基于5.10.61的linux-stm32mp与主线版本的主要区别是什么？

我使用的是官方的 STM32MP157C-DK2 开发板。
我测试过为 stm32mp1 构建 OP-TEE 3.17.0，但是引导挂起。
我正在使用以下方法构建 OP-TEE 操作系统：

• make PLATFORM=stm32mp1
• CROSS_COMPILE_core=arm-linux-gnueabihf-
• CROSS_COMPILE_ta_arm64=arm-linux-gnueabihf-
• CFG_ARM32_core=y
• CROSS_COMPILE_ta_arm32=arm-linux-gnueabihf-
• CFG_TEE_CORE_LOG_LEVEL=2
• CFG_TEE_CORE_DEBUG=n
• CFG_EMBED_DTB_SOURCE_FILE=stm32mp157c-dk2.dts
  

我使用的全图（st-image-core）是基于meta-st-stm32mp和open-stlinux  （dunfell branch）
内核是元层中存在的内核：内核（5.10.61）
我知道构建中存在现有版本的 OP-TEE，但它来自版本 3.12.0。
我尝试单独构建 OP-TEE OS 版本 3.16.0 并将其包含在最终图像中，它按预期工作。
我进行了调查，发现问题来自 linux-stm32mp 内核补丁，因为当我基于没有补丁的相同版本 5.10.61 构建稳定内核时，它可以毫无问题地与 OP-TEE 3.17.0 一起工作。
我的主要问题是：

• 基于5.10.61的linux-stm32mp与主线版本的主要区别是什么？
• 基于3.12.0的optee-os-stm32mp与主线版本的主要区别是什么？
• 如果我将主线 optee-os 与主线 linux 内核一起使用，是否存在安全漏洞？
• 如果我将主线 optee-os 与 linux-stm32mp 混合使用是否存在安全漏洞，反之亦然？
• 关于 optee-os-stm32mp 和 linux-stm32mp 更新的路线图是什么？
  

谢谢你的帮助