Cloud Kernel SIG月度动态:发布ANCK 5.10、4.19新版本,ABS新增仓库构建功能

news2024/11/17 19:44:27

Cloud Kernel SIG(Special Interest Group):支撑龙蜥内核版本的研发、发布和服务,提供生产可用的高性价比内核产品。

01 SIG 整体进展

  • 发布 ANCK 5.10-014 版本。

  • 发布 ANCK 4.19-027.2 版本。

  • ABS 平台新增 OOT 仓库临时构建功能。

02 具体进展

发布 ANCK 5.10-014 版本:

  • 版本更新至 5.10.134-14。

  • 重要内核缺陷及安全漏洞(CVE)修复。

  • 支持 multi-pcp 功能,绕开 buddy 系统大锁,提升网络收包能力。

  • virtio-net 支持 uso offloading。相比于 ufo offloading,可以提升复杂网络环境下收包性能和转发组件的转发性能。

  • 使能 Intel IAA 加速器驱动,提升加解压性能。

  • 修复 shmem/hugetlb 文件系统由于 page cache truncate 导致的数据静默丢失。

  • 增加 coresight ETE 驱动和 tools/perf 工具支持。

  • 在 Arm64 平台下,kvm 模块信号处理机制增强,修复在 RAS 等场景下带来的宕机问题。

  • 同步 linux 社区 CMN、DRW 驱动,增加 debugfs 支持,修复相关缺陷。

  • 支持 X86 内核态 Copy On Write 触发 MCE 错误恢复。

  • 支持以 perf metric 的形式对性能问题进行 topdown 分析,提升 CPU PMU 的易用性。

  • 增加对 SEV 和 SEV-ES 硬件特性的支持,以支持 SEV 机密容器的 pre-attestation 特性的正常运行。

  • 修复在 aarch64 架构下由于 pci_iounmap 未实现导致的虚拟地址空间耗尽的问题。

自研

  • 支持整机/memcg 粒度的代码段锁定功能。

  • 提供 page cache 使用限制的功能,解决 page cache 的回收速度慢于生产速度而导致的 OOM 问题。

  • 支持动态隔离 CPU。

  • 在 cgroup v2 上支持 CPU Burst 和内存最低水位线分级功能。

  • xdp socket 支持为queue分配虚拟内存,避免内存碎片化导致的 xdp socket 分配失败问题。

重要 CVE 列表:

CVE-2023-1076 (PR#1536)

CVE-2022-41849 (PR#1383)

CVE-2023-1077 (PR#1460)

CVE-2023-1073 (PR#1516)

CVE-2022-3707 (PR#1520)

CVE-2022-4095 (PR#1523)

CVE-2022-4744 (PR#1524)

CVE-2023-1095 (PR#1400)

CVE-2023-1074 (PR#1514)

CVE-2022-47521 (PR#1526)

CVE-2023-23000 (PR#1386)

CVE-2022-4662 (PR#1344)

CVE-2023-1118 (PR#1390)

CVE-2023-23004 (PR#1387)

CVE-2023-0590 (PR#1312)

CVE-2023-1281 (PR#1490)

CVE-2021-3759 (PR#1320)

CVE-2023-0461 (PR#1402)

CVE-2021-33061 (PR#1319)

CVE-2023-0597 (PR#1314)

CVE-2022-3523 (PR#1273)

CVE-2022-42703 (PR#1261)

CVE-2022-4129 (PR#1269)

CVE-2022-42328 (PR#1142)

CVE-2022-42329 (PR#1142)

CVE-2023-23454 (PR#1239)

CVE-2023-0394 (PR#1238)

CVE-2023-23455 (PR#1237)

CVE-2023-23559 (PR#1235)

CVE-2022-45934 (PR#1102)

CVE-2022-47520 (PR#1049)

CVE-2022-47519 (PR#1050)

CVE-2022-47518 (PR#1051)

CVE-2022-47946 (PR#1173)

CVE-2022-2196 (PR#1153)

CVE-2022-3643 (PR#1143)

CVE-2022-4139 (PR#1141)

CVE-2022-1184 (PR#1140)

CVE-2022-41218 (PR#1059)

CVE-2022-3303 (PR#977)

CVE-2023-0266 (PR#1125)

CVE-2022-4696 (PR#1097)

CVE-2023-0179 (PR#1075)

CVE-2022-42719 (PR#1008)

CVE-2022-39190 (PR#1007)

CVE-2022-0171 (PR#1002)

CVE-2022-4378 (PR#1006)

CVE-2022-39189 (PR#1003)

CVE-2022-3566 (PR#988)

CVE-2022-3535 (PR#997)

CVE-2022-3633 (PR#998)

CVE-2022-3435 (PR#999)

CVE-2022-3534 (PR#978)

CVE-2022-3564 (PR#984)

CVE-2022-3524 (PR#983)

CVE-2022-3567 (PR#981)

CVE-2022-3586 (PR#973)

CVE-2022-3521 (PR#964)

CVE-2022-42720 (PR#963)

CVE-2022-42721 (PR#962)

CVE-2022-42722 (PR#961)

CVE-2022-41674 (PR#960)

CVE-2022-2663 (PR#958)

CVE-2022-3028 (PR#957)

CVE-2022-1679 (PR#956)

CVE-2022-42895 (PR#955)

CVE-2022-42896 (PR#954)

CVE-2022-3565 (PR#943)

CVE-2022-3545 (PR#936)

CVE-2022-3629 (PR#934)

CVE-2022-40307 (PR#931)

CVE-2022-2905 (PR#929)

CVE-2022-3594 (PR#945)

CVE-2022-3061 (PR#948)

CVE-2022-3628 (PR#950)

CVE-2022-3635 (PR#933)

CVE-2022-39842 (PR#937)

CVE-2022-3169 (PR#928)

CVE-2022-3623 (PR#926)

CVE-2022-40768 (PR#922)

注:每个 CVE 都带有修复补丁的超链接,点击链接查看。

发布 ANCK 4.19-027.2 版本:

  • 版本更新至 4.19.91-27.2。

  • 重要内核缺陷及安全漏洞(CVE)修复。

  • bond 网卡支持在所有子 slave 接口上广播 ARP(PR#1061)。

  • 修复了 nfsv3 客户端访问重启后服务端可能造成的服务端宕机问题(PR#1590)。

重要 CVE 列表:

CVE-2021-3923 (PR#1550)

CVE-2020-14331 (PR#1554)

CVE-2023-1611 (PR#1548)

CVE-2023-1838 (PR#1546)

CVE-2023-28772 (PR#1525)

CVE-2023-0030 (PR#1172)

CVE-2023-1118 (PR#1389)

CVE-2022-4662 (PR#1345)

CVE-2022-45934 (PR#1420)

CVE-2022-3108 (PR#1355)

CVE-2022-4129 (PR#1349)

CVE-2022-3564 (PR#1146)

CVE-2022-3524 (PR#1039)

CVE-2020-25671 (PR#1150)

CVE-2022-20566 (PR#1168)

CVE-2023-1095 (PR#1396)

CVE-2020-25670 (PR#1152)

CVE-2023-0590 (PR#1503)

CVE-2020-25672 (PR#1149)

CVE-2023-1281 (PR#1500)

CVE-2023-23454 (PR#1348)

CVE-2022-2964 (PR#1502)

CVE-2023-26545 (PR#1499)

CVE-2023-1074 (PR#1498)

CVE-2023-0394 (PR#1497)

CVE-2022-47929 (PR#1496)

CVE-2023-23455 (PR#1495)

CVE-2023-23559 (PR#1494)

CVE-2022-3535 (PR#1044)

CVE-2021-3759 (PR#1321)

CVE-2022-42703 (PR#1323)

CVE-2022-3107 (PR#1354)

CVE-2022-1975 (PR#1416)

CVE-2023-0461 (PR#1426)

CVE-2023-0597 (PR#1311)

CVE-2022-42328 (PR#1159)

CVE-2022-42896 (PR#1038)

CVE-2022-3111 (PR#1052)

CVE-2022-3239 (PR#1065)

CVE-2022-41218 (PR#1057)

CVE-2023-0266 (PR#1126)

CVE-2022-41858 (PR#1048)

CVE-2022-33741 (PR#1058)

CVE-2022-3566 (PR#1042)

注:每个 CVE 都带有修复补丁的超链接,点击链接查看。

kABI

ABS 平台新增 OOT 仓库临时构建功能,方便开发者对 OOT 进行临时构建测试。详见:https://openanolis.cn/sig/Cloud-Kernel/doc/721476435931824255

相关链接:

Cloud Kernel SIG 主页:https://openanolis.cn/sig/Cloud-Kernel

ABS 平台:https://abs.openanolis.cn/home

—— 完 ——

为给大家提供更好的内容和服务,龙蜥社区诚挚地邀请大家参与问卷调研,请扫描下方二维码或点此链接填写,我们将筛选出优质反馈,送出龙蜥周边!

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/517694.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

如何远程控制电脑?3个方法轻松搞定!

案例:如何远程控制电脑? 【我不想时时刻刻都带着自己的电脑,听朋友说可以远程电脑。有没有大神分享一下具体的操作方法?感谢!】 随着科技的不断进步,远程控制电脑已经不再是一件难以实现的事情。如今&…

09.python可视化-Seanorn绘制类别关系图boxplot() boxenplot() violinplot()

分类散点图 分类分布图 1). 箱线图 : boxplot() 2).增强箱图boxenplot() 3).小提琴图 :violinplot() 分类统计图 2. 分类分布图 1). 箱线图 应用场景:主要用来显示与类别相关的数据分布。 seaborn.boxplot(xNone, yNone, hueNone, dataNone, orderNone, hue_orde…

GoView 是一个Vue3搭建的低代码数据可视化开发平台

一、总览 开源、精美、便捷的「数据可视化」低代码开发平台 二、整体介绍 框架:基于 Vue3 框架编写,使用 hooks 写法抽离部分逻辑,使代码结构更加清晰; 类型:使用 TypeScript 进行类型约束,减少未知错误…

WiFi(Wireless Fidelity)基础(九)

目录 一、基本介绍(Introduction) 二、进化发展(Evolution) 三、PHY帧((PHY Frame ) 四、MAC帧(MAC Frame ) 五、协议(Protocol) 六、安全&#x…

MySql -- 事务

目录 1.概念 2.事务的运用场景 3.事务的四大特点 4.执行事务带来的问题 4.1 脏读 4.2 不可重复度 4.3 幻读 5. MySQL中事务的隔离级别 1.概念 事务就是把若干个独立操作打包成一个整体而诞生的一种功能. 2.事务的运用场景 比如:A——>B 转账500 A的余额-500…

【Qt编程之Widgets模块】-007:QStandardPaths类使用方法

1 头文件&#xff1a; #include <QStandardPaths>2 详细说明 QStandardPaths类提供用于访问标准路径的方法&#xff0c;该类包含用于查询本地文件系统上的标准位置的函数&#xff0c;用于常见任务&#xff0c;如特定于用户的目录或系统范围的配置目录。 所谓系统标准路…

[pgrx开发postgresql数据库扩展]6.返回序列的函数编写(1)单值序列

上篇文章是中规中矩的标准计算函数&#xff0c;就算不用pgrx&#xff0c;也是可以正常理解的&#xff0c;所以基本上没有什么对于pgrx框架有关系的东西&#xff08;唯一有关系的东西&#xff0c;应该就是Rust的时间类型与pgrx的时间类型的计算了&#xff09;。 这篇文章会讲一…

Java面试(1)Java概述

文章目录 Java 概述1.什么是Java2. JDK1.5 之后的三大版本3. Jdk和Jre和JVM的区别4. 什么是跨平台性&#xff1f;原理是什么5. Java 语言有哪些特点?6. 什么是字节码&#xff1f;采用字节码的最大好处是什么7. 为什么不全部使用 AOT&#xff08;since JDK9&#xff09; 呢&…

马赛克处理

去取马赛克的网址&#xff1a; Redact • Photo - Free And Private Image Redaction In The Browser https://redact.photo/ REDACT.PHOTO &#xff08;照片马赛克处理在线工具&#xff09;简介 REDACT.PHOTO是一个照片马赛克处理在线工具&#xff0c;能够帮助我们非常方便…

2023自动化测试的10个最佳实践(建议收藏)

虽然大家都知道坚果是非常健康和有营养的&#xff0c;但是&#xff0c;当你尝试吃它的时候&#xff0c;我猜测过程都不会很顺利。现实就是那么相似&#xff0c;我们都知道测试自动化对软件开发有好处&#xff08;就像坚果对我们的身体一样&#xff01;&#xff09;&#xff0c;…

arcgis插件-带属性TXT转SHP数据(支持独立图层、追加到图层)

20230512记录更新 arcgis插件-带属性TXT转SHP数据&#xff08;支持独立图层、追加到图层&#xff09; 这个版本省略掉新建面图层&#xff0c;再在界面进行选择图层的操作。 界面简化到只需要一步操作&#xff0c;选择&#xff08;或者复制&#xff09;TXT文件所在路径&#x…

机器学习(二)决策树原理剖析及python实现

本篇介绍第二个机器学习算法&#xff1a;决策树算法&#xff0c;我们经常使用决策树处理分类问题&#xff0c;近来的调查表明决策树也是最经常使用的数据挖掘算法。 图1所示的流程图就是一个决策树&#xff0c;长方形代表判断模块&#xff08;decision block&#xff09;&…

[Android]AsyncChannel介绍

背景 在WifiManager.java中&#xff0c;随处可见这样的方法调用实现&#xff1a; 代码路径&#xff1a;frameworks/base/wifi/java/android/net/wifi/WifiManager.java public void connect(int networkId, ActionListener listener) {...getChannel().sendMessage(CONNECT_NE…

你真的会跟 ChatGPT 聊天吗?(下)

接《你真的会跟 ChatGPT 聊天吗&#xff1f;&#xff08;上&#xff09;》&#xff0c;本文下半部分没有无毛猫那么搞笑的内容啦&#xff01;即使如此&#xff0c;哪怕你对文中提及的技术不大了解&#xff0c;也可以毫无压力地看完这篇&#xff0c;描述如何更好地获得 ChatGPT …

视频怎么压缩到20M以内

视频怎么压缩到20M以内&#xff1f;我们知道在很多聊天软件中是限制传输的内容大小的&#xff0c;比如说视频大小会限制20M以内。还有就是我们在发一些邮件时&#xff0c;我们在上传附件的时候也是限制视频大小在20M以内。所以说我们有需要把视频压缩到20M以内的情况。那么针对…

记录一次Windows7操作系统渗透测试

#本文档仅用于实验&#xff0c;请勿用来使用恶意攻击&#xff01; 《中华人民共和国网络安全法》中&#xff0c;恶意破坏计算机信息系统罪在第二十七条被明确规定&#xff0c;规定内容为&#xff1a; 第二十七条 任何单位和个人不得为达到破坏计算机信息系统安全的目的&#x…

Linux发行版新秀:基于Ubuntu、系统核心 “不可变”

Vanilla OS 是近期才公开发布的 Linux 发行版&#xff0c;基于 Ubuntu 构建&#xff0c;免费且开源&#xff0c;默认桌面环境是 GNOME。虽然 Vanilla OS 的底层是 Ubuntu&#xff0c;但它并不是简单地基于 Ubuntu 进行 "remix"&#xff0c;而且外观看起来也不像 Ubun…

FreeRTOS:列表和列表项

要想看懂 FreeRTOS 源码并学习其原理&#xff0c;有一个东西绝对跑不了&#xff0c;那就是 FreeRTOS 的列表和列表项。列表和列表项是FreeRTOS的一个数据结构&#xff0c; FreeRTOS 大量使用到了列表和列表项&#xff0c;它是 FreeRTOS 的基石。要想深入学习并理解 FreeRTOS&am…

【LeetCode】环形链表II+结论证明

题目链接&#xff1a;环形链表II 题目&#xff1a;给定一个链表的头节点 head &#xff0c;返回链表开始入环的第一个节点。 如果链表无环&#xff0c;则返回 null。 如果链表中有某个节点&#xff0c;可以通过连续跟踪 next 指针再次到达&#xff0c;则链表中存在环。 为了表…

Grafana系列-统一展示-7-ElasticSearch数据源

系列文章 Grafana 系列文章 ElasticSearch 数据源 Grafana内置了对Elasticsearch的支持。你可以进行多种类型的查询&#xff0c;以可视化存储在Elasticsearch中的日志或指标&#xff0c;并使用存储在Elasticsearch中的日志事件对图表进行注释。 配置 ES 数据源 关键的几项…