Cloud Kernel SIG(Special Interest Group):支撑龙蜥内核版本的研发、发布和服务,提供生产可用的高性价比内核产品。
01 SIG 整体进展
1、发布 ANCK 5.10-016.2 版本。
2、发布 ANCK 5.10-016.3 版本。
3、发布 ANCK 6.6-001.1 版本。
4、5.10 和 6.6 新增海光、兆芯相关特性支持。
02 具体进展
2.1 发布 ANCK 5.10-016.2 版本,首次全面支持龙芯架构和海光四号
新特性
1、支持海光四号
- 全面支持海光四号处理器(749X、748X、34XX)的各类特性。
- 包括全新 CPU 拓扑、x2APIC、微码加载、MCA RAS 功能、DDR5、SR-IOV、QoS、L3 Perf/PMU 以及温度监控等。
- 新增海光四号安全特性支持:
- 新增 CSV3 安全虚拟机支持,包括支持热迁移功能,支持硬件保护虚拟机页表,硬件隔离虚拟机内存,修复主机 VMM 无法读写虚拟机内存问题。
- CSV3 基于海光四号平台,在前二代 CSV 技术的基础上继续增强,在 CPU 内部实现了虚拟机数据的安全隔离,禁止主机操作系统对虚拟机内存的读写,保证了虚拟机数据的完整性,实现了云计算环境下的数据机密性和完整性的双重安全。
2、支持龙芯架构
龙芯架构是龙芯中科基于二十年的 CPU 研制和生态建设积累推出的全新完全自主的新架构,具有较好的自主性、先进性与兼容性,包括基础架构部分和向量指令、虚拟化、二进制翻译等扩展部分,近 2000 条指令。
本次更新如下:
- 支持龙芯 3A5000、3A6000、3C5000、3D5000 等多个基于 Loongarch 架构设计的 CPU。
- 增加对上述 CPU 配套的 7A1000/7A2000 桥片,以及桥片中的各种外设 I/O 驱动和显示设备的支持。
- 增加对 Loongarch 2K0500BMC 驱动的支持。
- 在支持 Loongarch 基础架构的基础上,进一步增加对向量指令、虚拟化、二进制翻译等扩展功能的支持。
- 增加对 perf、ftrace、kdump、uprobe、kprobe、kretprobes 等调测工具的支持。
Bug Fixes
已知问题
- 在龙芯平台上目前不支持休眠后唤醒。(BZ#8080)
2.2 发布 ANCK 5.10-016.3 版本,修复众多 CVE 和稳定性问题
新特性
- 在 SMC-R + eRDMA 场景支持 smc_pnet 功能。(PR#2793)
- 支持基于 RDT 的动态内存带宽控制技术 HWDRC, 能够更精确的调控内存带宽、Cache 等资源。(PR#2643)
- Group Identity 优化, 增强不同优先级任务的负载控制。(PR#2502,#PR2497,PR#2714)
重要 Bug Fix
- 龙芯架构相关修复。(PR#2627,PR#2733)
- erofs 压缩模式稳定性修复。(PR#2787,PR#2692)
- erofs over fscache 的稳定性修复。(PR#2796)
- SMC 相关稳定性修复。(PR#2605,PR#2877,PR#2894,PR#2887)
- 修复BDI 使用STRICTLIMIT 特性且 BDI 份额为 0 时导致的回写性能下降问题。(PR#2505)
- 修复 seccomp 内存泄露问题。(PR#2878)
- 修复用户操作可能导致 ZERO_PAGE 引用计数不正确的问题。(PR#2838)
- 修复 TCMU 潜在的内存递归回收问题。(PR#2813)
- 修复 ioasids子系统迁移内核线程时导致内核 crash 的问题。(PR#2799)
- 修复在不配置限流规则的情况下 IO 重复统计问题。(PR#2835)
- 修复 Phytium S2500 和某些 BMC 芯片在短时间内频繁通信时,出现非预期的硬件信号 hang 死的问题。(PR#2800)
- 修复 group identity 和 core scheduling 同时使能时导致内核 panic 的问题。(PR#2585)
- 将 CFS带宽控制解除限流从同步改为异步,优化 CPU 数量较大场景下的带宽控制效率。(PR#2290)
- 修复关闭 core sched 总开关时潜在的 race condition。(PR#2817)
- 修复 irq 高的场景下 sibidle 统计不准的问题。(PR#2834)
重要 CVE 修复列表
- CVE-2024-22099 (PR#2865)
- CVE-2024-24860 (PR#2855)
- CVE-2024-1086 (PR#2859)
- CVE-2023-51779 (PR#2856)
- CVE-2024-26597 (PR#2846)
- CVE-2024-24855 (PR#2832)
- CVE-2023-52438 (PR#2816)
- CVE-2023-4622 (PR#2630)
- CVE-2023-6932 (PR#2620)
- CVE-2023-20588 (PR#2381)
- CVE-2023-5717 (PR#2582)
- CVE-2023-6931 (PR#2587)
- CVE-2023-28464 (PR#2361)
- CVE-2023-39192 (PR#2411)
- CVE-2023-6176 (PR#2481)
- CVE-2023-45863 (PR#2575)
- CVE-2023-5178 (PR#2408)
- CVE-2023-45871 (PR#2543)
2.3 发布 ANCK 6.6-001.1 版本,支持龙芯架构
新特性
2.4 5.10 和 6.6 开发分支新增海光、兆芯相关特性支持。
海光平台
- 支持海光密钥管理(TKM)虚拟化功能 (PR#2943)。
- 支持 CSV1/CSV2 启动/迁移/重启,并增强 CSV1/CSV2 可用性与稳定性(PR#2902,PR#2913,PR#2914)。
- CCP 国密支持 Part1 (PR#2924)。
- 支持 perf c2c (PR#2950)。
兆芯平台
- 兆芯加密引擎 ACE(Advanced Cryptography Engine)支持 ASE,SHA 算法 (PR#2691)。
- 兆芯国密算法加速指令 GMI(Guo Mi Instruction) 支持 SM2,SM3,SM4 (PR#2708,PR#2703)。
相关链接:
Cloud Kernel SIG 主页:https://openanolis.cn/sig/Cloud-Kernel
注:更多龙蜥 SIG 月度动态可点击这里查看。