云内核 (Cloud Kernel) 是一款定制优化版的内核产品,在 Cloud Kernel 中实现了若干针对云基础设施和产品而优化的个性和改良性能,旨在进步云端和云下客户的应用体验。
01 12 月 SIG 整体停顿
- 公布 ANCK 4.19-027 版本。
- 初步建设了龙蜥社区第三方驱动的研发流程,并试用该流程集成了国产化网迅网卡驱动。
- ANCK-5.10 内核产品化。
- 成立 ” 浪潮信息龙蜥联结实验室 ”。
02 ANCK 4.19-027 版本
内核更新
- 版本更新至 4.19.91-27。
- 重要内核缺点及安全漏洞 (CVE) 修复。
- 在 namespace_unlock 中应用 synchronize_rcu_expedited 减速 rcu 宽限期,使并发启动 100 个 busybox 容器的速度晋升 19%。
- 调整 Trusted Platform Module 驱动的缓冲区大小,防止上下文切换时因内存不足报错。
- 默认使能 mq-deadline IO 调度器。
- 晋升 NVMe、megaraid_sas 和 mpt3sas 三个驱动的稳定性。
- 全面反对 Aero 系列 raid 卡。
- 修复了飞腾处理器 SMMU 的硬件缺点导致的问题。
自研性能
- 反对动静开启 Group Identity 个性。
- 反对稠密文件映射应用零碎零页,缩小启动虚拟机时的内存耗费。
CVE 修复列表
详情请参考:
Anolis OS 8:
https://anas.openanolis.cn/er…
Anolis OS 7:
https://anas.openanolis.cn/er…
重要 CVE 列表:
CVE-2021-33656,CVE-2021-4037,CVE-2021-4159,CVE-2022-0001,CVE-2022-0002,CVE-2022-0494,CVE-2022-1012,CVE-2022-1048,CVE-2022-1048,CVE-2022-1184,CVE-2022-1198,CVE-2022-1462,CVE-2022-1679,CVE-2022-1729,CVE-2022-1734,CVE-2022-21125,CVE-2022-21166,CVE-2022-2153,CVE-2022-2318,CVE-2022-24958,CVE-2022-2503,CVE-2022-25258,CVE-2022-2586,CVE-2022-2588,CVE-2022-2602,CVE-2022-26365,CVE-2022-2639,CVE-2022-26490,CVE-2022-27223,CVE-2022-28388,CVE-2022-28389,CVE-2022-28390,CVE-2022-2978,CVE-2022-30594,CVE-2022-3176,CVE-2022-3202,CVE-2022-32250,CVE-2022-3542,CVE-2022-36879,CVE-2022-36946,CVE-2022-39188。
03 龙蜥社区第三方驱动
建设第三方驱动的社区研发流程:https://openanolis.cn/sig/Clo…
网迅网卡曾经按此流程合入 ANCK:
- 反对 ANCK-5.10 10GB 网迅网卡驱动::https://gitee.com/anolis/clou…
- 反对 ANCK-4.19 10GB 网迅网卡驱动:https://gitee.com/anolis/clou…
- 反对 ANCK-4.19 1GB 网迅网卡驱动:https://gitee.com/anolis/clou…
- 反对 ANCK-5.10 1GB 网迅网卡驱动:https://gitee.com/anolis/clou…
04 重要议题
- 探讨并决策了将 ANCK-5.10 作为 Anolis 8 的默认产品化内核,详情请点击:http://suo.nz/2klFG8 查看。
- 探讨并决策了将 ANCK-5.10 作为 Anolis 23 的以后默认内核,详情请点击:http://suo.nz/2VS42f 查看。
05 经营流动
1. 浪潮信息正式公布基于龙蜥 Anolis OS 的服务器操作系统 Inspur KOS。
2. 于 2022.12.24 联结社区举办了“龙蜥走进系列流动之走进浪潮信息 MeetUp”,并成立了浪潮信息龙蜥联结实验室,致力于共建龙蜥社区的软硬件兼容性生态、规范建设和技术创新等。
—— 完 ——