Cloud Kernel SIG月度动态：发布ANCK 5.10-013版本、完整支持Intel SPR处理器

Cloud Kernel SIG（Special Interest Group）：支撑龙蜥内核版本的研发、发布和服务，提供生产可用的高性价比内核产品。

01 1 月 SIG 整体进展

• 发布 ANCK 5.10-013 版本。
• 确定 KABI 机制整体方案。
• 浪潮信息龙蜥联合实验室的工作事项更新。
• 完整支持 Intel SPR 处理器。
• 调度器热升级相关事项更新。

02 ANCK 5.10-013 版本

内核更新

• 版本更新至 5.10.134-13
• 重要内核缺陷及安全漏洞(CVE)修复
• 支持用户态 /dev/ioasid
• SWIOTLB 机制性能优化
• virtio-net 打开 napi.tx 优化 TCP Small Queue 性能
• 支持 AST2600 PCIe 2D VGA Driver
• 支持 FT2500 处理器
• 支持动态开启 Group identity 特性
• arm64 平台默认内核启动cmdline调整
• 添加 Compact Numa Aware (CNA) spinlock 功能支持
• 丰富 arm64 的 perf mem 和 perf c2c 功能
• fsck.xfs 支持日志恢复
• hugetext 自适应按需大页
• 支持 SGX 动态内存管理
• 使能 wireguard 模块
• 整机 memcg 粒度的代码段锁定

CVE 修复列表

详情请参考：

Anolis OS 8：

https://anas.openanolis.cn/er...

重要 CVE 列表：

CVE-2021-4037，CVE-2022-0171，CVE-2022-1679，CVE-2022-2585，CVE-2022-2586，CVE-2022-2588，CVE-2022-2602，CVE-2022-26373，CVE-2022-2663，CVE-2022-2905，CVE-2022-2978，CVE-2022-3028，CVE-2022-3061，CVE-2022-3169，CVE-2022-3176，CVE-2022-3435，CVE-2022-3521，CVE-2022-3524，CVE-2022-3534，CVE-2022-3535，CVE-2022-3542，CVE-2022-3545，CVE-2022-3564，CVE-2022-3565，CVE-2022-3566，CVE-2022-3567，CVE-2022-3586，CVE-2022-3594，CVE-2022-3621，CVE-2022-3623，CVE-2022-3625，CVE-2022-3628，CVE-2022-3629，CVE-2022-3633，CVE-2022-3635，CVE-2022-3646，CVE-2022-3649，CVE-2022-36946，CVE-2022-39189，CVE-2022-39190，CVE-2022-39842，CVE-2022-40307，CVE-2022-40768，CVE-2022-41222，CVE-2022-41674，CVE-2022-42719，CVE-2022-42720，CVE-2022-42721，CVE-2022-42722，CVE-2022-42895，CVE-2022-42896，CVE-2022-43750，CVE-2022-4378。

03 龙蜥社区第三方驱动

提供主流 NVIDIA GPU 在 AnolisOS 的 Driver、CUDA、cuDNN 安装测试与卸载指导文档：https://openanolis.cn/sig/AI_...

04 Intel 第四代至强处理器 Sapphire Rapids (SPR) 支持

• 支持包括 enqcmd(s)、AMX 系列指令等。
• 支持 DSA (Data Streaming Accelerator)、IAA (Intel Analytic Accelerator)、QAT (QuickAssist Technology，OOT 支持)、DLB (Dynamic Load Balancer，OOT 支持)加速器。
• 支持 SIOV （Scalable IO virtualization）。

05 调度器热升级

调度器热升级技术论文被顶会 ASPLOS' 23 收录，论文标题为 “Efficient Scheduler Live Update for Linux Kernel with Modularization“。基于调度器热升级技术的混部技术在 Koordinator 社区发布和介绍，兼容 AnolisOS 的混部技术。调度器热升级详细介绍可见：

https://openanolis.cn/sig/Clo...

06 重要议题

调研并讨论了 KABI 机制的整体方案与实现细节。

基于浪潮信息龙蜥联合实验室，讨论了关于整机硬件兼容性的相关事项，后续长期共建 AnolisOS 硬件兼容性标准和生态。

—— 完 ——