Cloud Kernel SIG 月度动态：ANCK 全面首次支持龙芯架构、海光四号处理器，以及适配兆芯等最新进展

Cloud Kernel SIG（Special Interest Group）：支撑龙蜥内核版本的研发、发布和服务，提供生产可用的高性价比内核产品。

01 SIG 整体进展

1、发布 ANCK 5.10-016.2 版本。

2、发布 ANCK 5.10-016.3 版本。

3、发布 ANCK 6.6-001.1 版本。

4、5.10 和 6.6 新增海光、兆芯相关特性支持。

02 具体进展

2.1 发布 ANCK 5.10-016.2 版本，首次全面支持龙芯架构和海光四号

新特性

1、支持海光四号

• 全面支持海光四号处理器（749X、748X、34XX）的各类特性。
• 包括全新 CPU 拓扑、x2APIC、微码加载、MCA RAS 功能、DDR5、SR-IOV、QoS、L3 Perf/PMU 以及温度监控等。
• 新增海光四号安全特性支持：
• 新增 CSV3 安全虚拟机支持，包括支持热迁移功能，支持硬件保护虚拟机页表，硬件隔离虚拟机内存，修复主机 VMM 无法读写虚拟机内存问题。
• CSV3 基于海光四号平台，在前二代 CSV 技术的基础上继续增强，在 CPU 内部实现了虚拟机数据的安全隔离，禁止主机操作系统对虚拟机内存的读写，保证了虚拟机数据的完整性，实现了云计算环境下的数据机密性和完整性的双重安全。

2、支持龙芯架构

龙芯架构是龙芯中科基于二十年的 CPU 研制和生态建设积累推出的全新完全自主的新架构，具有较好的自主性、先进性与兼容性，包括基础架构部分和向量指令、虚拟化、二进制翻译等扩展部分，近 2000 条指令。

本次更新如下：

• 支持龙芯 3A5000、3A6000、3C5000、3D5000 等多个基于 Loongarch 架构设计的 CPU。
• 增加对上述 CPU 配套的 7A1000/7A2000 桥片，以及桥片中的各种外设 I/O 驱动和显示设备的支持。
• 增加对 Loongarch 2K0500BMC 驱动的支持。
• 在支持 Loongarch 基础架构的基础上，进一步增加对向量指令、虚拟化、二进制翻译等扩展功能的支持。
• 增加对 perf、ftrace、kdump、uprobe、kprobe、kretprobes 等调测工具的支持。

Bug Fixes

• 启用声卡相关驱动（CONFIG_SND）。(PR#2591)
• 修复在开启 cgroup kmem 统计计数时，kfence 会导致内核宕机的问题。(PR#2759)

已知问题

• 在龙芯平台上目前不支持休眠后唤醒。(BZ#8080)

2.2 发布 ANCK 5.10-016.3 版本，修复众多 CVE 和稳定性问题

新特性

• 在 SMC-R + eRDMA 场景支持 smc_pnet 功能。(PR#2793)
• 支持基于 RDT 的动态内存带宽控制技术 HWDRC, 能够更精确的调控内存带宽、Cache 等资源。(PR#2643)
• Group Identity 优化, 增强不同优先级任务的负载控制。(PR#2502,#PR2497,PR#2714)

重要 Bug Fix

• 龙芯架构相关修复。(PR#2627,PR#2733)
• erofs 压缩模式稳定性修复。(PR#2787,PR#2692)
• erofs over fscache 的稳定性修复。(PR#2796)
• SMC 相关稳定性修复。(PR#2605,PR#2877,PR#2894,PR#2887)
• 修复BDI 使用STRICTLIMIT 特性且 BDI 份额为 0 时导致的回写性能下降问题。(PR#2505)
• 修复 seccomp 内存泄露问题。(PR#2878)
• 修复用户操作可能导致 ZERO_PAGE 引用计数不正确的问题。(PR#2838)
• 修复 TCMU 潜在的内存递归回收问题。(PR#2813)
• 修复 ioasids子系统迁移内核线程时导致内核 crash 的问题。(PR#2799)
• 修复在不配置限流规则的情况下 IO 重复统计问题。(PR#2835)
• 修复 Phytium S2500 和某些 BMC 芯片在短时间内频繁通信时，出现非预期的硬件信号 hang 死的问题。(PR#2800)
• 修复 group identity 和 core scheduling 同时使能时导致内核 panic 的问题。(PR#2585)
• 将 CFS带宽控制解除限流从同步改为异步,优化 CPU 数量较大场景下的带宽控制效率。(PR#2290)
• 修复关闭 core sched 总开关时潜在的 race condition。(PR#2817)
• 修复 irq 高的场景下 sibidle 统计不准的问题。(PR#2834)

重要 CVE 修复列表

• CVE-2024-22099 (PR#2865)
• CVE-2024-24860 (PR#2855)
• CVE-2024-1086 (PR#2859)
• CVE-2023-51779 (PR#2856)
• CVE-2024-26597 (PR#2846)
• CVE-2024-24855 (PR#2832)
• CVE-2023-52438 (PR#2816)
• CVE-2023-4622 (PR#2630)
• CVE-2023-6932 (PR#2620)
• CVE-2023-20588 (PR#2381)
• CVE-2023-5717 (PR#2582)
• CVE-2023-6931 (PR#2587)
• CVE-2023-28464 (PR#2361)
• CVE-2023-39192 (PR#2411)
• CVE-2023-6176 (PR#2481)
• CVE-2023-45863 (PR#2575)
• CVE-2023-5178 (PR#2408)
• CVE-2023-45871 (PR#2543)

2.3 发布 ANCK 6.6-001.1 版本，支持龙芯架构

新特性

• 调整 kconfig 增强 ANCK 兼容性（PR#2938）
• 支持龙芯架构（PR#2819,PR#2935,PR#2818,PR#2814,PR2812）

2.4 5.10 和 6.6 开发分支新增海光、兆芯相关特性支持。

海光平台

• 支持海光密钥管理（TKM）虚拟化功能 （PR#2943）。
• 支持 CSV1/CSV2 启动/迁移/重启，并增强 CSV1/CSV2 可用性与稳定性（PR#2902,PR#2913,PR#2914）。
• CCP 国密支持 Part1 （PR#2924）。
• 支持 perf c2c （PR#2950）。

兆芯平台

• 兆芯加密引擎 ACE（Advanced Cryptography Engine）支持 ASE，SHA 算法  （PR#2691）。
• 兆芯国密算法加速指令 GMI(Guo Mi Instruction) 支持 SM2，SM3，SM4 （PR#2708，PR#2703）。

​

相关链接：

Cloud Kernel SIG 主页：​​https://openanolis.cn/sig/Cloud-Kernel​​

注：更多龙蜥 SIG 月度动态可点击​​这里​​查看。