From 244497ad2086d1594b2ecd3e408b5200cbe8c36b Mon Sep 17 00:00:00 2001
From: Joseph Qi <joseph.qi@linux.alibaba.com>
Date: Thu, 9 Jan 2025 13:41:42 +0800
Subject: [PATCH 1/2] Format fix of HighPerfStorageSIG monthly report 2024.10

Signed-off-by: Joseph Qi <joseph.qi@linux.alibaba.com>
---
 sig/HighPerfStorageSIG/content/MonthlyReports/2024/2024.10.md | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/sig/HighPerfStorageSIG/content/MonthlyReports/2024/2024.10.md b/sig/HighPerfStorageSIG/content/MonthlyReports/2024/2024.10.md
index d25ef1f3..13870d78 100644
--- a/sig/HighPerfStorageSIG/content/MonthlyReports/2024/2024.10.md
+++ b/sig/HighPerfStorageSIG/content/MonthlyReports/2024/2024.10.md
@@ -8,7 +8,7 @@ containerd erofs snapshotter PR 已提交，社区 review 讨论中。<br>
 
 ## Cloud Kernel
 
-# cve
+### cve
 
 [Bugfix] CVE-2024-43882：修复 exec 权限检查存在的 ToCToU。(PR#3874)<br>
 [Bugfix] CVE-2024-46744：squashfs 检查软链接的 inode size。(PR#3887)<br>
-- 
Gitee


From 0e9b72d149316972a98f4faa8464685aef747716 Mon Sep 17 00:00:00 2001
From: Joseph Qi <joseph.qi@linux.alibaba.com>
Date: Sat, 11 Jan 2025 19:26:06 +0800
Subject: [PATCH 2/2] Add HighPerfStorageSIG monthly report of 2024.12

Signed-off-by: Joseph Qi <joseph.qi@linux.alibaba.com>
---
 .../content/MonthlyReports/2024/2024.12.md    | 85 +++++++++++++++++++
 1 file changed, 85 insertions(+)
 create mode 100644 sig/HighPerfStorageSIG/content/MonthlyReports/2024/2024.12.md

diff --git a/sig/HighPerfStorageSIG/content/MonthlyReports/2024/2024.12.md b/sig/HighPerfStorageSIG/content/MonthlyReports/2024/2024.12.md
new file mode 100644
index 00000000..ae8e1a96
--- /dev/null
+++ b/sig/HighPerfStorageSIG/content/MonthlyReports/2024/2024.12.md
@@ -0,0 +1,85 @@
+# 整体进展
+
+本次月报综合了 SIG 在 11、12 两个月的工作进展，包含多项新特性、优化、Bugfix 和 CVE 修复。<br>
+virtio-blk passthrough 特性补丁已发到社区上游讨论，同时 ANCK 5.10 PR 也已经在 review 中。<br>
+erofs 支持 file-backed mount 特性，可以直接允许 erofs 使用镜像文件挂载，而无需再通过诸如 loop 设备的方式。<br>
+
+# 项目具体进展
+
+## Cloud Kernel
+
+### cve
+
+[CVE-2024-46777] 避免 udf 分区长度越界。（PR#4114）<br>
+[CVE-2024-50179] 移除 ceph 在置脏页面时不正确地的引用检查。（PR#4252）<br>
+[CVE-2024-42143] 修复 orangefs out-of-bounds fsid 访问。（PR#4253）<br>
+[CVE-2024-47679] 修复 vfs evice_inodes() 与 find_inode() 及 iput() 的 race。（PR#4285）<br>
+[CVE-2023-52448] 修复 gfs2 在 gfs2_rgrp_dump 时的空指针解引用。（PR#4316）<br>
+[CVE-2022-48946] 修复 udf preallocation discarding corrupt 问题。（PR#4335）<br>
+[CVE-2024-47706] 修复 bfq bfqq->bic 可能的 UAF 问题。（PR#4342）<br>
+[CVE-2024-42084] 修复 ftruncate 潜在的越界问题。（PR#4344）<br>
+[CVE-2024-53066] 修复 nfs decode_getfattr_attrs() 中的 KMSAN 告警。（PR#4265）<br>
+[CVE-2024-49933] 修复 blk-iocost out of bound shifts 问题。（PR#4326）<br>
+[CVE-2024-50082] 修复 blk-rq-qos 因 race 导致的 crash。（PR#4327）<br>
+[CVE-2023-52618] 修复 rnbd-srv 潜在的 string overflow 问题。（PR#4329）<br>
+[CVE-2022-48635] 修复 fsdax dax_iomap_rw() 中无限循环问题。（PR#4345）<br>
+[CVE-2024-27389] 修复 pstore dput() double-drop 告警。（PR#4337）<br>
+[CVE-2024-47737] 修复 nfsd 遗漏的 cache_put。（PR#4366）<br>
+[CVE-2024-47692] nfsd namelen 为 0 时直接返回 -EINVAL。（PR#4371）<br>
+[CVE-2024-53146] 避免 nfsd 潜在的整形溢出。(PR#4376) <br>
+[CVE-2024-26629] 修复 nfsd RELEASE_LOCKOWNER 问题。（PR#4374）<br>
+[CVE-2024-39468] 修复 smb2_find_smb_tcon() 的死锁问题。（PR#4393）<br>
+[CVE-2023-52759] 忽略 gfs2 negated quota 变化。（PR#4394）<br>
+[CVE-2024-50151] 修复 构建 SMB2_IOCTL 请求时 OOB 问题。（PR#4395）<br>
+[CVE-2022-48828] 修复 nfsd ia_size underflow 问题。（PR#4396）<br>
+[CVE-2024-47705] 修复 blk_add_partition 潜在的无效指针解引用。（PR#4397）<br>
+[CVE-2024-50046] 修复 nfsv4 nfs42_complete_copies() 空指针解引用。（PR#4398）<br>
+[CVE-2024-56558] 确保 nfsd svc_export_show 中 exp 的有效性。（PR#4418）<br>
+
+### erofs
+
+[Bugfix] 修复 erofs_fill_symlink() 编译告警。（PR#4010）<br>
+[Bugfix] erofs 社区上游补丁同步。（PR#4159/PR#4180）<br>
+[Bugfix] erofs file-backed mount。（PR#4230/PR#4224）<br>
+
+containerd erofs snapshotter PR 社区 review 中，预计合入 containerd 2.1 版本：<br>
+https://github.com/containerd/containerd/pull/10705
+
+### ext4
+
+[Bugfix] ext4 稳定性补丁回合。（PR#4222/PR#4357）<br>
+
+### io_uring
+
+[Bugfix] 开启 IORING_SETUP_SQPOLL_PERCPU 特性时，检查传入的 cpu 的有效性。（PR#4075/PR#4076）<br>
+[Feature] 优化 io_uring passthrough 特性，切换至 bio based polling，支持 batched completions，以及其他优化和改进。（PR#4084/PR#4172/PR#4160）<br>
+[Bugfix] io_uring 稳定性补丁回合。（PR#4171）<br>
+[Feature] virtio-blk 支持 polling，以及其他功能增强。（PR#4221）<br>
+
+virtio-blk passthrough 特性已经发至上游上游社区，review 讨论中：<br>
+https://lore.kernel.org/all/20241218092435.21671-1-mengferry@linux.alibaba.com/<br>
+ANCK 5.10 的 PR 也已经同步发出，review 中，预计合入下个版本：<br>
+https://gitee.com/anolis/cloud-kernel/pulls/4272
+
+### fuse/virtio-fs
+
+[Bugfix] 修复 /sys/fs/fuse/xxx/resend 接口问题。（PR#4072）<br>
+[Bugfix] fuse 社区上游补丁同步。（PR#4167）<br>
+[Feature] fuse 支持 folio。（PR#4202）<br>
+[Feature] 优化 buffer write 的 CPU 开销，降低 fi->lock 的竞争。（PR#4208）<br>
+
+### misc
+
+[Bugfix] 修复 nfs4_copy_file_range() 异步流程导致的引用计数泄露问题。(PR#4067/PR#4098）<br>
+[Bugfix] 修复 dm cache 创建失败后未初始化 delayed work 告警。（PR#4087）<br>
+[Bugfix] 修复 nvme target namespace enable/disable 死锁。（PR#4158）<br>
+[Bugfix] ceph 相关稳定性补丁回合。（PR#4140）<br>
+[Bugfix] brd 支持 discard 特性。（PR#4190/PR#4193）<br>
+[Bugfix] md/dm 社区稳定性补丁回合。（PR#4215）<br>
+[Bugfix] 修复 dm-thin 遗漏的 destroy_work_on_stack()。（PR#4237）<br>
+[Feature] 优化 find_next_fd()。（PR#4373）<br>
+
+## dsms
+
+完成单元测试更新，以及 Java 漏洞修复等工作。更多详细进展，请参见项目主页：<br>
+https://gitee.com/anolis/dsms
-- 
Gitee