis龙蜥社区 由国内外头部企业联合建立的操作系统开源社区。加入我们,一起打造面向未来的开源操...

OpenAnolis龙蜥社区由国内外头部企业联合建立的操作系统开源社区。

29 声望
8 粉丝
0 条评论
推荐阅读
DPU 厂商北中网芯加入龙蜥社区,共建网络通信与安全
近日,成都北中网芯科技有限公司(以下简称“北中网芯”)签署了CLA(Contributor License Agreement,贡献者许可协议),正式加入龙蜥社区(OpenAnolis)。

龙蜥社区

封面图
从零搭建 Node.js 企业级 Web 服务器(十五):总结与展望
总结截止到本章 “从零搭建 Node.js 企业级 Web 服务器” 主题共计 16 章内容就更新完毕了,回顾第零章曾写道:搭建一个 Node.js 企业级 Web 服务器并非难事,只是必须做好几个关键事项这几件必须做好的关键事项就...

乌柏木75阅读 7.1k评论 16

从零搭建 Node.js 企业级 Web 服务器(一):接口与分层
分层规范从本章起,正式进入企业级 Web 服务器核心内容。通常,一块完整的业务逻辑是由视图层、控制层、服务层、模型层共同定义与实现的,如下图:从上至下,抽象层次逐渐加深。从下至上,业务细节逐渐清晰。视图...

乌柏木45阅读 8.6k评论 6

从零搭建 Node.js 企业级 Web 服务器(二):校验
校验就是对输入条件的约束,避免无效的输入引起异常。Web 系统的用户输入主要为编辑与提交各类表单,一方面校验要做在编辑表单字段与提交的时候,另一方面接收表单的接口也要做足校验行为,通过前后端共同控制输...

乌柏木35阅读 6.7k评论 10

从零搭建 Node.js 企业级 Web 服务器(五):数据库访问
回顾 从零搭建 Node.js 企业级 Web 服务器(一):接口与分层,一块完整的业务逻辑是由视图层、控制层、服务层、模型层共同定义与实现的,控制层与服务层实现了业务处理过程,模型层定义了业务实体并以 对象-关系...

乌柏木34阅读 5.1k评论 9

从零搭建 Node.js 企业级 Web 服务器(十三):断点调试与性能分析
Node.js 官方提供了断点调试机制,出于安全性考虑默认为关闭状态,可以通过 node 参数 --inspect 或 --inspect-brk 开启,配合 IDE 能够非常方便地调试代码,本章就上一章已完成的项目 licg9999/nodejs-server-ex...

乌柏木31阅读 4.2k评论 9

从零搭建 Node.js 企业级 Web 服务器(八):网络安全
计算机网络依据 TCP/IP 协议栈分为了物理层、网络层、传输层、应用层,通常基础设施供应商会解决好前三层的网络安全问题,需要开发者自行解决应用层的网络安全问题,本章将着重表述应用层常见的网络安全问题及处...

乌柏木33阅读 6.1k评论 1

OpenAnolis龙蜥社区由国内外头部企业联合建立的操作系统开源社区。

29 声望
8 粉丝
宣传栏