Cloud Kernel SIG(Special Interest Group):支撑龙蜥内核版本的研发、发布和服务,提供生产可用的高性价比内核产品。
01 SIG 整体进展
1、发布 ANCK 5.10-016.2 版本。
2、发布 ANCK 5.10-016.3 版本。
3、发布 ANCK 6.6-001.1 版本。
4、5.10 和 6.6 新增海光、兆芯相关特性支持。
02 具体进展
2.1 发布 ANCK 5.10-016.2 版本,首次全面支持龙芯架构和海光四号
新特性
1、支持海光四号
- 全面支持海光四号处理器(749X、748X、34XX)的各类特性。
- 包括全新 CPU 拓扑、x2APIC、微码加载、MCA RAS 功能、DDR5、SR-IOV、QoS、L3 Perf/PMU 以及温度监控等。
- 新增海光四号安全特性支持:
- 新增 CSV3 安全虚拟机支持,包括支持热迁移功能,支持硬件保护虚拟机页表,硬件隔离虚拟机内存,修复主机 VMM 无法读写虚拟机内存问题。
- CSV3 基于海光四号平台,在前二代 CSV 技术的基础上继续增强,在 CPU 内部实现了虚拟机数据的安全隔离,禁止主机操作系统对虚拟机内存的读写,保证了虚拟机数据的完整性,实现了云计算环境下的数据机密性和完整性的双重安全。
2、支持龙芯架构
龙芯架构是龙芯中科基于二十年的 CPU 研制和生态建设积累推出的全新完全自主的新架构,具有较好的自主性、先进性与兼容性,包括基础架构部分和向量指令、虚拟化、二进制翻译等扩展部分,近 2000 条指令。
本次更新如下:
- 支持龙芯 3A5000、3A6000、3C5000、3D5000 等多个基于 Loongarch 架构设计的 CPU。
- 增加对上述 CPU 配套的 7A1000/7A2000 桥片,以及桥片中的各种外设 I/O 驱动和显示设备的支持。
- 增加对 Loongarch 2K0500BMC 驱动的支持。
- 在支持 Loongarch 基础架构的基础上,进一步增加对向量指令、虚拟化、二进制翻译等扩展功能的支持。
- 增加对 perf、ftrace、kdump、uprobe、kprobe、kretprobes 等调测工具的支持。
Bug Fixes
- 启用声卡相关驱动(CONFIG_SND)。(PR#2591)
- 修复在开启 cgroup kmem 统计计数时,kfence 会导致内核宕机的问题。(PR#2759)
已知问题
2.2 发布 ANCK 5.10-016.3 版本,修复众多 CVE 和稳定性问题
新特性
重要 Bug Fix
重要 CVE 修复列表
2.3 发布 ANCK 6.6-001.1 版本,支持龙芯架构
新特性
2.4 5.10 和 6.6 开发分支新增海光、兆芯相关特性支持。
海光平台
兆芯平台
- 兆芯加密引擎 ACE(Advanced Cryptography Engine)支持 ASE,SHA 算法 (PR#2691)。
- 兆芯国密算法加速指令 GMI(Guo Mi Instruction) 支持 SM2,SM3,SM4 (PR#2708,PR#2703)。
相关链接:
Cloud Kernel SIG 主页:https://openanolis.cn/sig/Cloud-Kernel
注:更多龙蜥 SIG 月度动态可点击这里查看。