October 2023 - Release - mailweb.openeuler.org

release sig临时例会
by openEuler conference 16 Oct '23

16 Oct '23

您好！ sig-release-management SIG 邀请您参加 2023-10-16 14:15 召开的Zoom会议会议主题：release sig临时例会会议内容： openEuler 23.09创新版本RISC-V版本质量评审会议链接：https://us06web.zoom.us/j/82079373693?pwd=LTKY80M4aemWTBPwJJYZJU6I2KaPzV.1 会议纪要：https://etherpad.openeuler.org/p/sig-release-management-meetings 温馨提醒：建议接入会议后修改参会人的姓名，也可以使用您在gitee.com的ID 更多资讯尽在：https://openeuler.org/zh/ Hello! openEuler sig-release-management SIG invites you to attend the Zoom conference will be held at 2023-10-16 14:15, The subject of the conference is release sig临时例会, Summary: openEuler 23.09创新版本RISC-V版本质量评审 You can join the meeting at https://us06web.zoom.us/j/82079373693?pwd=LTKY80M4aemWTBPwJJYZJU6I2KaPzV.1. Add topics at https://etherpad.openeuler.org/p/sig-release-management-meetings. Note: You are advised to change the participant name after joining the conference or use your ID at gitee.com. More information: https://openeuler.org/en/

1 0

【openEuler 2023 年度优秀项目推荐】openEuler high-performance-network SIG 高性能用户态协议栈Gazelle
by zhujunhao (C) 16 Oct '23

16 Oct '23

* 描述：gazelle是一个无锁多线程高性能用户态协议栈解决方案。在满足高性能、高可用的同时，具备良好的通用性和易用性。 * 推荐人：胡峰 @solarhu openEuler TC成员，陆志浩 @MrRlu openEuler sig-high-performance-network maintainers，吴长冶 @ nlgwcy openEuler sig-high-performance-network maintainers，郑杰兵@steganographer 中移苏研社区开发者 * 社区地址：https://gitee.com/openeuler/gazelle openEuler 优秀项目衡量标准 * 推荐奖项openEuler 年度优秀项目 * 开源开放项目采用木兰开源协议，代码托管在openEuler * 行业影响当前项目在通信、金融等多个领域被广泛关注；已在多个客户场景落入商用规划中； * 技术创新 gazelle采用bypass内核的思路，打造高性能、轻量化的用户态协议栈，能大幅提升网络IO能力。在满足高性能、高可用的同时，具备良好的通用性和易用性； * 社区活跃社区开发者20+，来源广泛，包括高校、公司、个人开发者等，各类pr 300+，讨论充分，评审意见详实。 * 高质量开发和运营代码符合规范，代码质量高，文档详尽。邀请了外部领域开发者，高校个人开发者共同创新开发，每周例会。 1. 软件介绍网络协议栈作为现代应用的关键路径，一直是性能研究的热点。近年来，随着软硬件技术的发展，网络协议栈面临以下问题和诉求。硬件视角： * CPU 算力和网卡算力差距逐渐增大，单核 CPU 无法充分发挥网卡带宽的发展红利。 * 众核架构下，协议栈设计需避免 NUMA 内存访问陷阱。软件视角： * 现代大型软件性能要求高，往往采用多线程架构充分利用 CPU、网卡等硬件资源，并期望随着线程数的增加软件性能线性增长。 * 应用网络模型多样，对协议栈通用性诉求高。 * 当前内核协议栈具备通用性高、分层解耦的特点，但性能不足；用户态协议栈一般面向特定场景，追求极致性能的同时，往往无法兼顾通用性。协议栈设计挑战： * 数据库等场景，应用网络模型多样，且对网络性能要求高，实现兼顾高性能和通用性的协议栈软件难度大。 gazelle是一个基于dpdk和lwip协议栈的、无锁多进程高性能用户态协议栈解决方案。在满足高性能、高可用的同时，具备良好的通用性和易用性。关键特性如下：高性能： * 超轻量：基于dpdk、lwip实现高性能轻量协议栈能力； * 极致性能：基于区域大页划分、动态绑核、全路径零拷贝等技术，实现高线性度并发协议栈； * 硬件加速：支持TSO/CSUM/GRO等硬件卸载，打通软硬件垂直加速路径；通用性： * posix兼容：接口完全兼容posix api，应用零修改； * 通用网络模型：基于fd路由器、代理式唤醒等机制实现自适应网络模型调度，满足任意网络应用场景；易用性： * 即插即用：基于 LD_PRELOAD 实现业务部署免配套，安装 Gazelle 后协议栈加速效果立刻生效；易运维： * 运维工具：具备流量统计、指标日志、命令行等运维手段； [cid:image001.jpg@01DA0012.74F2C710] 2. 社区大事记 * 移动云高性能远程调用框架ERPC在Gazelle上的最佳实践与应用<https://mp.weixin.qq.com/s/v9BccDo2vA4mc1t-Y0J8_g> * openEuler Meetup 广州站宣讲获得关注<https://www.openeuler.org/zh/news/20221112-Guangzhou.html> * openEuler Developer Day 2022 高性能网络专题gazelle首次亮相<https://v1.openeuler.org/zh/interaction/summit-list/devday2022/>

1 0

openEuler update_20231011版本发布公告
by update版本发布邮箱 14 Oct '23

14 Oct '23

主题: openEuler update_20231011版本发布公告 Dear all，经社区Release SIG、QA SIG及 CICD SIG 评估，openEuler-20.03-LTS-SP1、openEuler-20.03-LTS-SP3、openEuler-22.03-LTS、openEuler-22.03-LTS-SP1及openEuler-22.03-LTS-SP2 update版本满足版本出口质量，现进行发布公示。本公示分为七部分： 1、openEuler-20.03-LTS-SP1 Update 20231011发布情况及待修复缺陷 2、openEuler-20.03-LTS-SP3 Update 20231011发布情况及待修复缺陷 3、openEuler-22.03-LTS Update 20231011发布情况及待修复缺陷 4、openEuler-22.03-LTS-SP1 Update 20231011发布情况及待修复缺陷 5、openEuler-22.03-LTS-SP2 Update 20231011发布情况及待修复缺陷 6、openEuler 关键组件待修复CVE 清单 7、openEuler 社区指导文档及开放平台链接本次update版本发布后，下一个版本里程碑点（预计在2023/10/20）提供 update_20231018 版本。 openEuler-20.03-LTS-SP1 Update 20231011 经各SIG及社区开发者贡献，本周openEuler-20.03-LTS-SP1修复版本已知问题7个，已知漏洞43个。目前版本分支剩余待修复缺陷11个，缺陷/漏洞统计详见清单，缺陷/漏洞问题详见各软件包源码仓库 openEuler-20.03-LTS-SP1 Update版本CVE修复及Bugfix list公示链接： https://gitee.com/openeuler/release-management/issues/I86CDI?from=project-i… CVE修复： CVE 仓库 score CVE-2023-25775 kernel 9.8 CVE-2023-5217 libvpx 8.8 CVE-2023-40474 gstreamer1-plugins-bad-free 8.8 CVE-2023-40475 gstreamer1-plugins-bad-free 8.8 CVE-2023-5217 libvpx 8.8 CVE-2023-4863 firefox 8.8 CVE-2023-40476 gstreamer1-plugins-bad-free 8.3 CVE-2023-4692 grub2 7.8 CVE-2023-4785 grpc 7.5 CVE-2023-44488 libvpx 7.5 CVE-2022-40433 openjdk-11 7.5 CVE-2023-5344 vim 7.5 CVE-2023-21930 openjdk-11 7.4 CVE-2023-5366 openvswitch 7.1 CVE-2023-42753 kernel 7 CVE-2023-5341 ImageMagick 6.2 CVE-2023-43788 libXpm 6.1 CVE-2023-21954 openjdk-11 5.9 CVE-2023-21967 openjdk-11 5.9 CVE-2023-43804 python-urllib3 5.9 CVE-2023-43789 libXpm 5.5 CVE-2023-43786 libX11 5.5 CVE-2023-4693 grub2 5.5 CVE-2023-43665 python-django 5.3 CVE-2023-21835 openjdk-11 5.3 CVE-2023-21939 openjdk-11 5.3 CVE-2023-5371 wireshark 5.3 CVE-2023-43787 libX11 5.3 CVE-2023-22041 openjdk-11 5.1 CVE-2023-4039 gcc 4.8 CVE-2023-43785 libX11 4.4 CVE-2023-21843 openjdk-11 3.7 CVE-2023-21968 openjdk-11 3.7 CVE-2023-21938 openjdk-11 3.7 CVE-2023-21937 openjdk-11 3.7 CVE-2023-22036 openjdk-11 3.7 CVE-2023-22045 openjdk-11 3.7 CVE-2023-22049 openjdk-11 3.7 CVE-2020-15103 freerdp 3.5 CVE-2020-36766 kernel 3.3 CVE-2023-22006 openjdk-11 3.1 CVE-2023-42754 kernel 0 CVE-2023-42755 kernel 0 Bugfix： issue 仓库 #I869PY:【OLK510 & openEuler-1.0-LTS】修复__inet_del_ifa()中一处memleak的问题 kernel #I85XNK:[openEuler-1.0-LTS] linux-4.19.y inclusion(4.19.292..4.19.294) kernel #I7RPDX:Backport cgroup: fix missing cpus_read_{lock,unlock}() in cgroup_transfer_tasks() kernel #I85WL9:[openEuler-1.0-LTS] mm: memory-failure: use rcu lock instead of tasklist_lock when collect_procs() kernel #I84HSL: fib6_info_destroy_rcu中出现UAF问题 kernel #I84IKB:【openEuler-1.0-LTS】4.19 LTS补丁回合：cifs: Release folio lock on fscache read hit kernel #I81G0T:cpuidle: Fix kobject memory leaks in error paths kernel openEuler-20.03-LTS-SP1版本编译构建信息查询链接： https://build.openeuler.org/project/show/openEuler:20.03:LTS:SP1 https://build.openeuler.org/project/show/openEuler:20.03:LTS:SP1:Epol openEuler-20.03-LTS-SP1 Update版本发布源链接： https://repo.openeuler.org/openEuler-20.03-LTS-SP1/update/ https://repo.openeuler.org/openEuler-20.03-LTS-SP1/EPOL/update/ https://repo.openeuler.org/openEuler-20.03-LTS-SP1/docker_img/update/ openEuler CVE 及安全公告公示链接： https://www.openeuler.org/zh/security/cve/ https://www.openeuler.org/zh/security/safety-bulletin/ https://repo.openeuler.org/security/data/cvrf/ openEuler-20.03-LTS-SP1 Update版本待修复问题清单公示(任务ID标注红色的问题单优先级高)：里程碑任务ID 任务标题优先级 sig组关联仓库任务路径 openEuler 20.03LTS SP1 update2103 I3E5C1 【20.03-SP1】【arm/x86】服务启动失败主要 regression-failed src-openEuler/hadoop https://gitee.com/open_euler/dashboard?issue_id=I3E5C1 openEuler 20.03LTS SP1 update210901 I48GIM 【20.03LTS SP1 update 210901】ovirt-cockpit-sso.service服务启动失败主要 sig-oVirt src-openEuler/ovirt-cockpit-sso https://gitee.com/open_euler/dashboard?issue_id=I48GIM openEuler 20.03-LTS-SP1 I4J0OY 【20.03 SP1】【arm/x86】安装好libdap后，getdap4命令的-i和-k参数使用异常主要 sig/sig-recycle src-openEuler/libdap https://gitee.com/open_euler/dashboard?issue_id=I4J0OY openEuler 20.03-LTS-SP1 I4JMG4 【20.03 SP1】【arm/x86】robotframework包的三个命令：libdoc、rebot、robot执行--help/-h/-?/--version，查看帮助信息和版本信息，返回值为251 主要 sig/sig-ROS src-openEuler/python-robotframework https://gitee.com/open_euler/dashboard?issue_id=I4JMG4 openEuler 20.03-LTS-SP1 I5DLX7 [20.03 22.03] 管理员指南操作文档mysql服务搭建指导文档有误主要 sig/doc openEuler/docs https://gitee.com/open_euler/dashboard?issue_id=I5DLX7 openEuler 20.03-LTS-SP1 I6VFAE [20.03 SP1] [x86/arm] mariadb授权给远程用户，远程连接服务失败次要 sig/DB src-openEuler/mariadb https://gitee.com/open_euler/dashboard?issue_id=I6VFAE openEuler 20.03-LTS-SP1 I7ZOX9 【20.03 LTS SP1】【arm/x86】 qdbuscpp2xml-qt5的help信息名称不一致次要 sig/Programming-lang src-openEuler/qt5-qtbase https://gitee.com/open_euler/dashboard?issue_id=I7ZOX9 openEuler-20.03-LTS-SP1 I3QGU7 系统不支持GB18030 无优先级 sig/TC openEuler/community https://gitee.com/open_euler/dashboard?issue_id=I3QGU7 openEuler 20.03LTS SP1 update210926 I4CMSV 【20.03-LTS-SP1】【arm/x86】搭建Kubernetes 集群缺少包etcd 无优先级 sig/TC openEuler/community https://gitee.com/open_euler/dashboard?issue_id=I4CMSV openEuler 20.03LTS SP1 update220111 I4QV6N 【openEuler-20.03-LTS-SP1】flink命令执行失败无优先级 sig/sig-ai-bigdata src-openEuler/flink https://gitee.com/open_euler/dashboard?issue_id=I4QV6N openEuler-20.03-LTS-SP1-dailybuild I5Y99T mate-desktop install problem in openEuler:20:03:LTS:SP1 无优先级 sig/sig-mate-desktop src-openEuler/mate-desktop https://gitee.com/open_euler/dashboard?issue_id=I5Y99T openEuler-20.03-LTS-SP3 Update 20231011 经各SIG及社区开发者贡献，本周openEuler-20.03-LTS-SP3修复版本已知问7个，已知漏洞42个。目前版本分支剩余待修复缺陷 7个，缺陷/漏洞统计详见清单，缺陷/漏洞问题详见各软件包源码仓库 openEuler-20.03-LTS-SP3 Update版本CVE修复及Bugfix list公示链接： https://gitee.com/openeuler/release-management/issues/I86CDJ?from=project-i… CVE修复： CVE 仓库 score CVE-2023-25775 kernel 9.8 CVE-2023-5217 libvpx 8.8 CVE-2023-4504 cups 8.8 CVE-2023-40475 gstreamer1-plugins-bad-free 8.8 CVE-2023-4863 firefox 8.8 CVE-2023-40474 gstreamer1-plugins-bad-free 8.8 CVE-2023-40476 gstreamer1-plugins-bad-free 8.3 CVE-2023-4692 grub2 7.8 CVE-2023-44488 libvpx 7.5 CVE-2022-40433 openjdk-11 7.5 CVE-2023-5344 vim 7.5 CVE-2023-21930 openjdk-11 7.4 CVE-2023-5366 openvswitch 7.1 CVE-2023-42753 kernel 7 CVE-2023-5341 ImageMagick 6.2 CVE-2023-43788 libXpm 6.1 CVE-2023-43804 python-urllib3 5.9 CVE-2023-21954 openjdk-11 5.9 CVE-2023-21967 openjdk-11 5.9 CVE-2023-43789 libXpm 5.5 CVE-2023-43786 libX11 5.5 CVE-2023-4693 grub2 5.5 CVE-2023-43665 python-django 5.3 CVE-2023-21835 openjdk-11 5.3 CVE-2023-21939 openjdk-11 5.3 CVE-2023-43787 libX11 5.3 CVE-2023-5371 wireshark 5.3 CVE-2018-2799 xerces-j2 5.3 CVE-2023-22041 openjdk-11 5.1 CVE-2023-4039 gcc 4.8 CVE-2023-43785 libX11 4.4 CVE-2023-21843 openjdk-11 3.7 CVE-2023-21968 openjdk-11 3.7 CVE-2023-21938 openjdk-11 3.7 CVE-2023-21937 openjdk-11 3.7 CVE-2023-22036 openjdk-11 3.7 CVE-2023-22045 openjdk-11 3.7 CVE-2023-22049 openjdk-11 3.7 CVE-2020-36766 kernel 3.3 CVE-2023-22006 openjdk-11 3.1 CVE-2023-42754 kernel 0 CVE-2023-42755 kernel 0 Bugfix： issue 仓库 #I7RPDX:Backport cgroup: fix missing cpus_read_{lock,unlock}() in cgroup_transfer_tasks() kernel #I81G0T:cpuidle: Fix kobject memory leaks in error paths kernel #I84HSL: fib6_info_destroy_rcu中出现UAF问题 kernel #I84IKB:【openEuler-1.0-LTS】4.19 LTS补丁回合：cifs: Release folio lock on fscache read hit kernel #I85WL9:[openEuler-1.0-LTS] mm: memory-failure: use rcu lock instead of tasklist_lock when collect_procs() kernel #I85XNK:[openEuler-1.0-LTS] linux-4.19.y inclusion(4.19.292..4.19.294) kernel #I869PY:【OLK510 & openEuler-1.0-LTS】修复__inet_del_ifa()中一处memleak的问题 kernel openEuler-20.03-LTS-SP3版本编译构建信息查询链接： https://build.openeuler.org/project/show/openEuler:20.03:LTS:SP3 https://build.openeuler.org/project/show/openEuler:20.03:LTS:SP3:Epol openEuler-20.03-LTS-SP3 Update版本发布源链接： https://repo.openeuler.org/openEuler-20.03-LTS-SP3/update/ https://repo.openeuler.org/openEuler-20.03-LTS-SP3/EPOL/update/main/ https://repo.openeuler.org/openEuler-20.03-LTS-SP3/docker_img/update/ openEuler CVE及安全公告公示链接： https://www.openeuler.org/zh/security/cve/ https://www.openeuler.org/zh/security/safety-bulletin/ https://repo.openeuler.org/security/data/cvrf/ openEuler-20.03-LTS-SP3 Update版本待修复问题清单公示(任务ID标注红色的问题单优先级高)：里程碑任务ID 任务标题优先级 sig组关联仓库任务路径 openEuler 20.03-LTS-SP3 I5KXUY 【20.03 LTS SP3 update 20220803】【arm/x86】ovirt-cockpit-sso.service服务启动失败主要 sig/oVirt src-openEuler/ovirt-cockpit-sso https://gitee.com/open_euler/dashboard?issue_id=I5KXUY openEuler-20.03-LTS-SP3 I5KY4S 【20.03 LTS SP3 update 20220803】【arm/x86】vdsmd.service服务启动失败，导致mom-vdsm.service服务无法启动成功主要 sig/oVirt src-openEuler/vdsm https://gitee.com/open_euler/dashboard?issue_id=I5KY4S openEuler-20.03-LTS-SP3 I6VFMI [20.03 SP3] [x86/arm] mariadb授权给远程用户，远程连接服务失败次要 sig/DB src-openEuler/mariadb https://gitee.com/open_euler/dashboard?issue_id=I6VFMI openEuler-20.03-LTS-SP3 I72HWV 【20.03-lts-sp3】x86环境上同时安装php-fpm软件包和php-opcache软件包后会导致php-fpm.service服务启动失败次要 sig/Base-service src-openEuler/php https://gitee.com/open_euler/dashboard?issue_id=I72HWV openEuler-20.03-LTS-SP3 I7QP67 [20.03-LTS-SP3]openssh自编译失败，提示缺少bc命令次要 sig/Base-service src-openEuler/openEuler-release https://gitee.com/open_euler/dashboard?issue_id=I7QP67 openEuler-20.03-LTS-SP3 I7ZOZZ 【20.03 LTS SP3】【arm/x86】 qdbuscpp2xml-qt5的help信息名称不一致次要 sig/Programming-lang src-openEuler/qt5-qtbase https://gitee.com/open_euler/dashboard?issue_id=I7ZOZZ openEuler 20.03LTS SP3 update220111 I4QV7S 【openEuler-20.03-LTS-SP3】flink run 命令执行失败无优先级 sig/sig-ai-bigdata src-openEuler/flink https://gitee.com/open_euler/dashboard?issue_id=I4QV7S openEuler-22.03-LTS Update 20231011 经各SIG及社区开发者贡献，本周openEuler-22.03-LTS修复版本已知问题9个，已知漏洞46个。目前版本分支剩余待修复缺陷5个，缺陷/漏洞统计详见清单，缺陷/漏洞问题详见各软件包源码仓库 openEuler-22.03-LTS Update版本CVE修复及Bugfix list公示链接： https://gitee.com/openeuler/release-management/issues/I86CDK?from=project-i… CVE修复： CVE 仓库 score CVE-2023-5217 libvpx 8.8 CVE-2023-40474 gstreamer1-plugins-bad-free 8.8 CVE-2023-40475 gstreamer1-plugins-bad-free 8.8 CVE-2023-4584 firefox 8.8 CVE-2023-4863 firefox 8.8 CVE-2023-40476 gstreamer1-plugins-bad-free 8.3 CVE-2023-4911 glibc 7.8 CVE-2023-4692 grub2 7.8 CVE-2023-5197 kernel 7.8 CVE-2022-40433 openjdk-11 7.5 CVE-2023-44488 libvpx 7.5 CVE-2023-3354 qemu 7.5 CVE-2023-5344 vim 7.5 CVE-2023-21930 openjdk-11 7.4 CVE-2023-5366 openvswitch 7.1 CVE-2023-42753 kernel 7.0 CVE-2023-4575 firefox 6.5 CVE-2023-4573 firefox 6.5 CVE-2023-4574 firefox 6.5 CVE-2023-5341 ImageMagick 6.2 CVE-2023-43788 libXpm 6.1 CVE-2023-21954 openjdk-11 5.9 CVE-2023-21967 openjdk-11 5.9 CVE-2023-43804 python-urllib3 5.9 CVE-2023-43789 libXpm 5.5 CVE-2023-43786 libX11 5.5 CVE-2023-4693 grub2 5.5 CVE-2023-21835 openjdk-11 5.3 CVE-2023-21939 openjdk-11 5.3 CVE-2023-43665 python-django 5.3 CVE-2023-0809 mosquitto 5.3 CVE-2023-5371 wireshark 5.3 CVE-2023-43787 libX11 5.3 CVE-2018-2799 xerces-j2 5.3 CVE-2023-22041 openjdk-11 5.1 CVE-2023-4039 gcc 4.8 CVE-2023-43785 libX11 4.4 CVE-2023-4581 firefox 4.3 CVE-2023-21843 openjdk-11 3.7 CVE-2023-21968 openjdk-11 3.7 CVE-2023-21938 openjdk-11 3.7 CVE-2023-21937 openjdk-11 3.7 CVE-2023-22036 openjdk-11 3.7 CVE-2023-22045 openjdk-11 3.7 CVE-2023-22049 openjdk-11 3.7 CVE-2023-22006 openjdk-11 3.1 Bugfix： issue 仓库 #I7SUDV:libbpf社区补丁分析回合 libbpf #I7OXK8: 【openEuler-1.0-LTS】TS200-2280K ,系统侧有inode的报错 kernel #I7PZZC:[OLK-5.10] NVMe bugfix补丁回合 kernel #I7R4BC:[OLK-5.10] NVMe bugfix backport kernel #I7ZCDZ:[OLK-5.10] lpfc bugfix补丁回合 kernel #I80YEI:LoongArch: binutils 2.41编译问题 kernel #I80YFC:【OLK-5.10】添加浪潮BMC DRM驱动支持 kernel #I839LV:【OLK-5.10】etmem修正打开idle_page、swap_page时模块引用计数正确问题 kernel #I86JB6:nf_table LTS补丁整理回合 kernel openEuler-22.03-LTS版本编译构建信息查询链接： https://build.openeuler.org/project/show/openEuler:22.03:LTS https://build.openeuler.org/project/show/openEuler:22.03:LTS:Epol openEuler-22.03-LTS Update版本发布源链接： https://repo.openeuler.org/openEuler-22.03-LTS/update/ https://repo.openeuler.org/openEuler-22.03-LTS/EPOL/update/main/ https://repo.openeuler.org/openEuler-22.03-LTS/docker_img/update/ https://repo.openeuler.org/openEuler-22.03-LTS/EPOL/update/multi_version/Op… https://repo.openeuler.org/openEuler-22.03-LTS/EPOL/update/multi_version/Op… https://repo.openeuler.org/openEuler-22.03-LTS/EPOL/update/multi_version/ob… openEuler CVE 及安全公告公示链接： https://www.openeuler.org/zh/security/cve/ https://www.openeuler.org/zh/security/safety-bulletin/ https://repo.openeuler.org/security/data/cvrf/ openEuler-22.03-LTS Update版本待修复问题清单公示(任务ID标注红色的问题单优先级高)：里程碑任务ID 任务标题优先级 sig组关联仓库任务路径 openEuler-22.03-LTS update20230726 I7ORCE 【22.03 LTS update20230726】【arm\x86】selinux-policy-base的版本不符合ceph子包的安装条件，ceph子包安装失败; cephadm卸载有异常打印主要 sig/sig-SDS src-openEuler/ceph https://gitee.com/open_euler/dashboard?issue_id=I7ORCE openEuler-22.03-LTS I596H5 openEuler官网中安全加固指南模块—>加固指导—>系统服务—>ssh加固项说明：加固建议中多添加了@符号次要 sig/doc openEuler/docs https://gitee.com/open_euler/dashboard?issue_id=I596H5 openEuler-22.03-LTS I6VFRX [22.03-LTS][x86/arm]mariadb授权给远程用户，远程连接服务失败次要 sig/DB src-openEuler/mariadb https://gitee.com/open_euler/dashboard?issue_id=I6VFRX openEuler-22.03-LTS I72N5G 【22.03-lts】x86环境上同时安装php-fpm软件包和php-opcache软件包后会导致php-fpm.service服务启动失败次要 sig/Base-service src-openEuler/php https://gitee.com/open_euler/dashboard?issue_id=I72N5G openEuler-22.03-LTS I7ZP1J 【22.03 LTS】【arm/x86】 qdbuscpp2xml-qt5的help信息名称不一致次要 sig/Programming-lang src-openEuler/qt5-qtbase https://gitee.com/open_euler/dashboard?issue_id=I7ZP1J openEuler-22.03-LTS-SP1 Update 20231011 经各SIG及社区开发者贡献，本周openEuler-22.03-LTS-SP1修复版本已知问题6个，已知漏洞29个。目前版本分支剩余待修复缺陷11个，缺陷/漏洞统计详见清单，缺陷/漏洞问题详见各软件包源码仓库 openEuler-22.03-LTS SP1 Update版本CVE修复及Bugfix list公示链接： https://gitee.com/openeuler/release-management/issues/I86CDH?from=project-i… CVE修复： CVE 仓库 score CVE-2023-5217 libvpx 8.8 CVE-2023-40475 gstreamer1-plugins-bad-free 8.8 CVE-2023-4584 firefox 8.8 CVE-2023-4863 firefox 8.8 CVE-2023-40474 gstreamer1-plugins-bad-free 8.8 CVE-2023-40476 gstreamer1-plugins-bad-free 8.3 CVE-2023-4911 glibc 7.8 CVE-2023-4692 grub2 7.8 CVE-2023-5197 kernel 7.8 CVE-2023-44488 libvpx 7.5 CVE-2023-5344 vim 7.5 CVE-2023-5366 openvswitch 7.1 CVE-2023-42753 kernel 7.0 CVE-2023-4575 firefox 6.5 CVE-2023-4573 firefox 6.5 CVE-2023-4574 firefox 6.5 CVE-2023-5341 ImageMagick 6.2 CVE-2023-43788 libXpm 6.1 CVE-2023-43804 python-urllib3 5.9 CVE-2023-4693 grub2 5.5 CVE-2023-43786 libX11 5.5 CVE-2023-43789 libXpm 5.5 CVE-2023-0809 mosquitto 5.3 CVE-2023-5371 wireshark 5.3 CVE-2023-43665 python-django 5.3 CVE-2023-43787 libX11 5.3 CVE-2023-4039 gcc 4.8 CVE-2023-43785 libX11 4.4 CVE-2023-4581 firefox 4.3 Bugfix： issue 仓库 #I7SUDV:libbpf社区补丁分析回合 libbpf #I82DMH:Add tinytoml rpm tinytoml #I7WSCH:format_ucs2()中有潜在的越界访问内存问题 efivar #I7OXK8: 【openEuler-1.0-LTS】TS200-2280K ,系统侧有inode的报错 kernel #I839LV:【OLK-5.10】etmem修正打开idle_page、swap_page时模块引用计数正确问题 kernel #I86JB6:nf_table LTS补丁整理回合 kernel openEuler-22.03-LTS SP1版本编译构建信息查询链接： https://build.openeuler.openatom.cn/project/show/openEuler:22.03:LTS:SP1 https://build.openeuler.openatom.cn/project/show/openEuler:22.03:LTS:SP1:Ep… openEuler-22.03-LTS SP1 Update版本发布源链接： https://repo.openeuler.org/openEuler-22.03-LTS-SP1/update/ https://repo.openeuler.org/openEuler-22.03-LTS-SP1/EPOL/update/main/ https://repo.openeuler.org/openEuler-22.03-LTS-SP1/docker_img/update/ https://repo.openeuler.org/openEuler-22.03-LTS-SP1/EPOL/update/multi_versio… https://repo.openeuler.org/openEuler-22.03-LTS-SP1/EPOL/update/multi_versio… https://repo.openeuler.org/openEuler-22.03-LTS-SP1/EPOL/update/multi_versio… openEuler CVE 及安全公告公示链接： https://www.openeuler.org/zh/security/cve/ https://www.openeuler.org/zh/security/safety-bulletin/ https://repo.openeuler.org/security/data/cvrf/ openEuler-22.03-LTS-SP1 Update版本待修复问题清单公示(任务ID标注红色的问题单优先级高)：里程碑任务ID 任务标题优先级 sig组关联仓库任务路径 openEuler 22.03-SP1 I6B4V1 【22.03 SP1 update 20230118】【arm】libhdfs在arm架构降级失败，x86正常主要 sig/bigdata src-openEuler/hadoop https://gitee.com/open_euler/dashboard?issue_id=I6B4V1 openEuler-22.03-LTS-SP1 I7LW30 【arm】-O3 -flto-partition=one -fipa-struct-reorg -fwhole-program编译ICE:during IPA pass: struct_reorg(in wide_int_to_tree_1, at tree.c:1575) 主要 sig/Compiler openEuler/gcc https://gitee.com/open_euler/dashboard?issue_id=I7LW30 openEuler-22.03-LTS-SP1 I7LWCW 【arm】-O3 -flto-partition=one -fipa-struct-reorg -fwhole-program编译ICE:internal compiler error: Segmentation fault 主要 sig/Compiler openEuler/gcc https://gitee.com/open_euler/dashboard?issue_id=I7LWCW openEuler-22.03-LTS-SP1 I7LWK7 【arm】-O3 -flto-partition=one -fipa-struct-reorg -fwhole-program编译ICE:during IPA pass: struct_reorg(in get_type_field, at ipa-struct-reorg/ipa-struct-reorg.c:4394) 主要 sig/Compiler openEuler/gcc https://gitee.com/open_euler/dashboard?issue_id=I7LWK7 openEuler-22.03-LTS-SP1 I7LWO1 【arm】-O3 -flto-partition=one -fipa-struct-reorg -fwhole-program编译ICE:during RTL pass: expand(in convert_move, at expr.c:219) 主要 sig/Compiler openEuler/gcc https://gitee.com/open_euler/dashboard?issue_id=I7LWO1 openEuler-22.03-LTS-SP1 I7LX07 【arm】-O3 -flto-partition=one -fipa-struct-reorg -fwhole-program编译ICE:during IPA pass: struct_reorg(in get_type_field, at ipa-struct-reorg/ipa-struct-reorg.c:4379) 主要 sig/Compiler openEuler/gcc https://gitee.com/open_euler/dashboard?issue_id=I7LX07 openEuler-22.03-LTS-SP1 update20230726 I7OR2I 【22.03 LTS SP1 update20230726】【arm\x86】selinux-policy-base的版本不符合ceph子包的安装条件，ceph子包安装失败主要 sig/sig-SDS src-openEuler/ceph https://gitee.com/open_euler/dashboard?issue_id=I7OR2I openEuler-22.03-LTS-SP1 I6VFV6 [22.03 SP1] [x86/arm] mariadb授权给远程用户，远程连接服务失败次要 sig/DB src-openEuler/mariadb https://gitee.com/open_euler/dashboard?issue_id=I6VFV6 openEuler-22.03-LTS-SP1 I73CKF 【22.03-lts-sp1】x86环境上同时安装php-fpm软件包和php-opcache软件包后会导致php-fpm.service服务启动失败次要 sig/Base-service src-openEuler/php https://gitee.com/open_euler/dashboard?issue_id=I73CKF openEuler-22.03-LTS-SP1 I7ZP3M 【22.03 LTS SP1】【arm/x86】 qdbuscpp2xml-qt5的help信息名称不一致次要 sig/Programming-lang src-openEuler/qt5-qtbase https://gitee.com/open_euler/dashboard?issue_id=I7ZP3M openEuler-20.03-LTS-SP1-dailybuild I5Y99T mate-desktop install problem in openEuler:20:03:LTS:SP1 无优先级 sig/sig-mate-desktop src-openEuler/mate-desktop https://gitee.com/open_euler/dashboard?issue_id=I5Y99T openEuler-22.03-LTS-SP2 Update 20231011 经各SIG及社区开发者贡献，本周openEuler-22.03-LTS-SP2修复版本已知问题9个，已知漏洞29个。目前版本分支剩余待修复缺陷3个，缺陷/漏洞统计详见清单，缺陷/漏洞问题详见各软件包源码仓库 openEuler-22.03-LTS-SP2 Update版本CVE修复及Bugfix list公示链接： https://gitee.com/openeuler/release-management/issues/I86CDG?from=project-i… CVE修复： CVE 仓库 score CVE-2023-5217 libvpx 8.8 CVE-2023-40474 gstreamer1-plugins-bad-free 8.8 CVE-2023-40475 gstreamer1-plugins-bad-free 8.8 CVE-2023-4584 firefox 8.8 CVE-2023-4863 firefox 8.8 CVE-2023-40476 gstreamer1-plugins-bad-free 8.3 CVE-2023-4911 glibc 7.8 CVE-2023-4692 grub2 7.8 CVE-2023-5197 kernel 7.8 CVE-2023-5344 vim 7.5 CVE-2023-44488 libvpx 7.5 CVE-2023-5366 openvswitch 7.1 CVE-2023-42753 kernel 7.0 CVE-2023-4575 firefox 6.5 CVE-2023-4573 firefox 6.5 CVE-2023-4574 firefox 6.5 CVE-2023-5341 ImageMagick 6.2 CVE-2023-43788 libXpm 6.1 CVE-2023-43804 python-urllib3 5.9 CVE-2023-43786 libX11 5.5 CVE-2023-4693 grub2 5.5 CVE-2023-43789 libXpm 5.5 CVE-2023-43787 libX11 5.3 CVE-2023-0809 mosquitto 5.3 CVE-2023-43665 python-django 5.3 CVE-2023-5371 wireshark 5.3 CVE-2023-4039 gcc 4.8 CVE-2023-43785 libX11 4.4 CVE-2023-4581 firefox 4.3 Bugfix： issue 仓库 #I7SUDV:libbpf社区补丁分析回合 libbpf #I7WSCH:format_ucs2()中有潜在的越界访问内存问题 efivar #I7OXK8: 【openEuler-1.0-LTS】TS200-2280K ,系统侧有inode的报错 kernel #I7PZZC:[OLK-5.10] NVMe bugfix补丁回合 kernel #I7R4BC:[OLK-5.10] NVMe bugfix backport kernel #I7T7G4:[OLK-5.10] 5.10.164 - 5.10.165 LTS补丁回合 kernel #I7ZCDZ:[OLK-5.10] lpfc bugfix补丁回合 kernel #I839LV:【OLK-5.10】etmem修正打开idle_page、swap_page时模块引用计数正确问题 kernel #I86JB6:nf_table LTS补丁整理回合 kernel openEuler-22.03-LTS SP2版本编译构建信息查询链接： https://build.openeuler.openatom.cn/project/show/openEuler:22.03:LTS:SP2 https://build.openeuler.openatom.cn/project/show/openEuler:22.03:LTS:SP2:Ep… openEuler-22.03-LTS SP2 Update版本发布源链接： https://repo.openeuler.org/openEuler-22.03-LTS-SP2/update/ https://repo.openeuler.org/openEuler-22.03-LTS-SP2/EPOL/update/main/ https://repo.openeuler.org/openEuler-22.03-LTS-SP2/hotpatch_update/ https://repo.openeuler.org/openEuler-22.03-LTS-SP2/docker_img/update/ https://repo.openeuler.org/openEuler-22.03-LTS-SP2/EPOL/update/multi_versio… https://repo.openeuler.org/openEuler-22.03-LTS-SP2/EPOL/update/multi_versio… openEuler CVE 及安全公告公示链接： https://www.openeuler.org/zh/security/cve/ https://www.openeuler.org/zh/security/safety-bulletin/ https://repo.openeuler.org/security/data/cvrf/ https://repo.openeuler.org/security/data/hotpatch_cvrf/ openEuler-22.03-LTS-SP2 Update版本待修复问题清单公示(任务ID标注红色的问题单优先级高)：里程碑任务ID 任务标题优先级 sig组关联仓库任务路径 openEuler-22.03-LTS-SP2-round-2 I795G3 【22.03-LTS-SP2 round2】本次转测源中出现多个版本的containers-common 主要 sig/sig-CloudNative src-openEuler/skopeo https://gitee.com/open_euler/dashboard?issue_id=I795G3 openEuler-22.03-LTS-SP2-SEC I7AFIR 【22.03-LTS-SP2 round2】【x86/arm】libkae-1.2.10-6.oe2203sp2安全编译选项Rpath/Runpath不满足主要 sig-AccLib src-openEuler/libkae https://gitee.com/open_euler/dashboard?issue_id=I7AFIR openEuler-22.03-LTS-SP2 I7ZP4V 【22.03 LTS SP2】【arm/x86】 qdbuscpp2xml-qt5的help信息名称不一致次要 sig/Programming-lang src-openEuler/qt5-qtbase https://gitee.com/open_euler/dashboard?issue_id=I7ZP4V 社区待修复漏洞： openEuler社区根据漏洞严重等级采取差异化的修复策略，请各个SIG 关注涉及CVE组件的修复情况。严重等级（Severity Rating）漏洞修复时长致命（Critical） 7天高（High） 14天中（Medium） 30天低（Low） 30天可参考社区安全委员会漏洞：https://gitee.com/openeuler/security-committee/wikis/%E7%A4%BE… 近14天将超期CVE（10.14日数据）: 漏洞编号 Issue ID 剩余天数 CVSS评分软件包责任SIG CVE-2019-3885 I8575Q 0.2 7.5 pacemaker sig-Ha CVE-2023-4584 I7WZ0C 0.2 8.8 firefox Application CVE-2023-4575 I7WYY3 0.2 6.5 firefox Application CVE-2023-34414 I7BFX6 0.7 3.1 firefox Application CVE-2023-32212 I71RAD 0.7 4.3 firefox Application CVE-2023-32206 I71R4I 0.7 6.5 firefox Application CVE-2023-32205 I71R4D 0.7 4.3 firefox Application CVE-2023-32211 I71R41 0.7 6.5 firefox Application CVE-2023-29533 I6UVER 0.7 4.3 firefox Application CVE-2023-29545 I6UVEO 0.7 6.5 firefox Application CVE-2023-29535 I6UVDZ 0.7 6.5 firefox Application CVE-2023-29548 I6UVDO 0.7 6.5 firefox Application CVE-2023-32007 I6ZW0C 1.2 8.8 spark sig-bigdata CVE-2023-43091 I81S93 1.84 0.0 gnome-maps GNOME CVE-2023-4154 I87063 11.2 7.5 samba Networking CVE-2023-4586 I8701L 11.2 7.4 netty sig-Java CVE-2023-36478 I870FQ 12.2 7.5 jetty sig-Java CVE-2023-1625 I6Q3J1 13.2 5.0 openstack-heat sig-openstack CVE-2023-43040 I84TVR 13.73 0.0 ceph sig-ceph CVE-2023-39323 I85M9R 13.79 7.4 golang sig-golang CVE-2023-40660 I84XBX 13.96 0.0 opensc Base-service openEuler 社区指导文档及开放平台链接： openEuler 版本分支维护规范： https://gitee.com/openeuler/release-management/blob/master/openEuler%E7%89%… openEuler release-management 版本分支PR指导： https://gitee.com/openeuler/release-management/blob/master/openEuler%E5%BC%… 社区QA 版本测试提单规范 https://gitee.com/openeuler/QA/blob/master/%E7%A4%BE%E5%8C%BA%E7%89%88%E6%9… 社区QA 测试平台 radiates https://radiatest.openeuler.org<https://radiatest.openeuler.org/>

1 0

【openEuler 2023 年度优秀项目推荐】openEuler Compiler SIG 编译器插件框架项目
by wumingchuan (A) 13 Oct '23

13 Oct '23

* ��PINC (PlugIN framework for Compiler)��openEuler��Ĵ��Ŀ��޸ı��ڲ��߼��ʵ�ֶ��Ż��ͱ��빤�ߵı�ݿ�� * �Ƽ��ˣ��@li-yancheng openEuler Compiler SIG maintainer, ��Ȩ@huang-xiaoquan openEuler Compiler SIG committer, ��@dguangya openEuler Compiler SIG committer��@wumingchuan openEuler Compiler SIG committer * ��ַ�� https://gitee.com/openEuler/pin-gcc-client https://gitee.com/openeuler/pin-server openEuler ��Ŀ��׼ * �Ƽ�� openEuler ��Ŀ, openEuler ��ȼ��Ŀ�� * ��Դ�� Ŀ��й��openEuler�� * ��ҵӰ�� ڿ�Դ��򶥻�OSSEU23��ݽ��Ϊ��ṩ��Ի��ı�ݿ�� * �� ṩ��ñ��Ӳ��Ѹ��ʹ�ܺ͹��̬��MLIR��У��ɴ��ͬ��IR��ת��һ�ο��ɶ��ʹ�ã��̸��У��߼����з��Ͳ�� * ��Ӫ ��Ϲ淶��ߣ��û��Ӧ��ʱ�� 1. �� ı��ܶ��ṩ�Լ��Ĳ��ʽ��㿪��Ա��ڲ��޸ı��Ϊ��µĹ��ܡ��GCC Plugin��GCC 4.5.0��ʼ��һ��ܣ��û�ͨ��ԤGCC�ı��̲��ȡGCC��еĸ��ݣ��޸ı��ɵ��м��ݡ� GCC Pluginʹ��Ա��ͨ��ص��ڱ��׶��¹��ܣ��Ҳ��Ҫȥ�޸ı��Ĳ��ʽ��ṩ��ƣ� 1) ��˹��Ͳ��¹��ʱ�䡣ֻ��Ҫ��ʵ��¹��Ĵ��룬��Ҫ��±��GCC�� 2) ��˿��ɱ��Щ��Ҫ�޸�GCC��û��ʱ��ȥ��̽�ֱ��ڲ��Ŀ��Ա��ṩ��Ѷȵ͡��Ч�Ŀ��ʽ�� ǣ��ڱ��ȫ��ڸ��Ա��ܽ��п��ʵ�ֵģ��汾��ϡ��ɴ��˱��Ҫ��ս�� սһ��ظ��Ŀ��ά��ɱ� 2021��Linux�ں��й��GCC��ۡ��ں��ұ��Ŀ��Kernel Self Protection Project��һЩgrsecurity/PaX��patch��GCC��ʽ��Kernel��ӹ�֧�֡��ǣ��ЩGCC��GCC�汾��ϵ�ǳ��ܣ�һ��Kernelʹ�õ�GCC��汾�䶯��Щ�ӹ̲��Ҫ��ÿһ�α䶯��GCC�汾��䣬�ɴ˸��ά��ߴ��˴��ά��ͼ��ʾ�� [cid:image001.jpg@01D9FDC7.20EEF230] ͬʱ��У�顢��Լ��ȸ��漰�Ĺ��ܣ��ͬ�Ĺ��ȴ��Ҫ�ڲ�ͬ�Ĳ��ظ��ά��ͼ��ߴ��ظ��Ŀ��ά��ɱ�� [cid:image002.jpg@01D9FDC7.20EEF230] ��ս��ͬ��̬��Ĳ��ظ��ά��ɱ� ��ǰ��ı��ܣ�GCCʹ��㣬�Ƚ��չ��ܽϺã�LLVM��ش��£��չѸ�١��г��ϴ��ı��빤�ߺͱ��չ��ǻ��ɵġ��⵼��κα��빤��Ҫѡ��ֱ��֮һ��ظ��п�� Ϊ��ܵĲ�ͬ��¼�ʹ��ͬ�Ĺ��߼��뼸��û�취��á��Ҫ�ڲ�ͬ�ı��ظ��Ĵ��뿪��ֱ��ά��ֱ��˹��ߵĿ��ά��ɱ�� [cid:image003.jpg@01D9FDC7.20EEF230] ��ͼ��ʾ��Randstruct��ΪKernel�ӹ̹��ߣ��2017��GCC��ʵ�֣�Ȼ��ڸ��꣬Ϊ��LLVM��ʹ�ܴ˹��ߣ��Clang��ظ��п��ǻ��ܺ��߼��ʵ��û��̫��仯��ʱ��գ��Ȼ��һ��ҪΪ��̬ά��ͬ��汾�� PINC�� Ϊ�˽��߱��ս��ʵ��˱��ܣ�PINC��PlugIN Framework for Compiler�� [cid:image004.jpg@01D9FDC7.20EEF230] ��ͼ��ʾ��ǵ�Ŀ��û��ڱ��ع��߿��ֻ��Ҫ��һ�ο��ڶ��ͬ��أ�ͬʱ��Ϊ��ƽ̨��ṩ�Թ��֧��ά�� ܵ��ܹ��ͼ��ʾ�� [cid:image005.jpg@01D9FDC7.20EEF230] ��ܵ��ܹ��ص��Ʋ��ͱ��ͻ��ģ��ɴ��ģʽ��ֻ��ز��߼��ڷ��ʹ��MLIR�Լ��ṩ��һϵ�в��API��п��ע��۽��ڹ��ߵ��߼��벻ͬ��Ŀͻ��˶Խӣ��ͨ��ͨ�Ŵ��IR��߼��ת��ӳ�䣬ִ��ڿͻ��˱��ϣ�ʵ��һ�ݴ��룬��ص�Ŀ�ġ� ��ʹ��ֻ��Ҫ��Ŀ��ļ��У��ļ��ͨ��ܵ��ļ��ͻ��ʹ�ܡ��ͻ��˽��ΪGCC/LLVM Plugin��м��أ�ӵ��ȫ��Ҫ�޸�GCC��ʵ��¹��ܵ��ƣ��ܹ��ݵ�ʹ�á�ͬʱ��ܿ��ά��ĸ��ֹ�� ͼ�Ǳ��ܵļܹ�ͼ�� [cid:image006.jpg@01D9FDC7.20EEF230] ��Ϊ��ƽ̨��ṩ��๫��ͳһ֧��ά�� ־��¼��ܣ��ڷ��˺Ϳͻ��ˣ��֧��־��¼��ܡ��ִ�й��п��Դ�ӡ�ڲ��־��¼��ִ�й��̹ؼ��ִ��Ϣ��û��ԺͲ��ġ��־��¼�ṩERROR��WARN��INFO��DEBUG4��Ϣ��ͨ��ù��û��á� �� м��ڿ��ͨ�Ź��У��ṩ��м��԰�ȫ��ѡ��Լ��Ϸ��Խ��У�顣 �� У�飺�ڲ��ͻ��ˣ��ṩ�˶Բ��汾��Ե�У�鹦�ܡ� �� У�飺��˲��ṩ��ǩ��У��ֹ�Բ��ߵĶ��޸ġ� ��ʱ��ܹ��֣�Ϊ��ʵ��һ�ο��ص�Ŀ�꣬��߿��ʹ�õ�IRӦ��㹻��ӵ�и�Ч��ת��IR��Ϊ�ˣ��ṩPluginDialect��ʹ�ã��ѡ��MLIR��ʵ�֡� ��ǰ��ᵽ��ս��ظ��Ŀ��ά��ɱ��ڱ��ܿ��ʵ�֣��ڿ�ܲ��߼����Լ��ٲ��ά��Ҫά��İ汾��Լ��ά�� Բ�ѯԪ��չ�Ż��Array Widen Compare��ڱ��ϵ�ʵ��Ϊ��ܱ��ܵ��ơ� [cid:image007.png@01D9FDC7.20EEF230] ��ѯԪ��չ�Ż��Ч��ͼ��ʾ��Ż��Դ��GCC for openEuler��Ż��ԣ��ÿ��Ͷ�ԭ��ָ��ã��ﵽһ�αȽ϶��Ԫ�ص�Ч��Ż��GCC��ʵ�ֵ�ʱ�򣬴�Լ��1��µĹ��ר��GCC��û�а취ֱ��ֲ��LLVM��Ҫ��LLVM��ʹ�ܣ��Ҫ��¿��Ҫ��1��¡� Ϊ�ˣ�ѡ��PINC��ֲ��GCC�ϵĲ�ѯԪ��չ�Ż��ֲ��ϣ��7��졣��б��ʵ��Ż��GCC���п��ʹ��LLVM�Ļ��ᡣ��ұ��ά��ļ��Լ�⡢��У��ȹ��Ҳ��ò��ֱ��ʹ�ã��˿��ߵ�ά��ɱ�� Ŀδ��ƻ� ��openEuler��Դ��openEuler��Ĵ��ӣ�https://gitee.com/openeuler/pin-server<https://gitee.com/openeuler/pin-server��GCC>��GCC�ͻ��˵��ӣ�https://gitee.com/openEuler/pin-gcc-client<https://gitee.com/openEuler/pin-gcc-clientG>��LLVM�ͻ��Ҳ��openEuler��Դ��ӭ��ʹ�á��ۡ�һ��ס� ��δ��רע�ڽ�һ��߲��API�Ĺ��ܺ�IRת��ĸ��ʡ��Բ��Ժ͵��Ա��ԣ��һ��ۣ��߱��ܵĿͻ��顣��ǰ��ܵĿͻ��˾��GCC�ȱ��Ĳ��ϵͳ��ֻ�ܴ��ж��Ż��δ��Ҳ��ǰ�ˡ��ˡ��ӵȽ׶εĲ��ϵ��÷�Χ�� 2. ��¼� * 2022 openEuler Summit ��̳ -- ��<https://www.openeuler.org/zh/interaction/summit-list/summit2022/> * 2023 openEuler Developer Day -- ��չ̨<https://www.openeuler.org/zh/interaction/summit-list/devday2023/> * 2023 ��ԭ��ȫ��Դ�� C ��չ̨<https://gongyi.cctv.com/special/opensource/index.shtml> * 2023 Open Source Summit Europe��ݽ� -- The Compiler Plugin Framework to Facilitate Customized Compilation and Development<https://osseu2023.sched.com/event/1OGjb/the-compiler-plugin-framework-to-fa…>

1 0

【openEuler 2023年度优秀项目推荐】openEuler sig-ops 智能运维A-Ops项目
by luoshengwei 12 Oct '23

12 Oct '23

项目背景： * 描述：A-Ops是在openEuler社区发起的原创项目，降低大型集群运维困难，推动系统运维的可视化、自动化、智能化，打造高可靠性、高性能、永不中断的基础设施。 * 推荐人：胡峰 @solarhu openEuler TC成员，罗盛炜 @Lostwayzxc openEuler sig-ops maintainer，杨昭 @yangzhao_kl openEuler sig-CloudNative maintainer * 仓库地址： * https://gitee.com/openeuler/A-Ops * https://gitee.com/openeuler/aops-apollo * https://gitee.com/openeuler/aops-diana * https://gitee.com/openeuler/aops-zeus * https://gitee.com/openeuler/gala-gopher * https://gitee.com/openeuler/gala-spider * https://gitee.com/openeuler/gala-anteater * https://gitee.com/openeuler/gala-ragdoll * https://gitee.com/openeuler/syscare * https://gitee.com/openeuler/X-diagnosis openEuler 优秀项目衡量标准 * 推荐奖项openEuler 年度优秀项目 * 开源开放项目采用木兰开源协议，代码托管在openEuler * 行业影响 apollo/gala-gopher/gala-ragdoll已经在客户侧验证，即将大规模使用 * 技术创新以操作系统为观测点基础，基于低负载探针技术，构建端到端可观测性和热修复，实现故障快速发现，辅助定位和系统热修复 * 社区活跃近一年社区活跃度排名第6，核心开发者107人，参与组织23个，合入PR 6000+，平均PR关闭周期0.58天 * 高质量开发和运营代码符合规范，代码质量高，文档详尽，托管在官网。PR 提交完整，代码检视流程完整，检视方面和内容详细。对用户反馈问题响应及时，每月2次社区例会。 1. 软件介绍 A-Ops 是一款基于操作系统维度的故障运维平台，提供从数据采集，健康巡检，故障诊断，故障修复的到智能运维解决方案。云基础设施在近几年随着云原生、无服务化等技术的实施，其运维的复杂性变得越来越有挑战性，尤其是亚健康问题特点（间歇性出现、持续时间短、问题种类多、涉及范围广等）给云基础设施故障诊断带来重要挑战。亚健康故障诊断的挑战（包括可观测能力、海量数据管理能力、AI 算法的泛化能力等）在 Linux 场景中变的尤为突出。在 openEuler 开源操作系统中，现有的运维手段不足以及时发现、定位亚健康问题，存在包括：缺乏在线、持续性监控能力；缺乏应用视角精细化的观测能力；缺乏基于全栈观测数据的自动化、AI 分析能力等问题。然而，针对亚健康故障的诊断能力其难点包括： * 全栈的无侵入可观测观测能力。 * 持续、精细化、低负载的监控能力。 * 自适应不同应用场景的异常检测、可视化故障推导能力。 * 业务无感的补丁管理、修复。 [cid:image001.png@01D9FD24.57605000] * gala 项目介绍：基于eBPF + java agent无侵入观测技术，并以智能化辅助，实现亚健康故障 * apollo 项目介绍：智能补丁管理框架，提供 CVE/Bug 实时巡检，冷热补丁修复，实现自动发现和零中断修复 * ragdoll项目介绍：配置导致的故障比例占 OS 问题总数达 50% 以上，ragdoll提供系统配置监控能力，实时发现系统配置变化，快速定位配置错误问题 3. 社区大事记 * 以 AI 赋能 openEuler 更智能，以 openEuler 使能 AI 更高效<https://mp.weixin.qq.com/s?__biz=MzI2NDE4OTE2Mg==&mid=2247506918&idx=1&sn=f…> * 瀚元科技：利用A-OPS 智能运维助力边缘服务器运维效率提升30%<https://mp.weixin.qq.com/s?__biz=MzI2NDE4OTE2Mg==&mid=2247505418&idx=1&sn=4…> * openEuler南京用户组Meetup运维专场，聚集南京区域用户交流<https://mp.weixin.qq.com/s?__biz=MzI2NDE4OTE2Mg==&mid=2247504511&idx=1&sn=e…> * SysCare：为您的操作系统保驾护航<https://mp.weixin.qq.com/s?__biz=MzI2NDE4OTE2Mg==&mid=2247503429&idx=2&sn=b…> * A-Ops 数据库场景在线应用性能诊断案例<https://mp.weixin.qq.com/s?__biz=MzI2NDE4OTE2Mg==&mid=2247502018&idx=1&sn=3…> * openEuler 社区 AI-OPS Meetup 成功举办<https://mp.weixin.qq.com/s?search_click_id=1347844628199799088-169673677880…> * openEuler 社区成立 OPS SIG，为 openEuler 构建永不中断的基础设施<https://mp.weixin.qq.com/s?search_click_id=1347844628199799088-169673681672…>

1 0

TC例会议题申报
by Fanjiachen(Jiachen,openEuler) 10 Oct '23

10 Oct '23

议题申报： openEuler社区版本软件质量分层策略介绍&后续包管理sig工作开展 – 范佳臣 [cid:image001.png@01D9FB87.4F64E7B0]

1 0

【openEuler 2023 年度优秀项目推荐】openEuler dev-utils SIG 1号进程创新项目sysMaster
by Hexiaowen (Hex, EulerOS) 08 Oct '23

08 Oct '23

* 描述：sysMaster是在openEuler社区发起的创新项目，对1号进程进行重新设计和实现，旨在改进传统的init守护进程，逐步优化替代传统的1号进程。 * 推荐人：熊伟 @myeuler openEuler TC成员，何晓文@overweight openEuler SIG maintainer，胡世元 @love_hangzhou openEuler dev-utils SIG maintainer * 官网地址：http://sysmaster.online<http://sysmaster.online/> * 社区地址：https://gitee.com/openeuler/sysmaster openEuler 优秀项目衡量标准 * 推荐奖项openEuler 年度优秀项目 * 开源开放项目采用木兰开源协议，代码托管在openEuler * 行业影响当前项目部分场景功能已在产品侧商用，后续继续完善功能与愿景，致力于替代容器、虚机、服务器及边缘设备上现有1号进程。 * 技术创新项目采用rust语言开发，支持进程、容器和虚拟机的统一管理，并引入了故障监测和自愈技术，从而解决 Linux 系统初始化和服务管理问题，其适用于服务器、云计算和嵌入式等多个场景。 * 社区活跃社区开发者30+，来源广泛，包括高校、公司、个人开发者等，月均代码提交30+，讨论充分，评审意见详实。 * 高质量开发和运营代码符合规范，代码质量高，文档详尽，托管在官网。PR 提交完整，代码检视流程完整，检视方面和内容详细。对用户反馈问题响应及时，每月2次社区例会。 1. 软件介绍在当今数字化世界中，操作系统扮演着至关重要的角色，而1号进程则位于其核心，负责系统初始化和运行时服务管理。近年来，systemd已成为1号进程事实上的标准。然而1号进程面临着一系列严峻的挑战，有必要深入探讨这些挑战并寻找解决之道。 * 挑战1：可靠性差 1号进程处于系统的关键位置，这意味着如果它自身发生故障，整个操作系统可能会崩溃，必须通过重启来修复。 * 挑战2：复杂性高引入了大量新概念和工具，导致系统管理变得复杂。需要简化系统管理，提高操作系统的可维护性。 * 挑战3：兼容性差频繁的接口变更使得它不够向后兼容，需要考虑如何平衡创新和兼容性，以确保系统的平稳升级和迁移。 * 挑战4：适应性差 1号进程在云计算、边缘计算和嵌入式系统中的支持相对较弱，这限制了系统在不同环境中的适应性。 * 挑战5：供应风险 1号进程属于操作系统关键组件，需要相应的消减措施来解决供应风险。综上所述，1号进程面临的挑战是多方面的，sysMaster便是在这种背景下诞生的一号进程项目。它是openEuler社区发起并创建的开源软件项目，支持进程、容器和虚拟机的统一管理，并引入了故障监测和自愈技术，从而解决 Linux 系统初始化和服务管理问题，其适用于服务器、云计算和嵌入式等多个场景。它的实现思路是将传统 1 号进程的功能解耦分层，结合使用场景，拆分出 1+1+N 的架构。如下面 sysMaster 系统架构图所示，sysMaster（大写）是品牌，sysmaster（小写）是软件模块，主要包含三个方面 : * sysmaster-init：新的1号进程，功能极简，代码千行，极致可靠； * sysmaster-core：承担systemd原有核心功能，引入可靠性框架、插件机制，使其具备崩溃快速自愈、热升级、灵活组装能力； * sysmaster-exts：使原本耦合的各组件功能独立，支持抽屉式替代systemd的对应组件，支持有节奏的分场景替换。 [cid:image001.png@01D9F9CA.AD6CA9B0] sysMaster 力求架构简单，通过可靠性框架提升了系统可靠性，通过1+1+N架构，提升系统整体架构的扩展性和适应性，从而降低开发和维护成本。同时我们聚焦最小功能，分场景、多方案、有节奏的达成既定目标。整体策略：聚焦功能最小系统，采用核心自研与非核心社区方案替代并行的策略，独立组件抽屉式替换的策略，实现systemd自研替代。 * 分场景：结合不同的使用场景，将systemd功能拆分多层，按照场景由易到难的方式，逐步完成功能开发验证及替代。 * 多方案：无社区替代方案的核心功能和组件，采用自研重写的替代，其他的采用无供应风险的社区软件替代。 * 有节奏：一年一个核心竞争力，至24年完成3个核心竞争力的发掘，按照开发-落地-替代三条线开展工作。根据服务器、嵌入式、云等使用场景，提炼了四大竞争力，在可靠性、性能、可维可测等方面发力，将sysMaster构筑成替代systemd的自主可控的竞争力根组件。 [cid:image002.png@01D9F9CA.AD6CA9B0] 短期竞争力：极致的可靠性和系统启动速度 * 永不宕机：通过状态外置、savepoint等技术实现故障秒级自愈，保障1号进程持续在线，业务不受影响 * 快速启动：解耦去重、极简镜像，支撑服务器重启时间从3-5min优化到1min 长期竞争力：全场景应用、云平台运维效率提升 * 全场景应用：支持云、边、端等场景，统一init，支持裸机、虚机、容器 * 容器型OS：kernel+sysMaster=容器OS底座，通过对接k8s、openstack等，支撑云场景下运维效率X倍提升未来，sysMaster 将继续探索在多场景下的应用，并持续优化架构和性能以提高可扩展性和适应性。同时，我们还将开发新的功能和组件以满足容器化、虚拟化、边缘计算等场景的需求。让 sysMaster 成为一个强大的系统管理框架，为用户提供更好的使用体验和更高的效率。今年sysMaster完成主体功能的开发，初步具备替代systemd能力，希望公司内各产品积极了解sysMaster，同时根据各场景的输入，能够全面的兼容systemd，也欢迎大家积极参与开源社区，共同贡献。 2. 主要特性 * init<http://sysmaster.online/man/init/>：sysmaster-init模块，已完成开发，新的1号进程，功能极简，代码千行，极致可靠。 * core<http://sysmaster.online/design/00-sysmaster_architecture/>：sysmaster-core模块，已完成核心功能开发，承担systemd原有核心功能，具备服务管理和永不宕机的能力。 * exts/devmaster<http://sysmaster.online/design/extends/02-devmaster-public-article/>：sysmaster-exts外围组件的设备管理模块，已完成功能开发，支持设备灵活热插拔能力。 * exts/others<https://gitee.com/openeuler/sysmaster/tree/master/exts>：其他必要的sysmaster-exts模块，包括电源管理，串口管理等外围组件。我们将在社区运作中催熟生态，先抽屉式替代一些组件，然后实现全面的自研替代。这将使我们能够更好地控制系统的关键技术，降低供应风险，并确保系统的可靠性和稳定性。当前已经完成服务管理（sysmaster）和设备管理（devmaster）两大核心组件的自研替代，其中设备管理模块可以做到抽屉式替换。当前sysMaster支持busybox、容器、虚机场景下，以1号进程来管理系统中的服务。 * 兼容busybox运行<http://sysmaster.online/use/01-run%20sysmaster%20with%20busybox/> * 容器中管理sshd等服务<http://sysmaster.online/use/01-run%20sysmaster%20with%20container/#sshd> * 虚拟机中以pid1运行<http://sysmaster.online/use/01-run%20sysmaster%20with%20vm/#pid1> 3. 社区大事记 * 2022 HC大会 sysMaster首次对外发布 -- openEuler 22.9 全场景创新版本解读<https://live.huawei.com/huaweiconnect/meeting/cn/12050.html> * 2022 openEuler Summit 技术分论坛 -- sysMaster：重新定义服务管理，秒级启动、保障系统24小时在线<https://www.openeuler.org/zh/interaction/summit-list/summit2022/> * 2023 FOSSASIA Summit -- sysMaster首次亮相国际开源峰会<https://eventyay.com/e/7cfe0771/schedule?search=sysMaster> * 2023 开放原子全球开源峰会 -- sysMaster亮相展台<https://gongyi.cctv.com/special/opensource/index.shtml> * 2023 openEuler公众号<https://mp.weixin.qq.com/s/DaKM7f6tEAGNkBGeZwfzIA>

1 0

2024

2023

2022

2021

2020

Release October 2023