Cloud Kernel SIG 月度动态：发布 ANCK 5.10、4.19 新版本，ABS 新增仓库构建功能

Cloud Kernel SIG（Special Interest Group）：支撑龙蜥内核版本的研发、发布和服务，提供生产可用的高性价比内核产品。

01 SIG 整体进展

• 发布 ANCK 5.10-014 版本。

• 发布 ANCK 4.19-027.2 版本。

• ABS 平台新增 OOT 仓库临时构建功能。

02 具体进展

发布 ANCK 5.10-014 版本：

• 版本更新至 5.10.134-14。

• 重要内核缺陷及安全漏洞(CVE)修复。

• 支持 multi-pcp 功能，绕开 buddy 系统大锁，提升网络收包能力。

• virtio-net 支持 uso offloading。相比于 ufo offloading，可以提升复杂网络环境下收包性能和转发组件的转发性能。

• 使能 Intel IAA 加速器驱动，提升加解压性能。

• 修复 shmem/hugetlb 文件系统由于 page cache truncate 导致的数据静默丢失。

• 增加 coresight ETE 驱动和 tools/perf 工具支持。

• 在 Arm64 平台下，kvm 模块信号处理机制增强，修复在 RAS 等场景下带来的宕机问题。

• 同步 linux 社区 CMN、DRW 驱动，增加 debugfs 支持，修复相关缺陷。

• 支持 X86 内核态 Copy On Write 触发 MCE 错误恢复。

• 支持以 perf metric 的形式对性能问题进行 topdown 分析，提升 CPU PMU 的易用性。

• 增加对 SEV 和 SEV-ES 硬件特性的支持，以支持 SEV 机密容器的 pre-attestation 特性的正常运行。

• 修复在 aarch64 架构下由于 pci_iounmap 未实现导致的虚拟地址空间耗尽的问题。

自研

• 支持整机/memcg 粒度的代码段锁定功能。

• 提供 page cache 使用限制的功能，解决 page cache 的回收速度慢于生产速度而导致的 OOM 问题。

• 支持动态隔离 CPU。

• 在 cgroup v2 上支持 CPU Burst 和内存最低水位线分级功能。

• xdp socket 支持为 queue 分配虚拟内存，避免内存碎片化导致的 xdp socket 分配失败问题。

重要 CVE 列表：

注：每个 CVE 都带有修复补丁的超链接，点击链接查看。

发布 ANCK 4.19-027.2 版本：

• 版本更新至 4.19.91-27.2。

• 重要内核缺陷及安全漏洞(CVE)修复。

• bond 网卡支持在所有子 slave 接口上广播 ARP（PR#1061）。

• 修复了 nfsv3 客户端访问重启后服务端可能造成的服务端宕机问题（PR#1590）。

重要 CVE 列表：

注：每个 CVE 都带有修复补丁的超链接，点击链接查看。

kABI

ABS 平台新增 OOT 仓库临时构建功能，方便开发者对 OOT 进行临时构建测试。详见：https://openanolis.cn/sig/Cloud-Kernel/doc/721476435931824255

相关链接：

Cloud Kernel SIG 主页：https://openanolis.cn/sig/Cloud-Kernel

ABS 平台：https://abs.openanolis.cn/home

—— 完 ——

为给大家提供更好的内容和服务，龙蜥社区诚挚地邀请大家参与问卷调研，请扫描下方二维码或点此链接填写，我们将筛选出优质反馈，送出龙蜥周边！