关于动态更新:Cloud-Kernel-SIG月度动态发布ANCK-510013版本完整支持Intel-SPR处理器

64次阅读

共计 1910 个字符,预计需要花费 5 分钟才能阅读完成。

Cloud Kernel SIG(Special Interest Group):撑持龙蜥内核版本的研发、公布和服务,提供生产可用的高性价比内核产品。

01 1 月 SIG 整体停顿

  • 公布 ANCK 5.10-013 版本。
  • 确定 KABI 机制整体计划。
  • 浪潮信息龙蜥联结实验室的工作事项更新。
  • 残缺反对 Intel SPR 处理器。
  • 调度器热降级相干事项更新。

02 ANCK 5.10-013 版本

内核更新

  • 版本更新至 5.10.134-13
  • 重要内核缺点及安全漏洞 (CVE) 修复
  • 反对用户态 /dev/ioasid
  • SWIOTLB 机制性能优化
  • virtio-net 关上 napi.tx 优化 TCP Small Queue 性能
  • 反对 AST2600 PCIe 2D VGA Driver
  • 反对 FT2500 处理器
  • 反对动静开启 Group identity 个性
  • arm64 平台默认内核启动 cmdline 调整
  • 增加 Compact Numa Aware (CNA) spinlock 性能反对
  • 丰盛 arm64 的 perf mem 和 perf c2c 性能
  • fsck.xfs 反对日志复原
  • hugetext 自适应按需大页
  • 反对 SGX 动态内存治理
  • 使能 wireguard 模块
  • 整机 memcg 粒度的代码段锁定

CVE 修复列表

详情请参考:

Anolis OS 8:

https://anas.openanolis.cn/er…

重要 CVE 列表:

CVE-2021-4037,CVE-2022-0171,CVE-2022-1679,CVE-2022-2585,CVE-2022-2586,CVE-2022-2588,CVE-2022-2602,CVE-2022-26373,CVE-2022-2663,CVE-2022-2905,CVE-2022-2978,CVE-2022-3028,CVE-2022-3061,CVE-2022-3169,CVE-2022-3176,CVE-2022-3435,CVE-2022-3521,CVE-2022-3524,CVE-2022-3534,CVE-2022-3535,CVE-2022-3542,CVE-2022-3545,CVE-2022-3564,CVE-2022-3565,CVE-2022-3566,CVE-2022-3567,CVE-2022-3586,CVE-2022-3594,CVE-2022-3621,CVE-2022-3623,CVE-2022-3625,CVE-2022-3628,CVE-2022-3629,CVE-2022-3633,CVE-2022-3635,CVE-2022-3646,CVE-2022-3649,CVE-2022-36946,CVE-2022-39189,CVE-2022-39190,CVE-2022-39842,CVE-2022-40307,CVE-2022-40768,CVE-2022-41222,CVE-2022-41674,CVE-2022-42719,CVE-2022-42720,CVE-2022-42721,CVE-2022-42722,CVE-2022-42895,CVE-2022-42896,CVE-2022-43750,CVE-2022-4378。

03 龙蜥社区第三方驱动

提供支流 NVIDIA GPU 在 AnolisOS 的 Driver、CUDA、cuDNN 装置测试与卸载领导文档:https://openanolis.cn/sig/AI_…

04 Intel 第四代至强处理器 Sapphire Rapids (SPR) 反对

  • 反对包含 enqcmd(s)、AMX 系列指令等。
  • 反对 DSA (Data Streaming Accelerator)、IAA (Intel Analytic Accelerator)、QAT (QuickAssist Technology,OOT 反对)、DLB (Dynamic Load Balancer,OOT 反对)加速器。
  • 反对 SIOV(Scalable IO virtualization)。

05 调度器热降级

调度器热降级技术论文被顶会 ASPLOS’ 23 收录,论文题目为“Efficient Scheduler Live Update for Linux Kernel with Modularization“。基于调度器热降级技术的混部技术在 Koordinator 社区公布和介绍,兼容 AnolisOS 的混部技术。调度器热降级具体介绍可见:

https://openanolis.cn/sig/Clo…

06 重要议题

调研并探讨了 KABI 机制的整体计划与实现细节。

基于浪潮信息龙蜥联结实验室,探讨了对于整机硬件兼容性的相干事项,后续长期共建 AnolisOS 硬件兼容性规范和生态。

—— 完 ——

正文完
 0