发行版兴趣小组季度动态:Anolis OS 支持大热 AI 软件栈,引入社区合作安全修复流程

发行版兴趣小组(Special Interest Group) :旨在为龙蜥社区构建、发布和维护一个稳定的操作系统发行版。

秋天的季节,发行版兴趣小组在 AI、安全、国产 OS 领域同样也是硕果累累。一起来看一下第三季度发行版兴趣小组的成果总结有哪些呢。 

01  AI 软件栈适配

自 ChatGPT 发布以来,AI 已经在计算机领域带来一波又一波的热潮。为方便开发者,龙蜥社区选取了 AI 技术中目前最为火热的数十个组件将其引入龙蜥版本中,比如 CUDA、Nvidia 驱动、各类 AI 加速库等,使开发者和用户可以轻易地获取和使用 AI 相关的应用。此类组件支持 Anolis OS  8 和 Anolis OS 23 版本,通过 yum 即可获取。同时 Anolis OS 23 还有对应的 AI docker 镜像提供给用户。

AI 组件

Anolis OS 23Anolis OS 8 
AI 组件

Nvidia驱动

CUDA AI库

AI框架

CPU 场景模型加速

Nvidia容器支持

AI python 库

AI 生态库,加速库

Nvidia驱动

CUDA AI 库

AI 框架

CPU 场景模型加速

Nvidia 容器支持

AI python 库

AI 生态库,加速库

AI 镜像

AI 镜像
  • registry.openanolis.cn/openanolis/tensorflow:2.12.0-23-20230710(CPU ONLY)

  • registry.openanolis.cn/openanolis/pytorch:2.0.1-23-20230710(CPU ONLY)

  • registry.openanolis.cn/openanolis/tensorflow:2.12.0-23(支持CPU/GPU)

  • registry.openanolis.cn/openanolis/pytorch:2.0.1-23(支持CPU/GPU)

02  独立的安全修复能力

龙蜥社区通过总结过去的安全漏洞处理经验,逐渐总结出一套适用于社区的安全漏洞的修复流程,并且经过一段时间的验证,该套流程已经用于牵引版本的安全漏洞的实际修复中。本文将针对该安全漏洞修复的流程进行简单的阐述。

安全漏洞修复平台介绍

  • CVECenter

该平台为社区开发专为安全漏洞流转等流程实现的平台,该平台可以实现安全感知、安全评估、安全分发、安全管理等一系列针对安全漏洞的管理能力。该平台在安全修复中起到了举足轻重的作用,实现了社区研发人员的高效沟通。

  • ANAS

链接地址:https://anas.openanolis.cn/errata

ANAS 为龙蜥社区发布软件包更新信息的平台,CVECenter 中修复的安全漏洞会以软件包的形式发布,并最终发布在该平台上,所有社区用户均能够获取最新的修复软件包及更新修复信息。

安全漏洞过程展示

  • 漏洞感知

漏洞情报推送到 CVECenter 后,会先进入“来源库”,记录详细的漏洞情报上报时间,漏洞描述以及漏洞影响等数据,方便检索查询:

图片

相关负责人收到漏洞预警信息,直接登录 CVE Center 即可对所负责领域的漏洞进行下一步评估处理。

  • 漏洞评估

漏洞情报经过 CVE Center 自动初筛后,会进入“漏洞评估库”,并通知相应负责人处理。软件包负责人登录 CVECenter 后即可看到评估库中需要自己处理的漏洞信息,点击进入评估界面,进行漏洞评估操作。评估界面也集成辅助工具协助评估人更便捷高效的完成漏洞评估工作,如 CVSSv3 评分计算器。

  • 漏洞审核

所有的 CVE 评估与修复最终都是需要经过人工评审流程。

  • 漏洞修复

漏洞评估经过审核后,会自动进入 CVE Center 的正式库。对评估为不需要修复的,会自动同步到 ANAS 上,自动关单,漏洞处理流程结束。

对评估为需要修复的,会自动开生成修复工单,并指派给预配置的负责人,走漏洞修复流程。

CVE Center 实现了漏洞修复全流程可视化跟踪,可以方便地查看漏洞修复进度、状态,也能方便导航到相应的修复工单,代码以及安全更新构建信息(此功能还在开发完善中),安全公告发布情况。

图片

  • 漏洞发布

漏洞修复完成,需要即时向 Anolis OS 的用户发布漏洞信息及安全更新。首先,版本研发同学会将此更新软件发布到软件包仓库源 上,提供漏洞修复的安全更新软件包下载。接着会发布安全更新相应的修复信息到龙蜥安全中心官网(ANAS),方便用户查看、下载相应的安全更新包。

03  国产 OS 标准能力增强

国密很重要,引入铜锁来帮忙

tongsuo (原名 BaBaSSL)是在开放原子开源基金会和龙蜥社区商密软件栈 SIG中开发和运营的中立化项目,不仅提供现代密码学算法和安全通信协议的开源基础密码库,为存储、网络、密钥管理、隐私计算等诸多业务场景提供底层的密码学基础能力,还能实现数据在传输、使用、存储等过程中的私密性、完整性和可认证性,为数据生命周期中的隐私和安全提供保护能力。

tongsuo 的重点特性:

  • 技术合规:满足了 GM/T 0028《密码模块安全技术要求》的"软件密码模块安全一级"资质。

  • 默认支持多种国密算法。

  • 支持多种安全通信协议。

  • 支持 Delegated Credentials(https://www.yuque.com/tsdoc/ts/leubbg) 功能,基于 draft-ietf-tls-subcerts-10(https://www.ietf.org/archive/id/draft-ietf-tls-subcerts-10.txt)

详情请见:

https://openanolis.github.io/whitebook-shangmi/tongsuo.html

Anolis OS 23 正式引入了 tongsuo 组件,用户可以通过 yum 工具来获取 tongsuo 。

yum install tongsuo

支持新国标规范

此前官方发布的中文规范 GB18030-2022 ,已逐渐成为国产 OS 的各种场景中的主流要求。对于国产 OS 的需求,龙蜥社区一向非常重视,因此在 Anolis OS 8/23 的主流版本中都新增了对该规范的支持。

Anolis OS 8/23 现已正式支持 GB18030-2022 中文规范

GB18030-2022 是新版的汉字编码字符集国家标准,是全文强制性标准,全部代替标准 GB18030-2005

GB18030-2022 标准执行方式改为三个实现级别:

实现级别 1:用于最基本的中文信息处理和交换。

实现级别 2:用于促进《通用规范汉字表》的信息化应用。

实现级别 3:用于解决信息系统生僻字问题。

Anolis OS 8/23 的用户可以通过更新 glibc 至最新的版本的方式获取 GB18030-2022 的支持。

# update glibc version 
yum update glibc

社区共建,发布支持龙芯 3D5000 型号版本

社区协同下,Anolis OS 8.8 QU1 版本完成了正式发布。这是社区共建的版本,以龙芯架构的需求为线索贯穿整个版本的研发工作。

图片

Anolis OS 8.8 QU1 下载地址:

https://openanolis.cn/download

基于该龙芯研发版本,在 8 月份, 龙蜥社区合作伙伴单位南京龙众创芯电子科技有限公司与龙蜥社区理事单位龙芯中科(武汉)技术有限公司,联合可道云、上海七朵信息等多家生态伙伴,以及龙芯开源社区、龙蜥社区等多个技术社区,发布了基于龙架构的优龙国产全固态桌面存储一体机及其私有云网盘、NAS 方案。该产品主要面向个人、家庭、团体和小微企业,具有国产率高、全固态存储、数据安全加固、软件功能丰富、界面优美、协同办公能力强、提供多种远程访问服务等特点,率先提供了高国产率的桌面网络存储方案,开启桌面网络存储行业国产新浪潮。

相关链接:

版本发布兴趣小组主页:

https://openanolis.cn/sig/SIG-Distro

商密软件栈 SIG 主页:

https://openanolis.cn/sig/crypto

注:更多龙蜥 SIG 月度动态可点击这里查看。

—— 完 ——

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/154693.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

CrossOver2024中文免费版虚拟机软件

苹果笔记本不能用windows吗,让苹果电脑支持win系统,是很多苹果用户关心的问题。苹果笔记本是指使用macOS操作系统的苹果公司生产的笔记本电脑,而windows是微软公司开发的另一种操作系统。两者有什么区别,如何在苹果笔记本上安装和…

项目进展(十)-解决ADS1285在调试时出现的问题

一、解决大坑 在项目进展(九)-完善ADS1285代码这边博客中,看似解决了问题,可以去读数据,但是其实是给自己挖大坑,这边博客就是来填坑的。   首先呢,上篇博客说的是用0x12指令来读取数据&#…

生产环境中常用Linux命令

太简单的我就不讲解啦,浪费时间,直接将生产中常用的 文章目录 1.总纲2.整机 top3.CPU vmstat3. 内存 free4. 硬盘: df5. 磁盘IO iostat6. 网络IO ifstat7: 内存过高的情景排查 1.总纲 整机:topcpu:vmstat内存:free硬盘:df磁盘io: iostat网络io:ifstat 2.整机 top 首先们要查…

vue自定义防抖指令

main.js中 Vue.directive(throttle, {bind: (el, binding) > {let throttleTime binding.value; // 防抖时间if (!throttleTime) { // 用户若不设置防抖时间,则默认2sthrottleTime 2000;}let cbFun;el.addEventListener(click, event > {if (!cbFun) { // …

apifox的使用以及和idea集成

apifox 简介 Apifox 是 API 文档、API 调试、API Mock、API 自动化测试一体化协作平台,定位 Postman Swagger Mock JMeter,由此可见apifox集功能于一身,极大的提升了我们开发的效率,不用再为postman网络连接失败而发愁&…

节能减排 | AIRIOT智慧工厂节能管理解决方案

工厂作为高能耗的生产型企业,降低能耗和提升资源利用率方面就显得很重要,对实施国家倡导的节能降耗、绿色发展有着很大程度上的必要性。然而,工厂能源管理从传统手段向智能化升级转型的过程中,企业也不可避免的面临一些痛点和挑战…

优思学院|八大浪费深度剖析

在工作流程中消除浪费是精益思想的目标。在深入探讨八大浪费之前,了解浪费的定义至关重要。浪费是指工作流程中的任何行动或步骤,这些行动或步骤不为客户增加价值。换句话说,浪费是客户不愿意为其付费的任何过程。 最初的七大浪费&#xff0…

Gradle基础

文章目录 Gradle 项目目录结构Gradle 创建第一个项目Gradle 中的常用指令修改maven 下载源Wrapper 包装器GradleWrapper 的执行流程: 在 idea 中创建普通java 工程 Gradle 项目目录结构 radle 项目默认目录结构和Maven 项目的目录结构一致,都是基于约定大于配置【C…

js的BoM事件(二)

js的BoM事件&#xff08;二&#xff09;&#xff0c;上一篇的补充 一.alert,confirm二.prompt三.open四.close 一.alert,confirm 实例&#xff1a; alert(hi); confirm(message);二.prompt <body><button ></button><script>var btndocument.querySe…

git基础

Git 版本控制 什么是版本控制 版本控制是一种记录一个或若干文件内容变化&#xff0c;以便将来查阅特定版本修订情况的系统。 除了项目源代码&#xff0c;你可以对任何类型的文件进行版本控制。 为什么要版本控制 有了它你就可以将某个文件回溯到之前的状态&#xff0c;甚…

汇编实现点灯实验

.text .global _start _start: 设置GPIOF寄存器的时钟使能LDR R0,0X50000A28LDR R1,[R0]ORR R1,R1,#(0x1<<5)STR R1,[R0]设置GPIOE寄存器的时钟使能LDR R0,0X50000A28LDR R1,[R0] 从r0为起始地址的4字节数据取出放在R1ORR R1,R1,#(0x1<<4) 第4位设置为1STR R1,[…

[ROS2系列] ubuntu 20.04测试rtabmap

目录 背景&#xff1a; 一、配置 turtlebot3 二、安装RTAB-Map ROS2包&#xff1a; 三、启动 Turtlebot3 模拟器&#xff1a; 四、启动 RTAB 地图&#xff1a; 五、启动导航&#xff08;nav2_bringup应安装软件包&#xff09;&#xff1a; 背景&#xff1a; 1、设备&…

什么是国密证书?

国密证书是指中国自主研发的密码算法和加密技术所生成的数字证书。它是为了保护国家信息安全而开发的一种电子证书标准。 国密证书采用了国际上通用的X.509v3标准&#xff0c;但具有自己独特的密码算法和密钥长度。这些算法和密钥长度在国际上被广泛接受并认可&#xff0c;同时…

ansible 调研

参考&#xff1a;自动化运维工具——ansible详解&#xff08;一&#xff09; - 珂儿吖 - 博客园 (cnblogs.com) ansible是新出现的自动化运维工具&#xff0c;基于Python开发&#xff0c;集合了众多运维工具&#xff08;puppet、chef、func、fabric&#xff09;的优点&#xf…

Jetson Orin NX 开发指南(3): 安装 ROS 系统

一、前言 由于本专栏主要介绍如何将 Jetson Orin NX 作为自主无人机的机载电脑&#xff0c;因此需要 ROS 操作系统来实现各个模块的衔接&#xff0c;ROS支持在Linux系统上安装部署&#xff0c;因为ROS与Ubuntu兼容性最好&#xff0c;使用它的首选开发平台是Ubuntu&#xff0c;…

GitHub基础

GitHUb快速入门教程&#xff1a;GitHub - skills/introduction-to-github: Get started using GitHub in less than an hour. 其实&#xff0c;这是一系列Github官方提供的互动式教程&#xff1a;GitHub Skills 官方文档&#xff1a;Hello World - GitHub 文档 1、仓库是什么意…

windows cmd下查看环境变量的信息

在windows cmd窗口下&#xff0c;怎么查看环境变量的值&#xff1f; 直接输入set命令然后回车&#xff0c;即可看到所有环境变量的信息&#xff0c;例如&#xff1a; 输入set <变量名>然后回车&#xff0c;可以查看某个环境变量的值&#xff0c;例如set path&#xff1a…

如何限制word文件中部分内容无法编辑

工作中我们经常会用到Word制作一些文件&#xff0c;文件中有一部分内容不想他人编辑&#xff0c;我们可以设置限制编辑&#xff0c;可以对一部分内容设置限制编辑&#xff0c;具体方法如下&#xff1a; 我们将需要将可以编辑的地方选中&#xff0c;然后打开限制编辑功能 然后勾…

Maven 项目模板

目录 什么是 archetype&#xff1f; 使用项目模板 Maven 将询问原型的版本 创建的项目 创建 pom.xml App.java AppTest.java 阿里云工具 Maven 使用 archetype(原型) 来创建自定义的项目结构&#xff0c;形成 Maven 项目模板。 在前面章节我们学到 Maven 使用下面的命…

IDEA工具之debug第三方jar包源码顺序错乱

IDEA工具之debug第三方jar包源码顺序错乱 场景描述原因分析解决方案 场景描述 概述 使用IDEA排查问题时&#xff0c;经常需要debug源码&#xff0c;当F7跟进依赖jar包时&#xff0c;总是出现Decompiled.class file, bytecode version:51.0 (Java 7)&#xff0c;提示Source code…