openEuler 社区 2024 年 7 月运作报告_云计算

概述

7月26日，openatom openeuler(简称"openeuler") sig gathering 2024（即openeuler社区sig工作会议）在北京举办。来自108个sig的主力贡献者齐聚现场，围绕openeuler技术竞争力、生态竞争力和用户体验，分为多样性算力、全场景应用、ai原生支持、上游原生支持、openeuler原生开发、以及户体验研究等六个专题方向进行深度研讨，确定了下阶段openeuler社区的版开发计划和关键技术方案。

本月，openeuler容器镜像正式获得docker hub开源软件(oss)认证。获得认证后，openeuler镜像仓库会显示oss徽标，且镜像下载速率不再受限。同时，openeuler 24.03 lts全场景镜像已经在aws、azure、阿里云、微软商店、linux container、orbstack等平台同步上线。不论在windows、mac还是linux平台上，开发者都可以一键体验openeuler 24.03 lts版本。

在技术发展方面，compiler sig完成gcc和llvm多版本方案，进入实施阶段。ros sig 持续推进ros软件包及第三方软件包的移植适配工作。高性能存储项目fastblock、加速库uadk、虚拟机监控器rust-shyper、nestos、isulad等项目均迎来新的进展。面向云原生领域的项目kubemate、ai for compiler 框架（ai4compile）、gcc-14副版本编译工具链等新项目相继在社区完成建仓并投入运作。

在安全方面，openeuler已开始支持对通用安全通告框架（csaf）规范的安全公告披露。为提升系统的安全性，openeuler建立以 pki （public key infrastructure，公钥基础设施）为基础的软件发布签名体系，对软件构建、发布、安装、运行等各环节进行有效防护。

在其他方面，oceanbase成功适配openeuler，apache bigtop也正式宣告了对openeuler的原生支持。

本月，经技术委员会委员审定，ide sig在社区成立，该sig组为openeuler 生态系统量身打造，旨在为开发者提供一套更为高效、优质的工具链解决方案，加速业务开发迭代进程，推动嵌入式行业更广泛的技术应用与创新，进而增强嵌入式软件在全球市场的竞争力。欢迎感兴趣的开发者关注。

在社区活动上，db、bigdata、embedded、backup、talent-and-service等sig组开发者相继举办meetup活动。北航openeuler技术小组在本月成立。

为方便广大开发者使用，openeuler上线软件中心。该平台不仅支持开发者快速查询、下载使用所需要的软件；还提供一系列软件工具和解决方案，提供对openeuler社区版各个版本的状态查询和使用方式，方便开发者根据自己的使用场景选择openeuler软件包。欢迎访问体验：https://easysoftware.openeuler.org/

感谢大家的支持。

本月报阅读时长预计25分钟，欢迎细品。

社区规模

截至2024年7月31日，openeuler 社区用户累计超过315万。超过1.9万名开发者在社区持续贡献。社区累计产生 180.9k个prs、114.8k条issues。目前，加入openeuler 社区的单位成员1676家，本月新增46家。

社区贡献看板（截至2024/07/31）

社区事件

openeuler sig gathering在北京举办

7月26日，openeuler sig gathering 2024（即openeuler社区sig工作会议）在北京举办。来自108个sig的主力贡献者齐聚现场，围绕openeuler技术竞争力、生态竞争力和用户体验，分为多样性算力、全场景应用、ai原生支持、上游原生支持、openeuler原生开发、以及户体验研究等六个专题方向进行深度研讨，确定了下阶段openeuler社区的版开发计划和关键技术方案。

相关阅读：

[1] 我参与，我做主 | 他们为openeuler的未来描绘蓝图

[2] 亮点满满，openeuler sig gathering 这些精彩瞬间不容错过！

openeuler backup meetup 在北京举办

7月22日下午，由openeuler backup sig、华为数据存储产品线、北京中关村创业大街联合主办的openeuler首场开源备份meetup在北京举办。活动吸引了数据库、虚拟化、备份等多领域的40+生态伙伴及意向使用客户参会，围绕备份软件生态和架构创新进行分享。

openeuler backup sig是openeuler社区针对备份领域在今年成立的开源技术兴趣小组，联合用户、开发者和伙伴共同组建，致力于构筑开放的备份软件生态，促进备份领域的技术发展和创新，解决备份应用兼容性等难题。

openeuler db meetup 在北京举办

7月19日下午，openeuler db meetup 在北京举办。来自华为、泽拓科技、云和恩墨、北京海量数据、北京科蓝软件、优炫软件、openeuler社区等20余位数据库领域的专家和开发者在会上交流，共同探讨多主数据库技术的创新进展及其在行业中的应用前景。

openeuler talent-and-service meetup 在东莞举办

7月18日，openeuler talent-and-service meetup 在东莞举办。20余位社区技术专家就windows迁移、智能运维、大模型应用等方面展开探讨，推动社区生态与人才的发展。

openeuler embedded meetup 在北京举办

7月10日，openeuler embedded meetup 在北京举办。北京航空航天大学计算机学院、华郅（北京）技术有限公司、易百纳技术社区与openeuler社区等多位技术专家参与本次活动，分享嵌入式领域的创新和实践经验。同时，北航openeuler技术小组在本次会上成立。

openeuler bigdata meetup 线上举办

7月5日，由 openeuler bigdata sig 发起的大数据 meetup活动在线上举办。此次 meetup 汇聚了大数据领域的技术专家和行业先锋，分享了4个大数据议题：
（1）empower bigdata on arm64
（2）uadk加速大数据：鲲鹏服务器的关键应用场景
（3）bigtop manager：面向云原生的大数据集群管理平台
（4）一种高效的spark sql native引擎实现方案

感兴趣的小伙伴可以访问以下链接，回看本次活动：

https://mp.weixin.qq.com/s/jhe-je5xrbqxztlbcyzvdq

社区治理

openeuler 技术委员会7月会议摘要

在7月的例会上，经 openeuler 技术委员会委员们审定，同意ide sig在社区成立。该sig组由华为技术有限公司、粤港澳大湾区国家技术创新中心和蚂蚁科技集团股份有限公司发起，联合江苏润和软件股份有限公司、深圳开鸿数字产业发展有限公司、深圳行云创新科技有限公司等国内多家领先科技企业共同设立。

随着智能制造的快速发展和 openeuler 的影响力不断扩大，嵌入式系统开发需要一个易用、好用的ide（集成开发环境，integrated development environment）来支撑快速便捷的开发工作。ide sig为openeuler 生态系统量身打造，旨在为开发者提供一套更为高效、优质的工具链解决方案，加速业务开发迭代进程，推动嵌入式行业更广泛的技术应用与创新，进而增强嵌入式软件在全球市场的竞争力。欢迎感兴趣的开发者关注。

ide sig：https://www.openeuler.org/zh/sig/sig-detail/?name=sig-ide

技术进展

openeuler容器镜像正式获得docker hub开源软件(oss)认证

本月，openeuler容器镜像正式获得docker hub开源软件(oss)认证：

https://hub.docker.com/r/openeuler/openeuler

这意味着openeuler镜像经过了docker hub的严格审核，被确认为开源、安全、可靠。获得认证后，openeuler镜像仓库会显示oss徽标，且镜像下载速率不再受限。

openeuler社区将持续更新基础容器镜像和应用容器镜像至docker hub，以便开发者下载使用。

openeuler 24.03 lts 全场景镜像已经在阿里云，azure，windows app store，linux container 和 orbstack等平台上线，不论在windows，mac还是linux平台上，开发者都可以一键体验最新的openeuler 24.03 lts版本：

azure:
登录https://portal.azure.com，在community images中搜索openeuler即可获得可用的版本
aws：
https://aws.amazon.com/marketplace/pp/prodview-rdfglgsng7veo?sr=0-2&ref_=beagle&applicationid=awsmpcontessa
阿里云：
登录阿里云控制台https://www.aliyun.com/，在云服务器ecs的镜像中选择社区镜像，搜索openeuler
华为云：https://marketplace.huaweicloud.com/contents/b295de63-8718-4477-961a-46fdffaad701#productid=offi1004941126717046784
腾讯云：https://market.cloud.tencent.com/products/40910?keyword=open%20euler
中科院软件所镜像站：
访问https://hub.oepkgs.net，搜索openeuler/openeuler
微软商店：
https://apps.microsoft.com/store/detail/9pkz8gn18l5c?cid=devsharemclpcs
dockerhub：https://hub.docker.com/r/openeuler/openeuler
linux container：
https://images.linuxcontainers.org/
orbstack：
https://www.openeuler.org/zh/blog/20230530-orbstack/orbstack支持openeuler发行版.html

面向云原生领域的项目kubemate在社区建仓

由麒麟软件和华为联合发起孵化的项目 kubemate，经cn sig讨论并通过，目前已完成建仓及初始化工作。

kubemate 是一个使用 kubernetes 进行统一操作系统升级和kubernetes部署及拓展的平台，具有以下特色功能：

1. 使用 kubernetes 进行统一的操作系统管理。

2. 支持多种操作系统升级

3. 支持 kubernetes 集群的部署和worker节点拓展

4. 支持对已有的kubernetes集群进行复制

5. 支持多kubernetes集群的管理工作

框架特点：

提供统一的操作接口，方便用户使用 kubernetes 进行各种操作。
架构设计合理，易于理解和扩展。
与gitee社区的资源和工具紧密结合，如 kubeos、nestos-kubernetes-deployer等，便于用户获取相关信息和支持。
只需简单的接口对接就可以无缝对接用户已有的运维管理平台

ai4compiler 项目在社区建仓

ai for compiler 框架（ai4compiler）为编译器提供在编译优化阶段与预训练 ai 模型交互并推理的能力。在编译器内部的优化pass内，编译器将收集的 ir、硬件等信息传递给 ai for compiler 框架作为输入。框架在解析并预处理信息后，调用目标预训练 ai 模型执行推理，将模型的推理结果解析并处理后反馈给编译器，用于指导相关编译优化手段的实施。当前，本项目已在 openeuler 建仓，由 compiler sig 维护管理。

项目应用场景如下：

• 面向 openeuler 用户：通过开启特定选项，轻松使用 ai 模型指导调优，提升目标程序性能，提高使用体验。

• 面向 openeuler 开发者：编译器与 ai 模型解耦合，使得开发者可以轻松便捷地自主训练模型并使用 ai 模型结果辅助编译器调优。

项目地址：https://gitee.com/openeuler/ai4c

oceanbase 成功适配 openeuler

近日，在 openeuler 社区和 oceanbase 社区的共同努力下，oceanbase 4.2.1 lts 成功适配 openeuler 24.03 lts，并将 oceanbase 软件包上传至 openeuler 的官方源。这一系列举动为企业在推进数字化转型的过程中提供了更多选择。

原文阅读：

oceanbase 成功适配 openeuler，一键安装，体验所有特性

openeuler支持csaf规范的安全公告披露

通用安全通告框架（csaf），是构化信息标准促进组织（oasis）发布的官方标准，是一种用于以机器可读格式披露安全建议的标准。csaf应用场景偏重于提供对漏洞的解决方案，目前有五种类型的配置文件，分别是csaf base、security incident response、informational advisory、security advisory和vex，适用于不同漏洞披露场景。

openeuler目前已支持对security advisory类型的披露，并计划逐步补齐对历史数据和vex类型的披露。

csaf文件下载地址：

https://repo.openeuler.org/security/data/csaf/advisories/

openeuler 社区签名体系建立

对开源软件来说，软件组件的安全与完整性保护至关重要。openeuler 通过建立以 pki （public key infrastructure，公钥基础设施）为基础的软件发布签名体系，在软件构建阶段，自动为目标文件添加数字签名，并在关键组件中预置公钥证书，从而使用户在安装 openeuler 镜像后，可以直接开启相关的签名校验机制，提升系统安全性。

原文阅读：

openeuler 社区签名体系建立

isulad 完成了对 cdi 规范的支持

随着容器技术的迅速发展，容器引擎已经成为云原生时代的基石。在人工智能和大数据越来越普及的今天，如何让容器能够更快速、更便捷的使用gpu、npu等设备也成为了社区热门课题之一。openeuler cloudnative sig 在 isulad v2.1.5实现了 container device interface规范，支持通过cri接口使用cdi功能，降低了底层运行时和kubernetes管理面使用设备的复杂度，标准化了容器设备加载功能。

原文阅读：

isulad cdi：告别复杂，标准化配置容器设备

高性能存储项目fastblock开发进展

本月，由联通数科发起，sds sig共同维护的面向全闪场景的高性能分布式块存储系统 fastblock 项目迎来重要更新和优化。

fastblock 重点解决数据库场景和中小企业的虚拟化场景对低成本高性能块存储的急缺需求，总结了联通数科在云存储方向多年的开发、运维和运营的经验及教训，在只使用普通nvme介质的情况下，三副本单路单并发时延性能是ceph的5倍以上。该项目代码于去年11月推送至社区。

fastblock开发者团队本月完成了以下更新和优化：

spdk版本升级：将spdk升级至24.05版本，适配api变更并进行了回归测试，将fastblock bdev相关的rpc添加到spdk源码中；
性能优化：通过多核优化及多核均匀分配pg, 基本能够跑满磁盘的性能，同等条件下集群4k随机写性能由6月份的17万提高到了42万；
io延迟优化：解决了osd日志添加osd id引起的延迟问题, 优化了rpc数据传输方式并减少了序列化开销;
问题修复: 新增了uuid合法性验证，优化了osd绑定端口重试机制、内存池api及cpu绑定方式；
集群稳定性优化：新增集群fsid字段以避免不同集群的osd加入，解决了osd的monitor客户端因解析monitor信息出现bug造成异常退出造成集群不稳定的问题。

加速库uadk迎来重要更新

本月，由 linaro 和华为团队共同开发，acclib sig维护的uadk迎来重要更新。

uadk，全称为用户态硬件加速器开发工具包（user space accelerator development kit），支持共享虚拟地址（sva）技术，为用户提供高效利用硬件加速器能力的统一编程接口。同时，uadk 提供了一组不断扩展的高性能算法实现，涵盖了加密、压缩等功能。

在最新的openeuler 24.03 lts版本中，uadk已经能够同时支持硬件加速引擎和 arm64 sve 以及 crypto extension cpu指令加速。uadk支持的加速算法有：

压缩算法: gzip，zlib，deflate，lz77_zstd
非对称加解密: rsa，dh，ecc（sm2，ecdsa，ecdh，x25519/x448）
对称加解密: aes，sm4，des/3des
摘要算法: sha-1，sha-2，sm3，md5

原文阅读：
openeuler 24.03 lts发布，加速库uadk迎来重要更新

虚拟机监控器rust-shyper的开发进展

rust-shyper 由北京航空航天大学计算机学院王雷教授团队设计开发的虚拟机监控器（hypervisor），于去年托管在社区开发运作。该系统基于 rust 语言，旨在实现一个高可靠、嵌入式的 hypervisor。近期，rust-shyper 迎来了一些新变化：

实现risc-v架构的cpu虚拟化，在一个物理cpu上运行多个vcpu, 实现了模拟中断控制器plic；
支持直通设备和模拟设备，并能通过模拟plic向vm注入中断, 实现sbi接口虚拟化，为vm模拟了一套hypervisor上的sbi环境；
实现设备树裁剪和修改，为vm呈现各自独特的设备视图。

相关链接：

[1] 项目地址：https://gitee.com/openeuler/rust_shyper

[2] rust-shyper：基于 rust 语言的高可靠、开源嵌入式 hypervisor

混合关键性部署框架mica，推动多 os 高效混合部署的实现

在嵌入式场景中，虽然 linux 已经得到了广泛应用，但并不能覆盖所有需求，例如高实时、高可靠、高安全的场合。这些场合往往是实时操作系统的用武之地。有些应用场景既需要 linux 的管理能力、丰富的生态，又需要实时操作系统的高实时、高可靠、高安全。面对上述要求，openeuler embedded 提出了多 os 混合关键性部署框架(mixed criticality，mica)，能够实现多 os 高效混合部署，各尽其才，各取所需，满足嵌入式系统以功能、实时、功耗为代表的多目标约束。通过 mica，实现 soc 上融合部署、管理、协同多个 rtos 能力。

原文阅读：

mica：面向复杂嵌入式系统的混合关键性部署框架

bigdata sig 本月工作进展

bigdata sig持续构建和完善openeuler社区下的大数据生态。本月，bigdata sig主要集中在：

apache bigtop正式支持openeuler
bigdata sig持续构建和完善openeuler社区下的大数据生态。在 bigdata sig 与 linaro 的携手努力下，apache bigtop 于2024年7月8日发布的3.3.0新版本中，正式宣告了对openeuler操作系统的原生支持。
这一里程碑式的进展，标志着openeuler在大数据生态适配方面取得了bigtop社区的权威认可，进一步夯实了openeuler在大数据领域的生态建设基础。
详见：
https://mp.weixin.qq.com/s/1sjtj8aakzdkj9cjcrdroa
技术创新项目的发展
bigtop-manager是一款现代化的，面向云原生的大数据集群管理平台，提供了一套轻量级的方案高效地管理bigtop所支持的大数据组件。目前，经过 bigdata sig 持续维护和运作，该项目已作为bigtop子项目进入apache bigtop社区。
仓库地址：https://github.com/apache/bigtop-manager

更多技术创新项目正在规划和上架中，欢迎大家敬请期待。

compiler sig完成gcc和llvm多版本方案，进入实施阶段

openeuler compiler sig 为编译器技术提供了一个交流和分享的平台，涵盖 gcc、llvm、openjdk 等程序优化技术。本月，compiler sig完成gcc和llvm多版本方案：

gcc-14副版本编译工具链在社区建仓
在openeuler 24.03 lts版本周期内，gcc主版本为12.3.1。在compiler sig的推动下，openeuler 24.09版本将引入gcc-14副版本，跟随上游社区最新版本演进，同时使能x86，arm多样算力新特性，需要建立相关制品仓承载此副版本。作为编译工具链的重要组成部分，我们引入binutils-2.42多版本制品仓配套gcc-14使用。当前，项目已在openeuler社区建仓，由compiler sig维护管理。

llvm已完成多版本方案设计，并创建了llvm-latest相关软件包仓。后续openeuler版本在支持系统默认版本的同时，也支持至少一个新的llvm版本。主要目的是保持默认llvm版本质量和稳定性同时，引入新版本帮助开发者使用上游社区最新的成果。

ros sig 持续推进ros软件包及第三方软件包的移植适配工作

在openeuler 24.03 lts版本，我们对 ros1-noetic 和 ros2-humble 两个版本软件包进行维护和更新，如rosbrige、dynamixel-workbench、orge等包。其中gazebo包主流ros仿真软件，移植难度大，社区贡献者正在紧锣密鼓的艰苦攻坚中，期望在 openeuler 22.03 sp4中完成相关工作，提供给广大开发者。

本月，ros sig 吸引了数十位实习生小伙伴参与openeuler & ros 开发工作，帮助其成为开源开发者，丰富社区开发者生态。

欢迎关注ros sig获取更多详细信息，sig组期待与更多开发者的交流和参与。感兴趣的小伙伴可以访问以下链接，了解更多：

https://etherpad.openeuler.org/p/sig-ros-meetings

embedded sig 本月工作进展

随着22.03 lts sp4发布，openeuler embedded做了例行的升级和维护，持续完善并修复在进一步的测试中所发现的问题，包括但不限于：

嵌入式图形功能，初步支持firefox浏览器和chromnium浏览器
嵌入式ai相关组件的更新和完善
海鸥派上适配kubeedge

后续，openeuler embedded sig将持续推动完善24.03 lts的功能。

openeuler 软件中心上线

为方便广大开发者的使用，openeuler上线软件中心。开发者可以快速找到、下载使用所需要的软件。点击访问某个软件页面时，开发者可以直观地查看其状态信息、使用方式、应用镜像、维护团队、评分和反馈建议等。

同时，该平台提供一系列软件工具和解决方案，提供对openeuler社区版各个版本的状态查询和使用方式，方便开发者根据自己的使用场景选择openeuler软件包。

欢迎访问体验：

https://easysoftware.openeuler.org/

官网入口：

软硬件兼容性认证

2024年7月，兼容性方案 1839 个，北向1214个，南向607个，os 157个。7月新增北向88个，南向15个, os 5个。

社区兼容性列表：

https://www.openeuler.org/zh/compatibility/

安全公告

2024年7月，社区共发布安全公告136个，修复漏洞197个（其中 critical 7个，high 32个，其它158个）。

重点漏洞提醒

如下漏洞评估影响较大，请重点关注：

在linux内核中，修复了以下漏洞:keys:修复了实例化时覆盖密钥过期问题实例化时无条件覆盖密钥过期时间，默认为永久失效。这将导致dns解析出现问题，因为用户空间设置的过期时间被覆盖为time64_max，从而禁用进一步的dns更新。通过恢复key_set_expiry仅在预解析器设置特定到期时调用的条件来修复此问题。（cve-2024-36031）

cvss评分为9.8分

公告链接：

https://www.openeuler.org/zh/security/cve/detail/?cveid=cve-2024-36031&packagename=kernel

影响范围：

openeuler-22.03-lts-sp3

openeuler-24.03-lts

ffmpeg 4.4中的libavformat/ adtsence .c中的adts_decode_extradata不检查init_get_bits返回值，这是一个必要的步骤，因为init_get_bits的第二个参数可以被精心制作。（cve-2021-38171）

cvss评分为9.8分

公告链接：

https://www.openeuler.org/zh/security/cve/detail/?cveid=cve-2021-38171&packagename=ffmpeg

影响范围：

openeuler-20.03-lts-sp4