头图

Cloud Kernel SIG(Special Interest Group):支撑龙蜥内核版本的研发、发布和服务,提供生产可用的高性价比内核产品。

01 1 月 SIG 整体进展

  • 发布 ANCK 5.10-013 版本。
  • 确定 KABI 机制整体方案。
  • 浪潮信息龙蜥联合实验室的工作事项更新。
  • 完整支持 Intel SPR 处理器。
  • 调度器热升级相关事项更新。

02 ANCK 5.10-013 版本

内核更新

  • 版本更新至 5.10.134-13
  • 重要内核缺陷及安全漏洞(CVE)修复
  • 支持用户态 /dev/ioasid
  • SWIOTLB 机制性能优化
  • virtio-net 打开 napi.tx 优化 TCP Small Queue 性能
  • 支持 AST2600 PCIe 2D VGA Driver
  • 支持 FT2500 处理器
  • 支持动态开启 Group identity 特性
  • arm64 平台默认内核启动cmdline调整
  • 添加 Compact Numa Aware (CNA) spinlock 功能支持
  • 丰富 arm64 的 perf mem 和 perf c2c 功能
  • fsck.xfs 支持日志恢复
  • hugetext 自适应按需大页
  • 支持 SGX 动态内存管理
  • 使能 wireguard 模块
  • 整机 memcg 粒度的代码段锁定

CVE 修复列表

详情请参考:

Anolis OS 8:

https://anas.openanolis.cn/er...

重要 CVE 列表:

CVE-2021-4037,CVE-2022-0171,CVE-2022-1679,CVE-2022-2585,CVE-2022-2586,CVE-2022-2588,CVE-2022-2602,CVE-2022-26373,CVE-2022-2663,CVE-2022-2905,CVE-2022-2978,CVE-2022-3028,CVE-2022-3061,CVE-2022-3169,CVE-2022-3176,CVE-2022-3435,CVE-2022-3521,CVE-2022-3524,CVE-2022-3534,CVE-2022-3535,CVE-2022-3542,CVE-2022-3545,CVE-2022-3564,CVE-2022-3565,CVE-2022-3566,CVE-2022-3567,CVE-2022-3586,CVE-2022-3594,CVE-2022-3621,CVE-2022-3623,CVE-2022-3625,CVE-2022-3628,CVE-2022-3629,CVE-2022-3633,CVE-2022-3635,CVE-2022-3646,CVE-2022-3649,CVE-2022-36946,CVE-2022-39189,CVE-2022-39190,CVE-2022-39842,CVE-2022-40307,CVE-2022-40768,CVE-2022-41222,CVE-2022-41674,CVE-2022-42719,CVE-2022-42720,CVE-2022-42721,CVE-2022-42722,CVE-2022-42895,CVE-2022-42896,CVE-2022-43750,CVE-2022-4378。

03 龙蜥社区第三方驱动

提供主流 NVIDIA GPU 在 AnolisOS 的 Driver、CUDA、cuDNN 安装测试与卸载指导文档:https://openanolis.cn/sig/AI_...

04 Intel 第四代至强处理器 Sapphire Rapids (SPR) 支持

  • 支持包括 enqcmd(s)、AMX 系列指令等。
  • 支持 DSA (Data Streaming Accelerator)、IAA (Intel Analytic Accelerator)、QAT (QuickAssist Technology,OOT 支持)、DLB (Dynamic Load Balancer,OOT 支持)加速器。
  • 支持 SIOV (Scalable IO virtualization)。

05 调度器热升级

调度器热升级技术论文被顶会 ASPLOS' 23 收录,论文标题为 “Efficient Scheduler Live Update for Linux Kernel with Modularization“。基于调度器热升级技术的混部技术在 Koordinator 社区发布和介绍,兼容 AnolisOS 的混部技术。调度器热升级详细介绍可见:

https://openanolis.cn/sig/Clo...

06 重要议题

调研并讨论了 KABI 机制的整体方案与实现细节。

基于浪潮信息龙蜥联合实验室,讨论了关于整机硬件兼容性的相关事项,后续长期共建 AnolisOS 硬件兼容性标准和生态。

—— 完 ——


龙蜥社区
40 声望12 粉丝

OpenAnolis龙蜥社区由国内外头部企业联合建立的操作系统开源社区。