「龙蜥开发者说」第 23 期来了!开发者与开源社区相辅相成,相互成就,这些个人在龙蜥社区的使用心得、实践总结和技术成长经历都是宝贵的,我们希望在这里让更多人看见技术的力量。本期故事,我们邀请了龙蜥社区开发者张钰来分享「那些年,一起守护的网络安全背后!」。
欢迎阅读上期故事《戮力同心,砥砺前行,为国产操作系统发展出一份力》。开发者说系长期活动,对于积极投稿、多次分享的童鞋,我们还有神秘大礼鼓励!诚邀开发者们分享真实体验,以文会友、共同学习、一起进步。
本期故事主角:张钰,中兴通讯操作系统、云原生软件开发工程师。主要从事内核、Docker、Containerd等开发及维护工作。在社区主要贡献方向为龙蜥操作系统内核cve补丁修复。
Linux一直以来都是开源界的瑰宝。作为一个强大而灵活的操作系统,它为我们的工作提供了不可多得的便利,同时,Linux是一个扎实的底座,它也是众多后来发展的操作系统的坚实基础,了解它是每个从事操作系统行业的人绕不过去的必备知识。我从大学开始就与 Linux 结缘,通过深度学习和动手实践后,我深感它的美妙。Linux 的开放性和可靠性使得我们能够自由地定制和优化操作系统,以满足需求。在云原生、Docker 和 Containerd 等领域,Linux 一直是我们的得力助手,为我们提供了丰富的工具和技术支持,这也是我后来持续深耕的领域,更是我一直以来的的工作方向。
然而,伴随着 CentOS 宣布停止服务,不论中兴通讯,乃至整个行业都面临着一个巨大的挑战:如何在不影响公司业务无缝迁移至替代产品上。就这样,我们开始寻找一个可靠的替代产品来支持公司的业务需求。为了预防未来卡脖子事件再次发生,这次需要选择一款国产的操作系统,同时也秉持开源的理念,在评估了系统的可靠性、社区的活跃度等各方面因素后,我们发现龙蜥操作系统是最适合的选择。
龙蜥操作系统作为一个开放、灵活和可定制的操作系统,采用了 Linux 内核作为基础,并引入了一些创新的技术和架构来提高性能和可靠性。更重要的是,龙蜥操作系统是一个国产操作系统,我们有机会参与到它的发展和维护中,为国产操作系统的发展做出贡献。这是中兴通讯一直以来,也是我本人从事操作系统行业的一个愿望。
参与社区建设后,我们积极共建了 CVE 漏洞的维护工作。CVE 漏洞是安全领域非常重要的一环,我们也深知其对操作系统和应用程序的安全性产生的影响。为此,中兴通讯专门成立了一个安全团队,负责社区 CVE 漏洞修复工作。
在参与建设期间,我们安全团队投入了大量的时间和精力来研究和修复龙蜥操作系统中的 CVE 漏洞,如参与社区的安全信息讨论,跟踪最新的漏洞信息,并积极提出解决方案和修复代码。我们通过中兴通讯的 CVE 漏洞扫描工具,可以扫描到内核存在一些 Linux 社区已经修复的 CVE 漏洞而龙蜥未被修复的漏洞,比如我修复了 CVE-2023-1095、CVE-2022-45934 漏洞,我的同事们也修复了一些其他漏洞。众所周知,及时发现并修复漏洞对于公司是十分重要,这也是一个系统的可靠性的重要指标之一。
(图/龙蜥社区一些扫描漏洞)
积极参与龙蜥社区的维护工作是我们的责任和使命,因为我们不仅仅是使用者,更是推动者和贡献者。让我们一起通过参与社区讨论、提出建议和代码等的贡献,使得龙蜥操作系统成为更优秀、更稳定的国产操作系统而努力;也希望能够借助龙蜥生态合作伙伴的力量,让龙蜥操作系统为国内企业提供更好的支持和解决方案。
我们与龙蜥社区的故事才刚刚开始。作为一名开源爱好者及中兴通讯的一份子,我将继续致力于云原生、Docker、Containerd 等领域的工作,并积极参与龙蜥社区的维护。通过我们的努力,我相信国产操作系统的未来一定会更加光明。让我们携手推动国产操作系统的脚步,为中国的科技创新贡献一份力量。
更多龙蜥开发者的故事,点击此链接阅读。
—— 完 ——
加入龙蜥社群
加入微信群:添加社区助理-龙蜥社区小龙(微信:openanolis_assis),备注【龙蜥】与你同在;加入钉钉群:扫描下方钉钉群二维码。
