Cloud Kernel SIG月度动态:发布ANCK 5.10、4.19新版本,ABS新增仓库构建功能
Cloud Kernel SIG(Special Interest Group):支撑龙蜥内核版本的研发、发布和服务,提供生产可用的高性价比内核产品。
01 SIG 整体进展
-
发布 ANCK 5.10-014 版本。
-
发布 ANCK 4.19-027.2 版本。
-
ABS 平台新增 OOT 仓库临时构建功能。
02 具体进展
发布 ANCK 5.10-014 版本:
-
版本更新至 5.10.134-14。
-
重要内核缺陷及安全漏洞(CVE)修复。
-
支持 multi-pcp 功能,绕开 buddy 系统大锁,提升网络收包能力。
-
virtio-net 支持 uso offloading。相比于 ufo offloading,可以提升复杂网络环境下收包性能和转发组件的转发性能。
-
使能 Intel IAA 加速器驱动,提升加解压性能。
-
修复 shmem/hugetlb 文件系统由于 page cache truncate 导致的数据静默丢失。
-
增加 coresight ETE 驱动和 tools/perf 工具支持。
-
在 Arm64 平台下,kvm 模块信号处理机制增强,修复在 RAS 等场景下带来的宕机问题。
-
同步 linux 社区 CMN、DRW 驱动,增加 debugfs 支持,修复相关缺陷。
-
支持 X86 内核态 Copy On Write 触发 MCE 错误恢复。
-
支持以 perf metric 的形式对性能问题进行 topdown 分析,提升 CPU PMU 的易用性。
-
增加对 SEV 和 SEV-ES 硬件特性的支持,以支持 SEV 机密容器的 pre-attestation 特性的正常运行。
-
修复在 aarch64 架构下由于 pci_iounmap 未实现导致的虚拟地址空间耗尽的问题。
自研
-
支持整机/memcg 粒度的代码段锁定功能。
-
提供 page cache 使用限制的功能,解决 page cache 的回收速度慢于生产速度而导致的 OOM 问题。
-
支持动态隔离 CPU。
-
在 cgroup v2 上支持 CPU Burst 和内存最低水位线分级功能。
-
xdp socket 支持为queue分配虚拟内存,避免内存碎片化导致的 xdp socket 分配失败问题。
重要 CVE 列表:
| CVE-2023-1076 (PR#1536) | CVE-2022-41849 (PR#1383) | CVE-2023-1077 (PR#1460) | CVE-2023-1073 (PR#1516) |
| CVE-2022-3707 (PR#1520) | CVE-2022-4095 (PR#1523) | CVE-2022-4744 (PR#1524) | CVE-2023-1095 (PR#1400) |
| CVE-2023-1074 (PR#1514) | CVE-2022-47521 (PR#1526) | CVE-2023-23000 (PR#1386) | CVE-2022-4662 (PR#1344) |
| CVE-2023-1118 (PR#1390) | CVE-2023-23004 (PR#1387) | CVE-2023-0590 (PR#1312) | CVE-2023-1281 (PR#1490) |
| CVE-2021-3759 (PR#1320) | CVE-2023-0461 (PR#1402) | CVE-2021-33061 (PR#1319) | CVE-2023-0597 (PR#1314) |
| CVE-2022-3523 (PR#1273) | CVE-2022-42703 (PR#1261) | CVE-2022-4129 (PR#1269) | CVE-2022-42328 (PR#1142) |
| CVE-2022-42329 (PR#1142) | CVE-2023-23454 (PR#1239) | CVE-2023-0394 (PR#1238) | CVE-2023-23455 (PR#1237) |
| CVE-2023-23559 (PR#1235) | CVE-2022-45934 (PR#1102) | CVE-2022-47520 (PR#1049) | CVE-2022-47519 (PR#1050) |
| CVE-2022-47518 (PR#1051) | CVE-2022-47946 (PR#1173) | CVE-2022-2196 (PR#1153) | CVE-2022-3643 (PR#1143) |
| CVE-2022-4139 (PR#1141) | CVE-2022-1184 (PR#1140) | CVE-2022-41218 (PR#1059) | CVE-2022-3303 (PR#977) |
| CVE-2023-0266 (PR#1125) | CVE-2022-4696 (PR#1097) | CVE-2023-0179 (PR#1075) | CVE-2022-42719 (PR#1008) |
| CVE-2022-39190 (PR#1007) | CVE-2022-0171 (PR#1002) | CVE-2022-4378 (PR#1006) | CVE-2022-39189 (PR#1003) |
| CVE-2022-3566 (PR#988) | CVE-2022-3535 (PR#997) | CVE-2022-3633 (PR#998) | CVE-2022-3435 (PR#999) |
| CVE-2022-3534 (PR#978) | CVE-2022-3564 (PR#984) | CVE-2022-3524 (PR#983) | CVE-2022-3567 (PR#981) |
| CVE-2022-3586 (PR#973) | CVE-2022-3521 (PR#964) | CVE-2022-42720 (PR#963) | CVE-2022-42721 (PR#962) |
| CVE-2022-42722 (PR#961) | CVE-2022-41674 (PR#960) | CVE-2022-2663 (PR#958) | CVE-2022-3028 (PR#957) |
| CVE-2022-1679 (PR#956) | CVE-2022-42895 (PR#955) | CVE-2022-42896 (PR#954) | CVE-2022-3565 (PR#943) |
| CVE-2022-3545 (PR#936) | CVE-2022-3629 (PR#934) | CVE-2022-40307 (PR#931) | CVE-2022-2905 (PR#929) |
| CVE-2022-3594 (PR#945) | CVE-2022-3061 (PR#948) | CVE-2022-3628 (PR#950) | CVE-2022-3635 (PR#933) |
| CVE-2022-39842 (PR#937) | CVE-2022-3169 (PR#928) | CVE-2022-3623 (PR#926) | CVE-2022-40768 (PR#922) |
注:每个 CVE 都带有修复补丁的超链接,点击链接查看。
发布 ANCK 4.19-027.2 版本:
-
版本更新至 4.19.91-27.2。
-
重要内核缺陷及安全漏洞(CVE)修复。
-
bond 网卡支持在所有子 slave 接口上广播 ARP(PR#1061)。
-
修复了 nfsv3 客户端访问重启后服务端可能造成的服务端宕机问题(PR#1590)。
重要 CVE 列表:
| CVE-2021-3923 (PR#1550) | CVE-2020-14331 (PR#1554) | CVE-2023-1611 (PR#1548) | CVE-2023-1838 (PR#1546) |
| CVE-2023-28772 (PR#1525) | CVE-2023-0030 (PR#1172) | CVE-2023-1118 (PR#1389) | CVE-2022-4662 (PR#1345) |
| CVE-2022-45934 (PR#1420) | CVE-2022-3108 (PR#1355) | CVE-2022-4129 (PR#1349) | CVE-2022-3564 (PR#1146) |
| CVE-2022-3524 (PR#1039) | CVE-2020-25671 (PR#1150) | CVE-2022-20566 (PR#1168) | CVE-2023-1095 (PR#1396) |
| CVE-2020-25670 (PR#1152) | CVE-2023-0590 (PR#1503) | CVE-2020-25672 (PR#1149) | CVE-2023-1281 (PR#1500) |
| CVE-2023-23454 (PR#1348) | CVE-2022-2964 (PR#1502) | CVE-2023-26545 (PR#1499) | CVE-2023-1074 (PR#1498) |
| CVE-2023-0394 (PR#1497) | CVE-2022-47929 (PR#1496) | CVE-2023-23455 (PR#1495) | CVE-2023-23559 (PR#1494) |
| CVE-2022-3535 (PR#1044) | CVE-2021-3759 (PR#1321) | CVE-2022-42703 (PR#1323) | CVE-2022-3107 (PR#1354) |
| CVE-2022-1975 (PR#1416) | CVE-2023-0461 (PR#1426) | CVE-2023-0597 (PR#1311) | CVE-2022-42328 (PR#1159) |
| CVE-2022-42896 (PR#1038) | CVE-2022-3111 (PR#1052) | CVE-2022-3239 (PR#1065) | CVE-2022-41218 (PR#1057) |
| CVE-2023-0266 (PR#1126) | CVE-2022-41858 (PR#1048) | CVE-2022-33741 (PR#1058) | CVE-2022-3566 (PR#1042) |
注:每个 CVE 都带有修复补丁的超链接,点击链接查看。
kABI
ABS 平台新增 OOT 仓库临时构建功能,方便开发者对 OOT 进行临时构建测试。详见:https://openanolis.cn/sig/Cloud-Kernel/doc/721476435931824255
相关链接:
Cloud Kernel SIG 主页:https://openanolis.cn/sig/Cloud-Kernel
ABS 平台:https://abs.openanolis.cn/home
—— 完 ——
为给大家提供更好的内容和服务,龙蜥社区诚挚地邀请大家参与问卷调研,请扫描下方二维码或点此链接填写,我们将筛选出优质反馈,送出龙蜥周边!
相关文章:
Cloud Kernel SIG月度动态:发布ANCK 5.10、4.19新版本,ABS新增仓库构建功能
Cloud Kernel SIG(Special Interest Group):支撑龙蜥内核版本的研发、发布和服务,提供生产可用的高性价比内核产品。 01 SIG 整体进展 发布 ANCK 5.10-014 版本。 发布 ANCK 4.19-027.2 版本。 ABS 平台新增 OOT 仓库临时构建功…...
JavaScript:new操作符
一、new操作符的作用 用于创建一个给定构造函数的实例对象 new操作符创建一个用户定义的对象类型的实例 或 具有构造函数的内置对象的实例。二、new一个构造函数的执行过程 2.1、创建一个空对象obj 2.2、将空对象的原型与构造函数的原型连接起来 2.3、将构造函数中的this绑定…...
XShell配置以及使用教程
目录 1、XShell介绍 2、安装XShell 1. 双击运行XShell安装文件,并点击“下一步” 2. 点击“我接受许可证协议中的条款”,点击“下一步” 3. 点击“浏览”更改默认安装路径,点击“下一步” 4. 直接点击“安装” 5. 安装完成࿰…...
Vue3 基础语法
文章目录 1.创建Vue项目1.1创建项目1.2 初始项目 2.vue3 语法2.1 复杂写法2.2 简易写法2.3 reactive(对象类型)2.4 ref(简单类型)2.5 computed(计算属性)2.6 watch(监听) 3.vue3 生命周期4.vue3 组件通信4.…...
【开源项目】Disruptor框架介绍及快速入门
Disruptor框架简介 Disruptor框架内部核心的数据结构是Ring Buffer,Ring Buffer是一个环形的数组,Disruptor框架以Ring Buffer为核心实现了异步事件处理的高性能架构;JDK的BlockingQueue相信大家都用过,其是一个阻塞队列…...
双向链表实现约瑟夫问题
title: 双向链表实现约瑟夫问题 date: 2023-05-16 11:42:26 tags: **问题:**知n个人围坐在一张圆桌周围。从编号为k的人开始报数,数到m的那个人出列;他的下一个人又从1开始报数,数到m的那个人又出列;依此规律重复下去&…...
)
日心说为人类正确认识宇宙打下了基础(善用工具的重要性)
文章目录 引言I 伽利略1.1 借助天文望远镜获得了比别人更多的信息。1.2 确定了科学研究方法:实验和观测 II 开普勒三定律 引言 享有科学史上崇高地位的人,都需要在构建科学体系上有重大贡献。 日心说在哥白尼那里还是一个假说,伽利略拿事实…...
Kali-linux系统指纹识别
现在一些便携式计算机操作系统使用指纹识别来验证密码进行登录。指纹识别是识别系统的一个典型模式,包括指纹图像获取、处理、特征提取和对等模块。如果要做渗透测试,需要了解要渗透测试的操作系统的类型才可以。本节将介绍使用Nmap工具测试正在运行的主…...
Java版本电子招标采购系统源码:营造全面规范安全的电子招投标环境,促进招投标市场健康可持续发展
营造全面规范安全的电子招投标环境,促进招投标市场健康可持续发展 传统采购模式面临的挑战 一、立项管理 1、招标立项申请 功能点:招标类项目立项申请入口,用户可以保存为草稿,提交。 2、非招标立项申请 功能点:非招标…...
Java字符串知多少:String、StringBuffer、StringBuilder
一、String 1、简介 String 是 Java 中使用得最频繁的一个类了,不管是作为开发者的业务使用,还是一些系统级别的字符使用, String 都发挥着重要的作用。String 是不可变的、final的,不能被继承,且 Java 在运行时也保…...
中国20强(上市)游戏公司2022年财报分析:营收结构优化,市场竞争进入白热化
易观:受全球经济增速下行的消极影响,2022年国内外游戏市场规模普遍下滑。但中国游戏公司凭借处于全球领先水平的研发、发行和运营的能力与经验,继续加大海外市场布局,推动高质量发展迈上新台阶。 风险提示:本文内容仅代…...
如何自学C++编程语言,聊聊C++的特点,别轻易踩坑
为什么现在有那么多C培训班呢?因为这些培训班可以为学生安排工作,而外包公司因为缺人,需要做很多项目,可能需要在全国各地分配不同的程序员去干不同的项目,因此需要大量的程序员入职。这样,外包公司就会找培…...
算法Day07 | 454.四数相加II,383. 赎金信,15. 三数之和, 18. 四数之和
Day07 454.四数相加II383. 赎金信15. 三数之和18. 四数之和 454.四数相加II 题目链接:454.四数相加II 寻找两个数组之和,是否与另外两个数组之和有特定的关系。 因为数值可能跨度太大,选择使用下标表示为对应的数值大小,会很浪费…...
ps抠图、抠头发去背景等
方法一:背景橡皮擦 一、很早之前我们使用的是魔术棒工具,但现在我们可以使用Photoshop 有内置的“背景橡皮擦” 步骤: 第1步:在Photoshop中打开需要修的图。 第2步:单击并按住工具栏…...
计算机组成原理基础练习题第一章
有些计算机将一部分软件永恒地存于只读存储器中,称之为() A.硬件 B.软件C.固件 D.辅助存储器输入、输出装置以及外界的辅助存储器称为() A.操作系统 B.存储器 C.主机 D.外围设备完整的计算机系…...
[PyTorch][chapter 34][池化层与采样]
前言: 这里主要讲解一下卷积神经网络中的池化层与采样 目录 DownSampleMax poolingavg poolingupsampleReLu 1: DownSample 下采样,间隔一定行或者列进行采样,达到降维效果 早期LeNet-5 就采样该采样方式。 LeNet-5 2 Max pooling 最大值采样…...
Java进阶-字符串的使用
1.API 1.1API概述 什么是API API (Application Programming Interface) :应用程序编程接口 java中的API 指的就是 JDK 中提供的各种功能的 Java类,这些类将底层的实现封装了起来,我们不需要关心这些类是如何实现的,只需要…...
接口自动化框架对比 | 质量工程
一、前言 自动化测试是把将手工驱动的测试行为转化为机器自动执行,通常操作是在某一框架下进行代码编写,实现用例自动发现与执行,托管在CI/CD平台上,通过条件触发或手工触发,进行回归测试&线上监控,代替…...
谷歌浏览器network error解决方法
很多用户在使用谷歌浏览器时候会出现network error网页提示,很多用户不知道该如何处理这一问题,其实解决方法不止一种,小编整理了两种谷歌浏览器network error解决方法,一起来看看吧~ 谷歌浏览器network error解决方法࿱…...
自动化测试如何做?接口自动化测试框架必备的9个功能,测试老鸟总结...
目录:导读 前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结(尾部小惊喜) 前言 当你准备使用一个…...
web vue 项目 Docker化部署
Web 项目 Docker 化部署详细教程 目录 Web 项目 Docker 化部署概述Dockerfile 详解 构建阶段生产阶段 构建和运行 Docker 镜像 1. Web 项目 Docker 化部署概述 Docker 化部署的主要步骤分为以下几个阶段: 构建阶段(Build Stage):…...
TDengine 快速体验(Docker 镜像方式)
简介 TDengine 可以通过安装包、Docker 镜像 及云服务快速体验 TDengine 的功能,本节首先介绍如何通过 Docker 快速体验 TDengine,然后介绍如何在 Docker 环境下体验 TDengine 的写入和查询功能。如果你不熟悉 Docker,请使用 安装包的方式快…...
树莓派超全系列教程文档--(61)树莓派摄像头高级使用方法
树莓派摄像头高级使用方法 配置通过调谐文件来调整相机行为 使用多个摄像头安装 libcam 和 rpicam-apps依赖关系开发包 文章来源: http://raspberry.dns8844.cn/documentation 原文网址 配置 大多数用例自动工作,无需更改相机配置。但是,一…...
2024年赣州旅游投资集团社会招聘笔试真
2024年赣州旅游投资集团社会招聘笔试真 题 ( 满 分 1 0 0 分 时 间 1 2 0 分 钟 ) 一、单选题(每题只有一个正确答案,答错、不答或多答均不得分) 1.纪要的特点不包括()。 A.概括重点 B.指导传达 C. 客观纪实 D.有言必录 【答案】: D 2.1864年,()预言了电磁波的存在,并指出…...
什么是库存周转?如何用进销存系统提高库存周转率?
你可能听说过这样一句话: “利润不是赚出来的,是管出来的。” 尤其是在制造业、批发零售、电商这类“货堆成山”的行业,很多企业看着销售不错,账上却没钱、利润也不见了,一翻库存才发现: 一堆卖不动的旧货…...
(二)原型模式
原型的功能是将一个已经存在的对象作为源目标,其余对象都是通过这个源目标创建。发挥复制的作用就是原型模式的核心思想。 一、源型模式的定义 原型模式是指第二次创建对象可以通过复制已经存在的原型对象来实现,忽略对象创建过程中的其它细节。 📌 核心特点: 避免重复初…...
中的KV缓存压缩与动态稀疏注意力机制设计)
大语言模型(LLM)中的KV缓存压缩与动态稀疏注意力机制设计
随着大语言模型(LLM)参数规模的增长,推理阶段的内存占用和计算复杂度成为核心挑战。传统注意力机制的计算复杂度随序列长度呈二次方增长,而KV缓存的内存消耗可能高达数十GB(例如Llama2-7B处理100K token时需50GB内存&a…...
Linux nano命令的基本使用
参考资料 GNU nanoを使いこなすnano基础 目录 一. 简介二. 文件打开2.1 普通方式打开文件2.2 只读方式打开文件 三. 文件查看3.1 打开文件时,显示行号3.2 翻页查看 四. 文件编辑4.1 Ctrl K 复制 和 Ctrl U 粘贴4.2 Alt/Esc U 撤回 五. 文件保存与退出5.1 Ctrl …...
逻辑回归暴力训练预测金融欺诈
简述 「使用逻辑回归暴力预测金融欺诈,并不断增加特征维度持续测试」的做法,体现了一种逐步建模与迭代验证的实验思路,在金融欺诈检测中非常有价值,本文作为一篇回顾性记录了早年间公司给某行做反欺诈预测用到的技术和思路。百度…...
Golang——7、包与接口详解
包与接口详解 1、Golang包详解1.1、Golang中包的定义和介绍1.2、Golang包管理工具go mod1.3、Golang中自定义包1.4、Golang中使用第三包1.5、init函数 2、接口详解2.1、接口的定义2.2、空接口2.3、类型断言2.4、结构体值接收者和指针接收者实现接口的区别2.5、一个结构体实现多…...