Cloud Kernel SIG月度动态:发布ANCK 5.10、4.19新版本,ABS新增仓库构建功能

头像
龙蜥社区
     北京
    阅读 4 分钟
    头图

    Cloud Kernel SIG(Special Interest Group):支撑龙蜥内核版本的研发、发布和服务,提供生产可用的高性价比内核产品。

    01 SIG 整体进展

    • 发布 ANCK 5.10-014 版本。
    • 发布 ANCK 4.19-027.2 版本。
    • ABS 平台新增 OOT 仓库临时构建功能。

    02 具体进展

    发布 ANCK 5.10-014 版本:

    • 版本更新至 5.10.134-14。
    • 重要内核缺陷及安全漏洞(CVE)修复。
    • 支持 multi-pcp 功能,绕开 buddy 系统大锁,提升网络收包能力。
    • virtio-net 支持 uso offloading。相比于 ufo offloading,可以提升复杂网络环境下收包性能和转发组件的转发性能。
    • 使能 Intel IAA 加速器驱动,提升加解压性能。
    • 修复 shmem/hugetlb 文件系统由于 page cache truncate 导致的数据静默丢失。
    • 增加 coresight ETE 驱动和 tools/perf 工具支持。
    • 在 Arm64 平台下,kvm 模块信号处理机制增强,修复在 RAS 等场景下带来的宕机问题。
    • 同步 linux 社区 CMN、DRW 驱动,增加 debugfs 支持,修复相关缺陷。
    • 支持 X86 内核态 Copy On Write 触发 MCE 错误恢复。
    • 支持以 perf metric 的形式对性能问题进行 topdown 分析,提升 CPU PMU 的易用性。
    • 增加对 SEV 和 SEV-ES 硬件特性的支持,以支持 SEV 机密容器的 pre-attestation 特性的正常运行。
    • 修复在 aarch64 架构下由于 pci_iounmap 未实现导致的虚拟地址空间耗尽的问题。

    自研

    • 支持整机/memcg 粒度的代码段锁定功能。
    • 提供 page cache 使用限制的功能,解决 page cache 的回收速度慢于生产速度而导致的 OOM 问题。
    • 支持动态隔离 CPU。
    • 在 cgroup v2 上支持 CPU Burst 和内存最低水位线分级功能。
    • xdp socket 支持为queue分配虚拟内存,避免内存碎片化导致的 xdp socket 分配失败问题。

    重要 CVE 列表:

    CVE-2023-1076 (PR#1536)CVE-2022-41849 (PR#1383)CVE-2023-1077 (PR#1460)CVE-2023-1073 (PR#1516)
    CVE-2022-3707 (PR#1520)CVE-2022-4095 (PR#1523)CVE-2022-4744 (PR#1524)CVE-2023-1095 (PR#1400)
    CVE-2023-1074 (PR#1514)CVE-2022-47521 (PR#1526)CVE-2023-23000 (PR#1386)CVE-2022-4662 (PR#1344)
    CVE-2023-1118 (PR#1390)CVE-2023-23004 (PR#1387)CVE-2023-0590 (PR#1312)CVE-2023-1281 (PR#1490)
    CVE-2021-3759 (PR#1320)CVE-2023-0461 (PR#1402)CVE-2021-33061 (PR#1319)CVE-2023-0597 (PR#1314)
    CVE-2022-3523 (PR#1273)CVE-2022-42703 (PR#1261)CVE-2022-4129 (PR#1269)CVE-2022-42328 (PR#1142)
    CVE-2022-42329 (PR#1142)CVE-2023-23454 (PR#1239)CVE-2023-0394 (PR#1238)CVE-2023-23455 (PR#1237)
    CVE-2023-23559 (PR#1235)CVE-2022-45934 (PR#1102)CVE-2022-47520 (PR#1049)CVE-2022-47519 (PR#1050)
    CVE-2022-47518 (PR#1051)CVE-2022-47946 (PR#1173)CVE-2022-2196 (PR#1153)CVE-2022-3643 (PR#1143)
    CVE-2022-4139 (PR#1141)CVE-2022-1184 (PR#1140)CVE-2022-41218 (PR#1059)CVE-2022-3303 (PR#977)
    CVE-2023-0266 (PR#1125)CVE-2022-4696 (PR#1097)CVE-2023-0179 (PR#1075)CVE-2022-42719 (PR#1008)
    CVE-2022-39190 (PR#1007)CVE-2022-0171 (PR#1002)CVE-2022-4378 (PR#1006)CVE-2022-39189 (PR#1003)
    CVE-2022-3566 (PR#988)CVE-2022-3535 (PR#997)CVE-2022-3633 (PR#998)CVE-2022-3435 (PR#999)
    CVE-2022-3534 (PR#978)CVE-2022-3564 (PR#984)CVE-2022-3524 (PR#983)CVE-2022-3567 (PR#981)
    CVE-2022-3586 (PR#973)CVE-2022-3521 (PR#964)CVE-2022-42720 (PR#963)CVE-2022-42721 (PR#962)
    CVE-2022-42722 (PR#961)CVE-2022-41674 (PR#960)CVE-2022-2663 (PR#958)CVE-2022-3028 (PR#957)
    CVE-2022-1679 (PR#956)CVE-2022-42895 (PR#955)CVE-2022-42896 (PR#954)CVE-2022-3565 (PR#943)
    CVE-2022-3545 (PR#936)CVE-2022-3629 (PR#934)CVE-2022-40307 (PR#931)CVE-2022-2905 (PR#929)
    CVE-2022-3594 (PR#945)CVE-2022-3061 (PR#948)CVE-2022-3628 (PR#950)CVE-2022-3635 (PR#933)
    CVE-2022-39842 (PR#937)CVE-2022-3169 (PR#928)CVE-2022-3623 (PR#926)CVE-2022-40768 (PR#922)

    注:每个 CVE 都带有修复补丁的超链接,点击链接查看。

    发布 ANCK 4.19-027.2 版本:

    • 版本更新至 4.19.91-27.2。
    • 重要内核缺陷及安全漏洞(CVE)修复。
    • bond 网卡支持在所有子 slave 接口上广播 ARP(PR#1061)。
    • 修复了 nfsv3 客户端访问重启后服务端可能造成的服务端宕机问题(PR#1590)。

    重要 CVE 列表:

    CVE-2021-3923 (PR#1550)CVE-2020-14331 (PR#1554)CVE-2023-1611 (PR#1548)CVE-2023-1838 (PR#1546)
    CVE-2023-28772 (PR#1525)CVE-2023-0030 (PR#1172)CVE-2023-1118 (PR#1389)CVE-2022-4662 (PR#1345)
    CVE-2022-45934 (PR#1420)CVE-2022-3108 (PR#1355)CVE-2022-4129 (PR#1349)CVE-2022-3564 (PR#1146)
    CVE-2022-3524 (PR#1039)CVE-2020-25671 (PR#1150)CVE-2022-20566 (PR#1168)CVE-2023-1095 (PR#1396)
    CVE-2020-25670 (PR#1152)CVE-2023-0590 (PR#1503)CVE-2020-25672 (PR#1149)CVE-2023-1281 (PR#1500)
    CVE-2023-23454 (PR#1348)CVE-2022-2964 (PR#1502)CVE-2023-26545 (PR#1499)CVE-2023-1074 (PR#1498)
    CVE-2023-0394 (PR#1497)CVE-2022-47929 (PR#1496)CVE-2023-23455 (PR#1495)CVE-2023-23559 (PR#1494)
    CVE-2022-3535 (PR#1044)CVE-2021-3759 (PR#1321)CVE-2022-42703 (PR#1323)CVE-2022-3107 (PR#1354)
    CVE-2022-1975 (PR#1416)CVE-2023-0461 (PR#1426)CVE-2023-0597 (PR#1311)CVE-2022-42328 (PR#1159)
    CVE-2022-42896 (PR#1038)CVE-2022-3111 (PR#1052)CVE-2022-3239 (PR#1065)CVE-2022-41218 (PR#1057)
    CVE-2023-0266 (PR#1126)CVE-2022-41858 (PR#1048)CVE-2022-33741 (PR#1058)CVE-2022-3566 (PR#1042)

    注:每个 CVE 都带有修复补丁的超链接,点击链接查看。

    kABI

    ABS 平台新增 OOT 仓库临时构建功能,方便开发者对 OOT 进行临时构建测试。详见:https://openanolis.cn/sig/Cloud-Kernel/doc/721476435931824255

    相关链接:

    Cloud Kernel SIG 主页:https://openanolis.cn/sig/Cloud-Kernel

    ABS 平台:https://abs.openanolis.cn/home

    —— 完 ——

    为给大家提供更好的内容和服务,龙蜥社区诚挚地邀请大家参与问卷调研,请扫描下方二维码或点此链接填写,我们将筛选出优质反馈,送出龙蜥周边!

    linux-kernel开源安全操作系统社区
    龙蜥社区
    40 声望12 粉丝

    OpenAnolis龙蜥社区由国内外头部企业联合建立的操作系统开源社区。

    « 上一篇
    高性能存储SIG月度动态:EROFS支持直接索引容器镜像tar包,io_uring将支持并优化NVMe直通
    下一篇 »
    杉岩数据加入龙蜥社区,携手打造坚实数据存储底座

    引用和评论

    推荐阅读
    头像
    开放原子校源行(天津大学站) 即将启幕,龙蜥技术专家分享开源技术与实践

    龙蜥社区

    头像
    高质量代码的原则

    寒青4阅读 5.4k

    头像
    Monorepo:让你的项目脱胎换骨,既能代码复用,又能独立部署!

    OpenTiny社区2阅读 2.1k

    头像
    2024 OSCAR 开源产业大会在京召开

    SegmentFault思否1阅读 5.8k

    头像
    张晋涛:KubeCon China 2024 回顾

    张晋涛2阅读 573评论 1

    头像
    2024OSCAR开源产业大会 | 开源项目社区与商业化分论坛精彩前瞻!!!

    SegmentFault思否阅读 5k

    头像
    中国信通院发布 2024 可信开源系列评估结果

    SegmentFault思否阅读 5k评论 1

    0 条评论
    得票最新