Cloud Kernel SIG(Special Interest Group):支撑龙蜥内核版本的研发、发布和服务,提供生产可用的高性价比内核产品。
01 1 月 SIG 整体进展
- 发布 ANCK 5.10-013 版本。
- 确定 KABI 机制整体方案。
- 浪潮信息龙蜥联合实验室的工作事项更新。
- 完整支持 Intel SPR 处理器。
- 调度器热升级相关事项更新。
02 ANCK 5.10-013 版本
内核更新
- 版本更新至 5.10.134-13
- 重要内核缺陷及安全漏洞(CVE)修复
- 支持用户态 /dev/ioasid
- SWIOTLB 机制性能优化
- virtio-net 打开 napi.tx 优化 TCP Small Queue 性能
- 支持 AST2600 PCIe 2D VGA Driver
- 支持 FT2500 处理器
- 支持动态开启 Group identity 特性
- arm64 平台默认内核启动cmdline调整
- 添加 Compact Numa Aware (CNA) spinlock 功能支持
- 丰富 arm64 的 perf mem 和 perf c2c 功能
- fsck.xfs 支持日志恢复
- hugetext 自适应按需大页
- 支持 SGX 动态内存管理
- 使能 wireguard 模块
- 整机 memcg 粒度的代码段锁定
CVE 修复列表
详情请参考:
Anolis OS 8:
https://anas.openanolis.cn/er...
重要 CVE 列表:
CVE-2021-4037,CVE-2022-0171,CVE-2022-1679,CVE-2022-2585,CVE-2022-2586,CVE-2022-2588,CVE-2022-2602,CVE-2022-26373,CVE-2022-2663,CVE-2022-2905,CVE-2022-2978,CVE-2022-3028,CVE-2022-3061,CVE-2022-3169,CVE-2022-3176,CVE-2022-3435,CVE-2022-3521,CVE-2022-3524,CVE-2022-3534,CVE-2022-3535,CVE-2022-3542,CVE-2022-3545,CVE-2022-3564,CVE-2022-3565,CVE-2022-3566,CVE-2022-3567,CVE-2022-3586,CVE-2022-3594,CVE-2022-3621,CVE-2022-3623,CVE-2022-3625,CVE-2022-3628,CVE-2022-3629,CVE-2022-3633,CVE-2022-3635,CVE-2022-3646,CVE-2022-3649,CVE-2022-36946,CVE-2022-39189,CVE-2022-39190,CVE-2022-39842,CVE-2022-40307,CVE-2022-40768,CVE-2022-41222,CVE-2022-41674,CVE-2022-42719,CVE-2022-42720,CVE-2022-42721,CVE-2022-42722,CVE-2022-42895,CVE-2022-42896,CVE-2022-43750,CVE-2022-4378。
03 龙蜥社区第三方驱动
提供主流 NVIDIA GPU 在 AnolisOS 的 Driver、CUDA、cuDNN 安装测试与卸载指导文档:https://openanolis.cn/sig/AI_...
04 Intel 第四代至强处理器 Sapphire Rapids (SPR) 支持
- 支持包括 enqcmd(s)、AMX 系列指令等。
- 支持 DSA (Data Streaming Accelerator)、IAA (Intel Analytic Accelerator)、QAT (QuickAssist Technology,OOT 支持)、DLB (Dynamic Load Balancer,OOT 支持)加速器。
- 支持 SIOV (Scalable IO virtualization)。
05 调度器热升级
调度器热升级技术论文被顶会 ASPLOS' 23 收录,论文标题为 “Efficient Scheduler Live Update for Linux Kernel with Modularization“。基于调度器热升级技术的混部技术在 Koordinator 社区发布和介绍,兼容 AnolisOS 的混部技术。调度器热升级详细介绍可见:
https://openanolis.cn/sig/Clo...
06 重要议题
调研并讨论了 KABI 机制的整体方案与实现细节。
基于浪潮信息龙蜥联合实验室,讨论了关于整机硬件兼容性的相关事项,后续长期共建 AnolisOS 硬件兼容性标准和生态。
—— 完 ——
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。