基于可信计算技术保障关键信息基础设施安全
关键信息基础设施对国家安全、经济发展、社会稳定等至关重要,随着网络安全法、网络安全等级保护条例、关键基础设施安全保护条例等法律法规的陆续颁布,结合可信计算等安全技术,为基础设施的完整性一致性保护、供应链安全体系构建提供基础技术支撑也得到越来越多的关注,龙勤和吴保锡概要介绍了可信计算技术体系,以及浪潮信息在可信计算领域的技术实践与探索。
龙蜥社区走进Intel MeetUp 理事杨继国致辞
Intel 是龙蜥社区首批理事成员单位,多次参加技术委员会和运营委员会的工作,创建并维护 Intel 架构兴趣小组,将 Intel 的新平台、新特性、新优化都贡献并集成到龙蜥社区发行版中,使得广大平台用户能第一时间在龙蜥操作系统上获得对新平台的支持,进而使得龙蜥操作系统在全球范围内的操作系统发行版本中走在前列。 龙蜥社区自成立以来吸引了众多业界生态伙伴以及广大开源开发者的广泛参与。我觉得以下两方面特别重要: 第一点是不同领域的生态伙伴的加入,整个生态结构更加多样和完整。龙蜥社区生态伙伴已超过两百家,涵盖了不同的领域,生态更加丰富健壮。 第二点是广泛的开发者参与,社区更具生命力和活力。龙蜥社区已经建立了多个技术方向的特殊兴趣小组,不断吸引着广大开发者加入到社区,推动社区在各个技术领域上的创新。
Intel 新平台虚拟化技术演讲
李肖瑶介绍了未来 Intel 在虚拟化技术方面的新功能。新功能可以分为两类,一类为需要做虚拟化支持的新功能,即由 hypervisor 将新功能正确地虚拟化给虚拟机,使得虚拟化系统可以使用,如 CET、AMX、Arch LBR、PKS、UI。另一类为针对虚拟化的新功能,由 hypervisor 支持使用来增强 hypervisor 的能力或安全性,如 SVA、SIOV、TDX、 Bus Lock Detection、 Notify VM exit、IPI virtualization。
圆桌讨论:RISC-V 的发展现状和未来方向
在圆桌讨论中,笨叔的一番话语引起了在场嘉宾和观众的强烈共鸣,“我有一个感觉,我们都觉得 RISC-V 最近很火,特别是在国内外高校教学和科研方面,国内大部分的 985 高校,还有部分的 211 高校,他们计算机相关的专业的核心课程已经慢慢取代了原来的 mips 和 x86,转向 RISC-V 作为一个教学,所以高校对 RISC-V 的热情为产业界输出大量的人才,那么对国内自研芯片的发展起到一个推动的作用。另外一方面,我观察到国内做芯片的这些厂商,大部分都是采用 Arm 的 IP 来做,但是已经有不少的厂商,他们也在慢慢尝试采用 RISC-V。大家比较一致的观点,虽然 RISC-V 软硬件生态还不是很完善和完美,但是 RISC-V 是一个趋势,现在正处于趋势的起步阶段。” PLCT 实验室吴伟也表示,“RISC-V 不仅仅只是一个趋势,仅去年一年,全球 RISC-V 芯片的出货量就达到了 100 亿颗,在广大的嵌入式领域中,RISC-V 已经是完完全全地占有了自己的一席之地。而且 RISC-V 也正以惊人的速度向我们视线所及的所有领域开始扩张。”
SysOM 在系统可靠性与安全上的实践
系统运维 SIG 的重磅项目 SysOM 是一个一站式运维管理平台,是与统信软件有非常深入的合作共建。统信软件高级系统研发工程师,系统运维 SIG Maintainer 魏东分享《SysOM 在系统可靠性与安全上的实践》。魏东从 sre 切入,分享了操作系统稳定性相关知识,展开介绍了龙蜥社区运维SIG出品的一站式系统运维平台 SysOM 在系统稳定性上所做的相关工作,其中,重点介绍批量运维和系统诊断功能。接着,就操作系统安全知识以及 SysOM 安全中心的漏洞修复功能展开介绍。最后,指出当前系统稳定性的痛点,并介绍未来的展望。
关于硬件加速器 FPGA 的异构加速流程的介绍 | 龙蜥大讲堂87期
FPGA 作为一种灵活可配置的硬件加速器,在高性能计算中具有很大的潜力,然而如何实现应用层到 FPGA 的全栈集成,仍面临诸多挑战。本次直播将以数据库为例,分享针对数据库瓶颈点的 FPGA 逻辑设计与软件集成方法。
飞腾在龙蜥社区的开源建设与合作规划
飞腾已完成与龙蜥社区的认证,并展开了联合认证等工作。飞腾已在开放实验室适配中心配置了龙蜥操作系统环境,以配合软件适配工作。自 2020 年飞腾开源软件适配小组成立以来,对各技术领域的大量开源软件进行了适配、迁移和测试。
详解龙蜥社区国密生态体系
6 月 11 日 ~ 12 日,龙蜥社区联合 Linux 中国,在北京召开的开放原子全球开放峰会现场组织 LUG 线下沙龙活动,与大家一同聊聊开源、聊聊 Linux 、聊聊社区当中的那些最新的技术。
龙蜥社区基础设施SIG Maintainer 详解开发者服务平台 devFree
6 月 11 日 ~ 12 日,龙蜥社区联合 Linux 中国,在北京召开的开放原子全球开放峰会现场组织 LUG 线下沙龙活动,与大家一同聊聊开源、聊聊 Linux 、聊聊社区当中的那些最新的技术。
Linux 内核内存泄漏原因分析与应对方法 | 龙蜥大讲堂 76 期
直播主题:内核内存泄漏原因分析与应对方法直播时间:2023 年 05 月 11 日 16:00-17:00直播内容:讲解内存泄漏的发生的场景和原因,分析当前业界对内存泄漏的排查方式和目前我们 SysAK 工具排查的做法。听众受益:了解 Linux 内核中内存泄漏问题可能发生的场景和原因,介绍目前可以探查内存泄漏的工具。适合人群:研发工程师、运维工程师。讲师介绍:刘馨蔚:龙蜥社区系统运维 SIG Contributor。硕士毕业于北京大学信息工程学院计算机应用技术专业。研究领域为未来基础网络架构、传输控制算法等。目前负责内核宕机检测和自动分析工作,是 SysOM 宕机中心和内存诊断核心开发者。
Kata Containers When Virtualization Meets Clond-Native
2020年11月5日,OpenAnolis社区(Anolis is not just Linux System)联合Open Infrastructure基金会举办了首场线下meetup,围绕「Cloud Native Infrastructures」主题,各路大牛相聚北京阿里中心。本次活动共计8大议题。来自阿里云、蚂蚁集团、Intel、中国移动、红帽等公司的技术专家围绕内核、容器及虚拟化等云原生基础设施技术展开探讨,解析相关开源技术内幕及社区进展,分享企业落地及实践经验。讲师介绍及主题蚂蚁集团资深技术专家、Kata Containers架构委员会成员王旭做《Kata Containers: When Virtualization Meets Cloud-Native》主题分享。
Inclavare Containers 机密容器技术
2020年11月5日,OpenAnolis社区(Anolis is not just Linux System)联合Open Infrastructure基金会举办了首场线下meetup,围绕「Cloud Native Infrastructures」主题,各路大牛相聚北京阿里中心。本次活动共计8大议题。来自阿里云、蚂蚁集团、Intel、中国移动、红帽等公司的技术专家围绕内核、容器及虚拟化等云原生基础设施技术展开探讨,解析相关开源技术内幕及社区进展,分享企业落地及实践经验。讲师及内容介绍阿里云操作系统系统安全团队主管张佳分享技术《 Inclavare Containers机密容器技术》。Inclavare Containers是云原生领域的机密计算容器运行时和服务,旨在把机密计算做为一种容器化的通用计算资源基础设施,在为云用户隐私保护和敏感数据保护的同时,还能提供与普通容器一致的使用体验。Inclavare Containers技术栈中的rune组件已经成为OCI Runtime参考实现之一,并支持docker和containerd。使用者可以基于Inclavare Containers技术栈轻松搭建K8s机密计算集群。
阿里巴巴AI智能专场
阿里巴巴AI智能专场 讲师/嘉宾简介: 施兴(叔宝):阿里巴巴自身算法专家 高星(空崖):阿里巴巴算法专家 张宁豫(凌羽):阿里巴巴高级算法工程师 王跃(跃神):阿里巴巴高级算法专家
阿里云总监课第三期第三节:Linux开源存储技术
课程讲师:吴忠杰(储道)课程纲要:a) Linux存储软件概述b) 内核存储软件堆栈c) 用户态存储软件栈下载PPT链接:https://yq.aliyun.com/download/2999
龙蜥社区系统运维联盟主席冯富秋致辞|龙蜥MeetUp
龙蜥社区系统运维联盟主席冯富秋表示龙蜥社区系统运维联盟作为运维技术创新的前沿阵地,承载着双重使命:第一通过强化联盟与各成员单位间的协同合作,打造出运维能力跃升新引擎;第二,致力于制定并推广运维产业标准,为用户提供一盏明灯,让他们清晰洞悉市场运维水准的现状与未来趋势。同时,他也详细介绍了联盟当前的工作进展,强调通过联盟,牵引国内系统运维健康、有序、领先的发展。
高效可靠的处理器微体系结构性能测量技术
在Arm成熟的软硬件生态支持下,Arm架构处理器走进数据中心。应用的跨平台迁移及处理器设计研发均依赖于处理器微体系结构的性能数据,准确、可靠的性能测量是性能工程的重要基础。本次演讲围绕性能测量,着重分享了两项工作。第一项工作是关于如何高效地复用硬件性能计数器进行可靠测量,此项工作主要针对现有工具在复用硬件性能计数器测量时存在的低效行为,通过研究Linux内核性能事件的调度机制,提出一种自适应的性能事件分组方法提高性能计数器的复用效率。第二项工作是关于Arm架构处理器实时内存带宽的通用测量方法,Arm架构的灵活性赋予了各硬件厂商定制处理器的能力。此项工作探索了Arm架构下实时内存带宽测量通用方案的可能性。
阿里云 Confidential Al 最佳实践
为缓解用户对 AI 模型上云产生的隐私与合规问题,阿里云 Confidential AI(CAI)实现了一种覆盖模型数据生命周期的端到端通用框架,揭示了机密计算在 AI 系统安全方面的重要价值。未来,CAI 将利用远程证明体系提供基于软件供应链的可验证代码透明度,为用户提供独立验证 CAI 隐私和安全保证的能力。
OS 升级迭代与向前向后兼容问题
操作系统升级迭代过程中,如何保障不影响用户的业务系统,如何让“更新"对用户透明,又能持续增强系统的能力。本次 MeetUp 上,方德分享了他们的方案。
阿里云操作系统迁移最佳实践
针对 OS 迁移升级,龙蜥社区及其理事长单位阿里云均推出了相应的一站式解决方案。通过迁移平台提供的操作系统迁移能力,覆盖操作系统迁移全流程,确保广大用户高效、有保障的升级到龙蜥/阿里云操作系统。
电信主机安全检测技术
为保障 5G 网络能够有效抵御严重网络攻击,符合国家关键基础设施防护要求,需要对 5G 主机系统的运行安全进行实时监测和风险处置。中兴通讯结合融合了安全设计、主动防御和 AI 等技术,将传统以查病毒、补漏洞为主的黑名单被动防御机制,革新为基于安全设计的白名单主动防御机制。
基于英特尔平台加速 AI 应用及 LLM 推理性能介绍|龙蜥大讲堂第115期
了解新一代英特尔®至强®可扩展处理器,对深度学习和经典机器学习方面的加速能力;大语言模型推理的常见优化技术;英特尔开源 LLM 高速推理框架 xFasterTransformer 的相关优化策略及效果。
C++20 高性能基础库--兰亭集库助力开发者构建高性能应用
了解如何编译安装兰亭集库; 2.了解如何使用兰亭集库快速开发静态文件服务器; 3.了解如何使用兰亭集库快速开发websocket应用;
龙蜥衍生版KeyarchOS国密应用、eBPF安全技术实践介绍|龙蜥大讲堂107期
了解浪潮信息KeyarchOS操作系统在商密方面的技术实现,以及可以使用的支持商密算法的底层加密库和加解密工具。了解eBPF技术在入侵行为检测、违规行为拦截等安全技术方面的实际应用。
这是一段关于龙蜥成长的故事,更是一个发展中国自己的根社区的故事
经过三年跨越式发展,龙蜥云集800家全产业链合作伙伴,实现600万台装机量,填补服务器开源操作系统中国根社区空白……这是一段关于龙蜥成长的故事,更是一个发展中国自己的根社区的故事。
全面推进运维智能化分论坛-2023龙蜥操作系统大会
论坛将通过一系列深度洞察和探索,依托龙蜥社区及合作伙伴丰富的技术积累和实践经验,包括利用 AI 的智能分析和可观测技术的应用等,构建智能化的运维解决方案来服务广大用户。同时,以推动系统运维技术进步、促进产学研合作为目的的非营利性组织龙蜥系统运维联盟正式成立,并将举行授牌仪式、发布故障演练系统及进行客户邀测。讲师/嘉宾简介技术专家
Arm 架构下性能优化经验分享 | 龙蜥社区走进 Arm MeetUp
从实用角度解读如何在 Arm 平台上进行业务软件的性能测评、分析及优化,涵盖负载配置模式的选择、波动因素的消除、宏观经验调优及多层配合(应用层、系统层及微架构层)的深度性能优化,充分挖掘底层基于 Arm 架构硬件的性能潜力。
龙蜥操作系统
龙蜥社区(OpenAnolis)是面向国际的 Linux 服务器操作系统开源根社区及创新平台,秉承“平等、开放、协作、创新”的原则,理事会由阿里云、统信软件、龙芯、Arm 、Intel 等 24 家国内外头部企业共同组成,有超过 1000 家来自芯片厂商、软件厂商、整机厂商、操作系统厂商等覆盖操作系统全产业链的合作伙伴参与生态共建。