mailweb.openeuler.org
Manage this list
×
Keyboard Shortcuts
Thread View
j
: Next unread message
k
: Previous unread message
j a
: Jump to all threads
j l
: Jump to MailingList overview
2024
November
October
September
August
July
June
May
April
March
February
January
2023
December
November
October
September
August
July
June
May
April
March
February
January
2022
December
November
October
September
August
July
June
May
April
March
February
January
2021
December
November
October
September
August
July
June
May
April
March
February
January
2020
December
November
October
September
August
July
June
May
April
March
February
January
2019
December
List overview
Download
Tc
----- 2024 -----
November 2024
October 2024
September 2024
August 2024
July 2024
June 2024
May 2024
April 2024
March 2024
February 2024
January 2024
----- 2023 -----
December 2023
November 2023
October 2023
September 2023
August 2023
July 2023
June 2023
May 2023
April 2023
March 2023
February 2023
January 2023
----- 2022 -----
December 2022
November 2022
October 2022
September 2022
August 2022
July 2022
June 2022
May 2022
April 2022
March 2022
February 2022
January 2022
----- 2021 -----
December 2021
November 2021
October 2021
September 2021
August 2021
July 2021
June 2021
May 2021
April 2021
March 2021
February 2021
January 2021
----- 2020 -----
December 2020
November 2020
October 2020
September 2020
August 2020
July 2020
June 2020
May 2020
April 2020
March 2020
February 2020
January 2020
----- 2019 -----
December 2019
tc@openeuler.org
8 participants
1536 discussions
Start a n
N
ew thread
openEuler 2023 年度优秀项目推荐-SIG-Virt/SIG-Embedded-基于Rust语言虚拟机监控器 Rust-Shyper
by renwei (F)
18 Oct '23
18 Oct '23
openEuler社区技术委员会: 我谨代表SIG-Virt和SIG-Embedded向社区推荐openEuler 2023年度优秀项目:基于Rust语言虚拟机监控器 Rust-Shyper Rust-Shyper虚拟机监控器项目的情况如下: 项目描述:Rust-Shyper 是一个使用Rust编写的面向嵌入式混合关键场景的高安全Type-1型虚拟机监控器(Hypervisor)。其设计目标在于提高资源利用率,同时保障虚拟机实时性、隔离性与可靠性的需求。Rust-Shyper从编程语言角度提升了系统的安全性,并提出了虚拟机监控器在线升级策略和虚拟机迁移策略来动态提升操作系统的可靠性。 推荐人: 任慰 @vonhust renwei41(a)huawei.com<mailto:renwei41@huawei.com> openEuler TC成员 方林旭 @fanglinxu fanglinxu(a)huawei.com<mailto:fanglinxu@huawei.com> SIG-embedded maintainer 叶增软 @yezengruan yezengruan(a)huawei.com<mailto:yezengruan@huawei.com> SIG-Virt Maintainer 莫策 @motse306 moce4917(a)buaa.edu.cn<mailto:moce4917@buaa.edu.cn> rust-shyper committer 王雷 wanglei(a)buaa.edu.cn 北京航空航天大学教授 韩宗成 @hzc04 hanzongcheng(a)huawei.com<mailto:hanzongcheng@huawei.com> MICA项目committer 罗永茂 @yongmao_luo luoyongmao(a)huawei.com<mailto:luoyongmao@huawei.com> MICA项目 committer 粱其锋 @emancipator liangqifeng(a)ncti-gba.cn<mailto:liangqifeng@ncti-gba.cn> SIG-Yocto Committer
项目地址:https://gitee.com/openeuler/rust_shyper
openEuler 优秀项目衡量标准 推荐奖项:openEuler 年度技术创新项目 开源开放:Rust-Shyper采用Mulan PSL v2开源协议,代码托管在openEuler开源社区上。 行业影响:作为一款面向嵌入式混合关键场景的高安全虚拟机监控器,Rust-Shyper在2023年4月的openEuler Developer Day上完成了开源捐赠,填补了国产高安全嵌入式混合关键领域虚拟机监控器的空白。Rust-Shyper自开源以来受到学术界和工业界的广泛关注,清华大学、北京大学、中科院计算所等多所高校和科研院所对Rust-Shyper展开了学术交流,麒麟、Intel等公司对Rust-Shyper系统也开展了跟踪研究。 技术创新: 「内存安全」:利用 Rust 语言的系统和内存安全模型,提升Hypervisor 的内存安全; 「强隔离性」:利用硬件虚拟化技术,实现虚拟机间的安全隔离和故障隔离; 「丰富的设备模型」:为提高资源利用率,实现了直通设备、中介传递、半模拟和全模拟等多种设备模型; 「实时虚拟化」:针对性能需求,实现资源差异化分配策略以及实时虚拟化技术; 「虚拟机监控器热更新技术」:实现了虚拟机监控器热更新机制,能够动态完成对虚拟机监控器的升级或错误修复。 「虚拟机迁移技术」:支持虚拟机的动态迁移,实现对特定硬件错误的容错机制。 社区活跃:相关项目的源码全部在社区进行托管并基于社区模式进行开发,核心开发人员8人、提交PR共计16个、Issue共计4个、Commit共计306个。 高质量开发和运营:Rust-Shyper代码符合规范,代码质量高,文档详尽,托管在官网。PR提交完整,代码检视流程完整,检视方面和内容详细。对邀请了外部领域开发者,高校个人开发者共同创新开发,用户反馈问题响应及时,每周1次社区例会。 1. 软件介绍 物联网的不断发展使得现代嵌入式系统正在朝着通用系统和混合关键系统的方向演化,其承载的任务往往有着不同的可靠性、实时性和验证级别,如何保证不同关键性任务之间的相互隔离以及实时性成为了一个难题。虚拟化技术提供的资源隔离手段成为了解决上述问题的关键。 Rust-Shyper 是一款基于 AArch64 架构,Rust 编写,面向无人车和机器人等嵌入式混合关键场景的高安全Type-1型虚拟机监控器(Hypervisor)。其设计目标是在提高资源利用率的同时,保障虚拟机实时性、隔离性与内存安全。此外,Rust-Shyper 支持监控器动态升级(Hypervisor Live-update)和虚拟机迁移(VM migration)两种热更新机制,能够在不影响虚拟机运行的情况下,动态修复 Hypervisor 的软件漏洞和硬件错误。目前该系统可以在 NVIDIA Jetson TX2、Raspberry Pi 4、ROC-RK3588S-PC和 QEMU 平台上运行,支持实时和非实时虚拟机,可运行 Linux、RTOS和裸应用。 系统架构和功能:Rust-Shyper 是一款基于 AArch64 体系结构的 Type-1 虚拟机监控器,整个结构包含三个层级: 1)最底层为硬件层级,对应 ARMv8 EL3 固件层级; 2)中间层为虚拟机监控器层,对应 ARMv8 EL2 虚拟化层级,该层级也是 Rust-Shyper 代码所处的特权层级; 3)最上层为虚拟机层级,对应 ARMv8 EL1 和 EL0 层级。 为了符合嵌入式应用的需求,Rust-Shyper 通过提供不同的虚拟机类型,来提供差异化的虚拟化服务,Rust-Shyper 中支持管理虚拟机(MVM)、客户虚拟机(GVM)、实时虚拟机(RTVM)等三类虚拟机。 虚拟机监控器热更新技术:为了提升嵌入式场景下 Hypervisor 的可靠性,Rust-Shyper 引入了跨硬件的虚拟机迁移技术和本地热更新技术。一方面,Rust-Shyper 实现了基于 Pre-Copy 策略的虚拟机在硬件平台之间的迁移,可用于负载平衡和错误预防;另一方面,Rust-Shyper 设计实现了监控器动态升级技术,其最大延迟抖动低于Jailhouse,显著降低热更新成本,满足虚拟机的实时性需求,可用于软件版本升级和错误修复。 2. 关键能力 强隔离性:利用硬件辅助虚拟化,实现CPU虚拟化、内存虚拟化和中断虚拟化等虚拟化策略,从而实现虚拟机间的安全隔离和故障隔离; 实时性:针对性能需求,实现差异性资源分配策略、中断部分直通以及实时虚拟化技术; 多设备模型:实现了直通设备、中介传递、半模拟和全模拟等多种设备模型; 虚拟机监控器热更新技术:实现了虚拟机迁移和监控器动态升级两类监控器热更新机制。 3. 社区大事记 l 2023年2月在openEuler社区开源。 l 2023年4月21的openEuler Developer Day 2023 嵌入式分论坛进行了 Rust-Shyper 项目 “基于Rust的嵌入式虚拟机监控器及热更新技术” 的主题演讲。 l 2023年4月26日在openEuler公众号介绍Rust-Shyper。 l 2023年6月列入openEuler“操作系统技术白皮书(创新项目总览)。 l 2023年9月17日CCF学科前沿讲习班《Rust安全系统编程》中介绍Rust-Shyper。 l 2023年9月22日在欧拉多咖第十五期“混合关键性系统”介绍Rust-Shyper+UniShyper。 4. 后续规划 1)基于 Rust-Shyper 支持 ROS 系统,移植机器人应用; 2)针对 Virtio 等虚拟化设备模型的优化研究; 3)针对 RISC-V 平台的 Rust-Shyper 移植; 4)实现内存资源分区隔离和内存带宽控制; 5)针对Secure World提出新的安全设计模式。 祝好!
1
0
0
0
[resend] openEuler 2023 年度优秀项目推荐结果公示
by Huxinwei
18 Oct '23
18 Oct '23
各位社区开发者,大家好: 上午的结果公示,在大家帮助下,识别了之前因为各种原因漏了的项目推荐。截止当前,技术委员会已收到优秀项目推荐如下。 感谢大家的参与,讨论评审预计在下周技术委员会例会上进行,如有其他意见,请在下周二17号之前邮件反馈给我。 再次感谢大家的支持。 项目名称 项目代码仓 推荐人 FangTian视窗引擎
https://gitee.com/openeuler/ft_engine
https://gitee.com/openeuler/ft_mmi
https://gitee.com/openeuler/arkui-linux
https://gitee.com/openeuler/ft_flutter
https://gitee.com/openeuler/ft_multimedia
华亚东 @hua_yadong huayadong(a)kylinos.cn<mailto:huayadong@kylinos.cn> 吴圣垚 @shen_hua_li shengyao(a)iscas.ac.cn<mailto:shengyao@iscas.ac.cn> 宋亚南 @yanansong songyanan5(a)huawei.com<mailto:songyanan5@huawei.com> 靳国恩 @abc12133 jinguoen(a)huawei.com<mailto:jinguoen@huawei.com> 冯绍波 @ShaoboFeng fengshaobo(a)huawei.com<mailto:fengshaobo@huawei.com> 郑森文 @zhengsenwen senwen(a)iscas.ac.cn<mailto:senwen@iscas.ac.cn> 张子豪 @MouseZhang mousezhang(a)openkylin.top 黄钰馨 @huangyuxin2023 huangyuxin(a)isrc.iscas.ac.cn<mailto:huangyuxin@isrc.iscas.ac.cn> 蒋文宇 @jiangwenyu1 jiangwenyu1(a)huawei.com<mailto:jiangwenyu1@huawei.com> sysMaster
https://gitee.com/openeuler/sysmaster
熊伟 @myeuler 何晓文@overweight 胡世元 @love_hangzhou A-Tune
https://gitee.com/openeuler/A-Tune
王建民 @jianminw jianmin(a)iscas.ac.cn<mailto:jianmin@iscas.ac.cn> 李次华 @Monday licihua(a)huawei.com<mailto:licihua@huawei.com> 谢志鹏 @xiezhipeng1 xiezhipeng1(a)huawei.com<mailto:xiezhipeng1@huawei.com> A-OPS
https://gitee.com/openeuler/A-Ops
https://gitee.com/openeuler/aops-apollo
https://gitee.com/openeuler/aops-diana
https://gitee.com/openeuler/aops-zeus
https://gitee.com/openeuler/gala-gopher
https://gitee.com/openeuler/gala-spider
https://gitee.com/openeuler/gala-anteater
https://gitee.com/openeuler/gala-ragdoll
https://gitee.com/openeuler/syscare
https://gitee.com/openeuler/X-diagnosis
胡峰 @solarhu 罗盛炜 @Lostwayzxc 杨昭 @yangzhao_kl StratoVirt
https://gitee.com/openeuler/stratovirt
王志钢 @cellfaint wangzhigang17(a)huawei.com<mailto:wangzhigang17@huawei.com> 朱科潜 @kevinzhu1 zhukeqian1(a)huawei.com<mailto:zhukeqian1@huawei.com> 汤中睿 @tzr tangzhongrui(a)cmss.chinamobile.com<mailto:tangzhongrui@cmss.chinamobile.com> secGear
https://gitee.com/openeuler/secGear
朱健伟 @zhujianwei001 zhujianwei7(a)huawei.com<mailto:zhujianwei7@huawei.com> 刘忻 @ICC-NSG xinl(a)lzu.edu.cn<mailto:xinl@lzu.edu.cn> 杜东 @dongduResearcher dd_nirvana(a)sjtu.edu.cn<mailto:dd_nirvana@sjtu.edu.cn> 侯明永 @houmingyong houmingyong(a)huawei.com<mailto:houmingyong@huawei.com> PINC (PlugIN framework for Compiler)
https://gitee.com/openEuler/pin-gcc-clienthttps://gitee.com/openeuler/pin-s…
<
https://gitee.com/openEuler/pin-gcc-clienthttps:/gitee.com/openeuler/pin-se…
> 李彦成@li-yancheng 黄晓权@huang-xiaoquan 丁光亚@dguangya 伍明川@wumingchuan iSulad
https://gitee.com/openeuler/iSulad
https://gitee.com/openeuler/lcro
https://gitee.com/openeuler/clibcni
蔡灏旻 @caihaomin 魏宝辉 @weibaohui Apache Bigtop支持openEuler OS
https://github.com/apache/bigtop/tree/openEuler-support
熊伟 @myeuler 郑振宇 @ZhengZhenyu zhengzhenyu(a)huawei.com<mailto:zhengzhenyu@huawei.com> 蒋健源 @jenkins-jiang jiangjianyuan(a)huawei.com<mailto:jiangjianyuan@huawei.com> 杨昭 @yangzhao_kl yangzhao1(a)kylinos.cn<mailto:yangzhao1@kylinos.cn> 温伟健 @wenwj0 wenweijian2(a)huawei.com<mailto:wenweijian2@huawei.com> 陈强 @macchen1 mac.chenqiang(a)huawei.com<mailto:mac.chenqiang@huawei.com> sysboost
https://gitee.com/openeuler/sysboost
@liu-yuntao-10 liuyuntao10(a)huawei.com<mailto:liuyuntao10@huawei.com> @softkiller zhoukang7(a)huawei.com<mailto:zhoukang7@huawei.com> @pan-y182 yangpan51(a)huawei.com<mailto:yangpan51@huawei.com> openEuler Kernel
https://gitee.com/openeuler/kernel
https://gitee.com/src-openeuler/kernel
谢秀奇 @xiexiuqi xiexiuqi(a)huawei.com<mailto:xiexiuqi@huawei.com> 桑力鹏 @sanglipeng sanglipeng1(a)jd.com<mailto:sanglipeng1@jd.com> 曾昭荣 @x56Jason jason.zeng(a)intel.com<mailto:jason.zeng@intel.com> 孔新伟 @kongzizaixian kong.kongxinwei(a)hisilicon.com<mailto:kong.kongxinwei@hisilicon.com> 刘恺 @kailiu42 kai.liu(a)xfusion.com<mailto:kai.liu@xfusion.com> GMEM(Generalized Memory Management)
https://gitee.com/openeuler/kernel/tree/openEuler-23.09/
主要代码文件: include/linux/gmem.h include/linux/gmem_as.h include/linux/vm_object.h mm/gmem.c mm/vm_object.c mm/huge_memory.c mm/memory.c mm/mmap.c drivers/remote_pager/ @xiexiuqi xiexiuqi(a)huawei.com<mailto:xiexiuqi@huawei.com> @weixizhu94 weixi.zhu(a)huawei.com<mailto:weixi.zhu@huawei.com> @fangchuang fangchuangchuang(a)huawei.com<mailto:fangchuangchuang@huawei.com> @SuperSix173 liuchao173(a)huawei.com<mailto:liuchao173@huawei.com> gazelle
https://gitee.com/openeuler/gazelle
胡峰 @solarhu 陆志浩 @MrRlu 吴长冶 @ nlgwcy 郑杰兵@steganographer utsudo
https://gitee.com/openeuler/utsudo
https://gitee.com/src-openeuler/utsudo
王路军 @ut-wanglujun wanglujun(a)uniontech.com<mailto:wanglujun@uniontech.com> 曹佩庆@hustcao4 caopeiqing(a)uniontech.com<mailto:caopeiqing@uniontech.com> 宾凌宇@binlingyu binlingyu(a)uniontech.com<mailto:binlingyu@uniontech.com> 张欢欢 @luckhuanhuan zhanghuanhuan(a)uniontech.com<mailto:zhanghuanhuan@uniontech.com> 吕从庆 @HelloWorld_lvcongqing lvcongqing(a)uniontech.com<mailto:lvcongqing@uniontech.com> DDE桌面环境 .... 吕从庆 @HelloWorld_lvcongqing lvcongqing(a)uniontech.com<mailto:lvcongqing@uniontech.com> 杨晓旋 @ut-layne-yang yangxiaoxuan(a)uniontech.com<mailto:yangxiaoxuan@uniontech.com> 杨显钊 @ xzyangha yangxianzhao(a)uniontech.com<mailto:yangxianzhao@uniontech.com> 李伟刚 @open-bot liweigang(a)uniontech.com<mailto:liweigang@uniontech.com> kiran桌面环境
https://gitee.com/openeuler/kiran-authentication-devices
等 石勇 @stonefly128 tangjie02(a)kylinsec.com.cn<mailto:tangjie02@kylinsec.com.cn> 吴伟 @wuwei_plct wuwei2016(a)iscas.ac.cn<mailto:wuwei2016@iscas.ac.cn> 唐杰 @tangjie02 tangjie02(a)kylinsec.com.cn<mailto:tangjie02@kylinsec.com.cn> 柳鑫浩 @liubuguiii liuxinghao(a)kylinsec.com.cn<mailto:liuxinghao@kylinsec.com.cn> 王逸樵 @eusteuc eusetuc(a)outlook.com<mailto:eusetuc@outlook.com> NestOS
https://gitee.com/openeuler/NestOS
王麟 @wonleing wangl29(a)chinatelecom.cn<mailto:wangl29@chinatelecom.cn> 王利民 @wanglmb wanglimin(a)xfusion.com<mailto:wanglimin@xfusion.com> 刘昊 @duguhaotian liuhao27(a)huawei.com<mailto:liuhao27@huawei.com> 杜奕威 @duyiwei7w duyiwei(a)kylinos.cn<mailto:duyiwei@kylinos.cn> NestOS Kubernetes Deployer
https://gitee.com/openeuler/nestos-kubernetes-deployer
候健 @hjimmy houjian(a)kylinos.cn<mailto:houjian@kylinos.cn> 王悦良 @wangyueliang wangyueliang(a)kylinos.cn<mailto:wangyueliang@kylinos.cn> 杨昭 @yangzhao_kl yangzhao1(a)kylinos.cn<mailto:yangzhao1@kylinos.cn> 杜奕威 @duyiwei7w duyiwei(a)kylinos.cn<mailto:duyiwei@kylinos.cn> PilotGo
https://gitee.com/openeuler/PilotGo
杨昭 @yangzhao_kl yangzhao1(a)kylinos.cn<mailto:yangzhao1@kylinos.cn> 陆志浩 @MrRlu luzhihao(a)huawei.com<mailto:luzhihao@huawei.com> 罗盛玮 @Lostwayzxc luoshengwei(a)huawei.com<mailto:luoshengwei@huawei.com> 镜像文件级定制裁剪项目imageTailor
https://gitee.com/openeuler/imageTailor
吴峰光 @wu_fengguang wufengguang(a)huawei.com<mailto:wufengguang@huawei.com> 王龙 @laoqinren wanglong19(a)meituan.com<mailto:wanglong19@meituan.com> 高立江 @qq_mud gaolijiang(a)chinapost.com.cn<mailto:gaolijiang@chinapost.com.cn> 朱春意 @zhuchunyi zhuchunyi(a)huawei.com<mailto:zhuchunyi@huawei.com> migration-tools
https://gitee.com/openeuler/migration-tools
<
https://gitee.com/openeuler/NestOS
> 吕从庆 @HelloWorld_lvcongqing lvcongqing(a)uniontech.com<mailto:lvcongqing@uniontech.com> 王磊 @wanglei-uos wangleic(a)uniontech.com<mailto:wangleic@uniontech.com> 李鑫 @F16lx lixin(a)uniontech.com<mailto:lixin@uniontech.com> 刘兴伟 @xingwei-liu liuxingwei(a)uniontech.com<mailto:liuxingwei@uniontech.com> CVE-ease
https://gitee.com/openeuler/cve-ease
朱健伟 @zhujianwei001 zhujianwei7(a)huawei.com<mailto:zhujianwei7@huawei.com> 马威 @movie0125 mawei(a)uniontech.com<mailto:mawei@uniontech.com> 王麟 @wonleing wangl29(a)chinatelecom.cn<mailto:wangl29@chinatelecom.cn> 杜奕威 @duyiwei7w duyiwei(a)kylinos.cn<mailto:duyiwei@kylinos.cn> gala-ragdoll
https://gitee.com/openeuler/gala-ragdoll.git
柳磊 @liulei 450962(a)qq.com<mailto:450962@qq.com> 李超峰 @李超峰0220(*无效gitee id) lichaofeng(a)cmos.chinamobile.com<mailto:lichaofeng@cmos.chinamobile.com> 杨彬 @byrobinsm binyangck(a)isoftstone.com<mailto:binyangck@isoftstone.com> 张道龙 @zhangdaolong dlzhangak(a)isoftstone.com<mailto:dlzhangak@isoftstone.com> CCPS
https://gitee.com/openeuler/ccps
吕从庆 @HelloWorld_lvcongqing lvcongqing(a)uniontech.com<mailto:lvcongqing@uniontech.com> 王磊 @wanglei-uos wangleic(a)uniontech.com<mailto:wangleic@uniontech.com> 季宗耀 @orangeji11 jizongyao(a)uniontech.com<mailto:jizongyao@uniontech.com> 麦合木提·买买提 @mahmut mahmut(a)uniontech.com<mailto:mahmut@uniontech.com> GCC for openEuler
https://gitee.com/openEuler/gcc
李彦成 @li-yancheng 黄晓权 @huang-xiaoquan 丁光亚 @dguangya 伍明川 @wumingchuan ZVM
https://gitee.com/openeuler/zvm
任慰 @vonhust renwei41(a)huawei.com<mailto:renwei41@huawei.com> 方林旭 @fanglinxu fanglinxu(a)huawei.com<mailto:fanglinxu@huawei.com> 熊程来 @cocoeoli xiongcl(a)hnu.edu.cn<mailto:xiongcl@hnu.edu.cn> 谢国骐 @xie-guoqi xgqman(a)hnu.edu.cn<mailto:xgqman@hnu.edu.cn> 韩宗成 @hzc04 hanzongcheng(a)huawei.com<mailto:hanzongcheng@huawei.com> 罗永茂 @yongmao_luo luoyongmao(a)huawei.com<mailto:luoyongmao@huawei.com> 粱其锋 @emancipator liangqifeng(a)ncti-gba.cn<mailto:liangqifeng@ncti-gba.cn> 发件人: Huxinwei 发送时间: 2023年9月25日 10:26 收件人: tc(a)openeuler.org; dev(a)openeuler.org; kernel(a)openeuler.org 抄送: shinwell_hu(a)openeuler.sh; Xiongwei (William, Euler) <xiongwei888(a)huawei.com> 主题: 启动 openEuler 2023 年度优秀项目推荐 各位社区的开发者: 经 openEuler技术委员会9月20日会议讨论,现正式启动 openEuler 2023年度优秀项目的评选,请各位社区开发者和参与者推荐。 当前在评选标准和项目设置上的考虑, 可以参见:oEEP (
openeuler.org
)<
https://www.openeuler.org/zh/oEEP/?name=oEEP-0007%20openEuler%E4%BC%98%E7%A…
> 。 截止 2023 年 10 月 15 日 (周日)为止,任意三名以上社区参与者联名,可以向 tc(a)openeuler.org<mailto:tc@openeuler.org> 推荐您认可的项目。 推荐项目的邮件请在邮件主题中明确包含 “openEuler 2023 年度优秀项目推荐” 字样。 推荐项目的邮件内容中,请明确联名推荐人的邮箱地址和相应的 gitee id,推荐的项目名称,项目代码仓位置,推荐获奖的方向。 我将汇总所有推荐,在 10 月 18 日之前通过社区邮件列表公示。 欢迎大家的参与和推荐 Regards openEuler Technical Committee
1
0
0
0
openEuler 2023 年度优秀项目推荐-SIG-Zephyr-嵌入式实时虚拟机ZVM
by renwei (F)
18 Oct '23
18 Oct '23
openEuler社区技术委员会: 我谨代表SIG-Zephyr和SIG-Embedded向社区推荐openEuler 2023年度优秀项目:嵌入式实时虚拟机ZVM 描述:ZVM是一款基于Zephyr实时操作系统的虚拟化管理平台。以满足嵌入式场景下,高实时、高安全的应用需求。 开发者:湖南大学&openEuler Sig-Zephyr开发者
社区地址:https://gitee.com/openeuler/zvm
推荐人: 任慰 @vonhust renwei41(a)huawei.com<mailto:renwei41@huawei.com> openEuler TC成员 方林旭 @fanglinxu fanglinxu(a)huawei.com<mailto:fanglinxu@huawei.com> SIG-embedded maintainer 熊程来 @cocoeoli xiongcl(a)hnu.edu.cn<mailto:xiongcl@hnu.edu.cn> SIG-Zephyr maintainer 谢国骐 @xie-guoqi xgqman(a)hnu.edu.cn<mailto:xgqman@hnu.edu.cn> 湖南大学教授 韩宗成 @hzc04 hanzongcheng(a)huawei.com<mailto:hanzongcheng@huawei.com> MICA项目committer 罗永茂 @yongmao_luo luoyongmao(a)huawei.com<mailto:luoyongmao@huawei.com> MICA项目 committer 粱其锋 @emancipator liangqifeng(a)ncti-gba.cn<mailto:liangqifeng@ncti-gba.cn> SIG-Yocto Committer 推荐奖项: openEuler 年度新建项目 开源开放: 项目采用Apach2.0开源协议,代码托管在 openEuler 行业影响: l 当前项目在机器人、工控等多个需要多内核操作系统的领域被广泛关注; l 2023年6月代表openEuler社区在2023年捷克布拉格Embedded Open Source Summit上分享,是来自 国内的第一个基于Zephyr的原创项目 技术创新: ZVM 采用可配置功能的思路,配置基于Zephyr RTOS的实时虚拟机,具有较高的实时和安全性,能满足嵌入式混合部署的要求。 社区活跃: 社区开发者,来源广泛,包括高校、公司、个人开发者等。 高质量开发和运营,代码符合规范,文档详尽,企业专家指导工作及进度。 1. 软件介绍 嵌入式混合关键系统是现阶段高性能嵌入式系统关注的热点,而嵌入式虚拟化系统是混合关键系统的关键部分。本项目以Zephyr实时操作系统为基础,使用C(C++)在Zephyr中实现一个面向嵌入式平台的虚拟机管理器ZVM。利用Zephyr RTOS特性,ZVM易于部署于各种应用和行业领域,如工业物联网、可穿戴设备、机器学习等。但是虚拟化技术作为混合关键级部署系统的关键部分,需要面对如下问题: ? 云计算虚拟化方案由于没能较好的考虑系统实时性和安全性,不适用于嵌入式安全关键系统中; ? 嵌入式设备众多,许多嵌入式实时虚拟化方案无法较好的适配多种硬件设备; ? 嵌入式虚拟化领域缺乏一款流行度较高的开源可用虚拟机管理平台。 2. 关键能力 ? ZVM支持运行Zephyr和Linux虚拟机,并可以通过串口操作虚拟机; ? ZVM支持自己配置相关虚拟机的硬件支持。 3. 后续规划 ? 支持 openEuler Embedded系统在ZVM上运行; ? 支持virtIO虚拟化框架; ? 支持虚拟机之间的实时通信方案。 4. 社区大事件 ? openEuler Meetup长沙站:Zephyr RTOS的软硬件适配与ZVM虚拟化技术 技术分享 ? openEuer Developer Day 2023:openEuler捐赠项目,Zephyr SIG 技术分享 ? Zephyr Development Summit 2023:ZVM: An Embedded Real-time Virtual Machine Based on Zephyr RTOS 技术分享 祝好
1
0
0
0
openEuler 2023 年度优秀项目推荐结果公示
by Huxinwei
18 Oct '23
18 Oct '23
各位社区开发者,大家好: 技术委员会目前已收到优秀项目推荐如下。感谢大家的参与,讨论评审预计在下周技术委员会例会上进行,如有其他意见,请在下周二17号之前邮件反馈给我。 谢谢 项目名称 项目代码仓 推荐人 FangTian视窗引擎
https://gitee.com/openeuler/ft_engine
https://gitee.com/openeuler/ft_mmi
https://gitee.com/openeuler/arkui-linux
https://gitee.com/openeuler/ft_flutter
https://gitee.com/openeuler/ft_multimedia
华亚东 huayadong(a)kylinos.cn<mailto:huayadong@kylinos.cn> @hua_yadong 吴圣垚 shengyao(a)iscas.ac.cn<mailto:shengyao@iscas.ac.cn> @shen_hua_li 宋亚南 songyanan5(a)huawei.com<mailto:songyanan5@huawei.com> @yanansong 靳国恩 jinguoen(a)huawei.com<mailto:jinguoen@huawei.com> @abc12133 冯绍波 fengshaobo(a)huawei.com<mailto:fengshaobo@huawei.com> @ShaoboFeng 郑森文 senwen(a)iscas.ac.cn<mailto:senwen@iscas.ac.cn> @zhengsenwen 张子豪 mousezhang(a)openkylin.top @MouseZhang 黄钰馨 huangyuxin(a)isrc.iscas.ac.cn<mailto:huangyuxin@isrc.iscas.ac.cn> @huangyuxin2023 蒋文宇 jiangwenyu1(a)huawei.com<mailto:jiangwenyu1@huawei.com> @jiangwenyu1 sysMaster
https://gitee.com/openeuler/sysmaster
熊伟 @myeuler 何晓文@overweight 胡世元 @love_hangzhou A-Tune
https://gitee.com/openeuler/A-Tune
王建民 @jianminw jianmin(a)iscas.ac.cn<mailto:jianmin@iscas.ac.cn> 李次华 @Monday licihua(a)huawei.com<mailto:licihua@huawei.com> 谢志鹏 @xiezhipeng1 xiezhipeng1(a)huawei.com<mailto:xiezhipeng1@huawei.com> A-OPS
https://gitee.com/openeuler/A-Ops
https://gitee.com/openeuler/aops-apollo
https://gitee.com/openeuler/aops-diana
https://gitee.com/openeuler/aops-zeus
https://gitee.com/openeuler/gala-gopher
https://gitee.com/openeuler/gala-spider
https://gitee.com/openeuler/gala-anteater
https://gitee.com/openeuler/gala-ragdoll
https://gitee.com/openeuler/syscare
https://gitee.com/openeuler/X-diagnosis
胡峰 @solarhu 罗盛炜 @Lostwayzxc 杨昭 @yangzhao_kl StratoVirt
https://gitee.com/openeuler/stratovirt
王志钢 @cellfaint wangzhigang17(a)huawei.com<mailto:wangzhigang17@huawei.com> 朱科潜 @kevinzhu1 zhukeqian1(a)huawei.com<mailto:zhukeqian1@huawei.com> 汤中睿 @tzr tangzhongrui(a)cmss.chinamobile.com<mailto:tangzhongrui@cmss.chinamobile.com> secGear
https://gitee.com/openeuler/secGear
朱健伟 @zhujianwei001 zhujianwei7(a)huawei.com<mailto:zhujianwei7@huawei.com> 刘忻 @ICC-NSG xinl(a)lzu.edu.cn<mailto:xinl@lzu.edu.cn> 杜东 @dongduResearcher dd_nirvana(a)sjtu.edu.cn<mailto:dd_nirvana@sjtu.edu.cn> 侯明永 @houmingyong houmingyong(a)huawei.com<mailto:houmingyong@huawei.com> PINC (PlugIN framework for Compiler)
https://gitee.com/openEuler/pin-gcc-client
https://gitee.com/openeuler/pin-server
<
https://gitee.com/openEuler/pin-gcc-client%0bhttps:/gitee.com/openeuler/pin…
> 李彦成@li-yancheng 黄晓权@huang-xiaoquan 丁光亚@dguangya 伍明川@wumingchuan iSulad
https://gitee.com/openeuler/iSulad
https://gitee.com/openeuler/lcro
https://gitee.com/openeuler/clibcni
蔡灏旻 @caihaomin 魏宝辉 @weibaohui Apache Bigtop支持openEuler OS
https://github.com/apache/bigtop/tree/openEuler-support
熊伟 @myeuler 郑振宇 @ZhengZhenyu zhengzhenyu(a)huawei.com<mailto:zhengzhenyu@huawei.com> 蒋健源 @jenkins-jiang jiangjianyuan(a)huawei.com<mailto:jiangjianyuan@huawei.com> 杨昭 @yangzhao_kl yangzhao1(a)kylinos.cn<mailto:yangzhao1@kylinos.cn> 温伟健 @wenwj0 wenweijian2(a)huawei.com<mailto:wenweijian2@huawei.com> 陈强 @macchen1 mac.chenqiang(a)huawei.com<mailto:mac.chenqiang@huawei.com> sysboost
https://gitee.com/openeuler/sysboost
@liu-yuntao-10 liuyuntao10(a)huawei.com<mailto:liuyuntao10@huawei.com> @softkiller zhoukang7(a)huawei.com<mailto:zhoukang7@huawei.com> @pan-y182 yangpan51(a)huawei.com<mailto:yangpan51@huawei.com> openEuler Kernel
https://gitee.com/openeuler/kernel
谢秀奇 xiexiuqi(a)huawei.com<mailto:xiexiuqi@huawei.com> @xiexiuqi 桑力鹏 sanglipeng1(a)jd.com<mailto:sanglipeng1@jd.com> @sanglipeng 曾昭荣 jason.zeng(a)intel.com<mailto:jason.zeng@intel.com> @x56Jason 孔新伟 kong.kongxinwei(a)hisilicon.com<mailto:kong.kongxinwei@hisilicon.com> @kongzizaixian 刘恺 kai.liu(a)xfusion.com<mailto:kai.liu@xfusion.com> @kailiu42 GMEM(Generalized Memory Management)
https://gitee.com/openeuler/kernel/tree/openEuler-23.09/
主要代码文件: include/linux/gmem.h include/linux/gmem_as.h include/linux/vm_object.h mm/gmem.c mm/vm_object.c mm/huge_memory.c mm/memory.c mm/mmap.c drivers/remote_pager/ @xiexiuqi xiexiuqi(a)huawei.com<mailto:xiexiuqi@huawei.com> @weixizhu94 weixi.zhu(a)huawei.com<mailto:weixi.zhu@huawei.com> @fangchuang fangchuangchuang(a)huawei.com<mailto:fangchuangchuang@huawei.com> @SuperSix173 liuchao173(a)huawei.com<mailto:liuchao173@huawei.com> gazelle
https://gitee.com/openeuler/gazelle
胡峰 @solarhu 陆志浩 @MrRlu 吴长冶 @ nlgwcy 郑杰兵@steganographer utsudo
https://gitee.com/openeuler/utsudo
王路军 wanglujun(a)uniontech.com<mailto:wanglujun@uniontech.com> @ut-wanglujun 曹佩庆 caopeiqing(a)uniontech.com<mailto:caopeiqing@uniontech.com> @hustcao4 宾凌宇 binlingyu(a)uniontech.com<mailto:binlingyu@uniontech.com> @binlingyu 张欢欢zhanghuanhuan(a)uniontech.com<mailto:zhanghuanhuan@uniontech.com> @luckhuanhuan 吕从庆 lvcongqing(a)uniontech.com<mailto:lvcongqing@uniontech.com> @HelloWorld_lvcongqing DDE桌面环境 src-openeuler 代码仓,数量较多,不在此列举 吕从庆 lvcongqing(a)uniontech.com<mailto:lvcongqing@uniontech.com> @HelloWorld_lvcongqing 杨晓旋 yangxiaoxuan(a)uniontech.com<mailto:yangxiaoxuan@uniontech.com> @ut-layne-yang 杨显钊 yangxianzhao(a)uniontech.com<mailto:yangxianzhao@uniontech.com> @ xzyangha 李伟刚 liweigang(a)uniontech.com<mailto:liweigang@uniontech.com> @open-bot kiran桌面环境
https://gitee.com/openeuler/kiran-authentication-devices
等 石勇 tangjie02(a)kylinsec.com.cn<mailto:tangjie02@kylinsec.com.cn> @stonefly128 吴伟 wuwei2016(a)iscas.ac.cn<mailto:wuwei2016@iscas.ac.cn> @wuwei_plct 唐杰 tangjie02(a)kylinsec.com.cn<mailto:tangjie02@kylinsec.com.cn> @tangjie02 柳鑫浩 liuxinghao(a)kylinsec.com.cn<mailto:liuxinghao@kylinsec.com.cn> @liubuguiii 王逸樵 eusetuc(a)outlook.com<mailto:eusetuc@outlook.com> @eusteuc NestOS
https://gitee.com/openeuler/NestOS
王麟 wangl29(a)chinatelecom.cn<mailto:wangl29@chinatelecom.cn> @wonleing 王利民 wanglimin(a)xfusion.com<mailto:wanglimin@xfusion.com> @wanglmb 刘昊 liuhao27(a)huawei.com<mailto:liuhao27@huawei.com> @duguhaotian 杜奕威 duyiwei(a)kylinos.cn<mailto:duyiwei@kylinos.cn> @duyiwei7w NestOS Kubernetes Deployer
https://gitee.com/openeuler/nestos-kubernetes-deployer
候健 houjian(a)kylinos.cn<mailto:houjian@kylinos.cn> @hjimmy 王悦良 wangyueliang(a)kylinos.cn<mailto:wangyueliang@kylinos.cn> @wangyueliang 杨昭 yangzhao1(a)kylinos.cn<mailto:yangzhao1@kylinos.cn> @yangzhao_kl 杜奕威 duyiwei(a)kylinos.cn<mailto:duyiwei@kylinos.cn> @duyiwei7w PilotGo
https://gitee.com/openeuler/PilotGo
杨昭 yangzhao1(a)kylinos.cn<mailto:yangzhao1@kylinos.cn> @yangzhao_kl 陆志浩 luzhihao(a)huawei.com<mailto:luzhihao@huawei.com> @MrRlu 罗盛玮luoshengwei(a)huawei.com<mailto:luoshengwei@huawei.com> @Lostwayzxc 发件人: Huxinwei 发送时间: 2023年9月25日 10:26 收件人: tc(a)openeuler.org; dev(a)openeuler.org; kernel(a)openeuler.org 抄送: shinwell_hu(a)openeuler.sh; Xiongwei (William, Euler) <xiongwei888(a)huawei.com> 主题: 启动 openEuler 2023 年度优秀项目推荐 各位社区的开发者: 经 openEuler技术委员会9月20日会议讨论,现正式启动 openEuler 2023年度优秀项目的评选,请各位社区开发者和参与者推荐。 当前在评选标准和项目设置上的考虑, 可以参见:oEEP (
openeuler.org
)<
https://www.openeuler.org/zh/oEEP/?name=oEEP-0007%20openEuler%E4%BC%98%E7%A…
> 。 截止 2023 年 10 月 15 日 (周日)为止,任意三名以上社区参与者联名,可以向 tc(a)openeuler.org<mailto:tc@openeuler.org> 推荐您认可的项目。 推荐项目的邮件请在邮件主题中明确包含 “openEuler 2023 年度优秀项目推荐” 字样。 推荐项目的邮件内容中,请明确联名推荐人的邮箱地址和相应的 gitee id,推荐的项目名称,项目代码仓位置,推荐获奖的方向。 我将汇总所有推荐,在 10 月 18 日之前通过社区邮件列表公示。 欢迎大家的参与和推荐 Regards openEuler Technical Committee
2
1
0
0
Fw: openEuler 2023 年度优秀项目推荐】openEuler Security-Committee SIG 创新项目CVE-ease
by wangl29@chinatelecom.cn
18 Oct '23
18 Oct '23
是不是邮件被拦截了?似乎没有被收录在优秀项目推荐项目列表里 重发一下 wangl29(a)chinatelecom.cn 发件人: wuksh 发送时间: 2023-10-12 12:40 收件人: tc(a)openeuler.org 抄送: zhujianwei7(a)huawei.com; mawei(a)uniontech.com; wangl29(a)chinatelecom.cn; duyiwei(a)kylinos.cn; jiangst12(a)chinatelecom.cn; xushiz(a)chinatelecom.cn; zhengwenm(a)chinatelecom.cn 主题: openEuler 2023 年度优秀项目推荐】openEuler Security-Committee SIG 创新项目CVE-ea openEuler社区技术委员会: 各位好! CVE-ease 平台旨在帮助用户快速了解和应对系统中存在的漏洞,提高系统安全性和稳定性。CVE-ease是天翼云自主创新项目,已在欧拉社区持续成长一年有余。在欧拉社区技术委员会和所有开发者的共同努力下,CVE-ease项目不断发展,已在多个项目得到了部署,大大压缩系统CVE漏洞信息获取时效,有效提升操作系统安全漏洞感知、修复体验。目前,CVE-ease已集成进入欧拉系统23.09版本。以下是该项目的推荐信息: 项目名称:CVE-ease 应用场景:操作系统安全漏洞感知、管理和修复
仓库地址:https://gitee.com/openeuler/cve-ease
推荐人: 本次CVE-ease项目联名以下社区参与者推荐评选openEuler 年度技术创新项目。 朱健伟,zhujianwei7@huawei.com,@zhujianwei001 马威,mawei@uniontech.com,@movie0125 王麟,wangl29@chinatelecom.cn,@wonleing 杜奕威,duyiwei@kylinos.cn,@duyiwei7w 项目介绍: 简介:CVE-ease是天翼云自主创新开发的一个专注于CVE信息的平台,它搜集了多个安全平台发布的各种CVE信息,并通过邮件、微信、钉钉等多种渠道及时通知用户。用户可以通过cve-ease平台查看CVE信息的详细内容,包括漏洞描述、影响范围、修复建议等,并根据自己的系统情况选择合适的修复方案。 CVE-ease的结构和应用场景如下: 项目亮点: CVE-ease为天翼云与欧拉社区联创项目,为欧拉社区首个针对欧拉系统的CVE追踪播报感知工具 已集成进入欧拉系统23.09,助力欧拉系统实现安全管理; 在CTyun内部多个项目落地,有效提升了CVE漏洞管理、处置能力; 开源欧拉社区后,多个外部项目部署,反响优秀; 将CVE感知时间从2d+压缩到10min以内,使得CVE处置时效大大提升; 已经在openEuler summit、openEuler开发者大会、openEuler meetup等多个会议、活动上分享交流; 演进过程中累计提交pr 100+,多个外部贡献者参与pr提交。 技术创新: 支持NVD、欧拉社区等披露的CVE信息实时感知、追踪和播报,内置CVE修复多种功能; 支持多种方式安装,部署快捷,开箱即用,模块化开发,扩展性强,易于二次开发。 涵盖欧拉社区、NVD的CVE信息和CVRF修复公告,实现快捷的CVE感知修复; 已提交专利3篇(近一年2篇),软件著作权通过1篇; 多样化、多策略的CVE推送,包括不限于邮箱、企业微信、微信等。 后续规划: 1.感知功能加强 进一步提升CVE-ease感知能力和效率,支持更多CVE披露平台和关键rpm包源码社区。 2.CVE分析功能优化 支持对多样部署环境中系统存在的CVE漏洞进行分析,丰富现有CVE统计功能。 3.内核特性集成 充分集成欧拉系统内核特性,提升CVE-ease安全管控能力。 4.部署方式进一步简化 在现有部署方式的基础上,进一步简化部署方式,支持集群部署。 5.CVE修复能力加强 提供欧拉系统CVE漏洞一键修复方式。 6.插件支持和可视化 提供可视化功能,提升漏洞感知体验,提供dnf插件边界CVE处置。 吴开顺 wuksh(a)chinatelecom.cn -->
1
0
0
0
openEuler 2023 年度优秀项目推荐-migration-tools操作系统迁移-年度技术创新项目
by 刘兴伟
18 Oct '23
18 Oct '23
openEuler社区技术委员会: 各位好! migratiion-tools项目已在社区孵化快两个季度的时间,感谢社区所有开发者的积极参与和共同努力。 1、项目介绍: 在国家主推的新创大环境和CentOS停服的危机下,市场上存在巨大的CentOS和RHEL系统存量,在进行国产化替代的同时,需要将已有系统平滑替换到国产操作系统。本项目的目标就是实现CentOS系列操作系统平滑迁移至国产操作系统,包括OpenEuler服务器系统和UOS服务器系统。 2、项目功能: migration-tools项目刚刚完成1.0版本的更新,相对于0.1版本增加了很多功能特性。增加了用户对迁移功能的一些新的需求,完善了迁移步骤,同时也进一步提升了用户的使用体验。为了项目更好的发展和维护,希望能让更多的开发者参与进来并得到社区更多的支持,下面简单介绍以下项目目前已实现的一些功能。 1. 良好的交互界面 支持web界面的形式进行系统迁移的相关操作 2. 迁移功能的多样化支持 支持多版本操作系统(CentOS7.X、CentOS8.1-8.4)迁移至OpenEuler服务器系统和UOS服务器系统。 3. 增加迁移前的检测 在进行迁移操作前进行被迁移环境的扫描,减少迁移工作可能出现的问题。 4. 兼容性检测 支持被迁移环境的系统兼容性检测,输出检测报告,为后续迁移工作提供参考。 3、社区贡献: 涉及仓库1个、社区版维护仓库1个,已向社区提交合入300多PR。 4、商业项目 基于本开源项目的商业产品在金融、电力等多个领域拥有落地项目,成功帮助企业实现国产化替换,业务运行安全稳定。 本次migration-tools项目联名以下社区参与者推荐评选openEuler 年度技术创新项目 吕从庆lvcongqing@uniontech.com@HelloWorld_lvcongqing 王磊wangleic@uniontech.com@wanglei-uos 李鑫lixin@uniontech.com@F16lx 刘兴伟liuxingwei@uniontech.com@xingwei-liu
项目地址https://gitee.com/openeuler/migration-tools
刘兴伟 2023/10/13
1
0
0
0
【openEuler 2023年度优秀项目推荐】openEuler sig-K8sDistro 容器云管理平台项目CCPS
by 季宗耀
18 Oct '23
18 Oct '23
openEuler社区技术委员会: 各位好! 容器云管理平台项目CCPS已在社区孵化快一个季度时间,感谢欧拉社区和所有开发者们的共同努力让项目有了进一步成长。 1、项目介绍 容器云管理平台解决方案(CCPS)是以Kubernetes、OKD、CRI-O为基础,提供企业级的容器云Pass平台服务的一类容器云解决方案。 2、功能介绍 虽然项目刚刚成立不久,但由于OKD本身强大的容器编排能力,以及整合了多租户支持、自动化伸缩、持续集成和交付、强化的容器安全性、监控与日志管理以及自动恢复等诸多功能,使其能在诸多项目中脱颖而出,同时项目的复杂性也使其需要在项目维护和社区管理上投入更多,下面从OKD本身的优势和近期引入的新特性两个方面做简单介绍。 OKD优势: 1. 容器编排 使用Kubernetes作为容器编排和管理引擎,使用户能够轻松部署、扩展和管理容器化应用程序。 2. 多租户支持 允许不同团队(管理、开发、运维)或项目在同一个集群上独立运行,提供隔离性和安全性。 3. 自动伸缩 能够根据应用程序的负载自动进行水平和垂直伸缩,以确保应用程序具有所需的性能。 4. 自动部署和持续集成 支持持续集成和持续部署(CI/CD)管道,允许自动化构建、测试和部署应用程序。 5. 容器安全性 提供了一系列安全功能,包括容器镜像扫描、RBAC(基于角色的访问控制)、网络策略和Pod安全策略等,以加强容器的安全性。 6. 监控和日志 整合了监控和日志收集工具,允许用户监视应用程序性能、查看日志,并根据数据做出决策。 7. 自动恢复 可以在节点或容器失败时自动重新调度容器,以确保应用程序的可用性。 新特性: 1. 多架构 支持多种架构,当前支持amd64和arm64,计划支持龙芯LoongArch和申威架构SW64。 2. 异构混部 支持单节点集群,支持平台同时运行不同类型的容器工作负载,使用容器标签和注释来标识和区分不同类型的容器。 3. 容器运行时 采用crio + runc,轻量级和专注的同时提高容器运行时的安全性,计划支持isulad容器运行时。 3、代码仓库
1.项目地址https://gitee.com/openeuler/ccps
2.关联组织https://gitee.com/ccps
4、社区贡献 涉及仓库130多个,社区版本维护仓库1个,已向社区提交合入70多pr。 5、商业项目 基于本开源项目的商业产品在金融、交通等多个领域拥有落地项目,成功帮助企业实现业务上云容器化改造,持续集成持续交付定制,监控体系升级完善,业务运行可靠安全性提升等诸多定制化需求。 6、推荐人 本次容器云管理平台项目联名以下社区参与者推荐评选openEuler 年度技术创新项目 吕从庆lvcongqing(a)uniontech.com @HelloWorld_lvcongqing 王磊wangleic(a)uniontech.com @wanglei-uos 季宗耀jizongyao(a)uniontech.com @orangeji11 麦合木提·买买提mahmut(a)uniontech.com @mahmut 顺祝商祺! 季宗耀 2023/10/12 发自我的企业微信
1
0
0
0
【openEuler 2023 年度优秀项目推荐】utsudo项目
by 王路军
16 Oct '23
16 Oct '23
各位 openEuler TC委员大家好: 1、推荐项目 项目名称:utsudo 推荐方向:openEuler年度技术创新项目 2、推荐人: 王路军 Email:wanglujun(a)uniontech.com giteeid:ut-wanglujun 曹佩庆 Email:caopeiqing(a)uniontech.com giteeid:hustcao4 宾凌宇 Email:binlingyu(a)uniontech.com giteeid:binlingyu 张欢欢 Email:zhanghuanhuan(a)uniontech.com giteeid:luckhuanhuan 吕从庆 Email:lvcongqing(a)uniontech.com giteeid:HelloWorld_lvcongqing 3、仓库地址
https://gitee.com/openeuler/utsudo
https://gitee.com/src-openeuler/utsudo
4、应用范围 utsudo已集成到UOS和openEuler23.09版本中。 5、社区贡献 目前的utsudo仓库,共有7名开发者参与开发工作,已有15920行rust代码,已向社区提交并合入1000+PR。 二期功能的开发也正在如火如荼的进行,每天都会有新的代码提交和功能实现。二期功能开发全部完成后,rust代码规模预计达到30000+行。 6、项目介绍 随着科技发展,安全不再是当今世界的可选项。频发的安全漏洞,越来越严重的影响着每个人的工作和生活。系统管理员可以使用sudo命令授予某些用户以 root身份运行某些命令的权限,如果sudo存在安全漏洞,对系统的威胁是致命的。 基于上述考虑,我们打算使用更加安全的语言rust对sudo命令进行重构。考虑到目前sudo的广泛应用,要求我们重构后的utsudo,要保持对sudo的完美兼容,同时性能也要基本持平或者优于原生sudo。 通过使用Rust编程语言进行重构,utsudo能够有效防止高危漏洞,如缓冲区溢出和内存泄漏。Rust的静态类型检查、所有权模型和轻量级运行时系统,使得utsudo能够以更高效、更可靠的方式运行,并减少对系统资源的占用。 2023年6月份utsudo在openEuler社区创建,归属在memsafety SIG组。 utsudo项目将为操作系统中的Sudo功能带来革命性的改进。随着越来越多的开发者和组织意识到Rust在安全性和可靠性方面的优势,utsudo将成为未来操作系统中的首选Sudo工具。 安全性提升 为了验证utsudo的安全性,我们使用Valgrind工具进行了简单测试。Valgrind是一种开源的内存调试和性能分析工具。它主要用于帮助开发人员检测和调试程序中的内存泄漏、访问越界和数据竞争等问题。 重构前重构后 difinitely lost47524752 still reachable6426262615 indirectly lost355355 possibly lost212191 通过上面表格,我们可以知道,rust重构后的项目: “possibly lost(可能的内存泄漏)”数量,比重构前的项目,要减少10%。 随着重构的进行,utsudo的安全性会比上述表格中的数据有进一步增强。 7、项目未来规划 utsudo目标是提供一个安全稳定,可定制的提权工具。utsudo使用rust重构,从语言层面避免了因人为疏忽导致的内存泄露等安全缺陷,在将来,utsudo会支持用户自定义功能,通过用户自己的插件,满足不同提权需求。 在接下来的时间里,我们有如下规划: 1、2023年12月,完成二期功能开发,完成对提权功能主体流程的重构,包括参数解析、插件调用等模块。 2、2024年,完成对sudoers插件模块的重构。包括鉴权验证,功能参数配置等功能。
1
0
0
0
【openEuler 2023 年度优秀项目推荐】utsudo项目
by 王路军
16 Oct '23
16 Oct '23
各位 openEuler TC委员大家好: 1、推荐项目 项目名称:utsudo 推荐方向:openEuler年度技术创新项目 2、推荐人: 王路军 Email:wanglujun(a)uniontech.com giteeid:ut-wanglujun 曹佩庆 Email:caopeiqing(a)uniontech.com giteeid:hustcao4 宾凌宇 Email:binlingyu(a)uniontech.com giteeid:binlingyu 张欢欢 Email:zhanghuanhuan(a)uniontech.com giteeid:luckhuanhuan 吕从庆 Email:lvcongqing(a)uniontech.com giteeid:HelloWorld_lvcongqing 3、仓库地址
https://gitee.com/openeuler/utsudo
https://gitee.com/src-openeuler/utsudo
4、应用范围 utsudo已集成到UOS和openEuler23.09版本中。 5、社区贡献 目前的utsudo仓库,共有7名开发者参与开发工作,已有15920行rust代码,已向社区提交并合入1000+PR。 二期功能的开发也正在如火如荼的进行,每天都会有新的代码提交和功能实现。二期功能开发全部完成后,rust代码规模预计达到30000+行。 6、项目介绍 随着科技发展,安全不再是当今世界的可选项。频发的安全漏洞,越来越严重的影响着每个人的工作和生活。系统管理员可以使用sudo命令授予某些用户以 root身份运行某些命令的权限,如果sudo存在安全漏洞,对系统的威胁是致命的。 基于上述考虑,我们打算使用更加安全的语言rust对sudo命令进行重构。考虑到目前sudo的广泛应用,要求我们重构后的utsudo,要保持对sudo的完美兼容,同时性能也要基本持平或者优于原生sudo。 通过使用Rust编程语言进行重构,utsudo能够有效防止高危漏洞,如缓冲区溢出和内存泄漏。Rust的静态类型检查、所有权模型和轻量级运行时系统,使得utsudo能够以更高效、更可靠的方式运行,并减少对系统资源的占用。 2023年6月份utsudo在openEuler社区创建,归属在memsafety SIG组。 utsudo项目将为操作系统中的Sudo功能带来革命性的改进。随着越来越多的开发者和组织意识到Rust在安全性和可靠性方面的优势,utsudo将成为未来操作系统中的首选Sudo工具。 安全性提升 为了验证utsudo的安全性,我们使用Valgrind工具进行了简单测试。Valgrind是一种开源的内存调试和性能分析工具。它主要用于帮助开发人员检测和调试程序中的内存泄漏、访问越界和数据竞争等问题。 重构前重构后 difinitely lost47524752 still reachable6426262615 indirectly lost355355 possibly lost212191 通过上面表格,我们可以知道,rust重构后的项目: “possibly lost(可能的内存泄漏)”数量,比重构前的项目,要减少10%。 随着重构的进行,utsudo的安全性会比上述表格中的数据有进一步增强。 7、项目未来规划 utsudo目标是提供一个安全稳定,可定制的提权工具。utsudo使用rust重构,从语言层面避免了因人为疏忽导致的内存泄露等安全缺陷,在将来,utsudo会支持用户自定义功能,通过用户自己的插件,满足不同提权需求。 在接下来的时间里,我们有如下规划: 1、2023年12月,完成二期功能开发,完成对提权功能主体流程的重构,包括参数解析、插件调用等模块。 2、2024年,完成对sudoers插件模块的重构。包括鉴权验证,功能参数配置等功能。
1
0
0
0
memsafety SIG例会
by openEuler conference
16 Oct '23
16 Oct '23
您好! sig-memsafety SIG 邀请您参加 2023-10-18 15:00 召开的tencent会议(自动录制) 会议主题:memsafety SIG例会 会议内容: 会议内容: 1、各个项目状态同步。
会议链接:https://meeting.tencent.com/dm/PJjciSRLfIiC
会议纪要:https://etherpad.openeuler.org/p/sig-memsafety-meetings
温馨提醒:建议接入会议后修改参会人的姓名,也可以使用您在gitee.com的ID
更多资讯尽在:https://openeuler.org/zh/
Hello! openEuler sig-memsafety SIG invites you to attend the tencent conference(auto recording) will be held at 2023-10-18 15:00, The subject of the conference is memsafety SIG例会, Summary: 会议内容: 1、各个项目状态同步。 You can join the meeting at
https://meeting.tencent.com/dm/PJjciSRLfIiC
. Add topics at
https://etherpad.openeuler.org/p/sig-memsafety-meetings
. Note: You are advised to change the participant name after joining the conference or use your ID at
gitee.com
. More information:
https://openeuler.org/en/
1
0
0
0
← Newer
1
...
14
15
16
17
18
19
20
...
154
Older →
Jump to page:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
Results per page:
10
25
50
100
200