Embracing Open-Source Innovation。

从初心使命、贡献模式、建设成果、未来展望等四个方向分享下，龙芯中科过去三年在龙蜥社区的实践和思考。

数据时代，安全为先。如何保障系统安全、数据安全、如何构建开源软件安全生态，正成为当今用户关注的焦点。本次分论坛由龙蜥安全委员会组织，旨在推动开源安全领域的实践分享、技术创新及安全生态建设，共同探讨和交流系统安全、网络安全、数据安全及威胁响应等议题。分论坛还设置了圆桌互动环节，邀请了来自国内外知名厂商的多位专家学者，共同探讨大数据大模型时代下机密计算技术的挑战、机遇和未来发展。讲师/嘉宾简介企业技术专家

从云到端，从理论到实践，从你我到我们，解读产业趋势，展现核心成果，深入探讨以操作系统为底座的中国 信息创新产业的未来发展之势。海纳百川，奔涌向前。讲师/嘉宾简介各企业资深技术专家

（闪电演讲）镜像站。

eBPF 在网络可观测上具有安全灵活、实时追踪等优点，通过运行时加载 DataKit 探针能实现对网络流量的实时分析和统计；基于网络协议的分析，能够为链路系统提供系统侧的 Span 补充。最终在观测云统一可观测平台上展示出请求数、响应时间、错误率等关键指标。

企业面向几百个转型中间态的系统，通过建设统一对象模型，对异源同域的数据进行解析丰富处理，实现多维数据自主关联。算法和机器学习为复杂的体系提供了动态问题感知和预测的能力。在问题发生后基于根因推荐、同源分析等措施快速故障定界并开始应急处置，保障业务的连续性是首要之责，数智化观测为排障和系统调优提供有效的决策能力。

围绕 Gartner 关于 APM 和可观测性魔力象限谈了谈他的一些想法。据 2023 年最新的可观测性魔力象限报告显示，目前，其已受到社会各界广泛关注，市场空间占比也很大，而入选魔力象限可分为“技术”和“非技术”两项指标。接着，他详细介绍了 Leader 象限供应商的特点、Visionaries 象限供应商的前瞻性、Niche Players 象限解决了用户哪些痛点等。最后总结了可观测性的发展趋势。

1）介绍龙蜥开发者服务平台及其常用组件。 2）介绍开发者服务平台与 anDev 产品工程系统的关系，龙蜥社区基础设施全貌。

eBPF(extended Berkeley Packet Filter) 是一种可以在 Linux 内核中运行用户编写的程序，而不需要修改内核代码或加载内核模块的技术。简单说，eBPF 让 Linux 内核变得可编程化了。本次分享从原理上分析了它的加载工作过程，解释了它如何保证系统运行稳定以及它能加速网络的原因。

介绍 SGX 软件栈，主要包括 SDK 和平台软件（PSW）/（数据中心认证原语）DCAP。

介绍 eunomia 项目的开发和使用，了解它编译和启动运行 eBPF 程序完全分离的思路。

龙蜥社区对 Intel 平台的支持一直领先于业界，紧随 Intel 研发节奏，基于 Intel Arch SIG 第一时间完成对 SPR 产品全面的支持，助力龙蜥用户以开箱即用的方式，享用新技术特性。本次例会我们会详细介绍龙蜥社区对 SPR 平台特性的支持，包括但不限于性能、安全、虚拟化、加速器等方面。另外本次例会将对外分享 Anolis 23 产品规划，广大社区用户可以提前一览 Anolis 23 系统特性及之后的版本策略，提前布局业务系统。

关于 sealer 快速任意场景交付。

边缘 AI 视觉的技术和场景、RISC-V AI 芯片&开开原生态创新、AI 工具链等和人工智能的发展历程、驱动力、算法、AI 芯片的设计。

介绍 kubernetes CSI 技术原理，并以 open-local 为代表介绍本地存储上解决方案，以及高性能存储 dpdk 在 open-local 中的应用。

surftrace在内核网络问题中的典型应用。

本次会议介绍龙蜥社区云原生 SIG 目标与规划，以及初始项目 runD 的架构介绍。

安全漏洞管理在操作系统社区中一直是一个难题，社区安全人员需要及时响应 CVE 的处理，来保障操作系统的安全。本次直播介绍了龙蜥社区如何基于安全响应流程搭建起一套流程化、自动化的通用平台，来提升安全漏洞的处理效率。

LLUG沙龙上海站-LCTT Tools Release。

LLUG沙龙上海站-浅谈云计算架构设计.

随着数字经济的发展，数据即资源已经成为共识，其与土地、劳动力、技术、资本并成为五大基础资源，在数据基础设施中，存储平台扮演了核心角色。数据基础设施在多场景化、数据巨量化、多态化等方面对存储提出了越来越多的挑战和要求。孟宪伟通过本次演讲就企业级存储当前面临的挑战，面向极致可靠、极致可用、极致性能、极致安全四个方面，分享和探讨了企业级存储与操作系统协同设计的现状和未来。

开源创新 源起潮“蜥”，龙蜥社区走进浪潮信息-社区理事长马涛、社区理事张东致辞。

基于浪潮 KOS 面向智慧新媒体转型的探索与实践.

Intel 在龙蜥社区围绕 Intel 芯片等方面的工作，我认为主要有以下 3 个比较重要的特点： 第一个是全面性。龙蜥社区在整个场景方面是非常丰富的，无论是云原生、机密计算、应用加速等等。这些丰富的场景以及如何在这些场景下去围绕操作系统、Intel 的芯片来进行场景化、定制化的加速是龙蜥的核心的技术。 第二 Intel 在龙蜥社区参与的很多工作是非常深入的。针对刚才提到的场景，Intel 在龙蜥社区做了非常多的定制和优化。所以说龙蜥在如何使用 Intel 芯片去加速应用，让应用跑得更快、更稳和更好等方面是积累丰富的经验。 第三 Intel 在龙蜥社区做出的很多工作也是在全球领域非常领先的。 所以总结来看， Intel 在龙蜥社区贡献的三个关键词是：全面、深入和领先。

Intel 是龙蜥社区首批理事成员单位，多次参加技术委员会和运营委员会的工作，创建并维护 Intel 架构兴趣小组，将 Intel 的新平台、新特性、新优化都贡献并集成到龙蜥社区发行版中，使得广大平台用户能第一时间在龙蜥操作系统上获得对新平台的支持，进而使得龙蜥操作系统在全球范围内的操作系统发行版本中走在前列。 龙蜥社区自成立以来吸引了众多业界生态伙伴以及广大开源开发者的广泛参与。我觉得以下两方面特别重要： 第一点是不同领域的生态伙伴的加入，整个生态结构更加多样和完整。龙蜥社区生态伙伴已超过两百家，涵盖了不同的领域，生态更加丰富健壮。 第二点是广泛的开发者参与，社区更具生命力和活力。龙蜥社区已经建立了多个技术方向的特殊兴趣小组，不断吸引着广大开发者加入到社区，推动社区在各个技术领域上的创新。

熊健以平头哥最新发布的无剑 600 SoC 平台和曳影 1520 开发板为出发点，阐述了平头哥软件团队对开源社区的贡献，以及龙蜥社区与平头哥 RISC-V 的生态互补。 在无剑 600 平台上，平头哥与龙蜥社区、中科院软件所 PLCT 实验室进行了软硬件全栈的联合优化，完成了 RISC-V 与龙蜥操作系统的 3000 多个基础包适配，并在曳影 1520 上首次运行 FireFox 浏览器、LibreOffice 等大型桌面级软件，以及 Hexo 和 Open Rocket 等基于 NodeJS 和 JAVA 的应用，极大拓展了 RISC-V 的想象力。 平头哥是 RISC-V 国际基金会董事会成员，领导基金会中的数据中心、存储管理、安卓、安全等 11 个技术方向，重要性及数量居世界前列、中国机构首位。在 RISC-V 国际舞台上，平头哥正推进 RISC-V 国际标准制定，推动全球 RISC-V 技术与生态发展。

联通软件研究院副总架构师肖微做了《联通基于龙蜥操作系统的实践》主题演讲，分享内容主要包含三个方面：第一个是联通对于操作系统的现状和诉求，第二个是联通在龙蜥社区里面的一些工作和联通内部基于龙蜥操作系统的一个实践情况，第三个是联通对于整个操作系统未来工作的一些展望和技术的诉求。 “操作系统向下管理硬件、向上管理应用软件，因此操作系统是一个非常好的生态，所以不仅仅只是联通，操作系统的工作需要整个产业进行协同。联通做这操作系统的创新也是希望和龙蜥社区，以及整个产业链一起，共同打造一个非常好的生态。龙蜥社区中立、开放的运营理念和分层分类的标准化的技术理念，作为社区成员非常认可，作为用户也是非常赞扬，希望一起共同把社区和操作系统做好。”

Intel 机密计算技术在龙蜥社区的实践

Nydus 镜像加速内核演进开源之路

SMC-R + eRDMA：一种新的云上高性能网络协议栈

操作系统的运维和可观测性

云+操作系统

71期-SysOM 2.0 内存相关诊断功能

70期-SysOM 2.0 调度相关诊断功能

基于源 1.0 预训练大模型的知识蒸馏技术

联通数科云原生技术架构师王琦做了《基于kata的Serverless产品体系建设》主题演讲。介绍了联通云基于Kata进行的 Serverless 产品体系的建设。首先介绍了通过国家政策为牵引，联通云深化自主研发和创新能力，聚焦无服务器技术和 kata 相结合，基于联通云双引擎基座建设 Serverless 产品体系，助力联通乃至央国企应用快速上云。然后通过一个 Serverless k8s 具体产品深入讲解了技术架构设计与场景化的需求，以及在对 Kata 进行选型时候所考虑的几个方面内容和优化方式。最后分享了在国内百花齐放的硬件厂商的大环境下， Serverless 和 Kata 结合多种异构 CPU ，通过无服务器技术屏蔽底层硬件差异的一个展望。

Intel®第四代至强®可扩展平台IAA存内分析加速器在业务中的应用

基于Intel® TDX部署云上人工智能方案

基于Intel®第四代至强®可扩展平台QAT功能加速服务网格和云原生网关中的TLS性能

中国开源项目迈向全球化的过程中，人才至关重要。因此龙蜥社区联合3家理事单位共同推出“龙蜥社区人才培养计划”，该计划以“龙蜥+”的合作模式推进，“龙蜥+”模式为龙蜥社区和伙伴们共同扩展生态和行业人才培养提供了一种新思路。

在2023开放原子全球开源峰会上，分享 Linux 中国在生成式 AI 上的新实践，以及其对于通过开源推动 Linux 中国翻译组的持续发展的一些想法和探索。

龙蜥社区开发者服务（devFree）MeetUp 开源社区与高效合作模式探讨 讲师/嘉宾简介： 施鹤远：中南大学特聘教授，下一代质量技术SIG maintainer

龙蜥开发者服务MeetUp——KeenTune：统信 UOS 性能调优利器 讲师/嘉宾简介： 李林杰：统信软件

CentOS系统-安装-任意Python环境

学习Linux不可错过的一本好书

Linux从小白到大神必读的五本神书

如何查看Linux系统平均负载？

使用Linux快速搭建FTP服务