Cloud Kernel SIG月度动态：建立社区第三方驱动研发流程、发布ANCK 4.19-027版本 | 龙蜥 SIG

云内核 (Cloud Kernel) 是一款定制优化版的内核产品，在 Cloud Kernel 中实现了若干针对云基础设施和产品而优化的特性和改进功能，旨在提高云端和云下客户的使用体验。

01 12月 SIG 整体进展

• 发布 ANCK 4.19-027 版本。
• 初步建立了龙蜥社区第三方驱动的研发流程，并试用该流程集成了国产化网迅网卡驱动。
• ANCK-5.10 内核产品化。
• 成立"浪潮信息龙蜥联合实验室"。

02 ANCK 4.19-027 版本

内核更新

• 版本更新至 4.19.91-27。
• 重要内核缺陷及安全漏洞(CVE)修复。
• 在 namespace_unlock 中使用 synchronize_rcu_expedited 加速 rcu 宽限期，使并发启动 100个 busybox 容器的速度提升 19%。
• 调整 Trusted Platform Module 驱动的缓冲区大小，避免上下文切换时因内存不足报错。
• 默认使能 mq-deadline IO 调度器。
• 提升 NVMe、megaraid_sas 和 mpt3sas 三个驱动的稳定性。
• 全面支持 Aero 系列 raid 卡。
• 修复了飞腾处理器 SMMU 的硬件缺陷导致的问题。

自研功能

• 支持动态开启 Group Identity 特性。
• 支持稀疏文件映射使用系统零页，减少启动虚拟机时的内存消耗。

CVE 修复列表

详情请参考：

Anolis OS 8：

https://anas.openanolis.cn/er...

Anolis OS 7：

https://anas.openanolis.cn/er...

重要 CVE 列表：

CVE-2021-33656，CVE-2021-4037，CVE-2021-4159，CVE-2022-0001，CVE-2022-0002，CVE-2022-0494，CVE-2022-1012，CVE-2022-1048，CVE-2022-1048，CVE-2022-1184，CVE-2022-1198，CVE-2022-1462，CVE-2022-1679，CVE-2022-1729，CVE-2022-1734，CVE-2022-21125，CVE-2022-21166，CVE-2022-2153，CVE-2022-2318，CVE-2022-24958，CVE-2022-2503，CVE-2022-25258，CVE-2022-2586，CVE-2022-2588，CVE-2022-2602，CVE-2022-26365，CVE-2022-2639，CVE-2022-26490，CVE-2022-27223，CVE-2022-28388，CVE-2022-28389，CVE-2022-28390，CVE-2022-2978，CVE-2022-30594，CVE-2022-3176，CVE-2022-3202，CVE-2022-32250，CVE-2022-3542，CVE-2022-36879，CVE-2022-36946，CVE-2022-39188。

03 龙蜥社区第三方驱动

建立第三方驱动的社区研发流程：https://openanolis.cn/sig/Clo...

网迅网卡已经按此流程合入 ANCK ：

• 支持ANCK-5.10 10GB 网迅网卡驱动:：https://gitee.com/anolis/clou...
• 支持ANCK-4.19 10GB 网迅网卡驱动： https://gitee.com/anolis/clou...
• 支持ANCK-4.19 1GB 网迅网卡驱动： https://gitee.com/anolis/clou...
• 支持ANCK-5.10 1GB 网迅网卡驱动：https://gitee.com/anolis/clou...

04 重要议题

• 讨论并决策了将 ANCK-5.10 作为 Anolis 8 的默认产品化内核，详情请点击：http://suo.nz/2klFG8 查看。
• 讨论并决策了将 ANCK-5.10 作为 Anolis 23 的当前默认内核，详情请点击：http://suo.nz/2VS42f 查看。

05 运营活动

1. 浪潮信息正式发布基于龙蜥 Anolis OS 的服务器操作系统 Inspur KOS。

2.于 2022.12.24 联合社区举办了“龙蜥走进系列活动之走进浪潮信息 MeetUp"，并成立了浪潮信息龙蜥联合实验室，致力于共建龙蜥社区的软硬件兼容性生态、标准建设和技术创新等。

—— 完 ——