01、SIG 整体进展

本次月报综合了 SIG 在 1、2 两个月的工作进展，包含多项新特性、优化、Bugfix 和 CVE 修复。

• erofs snapshotter PR 已合入 containerd 社区主线，将随 containerd 2.1 版本发布。

• virtio-blk passthrough 特性基础支持已经合入 ANCK，社区上游持续 Review 中。

02、项目具体进展

Cloud Kernel

cve

[CVE-2024-56570] ovl_dentry_weird() 中检查 inode 的有效性。（PR#4435）

[CVE-2024-56686] 修复 ext4 故障注入场景下 buffer_head read 的 race。（PR#4443）

[CVE-2024-46735] 修复 ublk_ctrl_start_recovery() 空指针问题。（PR#4449）

[CVE-2024-53234] 修复 erofs NONHEAD lclusters 场景的告警。（PR#4450）

[CVE-2024-47736] 修复 erofs overlapped pclusters 场景问题。（PR#4452）

[CVE-2024-56672] 修复 blkcg_unpin_online() UAF 问题。（PR#4448）

[CVE-2023-52463] efivarfs 在不支持 SetVariable 时强制只读挂载。（PR#4476）

[CVE-2024-42312] sysfs 确保 i_uid/i_gid 初始化。（PR#4477）

[CVE-2024-26718] dm-crypt 和 dm-verity 禁用 tasklet，避免内存 corruption。（PR#4478）

[CVE-2024-56780] quota 回写前 flush quota_release_work，修复 generic/390 失败问题。（PR#4480）

[CVE-2024-56779] 修复并发 nfsd4_open 场景 nfs4_openowner 泄露问题。（PR#4482）

[CVE-2024-57929] 修复 dm_array_cursor_end() 重复释放问题。（PR#4527）

erofs

erofs snapshotter PR 已合入 containerd 社区主线，将随 containerd 2.1 版本发布：Erofs snapshotter and differ by hsiangkao · Pull Request #10705 · containerd/containerd · GitHub

增强磁盘格式开发中，支持 48 位寻址，计划合入社区主线 6.15。

Intel IAA/QAT 压缩解压缩加速开发中。

fuse

同步社区主线 v6.13 的修复补丁。（PR#4475）

支持 folio。（PR#4491）

支持 filemap_range_is_marked()，用于检查某个 address space 区域内是否存在特定的 tag。（PR#4643）

支持 uncached buffer IO，使能该特性后，将在 buffer IO 场景带来较大性能提升。（PR#4656）

readahead 回退至 __readahead_folio()，修复 readahead 支持 folio 的问题。（PR#4655）

6.6 内核关闭 CONFIG_VIRT_FUSE，目前没有是应用场景。（PR#4682）

ext4

回合 ext4 stable 修复补丁。（PR#4447）

回合 ext4 上游的修复补丁。（PR#4638）

xfs

回合 xfs stable 修复补丁。（PR#4444）

virtio-blk

virtio-blk passthrough 特性上游 review 讨论中，内部在测试和 review 过程中也发现一些问题，待更新 v2 版本：[PATCH v1 0/3] virtio-blk: add io_uring passthrough support. - Ferry Meng

ANCK 5.10 的 PR 已经合入，将随 5.10.134-19 发布：
[devel-5.10][Feature] virtio-blk: add io_uring passthrough and bidirectional operation support. · Pull Request !4272 · anolis/cloud-kernel - Gitee.com

修复 suspend 过程中 frozen queue 问题。（PR#4549）

block

回合 block stable 修复补丁。（PR#4456）

回退 nvme irq 路径批量完成的逻辑，该切换将导致特定场景下 nvme io hang。（PR#4662）

misc

回合 proc，zram 等 stable 修复补丁。（PR#4549）

回退 kernfs 由 mutex 切换到 rwsem 修改，该切换将使得某些场景下锁竞争更加恶化。（PR#4552）

dsms

回合 ceph stable 修复补丁。（PR#4495）

重构部分代码逻辑，并修复发现的 bug。

更多详细进展，请参见项目主页：Dsms: 分布式存储管理系统 DSMS （Distributed Storage Management System）是一个分布式存储系统管理平台。该软件实现可视化的存储集群管理，提升分布式存储软件的易用性。

相关链接：

高性能存储 SIG 主页：High Performance Storage SIG - OpenAnolis龙蜥操作系统开源社区

注：更多龙蜥 SIG 月度动态可点击这里查看。