65期-SysOM 2.0 操作系统迁移实施

系统运维 SIG 的重磅项目 SysOM 是一个一站式运维管理平台，是与统信软件有非常深入的合作共建。统信软件高级系统研发工程师，系统运维 SIG Maintainer 魏东分享《SysOM 在系统可靠性与安全上的实践》。魏东从 sre 切入，分享了操作系统稳定性相关知识，展开介绍了龙蜥社区运维SIG出品的一站式系统运维平台 SysOM 在系统稳定性上所做的相关工作，其中，重点介绍批量运维和系统诊断功能。接着，就操作系统安全知识以及 SysOM 安全中心的漏洞修复功能展开介绍。最后，指出当前系统稳定性的痛点，并介绍未来的展望。

随着龙蜥社区规模的迅速壮大，为了更好的服务于生态伙伴和广大用户， 龙蜥社区推出全网首档操作系统探访体验节目“龙蜥+超级探访”，该节目将揭示龙蜥与生态伙伴如何实现从技术创新到商业变现的跨越，共同探寻算力新浪潮下龙蜥如何帮助用户拥抱智算时代。首期“龙蜥+超级探访”走进统信软件，让我们一起期待统信软件如何给世界一个更好的选择！ 7 月 31 日将全网上线正片，敬请期待！

Compliance As Code理念与龙蜥社区安全加固最佳实践介绍 讲师/嘉宾简介： 李艺林：OpenAnolis社区 OS安全技术SIG Maintainer

6 月 11 日 ～ 12 日，龙蜥社区联合 Linux 中国，在北京召开的开放原子全球开放峰会现场组织 LUG 线下沙龙活动，与大家一同聊聊开源、聊聊 Linux 、聊聊社区当中的那些最新的技术。

不装虚拟机，如何在线学习Linux命令？

云栖大会龙蜥专场论坛有9大主题、14位大咖亲临现场畅聊、分享，为龙蜥社区打 Call、上手龙蜥 OS 沉浸式体验.......来自开源社区领袖、高校专家学者、社区合作伙伴、开源技术专家等 14 位重磅嘉宾坐而论道，《OpenAnolis 龙蜥操作系统开源社区技术创新白皮书》正式发布！本场论坛特邀嘉宾 SegmentFault 思否 COO，开源社副执行长江波为整场论坛主持。云栖系列视频已经上线，欢迎观看：云栖大会龙蜥专场论坛。讲师及内容介绍中国电子技术标准化研究院软件中心云计算研究室主任、木兰开源社区负责人杨丽蕴分享《新形势下的开源发展重点》。介绍了从政策宏观角度看开源以及开源社区的发展情况。

阿里巴巴AI智能专场 讲师/嘉宾简介: 施兴（叔宝）：阿里巴巴自身算法专家 高星（空崖）：阿里巴巴算法专家 张宁豫（凌羽）：阿里巴巴高级算法工程师 王跃（跃神）：阿里巴巴高级算法专家

针对AI在医疗、金融等敏感领域应用带来的数据隐私与模型安全推理问题，介绍了基于机密计算技术的Confidential AI解决方案。解析了如何在机密计算环境中实现端到端安全推理，涵盖加密模型部署、端到端通信安全、系统数据落盘加密保护等关键技术，旨在为行业提供可复用的安全推理框架。

陈诗雁介绍了系统运维的现状和难点、智能对话机器人的发展、大模型在系统运维的应用、基于大模型智能体的诊断机器人设计，并演示了 SysOM 智能诊断机器人。智能机器人和运维平台是相辅相成的关系，运维平台的诊断能力成就了智能机器人解决实际问题的能力，智能机器人帮助运维平台更好地发挥和展示运维能力。

随着数据中心设备量的不断增大，传统基于带外通道的监控方式面临诸多挑战。为此，他介绍了一种创新的系统架构，即多采集器、多分析器及微服务分布式架构。该架构以资源为作业单位，根据不同类型的作业实施差异化的数据采集与监控周期，从而显著提升了采集效率，降低了系统负载，并有效减少了数据延时。这一创新方案为数据中心的运维管理提供了更加全面、细致的数据支持，充分展现了浪潮电子信息产业股份有限公司在大规模带外监控技术领域的创新实力与丰富经验，也为行业提供了新的发展思路和实践路径。

龙蜥社区祝大家新年快乐，巳巳如意。

在Arm成熟的软硬件生态支持下，Arm架构处理器走进数据中心。应用的跨平台迁移及处理器设计研发均依赖于处理器微体系结构的性能数据，准确、可靠的性能测量是性能工程的重要基础。本次演讲围绕性能测量，着重分享了两项工作。第一项工作是关于如何高效地复用硬件性能计数器进行可靠测量，此项工作主要针对现有工具在复用硬件性能计数器测量时存在的低效行为，通过研究Linux内核性能事件的调度机制，提出一种自适应的性能事件分组方法提高性能计数器的复用效率。第二项工作是关于Arm架构处理器实时内存带宽的通用测量方法，Arm架构的灵活性赋予了各硬件厂商定制处理器的能力。此项工作探索了Arm架构下实时内存带宽测量通用方案的可能性。

随着大语言模型（LLM）的普及与应用，AI计算需求快速增长。许多LLM模型运行在基于GPU的硬件上，而随着Arm架构不仅在边缘设备，而且在数据中心领域也愈发流行，如何让RTP-LLM（实时推理框架）有效支持Arm CPU平台变得尤为重要。通过优化LLM在Arm平台的推理性能，可以进一步提升功耗效率和模型部署的灵活性。

密码技术在操作系统合规性、安全性建设以及操作系统为密码技术带来的便捷性。

为缓解用户对 AI 模型上云产生的隐私与合规问题，阿里云Confidential AI（CAI）实现了一种覆盖模型数据生命周期的端到端通用框架，揭示了机密计算在AI系统安全方面的重要价值。未来，CAI 将利用远程证明体系提供基于软件供应链的可验证代码透明度，为用户提供独立验证 CAI 隐私和安全保证的能力。

了解OceanBase分布式数据库及其诊断现状，快速洞悉obdiag作为OceanBase敏捷诊断工具的项目价值及其设计与实现，提前知晓obdiag未来规划。

阿里云高级技术专家谢家森围绕用户上云/迁云、自动化迁移管理平台技术开发以及 OS 迁移产品化流程等方面展开详细介绍。他表示，得益于操作系统团队提供的技术优化能力，以及成熟的迁移技术工具，阿里云和龙蜥社区为用户提供成熟和稳定的迁移方案，帮助大家从 CentOS 7/8 迁移到 Alibaba Cloud Linux /Anolis OS。

从 Alinux 的产生背景、产品优势以及云上用户使用 Alinux 享受的技术红利等方面详细进行了介绍。同时，通过国内某社交平台、某快递企业、某手机客户大数据业务 3 大案例，成功助力客户实现弹性扩容能力提升、性能提升、降本增效。

了解浪潮信息KeyarchOS操作系统在商密方面的技术实现，以及可以使用的支持商密算法的底层加密库和加解密工具。了解eBPF技术在入侵行为检测、违规行为拦截等安全技术方面的实际应用。

2023龙蜥操作系统大会浪潮信息分论坛致辞。

EasyYitian 是阿里云为支持倚天迁移专门打造的工具平台，包括软件兼容性扫描、环境兼容性分析、跨架构编译构建、应用性能分析调优，是集工具、镜像、解决方案、最佳实践、迁移指南为一体的统一平台，解决倚天迁移过程的难点和痛点，助力客户快速完成业务迁移到倚天，为倚天迁移提供全量支持。本文沿着迁移时间线，对 EasyYitian 的功能和基本原理依次展开介绍，帮助大家快速了解倚天、倚天迁移以及我们为帮助迁移做了哪些事情，把迁移从文字变成实例化的内容，帮助读者建立正确客观的迁移认知。

云计算是改变整个产业生态的重要力量，随着新应用类型的不断出现，它的位置仍然举足轻重，特别是在人工智能这样的一个时代，大算力、大数据、高吞吐、低带宽的网络的需求越来越大。操作系统在整个云计算基础设施里面起到了非常核心的作用，阿里云作为国内云计算方面的领军企业，有雄厚的技术和经验积累，并把在基础软件操作系统方面的一些积累贡献给了龙蜥社区。经过三年发展，龙蜥社区已成为国内领先的操作系统开源根社区，它通过开源、开放的模式来发展下一代操作系统。浪潮信息作为国内最主要的算力基础设施供应商，联合阿里云及其他的合作伙伴，共同把社区建设成中国最好的操作系统社区，未来也将成为国际最重要的操作系统社区之一。

统信软件服务器操作系统与云计算产线总经理孟杰致辞。

作为专业从事服务器、终端整机产品的研发生产、方案设计及实施服务的科技企业，浪潮与统信软件携手共筑产业生态，双方紧密合作，围绕产品共同助力打造核心竞争力与可持续发展能力。未来，双方将继续在技术研发、生态联合、品牌市场、服务体系等方面深化合作，打造中国基础软硬件生态合作新标杆。

王旭 蚂蚁集团资深技术专家、龙蜥社区理事分享《云原生时代下，操作系统生态的挑战与机遇》。

一云多芯是云化数据中心为用户提供异构硬件资源能力的关键技术，用一套云操作系统来管理不同架构的硬件服务器集群。本技术专题将联合龙蜥社区理事单位，社区成员，以及国产化芯片厂商，介绍在通用，异构计算场景，龙蜥社区如何在操作系统，编译器，基础软件生态等各方面对底层各种芯片架构提供支持。讲师/嘉宾简介技术专家

AI 大潮势不可挡，Anolis OS 正致力成为智算领域最好用的操作系统之一。本话题将介绍龙蜥社区在智算场景进行的一系列工作，包括 OS 驱动集成、软硬件适配、容器镜像、推理框架、机密AI计算等方面，并通过一些实际的演示让大家体验这些工作带来的便捷性和良好的应用效果。讲师/嘉宾简介各领域大咖、技术专家等

1）介绍 ANCE 操作系统兼容性评估工具诞生背景、核心特性、基本工作原理介绍。 2）以迁移评估场景为例演示工具功能。

分享了关于排障北极星指标理论的独到见解。尽管在传统的可观测性领域，涵盖了 tracing、metrics、logging等要素，但依然存在一些无法观测到的盲区。这些盲区的存在使得我们在故障排除过程中常常感到困惑。由于 Linux 内核的复杂性，即使是专家们也常常受限于某一特定领域，例如网络、存储、CPU 调度等。因此，故障排查的挑战在于，虽然问题表面看起来可能出现在某一领域，但根本原因可能却隐藏在另一个领域。这意味着解决故障通常需要集结来自多个领域的专家，而这也导致了 1-5-10 等迅速恢复业务的问题难以解决和实施。 为了解决这一问题，Kindling 社区与龙蜥社区合作，共同推出了排障北极星理论。

在如今 CPU 算力非常宝贵的场景下，eBPF 程序如果能卸载到硬件去执行，那将会带来非常大的收益。 以前我们都专注于 eBPF 在跟踪、诊断、网络及安全上的应用，本次王璞老师将在eBPF 的指令架构以及如何实现 eBPF 的硬件卸载等方面给我们带来很不一样的技术分享。

安全漏洞管理在操作系统社区中一直是一个难题，社区安全人员需要及时响应 CVE 的处理，来保障操作系统的安全。本次直播介绍了龙蜥社区如何基于安全响应流程搭建起一套流程化、自动化的通用平台，来提升安全漏洞的处理效率。

集群镜像把整个集群看成一台服务器，把 k8s 看成云操作系统，实现整个集群的镜像化打包和交付，为企业级软件提供一种“开箱即用”的应用封装技术。以行业 ISV为例，集群镜像帮助企业解决了分布式软件的部署一致性难题、降低了交付出错率，最终指数级降低分布式软件的交付成本。受 docker 等容器技术的启发，集群镜像将单机应用封装技术，上升到分布式集群维度，最终实现分布式软件的高效交付（build、share、run)。

主要涵盖以下四个方面： 1.智算时代的来临，云原生如火如荼，两者的碰撞与融合。 2.云原生助力人工智能产业化，智算 OS 对 GPU、FPGA、DPU 的管理调度能力，助力人工智能产业化落地。 3.人工智能助力云原生智能化，人工智能的高速发展推进智算 OS 的运维智能化、用户体验智能化。 4.智算能力从中心到边缘的延伸，智算 OS 的云边端能力，进一步释放智算能力。

熊健以平头哥最新发布的无剑 600 SoC 平台和曳影 1520 开发板为出发点，阐述了平头哥软件团队对开源社区的贡献，以及龙蜥社区与平头哥 RISC-V 的生态互补。 在无剑 600 平台上，平头哥与龙蜥社区、中科院软件所 PLCT 实验室进行了软硬件全栈的联合优化，完成了 RISC-V 与龙蜥操作系统的 3000 多个基础包适配，并在曳影 1520 上首次运行 FireFox 浏览器、LibreOffice 等大型桌面级软件，以及 Hexo 和 Open Rocket 等基于 NodeJS 和 JAVA 的应用，极大拓展了 RISC-V 的想象力。 平头哥是 RISC-V 国际基金会董事会成员，领导基金会中的数据中心、存储管理、安卓、安全等 11 个技术方向，重要性及数量居世界前列、中国机构首位。在 RISC-V 国际舞台上，平头哥正推进 RISC-V 国际标准制定，推动全球 RISC-V 技术与生态发展。

阿里云产品专家、龙蜥云原生SIG Contributor黄韶宇在现场为嘉宾分享了《龙蜥云原生 SIG 未来建设》主题演讲。阐述了龙蜥云原生 SIG 的定位和产出：“龙蜥云原生领域的圆桌会议提供者和组件发行版 owner”和“面向开发者的优秀能力组件和面向用户的易用、好用、接地气的云原生发行版和场景化解决方案”。回顾了龙蜥云原生 SIG 的工作，在成立的 4 个月的时间里，龙蜥云原生 SIG 补齐了龙蜥社区里面云原生能力基础并引入了 10 个组件，同时也建立了一些社区的规则，而最重要的关键节点是发布了龙蜥云原生 SIG 的产品 ACNS，提供了高效便捷、安全稳定、强大丰富的云原生套件。最后描述了云原生 SIG 中开发者和用户的相互推动关系，表达了对于开发者和用户的强烈渴望，希望有更多的参与者一起建立繁荣、强大的社区。

云+操作系统

云时代操作系统的竞争力

74期-SysOM 2.1 热补丁中心介绍

68期-Intel HE Toolkit 介绍

63期-关于后摩尔时代“硅-冯”范式下超异构计算系统设计的思考

联通数科云原生技术架构师王琦做了《基于kata的Serverless产品体系建设》主题演讲。介绍了联通云基于Kata进行的 Serverless 产品体系的建设。首先介绍了通过国家政策为牵引，联通云深化自主研发和创新能力，聚焦无服务器技术和 kata 相结合，基于联通云双引擎基座建设 Serverless 产品体系，助力联通乃至央国企应用快速上云。然后通过一个 Serverless k8s 具体产品深入讲解了技术架构设计与场景化的需求，以及在对 Kata 进行选型时候所考虑的几个方面内容和优化方式。最后分享了在国内百花齐放的硬件厂商的大环境下， Serverless 和 Kata 结合多种异构 CPU ，通过无服务器技术屏蔽底层硬件差异的一个展望。

龙蜥基础设施SIG 专场：全场景质量协同平台 T-One | 龙蜥大讲堂84期 讲师/嘉宾简介： 支智昇：龙蜥T-One SIG Maintainer 工业和信息化部电子第五研究所自动化工具负责人

6 月 11 日 ～ 12 日，龙蜥社区联合 Linux 中国，在北京召开的开放原子全球开放峰会现场组织 LUG 线下沙龙活动，与大家一同聊聊开源、聊聊 Linux 、聊聊社区当中的那些最新的技术。

龙蜥社区开发者服务（devFree）MeetUp 内存缺陷检测技术以及在中兴内部的工程应用实践 讲师/嘉宾简介： 程圣宇：中兴通讯操作系统工具平台经理

视频介绍如何在 Alibaba Cloud Linux 上配置 Zabbix监控。

2020年11月5日，OpenAnolis社区（Anolis is not just Linux System）联合Open Infrastructure基金会举办了首场线下meetup，围绕「Cloud Native Infrastructures」主题，各路大牛相聚北京阿里中心。本次活动共计8大议题。来自阿里云、蚂蚁集团、Intel、中国移动、红帽等公司的技术专家围绕内核、容器及虚拟化等云原生基础设施技术展开探讨，解析相关开源技术内幕及社区进展，分享企业落地及实践经验。讲师及内容介绍阿里云高级技术专家庞训磊分享《Alibaba Cloud Linux 资源隔离及混部技术》。Alibaba Cloud Linux资源隔离技术是阿里巴巴经济体的规模化混合部署方案所强依赖的关键技术，是历经多年“双十一”大考的重要落地技术。庞训磊分享了围绕内核中的调度、内存和IO这三大子系统，系统性的讲述Alibaba Cloud Linux内核部分的核心特性实践，探讨了云场景下大规模应用混合部署。

云栖大会龙蜥专场论坛有9大主题、14位大咖亲临现场畅聊、分享，为龙蜥社区打 Call、上手龙蜥 OS 沉浸式体验.......来自开源社区领袖、高校专家学者、社区合作伙伴、开源技术专家等 14 位重磅嘉宾坐而论道，《OpenAnolis 龙蜥操作系统开源社区技术创新白皮书》正式发布！本场论坛特邀嘉宾 SegmentFault 思否 COO，开源社副执行长江波为整场论坛主持。云栖系列视频已经上线，欢迎观看：云栖大会龙蜥专场论坛 。讲师及内容介绍阿里云高级技术专家郁磊分享《Alibaba Dragonwell：如何基于Anolis的企业级Jave应用规模化实践？》。郁磊表示，选择阿里巴巴 Dragonwell、Eclipse Temurin 两款发行版，有专业团队，超大规模的十年服务经验，帮助大家进行 Java 企业计算。有 7×24 小时的电话/钉钉支持应急支撑，还有定期的升级推送、迁移服务、根因定位和交付。