共计 1910 个字符,预计需要花费 5 分钟才能阅读完成。
Cloud Kernel SIG(Special Interest Group):撑持龙蜥内核版本的研发、公布和服务,提供生产可用的高性价比内核产品。
01 1 月 SIG 整体停顿
- 公布 ANCK 5.10-013 版本。
- 确定 KABI 机制整体计划。
- 浪潮信息龙蜥联结实验室的工作事项更新。
- 残缺反对 Intel SPR 处理器。
- 调度器热降级相干事项更新。
02 ANCK 5.10-013 版本
内核更新
- 版本更新至 5.10.134-13
- 重要内核缺点及安全漏洞 (CVE) 修复
- 反对用户态 /dev/ioasid
- SWIOTLB 机制性能优化
- virtio-net 关上 napi.tx 优化 TCP Small Queue 性能
- 反对 AST2600 PCIe 2D VGA Driver
- 反对 FT2500 处理器
- 反对动静开启 Group identity 个性
- arm64 平台默认内核启动 cmdline 调整
- 增加 Compact Numa Aware (CNA) spinlock 性能反对
- 丰盛 arm64 的 perf mem 和 perf c2c 性能
- fsck.xfs 反对日志复原
- hugetext 自适应按需大页
- 反对 SGX 动态内存治理
- 使能 wireguard 模块
- 整机 memcg 粒度的代码段锁定
CVE 修复列表
详情请参考:
Anolis OS 8:
https://anas.openanolis.cn/er…
重要 CVE 列表:
CVE-2021-4037,CVE-2022-0171,CVE-2022-1679,CVE-2022-2585,CVE-2022-2586,CVE-2022-2588,CVE-2022-2602,CVE-2022-26373,CVE-2022-2663,CVE-2022-2905,CVE-2022-2978,CVE-2022-3028,CVE-2022-3061,CVE-2022-3169,CVE-2022-3176,CVE-2022-3435,CVE-2022-3521,CVE-2022-3524,CVE-2022-3534,CVE-2022-3535,CVE-2022-3542,CVE-2022-3545,CVE-2022-3564,CVE-2022-3565,CVE-2022-3566,CVE-2022-3567,CVE-2022-3586,CVE-2022-3594,CVE-2022-3621,CVE-2022-3623,CVE-2022-3625,CVE-2022-3628,CVE-2022-3629,CVE-2022-3633,CVE-2022-3635,CVE-2022-3646,CVE-2022-3649,CVE-2022-36946,CVE-2022-39189,CVE-2022-39190,CVE-2022-39842,CVE-2022-40307,CVE-2022-40768,CVE-2022-41222,CVE-2022-41674,CVE-2022-42719,CVE-2022-42720,CVE-2022-42721,CVE-2022-42722,CVE-2022-42895,CVE-2022-42896,CVE-2022-43750,CVE-2022-4378。
03 龙蜥社区第三方驱动
提供支流 NVIDIA GPU 在 AnolisOS 的 Driver、CUDA、cuDNN 装置测试与卸载领导文档:https://openanolis.cn/sig/AI_…
04 Intel 第四代至强处理器 Sapphire Rapids (SPR) 反对
- 反对包含 enqcmd(s)、AMX 系列指令等。
- 反对 DSA (Data Streaming Accelerator)、IAA (Intel Analytic Accelerator)、QAT (QuickAssist Technology,OOT 反对)、DLB (Dynamic Load Balancer,OOT 反对)加速器。
- 反对 SIOV(Scalable IO virtualization)。
05 调度器热降级
调度器热降级技术论文被顶会 ASPLOS’ 23 收录,论文题目为“Efficient Scheduler Live Update for Linux Kernel with Modularization“。基于调度器热降级技术的混部技术在 Koordinator 社区公布和介绍,兼容 AnolisOS 的混部技术。调度器热降级具体介绍可见:
https://openanolis.cn/sig/Clo…
06 重要议题
调研并探讨了 KABI 机制的整体计划与实现细节。
基于浪潮信息龙蜥联结实验室,探讨了对于整机硬件兼容性的相干事项,后续长期共建 AnolisOS 硬件兼容性规范和生态。
—— 完 ——