随着数据要素价值的不断提高，保护处于使用状态中的敏感数据比以往任何时候都更为重要。Gartner 已将隐私计算标记为 2021 年的关键企业技术趋势，并用于处理和分析高度敏感的数据；到 2025 年，50% 的大型组织将采用隐私计算技术，应用于在不可信环境中处理数据以及多方数据分析的场景中。 机密计算是隐私计算的关键核心技术之一，可以实现数据的可用不可见，解决“数据孤岛”，释放数据价值，进而实现数据的全生命周期安全。本场演讲麻付强和张佳乐介绍了机密计算的基本概念、浪潮信息的机密计算应用，以及龙蜥社区的云原生机密计算SIG 最佳实践。

开源创新 源起潮“蜥”，龙蜥社区走进浪潮信息-社区理事长马涛、社区理事张东致辞。

当前安全越来越重视的前提下，越来越多的网站由 HTTP 转为 HTTPS，更多的服务之间会由 SSL/TLS 来建立安全通道进行通讯，在带来安全的同时，性能问题也随之而来。张力在本次演讲中，将从这类场景中的问题介绍开始，分析 SSL/TLS 带来的性能问题，介绍英特尔第三代志强处理器中的密码学加速特性是如何帮助解决这些问题的，并概览该特性在龙蜥系统及部分业务场景中的加速实践，供大家参考使用。

eBPF & Linux 稳定性专场是由龙蜥系统运维 SIG 和 eBPF 技术探索 SIG 协办，开场主持人毛文安为大家介绍了这两个 SIG 的情况。为大家分享这两大 SIG 的愿景和目标，以及当前 SIG 的重点项目情况和 SIG 的下一步规划。也欢迎大家在龙蜥官网 SIG 组查看详情。

龙蜥社区理事长、阿里云研究员马涛为现场嘉宾带来主题演讲：《开放算力·云启未来》。 “‘开放算力，云启未来’，为什么提开放算力？现在对于算力可以非常明显地感觉到是一个在快速发展的阶段，那么龙蜥社区对于算力的支持我认为无论是国内还是国际的社区里面是最全的，因为无论是对于国际厂商，像 Intel、AMD、Arm 等企业全面的支持，还是国内的厂商，像龙芯、兆芯、飞腾芯片厂商的支持，所以我们对于整个算力的支撑我认为在国内和国际都是领先的。第二个就是‘开放’，对于一个操作系统社区而言，开放是非常重要的。

Intel 在龙蜥社区围绕 Intel 芯片等方面的工作，我认为主要有以下 3 个比较重要的特点： 第一个是全面性。龙蜥社区在整个场景方面是非常丰富的，无论是云原生、机密计算、应用加速等等。这些丰富的场景以及如何在这些场景下去围绕操作系统、Intel 的芯片来进行场景化、定制化的加速是龙蜥的核心的技术。 第二 Intel 在龙蜥社区参与的很多工作是非常深入的。针对刚才提到的场景，Intel 在龙蜥社区做了非常多的定制和优化。所以说龙蜥在如何使用 Intel 芯片去加速应用，让应用跑得更快、更稳和更好等方面是积累丰富的经验。 第三 Intel 在龙蜥社区做出的很多工作也是在全球领域非常领先的。 所以总结来看， Intel 在龙蜥社区贡献的三个关键词是：全面、深入和领先。

李肖瑶介绍了未来 Intel 在虚拟化技术方面的新功能。新功能可以分为两类，一类为需要做虚拟化支持的新功能，即由 hypervisor 将新功能正确地虚拟化给虚拟机，使得虚拟化系统可以使用，如 CET、AMX、Arch LBR、PKS、UI。另一类为针对虚拟化的新功能，由 hypervisor 支持使用来增强 hypervisor 的能力或安全性，如 SVA、SIOV、TDX、 Bus Lock Detection、 Notify VM exit、IPI virtualization。

中国移动信息技术中心 PaaS 架构师魏宝辉分享了《中移动算力网络中的云原生虚拟化》技术演讲。他对中国移动算力网络的基本布局规划做了简要介绍，算力网络是以算为中心、网为根基的新型信息基础设施 。通过技术升级实现算力无处不在、网络无所不达、智能无所不及的愿景。 在多样性算力的开发过程中，对云原生技术栈的需求愈发突显，开发团队多，发布调试频繁，对 k8s 集群环境需求量大，但是算力资源有限，开发环境的供给速度，跟不上业务的发展速度。中国移动信息技术中心通过 kubevirt 的云原生虚拟化技术，结合 gitops，云 ide 等工具体系，打造了自动化交付的全功能开发环境。在技术上采用了 vm in pod 的模式，并将 k8s 集群放入 pod 内。有效突破了物理机供给 k8s 集群紧张的情况，实现了用 8 台物理主机交付 170 多个开发集群。这种高效的自动化交付能力，也通过云原生虚拟化技术屏蔽了底层的硬件差异，以标准化的 k8s 交付方式，满足开发者的集群使用需求，提升算力资源的利用率，释放更大的算力价值。

中国软件行业协会常务副秘书长陈宝国为龙蜥峰会致辞：“随着计算能力的发展，器件、计算无处不在，由计算所带来的操作系统的演化和进化也在不断地生成。”他说到：“桌面、服务器、移动端、智能设备大量涌现，操作系统应运而生，操作系统怎么发展？龙蜥为操作系统的发展提供了一条解决的方案，也给操作系统的业界带来一个启示。”

浙江省软件行业协会秘书长王小号说道，“我在我的笔记本电脑上安装了龙蜥操作系统，虽然比较专业，但是凭着我多年的‘Linux 高手’的经验，成功地安装并且使用，体验非常地良好。龙蜥社区一直秉承着共创数字化发展开源新基建的使命，兼顾兼容 CentOS 生态，保障用户业务连续性和依托云计算场景自主创新的技术路线，正在迈进高质量发展阶段。作为软件行业协会，为我们的软件商、开发商、平台商、渠道商、服务商和生态伙伴搭建多方交流的平台，助力企业在数字发展的浪潮中有新作为、有新突破，我们协会愿意一直支持。”

熊健以平头哥最新发布的无剑 600 SoC 平台和曳影 1520 开发板为出发点，阐述了平头哥软件团队对开源社区的贡献，以及龙蜥社区与平头哥 RISC-V 的生态互补。 在无剑 600 平台上，平头哥与龙蜥社区、中科院软件所 PLCT 实验室进行了软硬件全栈的联合优化，完成了 RISC-V 与龙蜥操作系统的 3000 多个基础包适配，并在曳影 1520 上首次运行 FireFox 浏览器、LibreOffice 等大型桌面级软件，以及 Hexo 和 Open Rocket 等基于 NodeJS 和 JAVA 的应用，极大拓展了 RISC-V 的想象力。 平头哥是 RISC-V 国际基金会董事会成员，领导基金会中的数据中心、存储管理、安卓、安全等 11 个技术方向，重要性及数量居世界前列、中国机构首位。在 RISC-V 国际舞台上，平头哥正推进 RISC-V 国际标准制定，推动全球 RISC-V 技术与生态发展。

阿里云资深技术专家、龙蜥云原生 SIG 成员刘奖，蚂蚁集团高级技术专家、龙蜥云原生 SIG Maintainer 彭涛为现场嘉宾带来《龙蜥云原生社区发展 & kata 社区共建》主题分享。 刘奖和大家一起探讨了在云原生技术和应用飞速发展的历史机遇下，龙蜥社区支持云原生技术、应用与商业的相关思考。他首先介绍了云原生技术的发展及典型软件架构，接着从云原生技术发展和操作系统自身演进两个方面提出构建“龙蜥云原生操作系统”的必要性和必然性。也分享了龙蜥云原生未来系统架构的构建思路，从一个传统的 OS 支撑 K8S 发行版，到利用容器化的思想构建云原生 OS 的发行版；并重点讲述龙蜥云原生在 OS系统构建的进展，即站在云原生容器化 OS 的思路上，输出Anolis Cloud Native Suite（ACNS），其中会包括容器优化的 OS，以及云原生运行时、节点管控、云原生网络与存储。 彭涛则分享了龙蜥云原生社区与上游社区之间的关系，并以 Kata 社区为主要案例，龙蜥云原生作为链接上游 kata 与下游用户的桥梁，以产品化方式输出给用户使用，并将关键特性贡献到上游社区

阿里云产品专家、龙蜥云原生SIG Contributor黄韶宇在现场为嘉宾分享了《龙蜥云原生 SIG 未来建设》主题演讲。阐述了龙蜥云原生 SIG 的定位和产出：“龙蜥云原生领域的圆桌会议提供者和组件发行版 owner”和“面向开发者的优秀能力组件和面向用户的易用、好用、接地气的云原生发行版和场景化解决方案”。回顾了龙蜥云原生 SIG 的工作，在成立的 4 个月的时间里，龙蜥云原生 SIG 补齐了龙蜥社区里面云原生能力基础并引入了 10 个组件，同时也建立了一些社区的规则，而最重要的关键节点是发布了龙蜥云原生 SIG 的产品 ACNS，提供了高效便捷、安全稳定、强大丰富的云原生套件。最后描述了云原生 SIG 中开发者和用户的相互推动关系，表达了对于开发者和用户的强烈渴望，希望有更多的参与者一起建立繁荣、强大的社区。

Intel 机密计算技术在龙蜥社区的实践

Nydus 镜像加速内核演进开源之路

SMC-R + eRDMA：一种新的云上高性能网络协议栈

操作系统的运维和可观测性

当龙蜥操作系统遇到云原生

基于分层分类的 Anolis OS 23 选型策略.

71期-SysOM 2.0 内存相关诊断功能

70期-SysOM 2.0 调度相关诊断功能

67期-Intel 开源机密计算社区 CCZoo介绍

65期-SysOM 2.0 操作系统迁移实施

61期-SysOM 2.0特性及架构介绍

基于源 1.0 预训练大模型的知识蒸馏技术

阿里云智能云原生技术专家冯世舫，英特尔亚太研发有限公司高级软件经理、龙蜥云原生SIG Maintainer 朱江云在现场做了《机密容器的崛起与发展》主题分享。机密容器基于硬件可信执行环境（Trusted Execution Environment，TEE）对容器中“运行态”数据进行保护，具备安全性、易用性和可自证性等特点，可以用来解决云原生场景下的数据安全问题。冯世舫在演讲中介绍了阿里云的“Pod 级机密容器”和“进程级机密容器”两种商用解决方案，同时介绍了龙蜥社区作为 Confidential Containers 的下游社区， 基于Anolis Cloud Kernel 和 RunD 安全容器构建开源机密容器解决方案。朱江云介绍了Intel BigDL PPML（Privacy Preserving Machine Learning，分布式隐私保护机器学习）解决方案， 并介绍了这一方案如何在不透出原始数据的前提下，实现数据的有效流动和高效处理。使用龙蜥开源机密容器解决方案支撑 Intel BigDL PPML 的运行，是阿里云和 Intel 基于龙蜥社区展开合作的一次尝试，我们希望能够和更多的伙伴就机密容器和机密计算开展更深入的合作。

基于Anolis OS部署Intel® SGX-based 端到端安全解决方案

系统运维 SIG 的重磅项目 SysOM 是一个一站式运维管理平台，是与统信软件有非常深入的合作共建。统信软件高级系统研发工程师，系统运维 SIG Maintainer 魏东分享《SysOM 在系统可靠性与安全上的实践》。魏东从 sre 切入，分享了操作系统稳定性相关知识，展开介绍了龙蜥社区运维SIG出品的一站式系统运维平台 SysOM 在系统稳定性上所做的相关工作，其中，重点介绍批量运维和系统诊断功能。接着，就操作系统安全知识以及 SysOM 安全中心的漏洞修复功能展开介绍。最后，指出当前系统稳定性的痛点，并介绍未来的展望。

基于Intel®第四代至强®可扩展平台QAT功能加速服务网格和云原生网关中的TLS性能

基于Intel® AMX技术加速DeepRec训练性能

了解龙蜥社区资源服务平台，快速体验 Anolis OS 操作系统；了解实验室课程体系和接入流程

1）介绍社区 CI 体系和四大服务流程。 2）介绍如何接入社区 CI 服务。 3）未来规划和自由讨论。

FPGA 作为一种灵活可配置的硬件加速器，在高性能计算中具有很大的潜力，然而如何实现应用层到 FPGA 的全栈集成，仍面临诸多挑战。本次直播将以数据库为例，分享针对数据库瓶颈点的 FPGA 逻辑设计与软件集成方法。

从开源中来，到开源中去！15分钟带你了解龙蜥社区的开源之路

直播内容： 1）主要介绍软件包构建、镜像构建、内核源码构建、云原生构建 4 大构建服务。 2）ABS 未来规划。 听众受益： 了解龙蜥社区官方构建平台 ABS，熟悉 Anolis OS 软件包、镜像构建流程。 适合人群： 从事操作系统开发，有软件包、镜像构建需求的开发者。 讲师介绍： 单凯伦，龙蜥社区基础设施 Contributor，主要负责基础设施协作工程体系的开发工作，包括社区构建服务平台 ABS、资源服务平台龙蜥实验室、社区官网、测试服务平台 T-One、Bugzilla、邮件列表等。

龙蜥基础设施SIG 专场：全场景质量协同平台 T-One | 龙蜥大讲堂84期 讲师/嘉宾简介： 支智昇：龙蜥T-One SIG Maintainer 工业和信息化部电子第五研究所自动化工具负责人

Compliance As Code理念与龙蜥社区安全加固最佳实践介绍 讲师/嘉宾简介： 李艺林：OpenAnolis社区 OS安全技术SIG Maintainer

中国开源项目迈向全球化的过程中，人才至关重要。因此龙蜥社区联合3家理事单位共同推出“龙蜥社区人才培养计划”，该计划以“龙蜥+”的合作模式推进，“龙蜥+”模式为龙蜥社区和伙伴们共同扩展生态和行业人才培养提供了一种新思路。

使用人工智能驱动开源翻译组 讲师/嘉宾简介： 白宦成：Linux中国开源社区

浪潮信息以“平台共建、联合创新、繁荣生态”为目标，协同龙蜥社区打造一套完善的操作系统产业生态链，建设并打造技术创新中心、标准制定中心、生态认证中心，推动操作系统产业发展创新。

6 月 11 日 ～ 12 日，龙蜥社区联合 Linux 中国，在北京召开的开放原子全球开放峰会现场组织 LUG 线下沙龙活动，与大家一同聊聊开源、聊聊 Linux 、聊聊社区当中的那些最新的技术。

6 月 11 日 ～ 12 日，龙蜥社区联合 Linux 中国，在北京召开的开放原子全球开放峰会现场组织 LUG 线下沙龙活动，与大家一同聊聊开源、聊聊 Linux 、聊聊社区当中的那些最新的技术。

在2023开放原子全球开源峰会上，分享 Linux 中国在生成式 AI 上的新实践，以及其对于通过开源推动 Linux 中国翻译组的持续发展的一些想法和探索。

龙蜥开发者服务MeetUp——龙蜥 CI 服务，社区产品质量保障的第一道防线

关于龙蜥社区基础设施详细介绍

龙蜥社区开发者服务（devFree）MeetUp 开源社区与高效合作模式探讨 讲师/嘉宾简介： 施鹤远：中南大学特聘教授，下一代质量技术SIG maintainer

龙蜥开发者服务MeetUp——KeenTune：统信 UOS 性能调优利器 讲师/嘉宾简介： 李林杰：统信软件

直播主题：libvirt 虚拟机热迁移流程简介 直播时间：2023 年 05 月 31 日（周三）16：00-17：00 直播内容： libvirt 是用于管理虚拟机的开源项目，是各大基于 OpenStack 二次开发的云平台管理底层 qemu-kvm 虚拟机的核心组件，而热迁移作为虚拟机管理中较为常用的功能，其在稳定性和效率关乎云平台的整体使用体验，本次分享主要讲解虚拟机热迁移在 libvirt 项目中的主要流程及迁移参数作用和影响。 听众受益： 了解 libvirt 虚拟机热迁移整体流程，迁移方式及关键迁移参数作用及影响。 适合人群： 云计算研发人员。 讲师介绍： 李东世，浪潮数据云计算高级研发工程师，负责浪潮数据云平台核心功能开发及维护，主导底层虚拟化相关功能开发、问题定位处理。

CentOS 全面停服在即，龙蜥社区秉承迁移“三不原则”，不盲目，不折腾，不短择，为广大用户提供更方便更安全的操作系统迁移服务。CentOS 迁移首选龙蜥，更快更稳更安全！