发行版兴趣小组季度动态:Anolis OS 支持大热 AI 软件栈,引入社区合作安全修复流程

发行版兴趣小组(Special Interest Group) :旨在为龙蜥社区构建、发布和维护一个稳定的操作系统发行版。

秋天的季节,发行版兴趣小组在 AI、安全、国产 OS 领域同样也是硕果累累。一起来看一下第三季度发行版兴趣小组的成果总结有哪些呢。 

01  AI 软件栈适配

自 ChatGPT 发布以来,AI 已经在计算机领域带来一波又一波的热潮。为方便开发者,龙蜥社区选取了 AI 技术中目前最为火热的数十个组件将其引入龙蜥版本中,比如 CUDA、Nvidia 驱动、各类 AI 加速库等,使开发者和用户可以轻易地获取和使用 AI 相关的应用。此类组件支持 Anolis OS  8 和 Anolis OS 23 版本,通过 yum 即可获取。同时 Anolis OS 23 还有对应的 AI docker 镜像提供给用户。

AI 组件

Anolis OS 23Anolis OS 8 
AI 组件

Nvidia驱动

CUDA AI库

AI框架

CPU 场景模型加速

Nvidia容器支持

AI python 库

AI 生态库,加速库

Nvidia驱动

CUDA AI 库

AI 框架

CPU 场景模型加速

Nvidia 容器支持

AI python 库

AI 生态库,加速库

AI 镜像

AI 镜像
  • registry.openanolis.cn/openanolis/tensorflow:2.12.0-23-20230710(CPU ONLY)

  • registry.openanolis.cn/openanolis/pytorch:2.0.1-23-20230710(CPU ONLY)

  • registry.openanolis.cn/openanolis/tensorflow:2.12.0-23(支持CPU/GPU)

  • registry.openanolis.cn/openanolis/pytorch:2.0.1-23(支持CPU/GPU)

02  独立的安全修复能力

龙蜥社区通过总结过去的安全漏洞处理经验,逐渐总结出一套适用于社区的安全漏洞的修复流程,并且经过一段时间的验证,该套流程已经用于牵引版本的安全漏洞的实际修复中。本文将针对该安全漏洞修复的流程进行简单的阐述。

安全漏洞修复平台介绍

  • CVECenter

该平台为社区开发专为安全漏洞流转等流程实现的平台,该平台可以实现安全感知、安全评估、安全分发、安全管理等一系列针对安全漏洞的管理能力。该平台在安全修复中起到了举足轻重的作用,实现了社区研发人员的高效沟通。

  • ANAS

链接地址:https://anas.openanolis.cn/errata

ANAS 为龙蜥社区发布软件包更新信息的平台,CVECenter 中修复的安全漏洞会以软件包的形式发布,并最终发布在该平台上,所有社区用户均能够获取最新的修复软件包及更新修复信息。

安全漏洞过程展示

  • 漏洞感知

漏洞情报推送到 CVECenter 后,会先进入“来源库”,记录详细的漏洞情报上报时间,漏洞描述以及漏洞影响等数据,方便检索查询:

图片

相关负责人收到漏洞预警信息,直接登录 CVE Center 即可对所负责领域的漏洞进行下一步评估处理。

  • 漏洞评估

漏洞情报经过 CVE Center 自动初筛后,会进入“漏洞评估库”,并通知相应负责人处理。软件包负责人登录 CVECenter 后即可看到评估库中需要自己处理的漏洞信息,点击进入评估界面,进行漏洞评估操作。评估界面也集成辅助工具协助评估人更便捷高效的完成漏洞评估工作,如 CVSSv3 评分计算器。

  • 漏洞审核

所有的 CVE 评估与修复最终都是需要经过人工评审流程。

  • 漏洞修复

漏洞评估经过审核后,会自动进入 CVE Center 的正式库。对评估为不需要修复的,会自动同步到 ANAS 上,自动关单,漏洞处理流程结束。

对评估为需要修复的,会自动开生成修复工单,并指派给预配置的负责人,走漏洞修复流程。

CVE Center 实现了漏洞修复全流程可视化跟踪,可以方便地查看漏洞修复进度、状态,也能方便导航到相应的修复工单,代码以及安全更新构建信息(此功能还在开发完善中),安全公告发布情况。

图片

  • 漏洞发布

漏洞修复完成,需要即时向 Anolis OS 的用户发布漏洞信息及安全更新。首先,版本研发同学会将此更新软件发布到软件包仓库源 上,提供漏洞修复的安全更新软件包下载。接着会发布安全更新相应的修复信息到龙蜥安全中心官网(ANAS),方便用户查看、下载相应的安全更新包。

03  国产 OS 标准能力增强

国密很重要,引入铜锁来帮忙

tongsuo (原名 BaBaSSL)是在开放原子开源基金会和龙蜥社区商密软件栈 SIG中开发和运营的中立化项目,不仅提供现代密码学算法和安全通信协议的开源基础密码库,为存储、网络、密钥管理、隐私计算等诸多业务场景提供底层的密码学基础能力,还能实现数据在传输、使用、存储等过程中的私密性、完整性和可认证性,为数据生命周期中的隐私和安全提供保护能力。

tongsuo 的重点特性:

  • 技术合规:满足了 GM/T 0028《密码模块安全技术要求》的"软件密码模块安全一级"资质。

  • 默认支持多种国密算法。

  • 支持多种安全通信协议。

  • 支持 Delegated Credentials(https://www.yuque.com/tsdoc/ts/leubbg) 功能,基于 draft-ietf-tls-subcerts-10(https://www.ietf.org/archive/id/draft-ietf-tls-subcerts-10.txt)

详情请见:

https://openanolis.github.io/whitebook-shangmi/tongsuo.html

Anolis OS 23 正式引入了 tongsuo 组件,用户可以通过 yum 工具来获取 tongsuo 。

yum install tongsuo

支持新国标规范

此前官方发布的中文规范 GB18030-2022 ,已逐渐成为国产 OS 的各种场景中的主流要求。对于国产 OS 的需求,龙蜥社区一向非常重视,因此在 Anolis OS 8/23 的主流版本中都新增了对该规范的支持。

Anolis OS 8/23 现已正式支持 GB18030-2022 中文规范

GB18030-2022 是新版的汉字编码字符集国家标准,是全文强制性标准,全部代替标准 GB18030-2005

GB18030-2022 标准执行方式改为三个实现级别:

实现级别 1:用于最基本的中文信息处理和交换。

实现级别 2:用于促进《通用规范汉字表》的信息化应用。

实现级别 3:用于解决信息系统生僻字问题。

Anolis OS 8/23 的用户可以通过更新 glibc 至最新的版本的方式获取 GB18030-2022 的支持。

# update glibc version 
yum update glibc

社区共建,发布支持龙芯 3D5000 型号版本

社区协同下,Anolis OS 8.8 QU1 版本完成了正式发布。这是社区共建的版本,以龙芯架构的需求为线索贯穿整个版本的研发工作。

图片

Anolis OS 8.8 QU1 下载地址:

https://openanolis.cn/download

基于该龙芯研发版本,在 8 月份, 龙蜥社区合作伙伴单位南京龙众创芯电子科技有限公司与龙蜥社区理事单位龙芯中科(武汉)技术有限公司,联合可道云、上海七朵信息等多家生态伙伴,以及龙芯开源社区、龙蜥社区等多个技术社区,发布了基于龙架构的优龙国产全固态桌面存储一体机及其私有云网盘、NAS 方案。该产品主要面向个人、家庭、团体和小微企业,具有国产率高、全固态存储、数据安全加固、软件功能丰富、界面优美、协同办公能力强、提供多种远程访问服务等特点,率先提供了高国产率的桌面网络存储方案,开启桌面网络存储行业国产新浪潮。

相关链接:

版本发布兴趣小组主页:

https://openanolis.cn/sig/SIG-Distro

商密软件栈 SIG 主页:

https://openanolis.cn/sig/crypto

注:更多龙蜥 SIG 月度动态可点击这里查看。

—— 完 ——

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/102953.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【ppt技巧】ppt里的图片如何提取出来?

之前分享过如何将PPT文件导出成图片,今天继续分享PPT技巧,如何提取出PPT文件里面的图片。 首先,我们将PPT文件的后缀名,修改为rar,将文件改为压缩包文件 然后我们将压缩包文件进行解压 最好是以文件夹的形式解压出来…

【FreeRTOS】【STM32】02 FreeRTOS 移植

基于 [野火]《FreeRTOS%20内核实现与应用开发实战—基于STM32》 正点原子《STM32F429FreeRTOS开发手册_V1.2》 准备 基础工程,例如点灯 FreeRTOS 系统源码 FreeRTOS 移植 上一章节已经说明了Free RTOS的源码文件在移植时所需要的,FreeRTOS 为我们提供…

物联网AI MicroPython传感器学习 之 CCS811空气质量检测传感器

学物联网,来万物简单IoT物联网!! 一、产品简介 通过CCS811传感器模块可以测量环境中TVOC(总挥发性有机物质)浓度和eCO2(二氧化碳)浓度,作为衡量空气质量(IAQ)的指标。 引脚定义 VCC:3.3VGND&…

亚马逊,速卖通,敦煌产品测评补单攻略:低成本、高安全实操指南

随着电商平台的发展和消费者对产品质量的要求提升,测评补单成为了商家们提升销售和用户口碑的关键环节。然而,如何在保持成本低廉的同时确保操作安全,一直是卖家们面临的挑战。今天林哥分享一些实用的技巧和策略,帮助卖家们产品的…

精品Python的美食推荐系统厨房点餐订餐

《[含文档PPT源码等]精品Python的美食推荐系统》该项目含有源码、文档、PPT、配套开发软件、软件安装教程、项目发布教程等! 软件开发环境及开发工具: 开发语言:python 使用框架:Django 前端技术:JavaScript、VUE.…

Linux系统卡顿处理记录(Debian)

问题现象描述 现象linux操作系统卡顿(就是很慢),但是系统任然能够使用。 文章一步步的排查并且定位问题。 排查步骤 1. 使用top命令查看CPU是否占用过高。(未发现)排除问题 2. 使用df -h查看硬盘是否被占满。&#…

竞赛 深度学习 opencv python 实现中国交通标志识别

文章目录 0 前言1 yolov5实现中国交通标志检测2.算法原理2.1 算法简介2.2网络架构2.3 关键代码 3 数据集处理3.1 VOC格式介绍3.2 将中国交通标志检测数据集CCTSDB数据转换成VOC数据格式3.3 手动标注数据集 4 模型训练5 实现效果5.1 视频效果 6 最后 0 前言 🔥 优质…

Kubernetes使用OkHttp客户端进行网络负载均衡

在一次内部Java服务审计中,我们发现一些请求没有在Kubernetes(K8s)网络上正确地实现负载均衡。导致我们深入研究的问题是HTTP 5xx错误率的急剧上升,由于CPU使用率非常高,垃圾收集事件的数量很多以及超时,但…

ctfshow-ssti

web361 名字就是考点,所以注入点就是name 先测试一下存不存在ssti漏洞 利用os模块,脚本 查看一下子类的集合 ?name{{.__class__.__base__.__subclasses__()}} 看看有没有os模块,查找os 利用这个类,用脚本跑他的位置 import …

LeetCode(力扣)416. 分割等和子集Python

LeetCode416. 分割等和子集 题目链接代码 题目链接 https://leetcode.cn/problems/partition-equal-subset-sum/ 代码 class Solution:def canPartition(self, nums: List[int]) -> bool:sum 0dp [0]*10001for num in nums:sum numif sum % 2 1:return Falsetarget …

arm实验

设置按键中断,按键1按下,LED亮,再次按下,灭 按键2按下,蜂鸣器叫,再次按下,停 按键3按下,风扇转,再次按下,停 头文件 #ifndef __CTRL_KEY_H__ #define __CT…

Learning Sample Relationship for Exposure Correction 论文阅读笔记

这是中科大发表在CVPR2023的一篇论文,提出了一个module和一个损失项,能够提高现有exposure correction网络的性能。这已经是最近第三次看到这种论文了,前两篇分别是CVPR2022的ENC(和这篇文章是同一个一作作者)和CVPR20…

cap分布式理论

cap 理论 cap是实现分布式系统的思想。 由3个元素组成。 Consistency(一致性) 在任何对等 server 上读取的数据都是最新版,不会读取出旧数据。比如 zookeeper 集群,从任何一台节点读取出来的数据是一致的。 Availability&…

Unity基于C#事件委托机制

事件委托是一种用于实现观察者模式的设计模式,它允许对象在发生特定事件时通知其他对象。在Unity中,事件委托机制为开发者提供了一种简单而有效的方式来处理游戏中的事件和交互。 对啦!这里有个游戏开发交流小组里面聚集了一帮热爱学习游戏的…

解决方案 | 法大大电子签精准击破销售场景签约难题

新商业形态及新交易模式不断涌现,电子签已经成为现代商业活动中不可或缺的一部分。特别是在销售场景中,电子签的应用不仅可以提高销售效率,还可以降低成本,提高客户满意度。本文将详细分析电子签在销售场景中的应用价值能力&#…

快速解决“找不到msvcr120.dll无法执行代码”问题,总结5解决方法

计算机已经成为我们生活和工作中不可或缺的一部分。然而,在使用计算机的过程中,我们常常会遇到各种问题,其中之一就是找不到msvcr120.dll文件。这个问题可能会可能导致计算机程序软件,游戏无法正常运行,影响到我们的工…

(十四)VBA常用基础知识:当前excel文件所有sheet循环,获取sheet名,获取最大行数最大列数

获取当前excel的所有sheet以及sheet名 Sub test()Dim ws As WorksheetFor Each ws In Worksheetsws.ActivateDebug.Print ws.NameNext ws End Sub 输出结果: Sheet1 Sheet2 Sheet3 Sheet4 Sheet52.获取最大行数 首先要明白取最大行的方式,为什么这样取…

ceph 分布式存储与部署

目录 一、存储基础: 1.单机存储设备: 2. 单机存储的问题: 3. 商业存储解决方案: 4. 分布式存储: 5. 分布式存储的类型: 二、Ceph 简介: 三、Ceph 优势: 四、Ceph 架构&#xff1a…

01 时钟配置初始化,debug

1. 开启debug series,否则只能下载一次,再次下载要配置boot 2.f0外部时钟配置 h750 配置 实测可用

FPGA面试题(1)

一.FPGA内部结构 可编程I/OPLL锁相环(其作用为:分频,倍频,相位调节、占空比)逻辑阵列块LAB(每个LAB由16个逻辑器件LE组成,每个LE包括一个查找表LUT和一个RAM构成。Cyclone IV EP4CE6F17C8中包含…