高性能网络SIG双月动态:加速 SMC eBPF 透明替换特性上游化进程,并与上游深度研讨新特性

OpenAnolis小助手2025-03-22 13:05

01、 整体进展

本次双月报总结了 SIG 在 1 月和 2 月的工作进展,工作聚焦在 ANCK CVE 和稳定性问题修复,以及上游 SMC eBPF 透明替换特性推进和多个话题讨论上。

本月关键进展:

  1. 推进 SMC eBPF 透明替换特性上游化,更新至 V7;开展上游会议与 SMC Maintainer 探讨 SMC 抓包、流量控制等新特性。

  2. 完成 ANCK 5.10 中多个稳定性问题和 CVE 的修复。

02、 ANCK 通用内核网络协议栈

修复

ANCK 5.10 内核修复了若干稳定性问题,以下问题预计随 019 版本发布:

  • 修正 cake qdisc 的一处可能的越界访问。(PR3836)

  • 修正了 ets qdisc 的一处潜在 OOB 问题。(PR4561)

  • 修复了 tca 一处潜在的 OOB 问题。(PR4562)

安全

ANCK 5.10 修复了如下 CVE,预计随 019 版本发布:

|------------------------|------------------------|------------------------|
| CVE-2022-48675(PR4381) | CVE-2022-49014(PR4426) | CVE-2024-47685(PR4425) |
| CVE-2024-49948(PR4279) | CVE-2024-46782(PR4278) | CVE-2024-46828(PR4277) |
| CVE-2024-44944(PR4437) | CVE-2024-56688(PR4649) | CVE-2024-56694(PR4650) |
| CVE-2024-56751(PR4651) | CVE-2024-53174(PR4419) | CVE-2024-56605(PR4417) |
| CVE-2024-56606(PR4440) | CVE-2024-56600(PR4410) | CVE-2024-56614(PR4648) |
| CVE-2024-56644(PR4415) | CVE-2024-56642(PR4414) | CVE-2024-56637(PR4412) |
| CVE-2024-56664(PR4647) | CVE-2024-50036(PR4427) | CVE-2024-50045(PR4284) |
| CVE-2024-49978(PR4633) | CVE-2024-50083(PR4428) | CVE-2024-46763(PR4632) |
| CVE-2024-43817(PR4631) | CVE-2024-50304(PR4657) | CVE-2024-50256(PR4641) |
| CVE-2024-50251(PR4439) | CVE-2024-50258(PR4642) | CVE-2024-50264(PR4260) |
| CVE-2024-53122(PR4640) | CVE-2024-26641(PR4630) | CVE-2024-53140(PR4251) |
| CVE-2024-53119(PR4436) | CVE-2024-53124(PR4644) | |

03、 SMC

本双月 SIG 在 SMC 上的工作主要集中在推动 SMC eBPF 透明替换功能的上游化,以及与上游讨论多个 SMC 特性。

eBPF 透明替换

上游 SMC 提供了 smc_run 这一进程维度透明替换 TCP 的功能,但这种方式存在静态链接程序不可用以及替换维度单一的问题。SIG 持续推动基于 eBPF 的 SMC 灵活替换方案,支持多种维度下的透明替换和基于 IP/端口等策略的快速回退能力。本双月 SIG 在上游更新了 4 个版本,最新版本为 v7[1]:

[PATCH bpf-next v7 0/6] net/smc: Introduce smc_ops - D. Wythe

上游社区会议

本双月 SIG 与上游 SMC Maintainer 开展了一轮社区会议讨论:

  1. SMC eBPF 透明替换特性,见上述。

  2. SMC 抓包功能。目前 RDMA 网络抓包依赖设备提供的能力,SIG 提出一种在 SMC 协议栈内对 SMC-R/D 均适用的抓包手段,正在推进代码评审中。

  3. SMC 流量控制功能。SMC 在容器场景中相较 TCP 缺少流量整形能力,为此 SIG 评估并提出了一种 SMC 流量控制方案,正在与上游社区沟通中。

高性能网络 SIG (Special Interest Group) **:**在这个万物互联的时代,云上的网络通信效率对各种服务至关重要,高性能网络兴趣组致力于利用 XDP、RDMA、VIRTIO 等新高效通信技术,结合软硬件一体化的思想,打造高性能网络协议栈,提升云计算时代数据中心应用的网络性能。

高性能网络 SIG 主页:High Performance Network SIG - OpenAnolis龙蜥操作系统开源社区

相关推荐
fakerth1 天前
【OpenHarmony文件管理子系统】文件访问接口mod_fileio解析
操作系统·openharmony
fakerth1 天前
【OpenHarmony文件管理子系统】文件访问接口mod_file解析
操作系统·openharmony
IT成长日记1 天前
【Linux基础】Linux系统管理:深入理解Linux运行级别及其应用
linux·运维·服务器·操作系统·运行级别
Ziyoung2 天前
国产操作系统调研报告:产业现状与未来方向
操作系统
OpenAnolis小助手2 天前
睿思芯科正式加入龙蜥社区,携手共建 RISC-V 服务器生态新标杆
操作系统·龙蜥社区·risc-v·龙蜥生态
CYRUS_STUDIO2 天前
深入内核交互:用 strace 看清 Android 每一个系统调用
android·操作系统·逆向
码达拉2 天前
Linux开发必备:yum/vim/gcc/make全攻略
linux·面试·编辑器·操作系统·vim
CYRUS_STUDIO3 天前
FART 自动化脱壳框架优化实战:Bug 修复与代码改进记录
android·操作系统·逆向
CYRUS_STUDIO4 天前
Frida + FART 联手:解锁更强大的 Android 脱壳新姿势
android·操作系统·逆向
热门推荐
012025 年高教社杯全国大学生数学建模竞赛C 题 NIPT 的时点选择与胎儿的异常判定 完整成品思路模型代码分享,全网首发高质量!!!022025年数学建模国赛C题超详细解题思路032025全国大学生数学建模C题保姆级思路模型(持续更新):NIPT 的时点选择与胎儿的异常判定04UV安装并设置国内源052025高教社杯国赛数学建模选题建议+初步分析06奈飞工厂官网,国内Netflix影视在线看|中文网页电脑版入口072025国赛B题保姆级教程思路分析 碳化硅外延层厚度的确定08KGG转MP3工具|非KGM文件|解密音频09(E题|AI 辅助智能体测)2025年高教杯全国大学生数学建模国赛解题思路|完整代码论文集合10Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code