Cloud Kernel SIG月度动态：发布ANCK 5.10-013版本、完整支持Intel SPR处理器

Cloud Kernel SIG月度动态来啦，欢迎点击查看，也欢迎大家加入SIG共建～

OpenAnolis小助手

398人浏览 · 2023-02-14 15:03:09

OpenAnolis小助手 · 2023-02-14 15:03:09 发布

Cloud Kernel SIG（Special Interest Group）：支撑龙蜥内核版本的研发、发布和服务，提供生产可用的高性价比内核产品。

1 月 SIG 整体进展

发布 ANCK 5.10-013 版本。

确定 KABI 机制整体方案。

浪潮信息龙蜥联合实验室的工作事项更新。

完整支持 Intel SPR 处理器。

调度器热升级相关事项更新。

ANCK 5.10-013 版本

内核更新

版本更新至 5.10.134-13

重要内核缺陷及安全漏洞(CVE)修复

支持用户态 /dev/ioasid

SWIOTLB 机制性能优化

virtio-net 打开 napi.tx 优化 TCP Small Queue 性能

支持 AST2600 PCIe 2D VGA Driver

支持 FT2500 处理器

支持动态开启 Group identity 特性

arm64 平台默认内核启动cmdline调整

添加 Compact Numa Aware (CNA) spinlock 功能支持

丰富 arm64 的 perf mem 和 perf c2c 功能

fsck.xfs 支持日志恢复

hugetext 自适应按需大页

支持 SGX 动态内存管理

使能 wireguard 模块

整机 memcg 粒度的代码段锁定

CVE 修复列表

详情请参考：

Anolis OS 8：

https://anas.openanolis.cn/errata/detail/ANSA-2023:0006

重要 CVE 列表：

CVE-2021-4037，CVE-2022-0171，CVE-2022-1679，CVE-2022-2585，CVE-2022-2586，CVE-2022-2588，CVE-2022-2602，CVE-2022-26373，CVE-2022-2663，CVE-2022-2905，CVE-2022-2978，CVE-2022-3028，CVE-2022-3061，CVE-2022-3169，CVE-2022-3176，CVE-2022-3435，CVE-2022-3521，CVE-2022-3524，CVE-2022-3534，CVE-2022-3535，CVE-2022-3542，CVE-2022-3545，CVE-2022-3564，CVE-2022-3565，CVE-2022-3566，CVE-2022-3567，CVE-2022-3586，CVE-2022-3594，CVE-2022-3621，CVE-2022-3623，CVE-2022-3625，CVE-2022-3628，CVE-2022-3629，CVE-2022-3633，CVE-2022-3635，CVE-2022-3646，CVE-2022-3649，CVE-2022-36946，CVE-2022-39189，CVE-2022-39190，CVE-2022-39842，CVE-2022-40307，CVE-2022-40768，CVE-2022-41222，CVE-2022-41674，CVE-2022-42719，CVE-2022-42720，CVE-2022-42721，CVE-2022-42722，CVE-2022-42895，CVE-2022-42896，CVE-2022-43750，CVE-2022-4378。

龙蜥社区第三方驱动

提供主流 NVIDIA GPU 在 AnolisOS 的 Driver、CUDA、cuDNN 安装测试与卸载指导文档：https://openanolis.cn/sig/AI_SIG/doc/721423765456666646

Intel 第四代至强处理器 Sapphire Rapids (SPR) 支持