AI 助理
备案控制台
开发者社区 龙蜥操作系统 文章 正文

商密软件栈SIG 8月份运营月报 | 龙蜥SIG

2021-09-13 196
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 商密软件栈SIG :基于 Anolis Linux,在整个系统软件层面(包括硬件,固件,bootloader,内核以及 OS)实现以国密算法为主的全栈国密操作系统,结束一直以来国密算法生态碎片化的状况,在技术方面打造社区和生态,在资质合规方面致力于为行业提供基于国密的信息安全标准。

商密软件栈SIG :基于 Anolis Linux,在整个系统软件层面(包括硬件,固件,bootloader,内核以及 OS)实现以国密算法为主的全栈国密操作系统,结束一直以来国密算法生态碎片化的状况,在技术方面打造社区和生态,在资质合规方面致力于为行业提供基于国密的信息安全标准。


欢迎更多开发者加入商密软件栈SIG:

址:https://openanolis.cn/sig/crypto

邮件列表:tc@lists.openanolis.cn

商密.png

相关文章阅读:

商密软件栈SIG 7月份运营月报|龙蜥SIG

技术解析:一文看懂 Anolis OS 国密生态 | 龙蜥专场

SIG 目标

基于 Anolis Linux,在整个系统软件层面(包括硬件,固件,bootloader,内核以及 OS)实现以国密算法为主的全栈国密操作系统,结束一直以来国密算法生态碎片化的状况,在技术方面打造社区和生态,在资质合规方面致力于为行业提供基于国密的信息安全标准。

本月进展

1、Anolis 商密版镜像, YUM 源已经准备就绪下进行最后的测试和验证工作;

2、BabaSSL 升级到 8.2.1,修复了最近的几个安全更新;

3、内核 SM4 算法 avx2 指令集优化进入上游社区,至此内核 SM4 在 x86 平台的软件层面优化(avx/avx2)基本完成,相比于纯软件实现,性能提升接近 8 倍,这会大幅降低商密的产业化成本,使得大规模商用变得可能;

4、内核添加SM4 GCM/CCM模式的测试用例,支持SM4算法的AEAD功能。

SIG 长期规划

全栈国密涉及到众多的上下游组件、团队、外部合作伙伴、上游社区、要尽可能团结其它团队的力量,消除不必要的重复开发,扩大推广和影响力,成为国密事实标准。


全栈国密要求先具备从 boot 到业务运行环节各安全链路上所需的国密算法,再针对各组件做针对性的优化,在社区版本扩大精力影响力后,也让未来商业版相比社区版本带来差异化优势。协助 BabaSSL 申请国密资质,为应用系统提供必要的合规属性,也为有此需求的用户可以迁移到这个系统上来,增加用户的使用黏性,这也是一个主要的竞争优势。


规划支持的国密场景:

  • IMA 场景下使用国密算法替代国际算法
  • 内核模块签名认证流程的国密化支持
  • Web 场景下的 RFC 8998 协议支持,即 TLS v1.3 协议中支持使用国密算法套件
  • 使用国密算法支持 luks,dm-crypt 场景
  • SecureBoot 中使用国密算法替换国际算法
  • 内核 SM4 算法的指令集加速实现
  • coreutils 支持 sm3sum 工具
  • SM2 优化,类似于 NIST,主要优化点是 SM2 所用曲线的快速取模算法
  • 集成 intel QAT 方案,大量哈希算法加速 daemon
  • 集成 AMD,Hygon CCP 加速方案
  • 积极参与 OpenSSL 3.0.0 dev 开发,加速 release
  • coreboot 等未来可能替代 UEFI 的固件支持 SM 系统算法


Milestone

8 月提供第一版全栈国密 OS 镜像,提供默认国密算法的系统基础组件:

  • 使用 BabaSSL 替换系统默认的 OpenSSL1.1.1,提供国密的系统运行支持,也提供给开发者无门槛的国密应用二次开发体验
  • 内置sm3sum工具,用于计算文件SM3哈希算法,提供与md5sum,sha256sum一致的用户体验
  • IMA全场景支持国密算法,包括 ima-evm-utils 使用国密算法签名,内核使用相应算法认证签名的合法性
  • 内核模块签名支持使用国密算法


12 月第二版本国密 OS 镜像:

  • 基于 5.10 内核的国密镜像
  • 内核支持 SM4 的 avx/avx2 加速实现,性能是纯软件实现的五倍左右,为商用提供必要支持
  • Web场景支持 RFC 8998 协议,在 TLS v1.3 中支持使用国密套件,以及提供给用户最佳实践,可以在国密 OS上开发自己的国密应用
  • 争取更多的自研 patch 进入上游社区,减少由此导致的自定义 rpm 数量


当前国密软件栈的整体支持情况

当前相关的主要开源软件栈对国密的支持情况以及社区回馈统计:

YONG.png

  • ✅ 表示由 OpenAnolis 开发并已经贡献到开源软件中的特性
  • “开发中”表示由 OpenAnolis 开发中的、或是开源软件正在进行 review 的特性
  • “Y”表示开源软件已经支持且不是由 OpenAnolis 开发的
  • ❌ 表示开源软件尚未支持
  • “-”表示开源软件无需支持

——完——


关于龙蜥社区 SIG

SIG 是开放的,并争取让交付成果成为社区发行的一部分,由组内核心成员主导治理,可通过邮件列表和组内的成员进行交流。龙蜥社区SIG目前已超 20 个,包括跟踪诊断技术 SIG、商密软件栈、高性能存储技术 SIG、Java 语言与虚拟机 SIG、Cloud Kernel、OceanBase SIG 等。

sig截图.png

SIG网址:https://openanolis.cn/sig


加入龙蜥社群

加入微信群:添加社区助理-龙蜥社区小龙(微信:openanolis_assis),备注【龙蜥】拉你入群;加入钉钉群:扫描下方钉钉群二维码。欢迎开发者/用户加入龙蜥社区(OpenAnolis)交流,共同推进龙蜥社区的发展,一起打造一个活跃的、健康的开源操作系统生态!

Anolis 商密软件栈.jpeg        1.jpeg

Anolis商密软件栈钉钉群           龙蜥社区钉钉交流群

文章标签:
龙蜥操作系统
Java
测试技术
UED
Linux
OceanBase
安全
算法
存储
开发者
关键词:
栈数据结构
软件数据结构
软件栈数据结构
商密栈数据结构
龙蜥数据结构
相关实践学习
CentOS 7迁移Anolis OS 7
龙蜥操作系统Anolis OS的体验。Anolis OS 7生态上和依赖管理上保持跟CentOS 7.x兼容,一键式迁移脚本centos2anolis.py。本文为您介绍如何通过AOMS迁移工具实现CentOS 7.x到Anolis OS 7的迁移。
龙蜥社区(OpenAnolis)
目录
相关文章
ephemerals__
|
22天前
|
C语言
【数据结构】栈和队列(c语言实现)(附源码)
本文介绍了栈和队列两种数据结构。栈是一种只能在一端进行插入和删除操作的线性表,遵循“先进后出”原则;队列则在一端插入、另一端删除,遵循“先进先出”原则。文章详细讲解了栈和队列的结构定义、方法声明及实现,并提供了完整的代码示例。栈和队列在实际应用中非常广泛,如二叉树的层序遍历和快速排序的非递归实现等。
ephemerals__
109 9
那年春天
|
13天前
|
存储 算法
非递归实现后序遍历时,如何避免栈溢出?
后序遍历的递归实现和非递归实现各有优缺点,在实际应用中需要根据具体的问题需求、二叉树的特点以及性能和空间的限制等因素来选择合适的实现方式。
那年春天
22 1
德国都芳最好
|
16天前
|
存储 算法 Java
数据结构的栈
栈作为一种简单而高效的数据结构,在计算机科学和软件开发中有着广泛的应用。通过合理地使用栈,可以有效地解决许多与数据存储和操作相关的问题。
德国都芳最好
60 21
html的七十二变
|
19天前
|
存储 JavaScript 前端开发
执行上下文和执行栈
执行上下文是JavaScript运行代码时的环境,每个执行上下文都有自己的变量对象、作用域链和this值。执行栈用于管理函数调用,每当调用一个函数,就会在栈中添加一个新的执行上下文。
html的七十二变
28 2
dufadayang
|
21天前
|
存储
系统调用处理程序在内核栈中保存了哪些上下文信息?
【10月更文挑战第29天】系统调用处理程序在内核栈中保存的这些上下文信息对于保证系统调用的正确执行和用户程序的正常恢复至关重要。通过准确地保存和恢复这些信息,操作系统能够实现用户模式和内核模式之间的无缝切换,为用户程序提供稳定、可靠的系统服务。
dufadayang
47 4
java冯坚持
|
1月前
|
算法 程序员 索引
数据结构与算法学习七:栈、数组模拟栈、单链表模拟栈、栈应用实例 实现 综合计算器
栈的基本概念、应用场景以及如何使用数组和单链表模拟栈,并展示了如何利用栈和中缀表达式实现一个综合计算器。
java冯坚持
33 1
数据结构与算法学习七:栈、数组模拟栈、单链表模拟栈、栈应用实例 实现 综合计算器
肾透侧视攻城狮
|
25天前
|
算法 安全 NoSQL
2024重生之回溯数据结构与算法系列学习之栈和队列精题汇总(10)【无论是王道考研人还是IKUN都能包会的;不然别给我家鸽鸽丢脸好嘛?】
数据结构王道第3章之IKUN和I原达人之数据结构与算法系列学习栈与队列精题详解、数据结构、C++、排序算法、java、动态规划你个小黑子;这都学不会;能不能不要给我家鸽鸽丢脸啊~除了会黑我家鸽鸽还会干嘛?!!!
肾透侧视攻城狮
21 1
禁默
|
1月前
初步认识栈和队列
初步认识栈和队列
禁默
61 10
星霜旅人
|
1月前
数据结构(栈与列队)
数据结构(栈与列队)
星霜旅人
20 1
java冯坚持
|
1月前
|
算法
数据结构与算法二:栈、前缀、中缀、后缀表达式、中缀表达式转换为后缀表达式
这篇文章讲解了栈的基本概念及其应用,并详细介绍了中缀表达式转换为后缀表达式的算法和实现步骤。
java冯坚持
48 3

龙蜥操作系统

热门文章

最新文章

  • 1
    查看linux操作系统版本:Ubuntu?Centos?还是其他?
  • 2
    Win11彻底卸载WSL2系统(去除导航窗格Linux图标)
  • 3
    Linux环境下Docker的卸载
  • 4
    Linux中的Base64编码与解码:`base64`命令详解
  • 5
    Linux进程查看与控制:掌握ps、top、kill等关键命令
  • 6
    Virtualbox上安装Linux系统(CentOS7)(图文超详细)
  • 7
    linux添加环境变量4种方法
  • 8
    告别头文件,编译效率提升 42%!C++ Modules 实战解析 | 干货推荐
  • 9
    AI 场景下确保模型数据安全,Confidential AI 技术最佳实践解读
  • 10
    【Anolis OS】龙蜥操作系统(Anolis OS) 8.6安装指南
  • 1
    《C 语言函数指针:解锁灵活编程的强大工具》
    11
  • 2
    倒计时1天!龙蜥社区走进中科方德MeetUp演讲亮点一览
    10
  • 3
    硬核议程一睹为快!龙蜥社区走进Arm MeetUp邀您报名
    15
  • 4
    求同尊异 龙蜥鼎力支持开源生态发展合作倡议
    22
  • 5
    宏任务和微任务在浏览器渲染过程中的执行顺序
    10
  • 6
    物联网:关键技术剖析与应用拓展
    22
  • 7
    Coolbpf 最新特性系列解读:eNetSTL 网络功能加速库在龙蜥社区开源
    29
  • 8
    手把手教学攻略:在Anolis OS上部署OpenVINO深度学习模型
    27
  • 9
    “双龙”联合!助力辽宁沈抚示范区打造安全可靠的政务云平台 | 龙蜥案例
    25
  • 10
    高性能网络SIG月度动态: 推进SMC支持基于eBPF透明替换和内存水位限制等多项功能支持
    18

    • 相关课程

    更多
  • Go语言核心编程 - 数据结构和算法

    • 相关电子书

    更多
  • 如何使用Tair增强数据结构构建丰富在线实时场景
  • Apache Flink 流式应用中状态的数据结构定义升级
  • 2023龙蜥操作系统大会全面建设安全生态分论坛
    • 下一篇
    无影云桌面