理解大模型在数据、模型、应用层的核心安全威胁，以及如何通过技术手段来增强模型的安全性。

使用操作系统智能助手OS Copilot，从文件中读取复杂任务并进行处理，助您高效运维。

操作系统升级迭代过程中，如何保障不影响用户的业务系统，如何让“更新"对用户透明，又能持续增强系统的能力。本次 MeetUp 上，方德分享了他们的方案。

操作系统生态的发展离不开兼容性与创新的平衡，这是一项复杂的技术挑战。版本隔离、符号版本化等技术解决了版本迭代中的兼容性问题，保障新旧软件共存；通过同源异构和仿真执行，实现了多平台的统一性；通过兼容层和跨平台框架等技术实现了多系统融合，突破了操作系统之间的隔阂。这些技术的实现不仅依赖于工程能力，更需要面向未来的生态思维。兼容性是基础，创新是动力，平衡是关键。唯有技术与生态协同发展，才能构建稳定且充满活力的操作系统生态。

阿里云产品专家周絮表示，龙蜥社区和阿里云接触过很多企业的迁移痛点和疑难杂症，总结出了一套更加适合中国企业的迁移方案，并且 Alibaba Cloud Linux /Anolis OS 都有非常专业的技术团队，端到端地帮助大家解决 CentOS 替换问题，确保用户高效、有保障地过渡到 Alibaba Cloud Linux /Anolis OS。

阿里云高级技术专家谢家森围绕用户上云/迁云、自动化迁移管理平台技术开发以及 OS 迁移产品化流程等方面展开详细介绍。他表示，得益于操作系统团队提供的技术优化能力，以及成熟的迁移技术工具，阿里云和龙蜥社区为用户提供成熟和稳定的迁移方案，帮助大家从 CentOS 7/8 迁移到 Alibaba Cloud Linux /Anolis OS。

分享Intel内核测试组开发并维护的LKVS（Linux内核测试套件）,介绍套件的发展、特性、用法以及当前在最新Intel服务器CPU上的热门属性，及其使用和验证方法。

智算创新 云峦同行。

首先介绍了 Intel 第四代至强可扩展处理器（代号 Sapphire Rapids，SPR）以及刚发布不久的第五代至强可扩展处理器（代号 EMR）的核心特性，包括 AMX、QAT、DSA、IAA、TDX 等。然后总结了英特尔与阿里云在 OpenAnolis 社区的合作推进这些特性使能的成果， 通过双方的努力，大部分新功能已在阿里云上启用并落地。 最后，介绍了在阿里云 ECS g8i 实例上利用新特性的三个最佳实践，以此展示新特性可以带来多么令人印象深刻的提升。

分享如何通过 Alibaba Cloud Linux 做南向和北向的协同，解锁阿里云的底层算力，以及 Alibaba Cloud Linux 和龙蜥社区的关系，以及如何基于芯片做全栈协同设计和优化。最后，李三红做了 C/C++ 编译器套件+Java 解读。

介绍了千寻位置迁移倚天处理器 ECS 实例的背景，并对迁移过程中涉及的准备工作、迁移步骤以及迁移过程中的注意事项进行了详细的分析说明，同时就迁移后的成本降低给出了具体测算。通过千寻位置核心业务迁移实践的分享，希望能够帮助更多的用户享受倚天处理器带来的高性价比红利。

贾正华在分享中介绍了 Alibaba Cloud Linux 通过在稳定性、安全、性能、服务支持上持续建设，为用户提供更好的云上操作系统体验，发展成为阿里云上部署规模最大的操作系统。同时面向未来AI智算场景，Alibaba Cloud Linux 希望通过提供开箱即用的 AI 容器镜像，为用户的 AI 应用场景，提供一个易用性、稳定性、安全性、性能都更好的运行环境。

云计算是改变整个产业生态的重要力量，随着新应用类型的不断出现，它的位置仍然举足轻重，特别是在人工智能这样的一个时代，大算力、大数据、高吞吐、低带宽的网络的需求越来越大。操作系统在整个云计算基础设施里面起到了非常核心的作用，阿里云作为国内云计算方面的领军企业，有雄厚的技术和经验积累，并把在基础软件操作系统方面的一些积累贡献给了龙蜥社区。经过三年发展，龙蜥社区已成为国内领先的操作系统开源根社区，它通过开源、开放的模式来发展下一代操作系统。浪潮信息作为国内最主要的算力基础设施供应商，联合阿里云及其他的合作伙伴，共同把社区建设成中国最好的操作系统社区，未来也将成为国际最重要的操作系统社区之一。

中兴通讯边云场景 LitePaaS 技术

CentOS系统停更，给各行业现有业务系统的稳定持续运行带来了巨大的不确定性。为应对CentOS的停更，保障各行业业务系统的持续运行，统信软件可为用户提供远程支持、现场支持、培训服务、顾问咨询、系统定制等一系列服务支持。不仅能够满足用户快速响应、及时处理和修复问题的要求，还可以按照用户的个性化需求提供订制服务，满足不同用户在各种复杂业务场景下的需求。

数智化转型是一个综合、复杂、循序渐进的长期过程，企业通过数智化转型实现产品与业务的创新、组织和管理变革，全面提升核心竞争力。用友与统信软件作为战略伙伴，在生态适配和商业创新上深度合作，共建全栈式一体化解决方案，共同助力企业数智化转型与升级。

数据时代，安全为先。如何保障系统安全、数据安全、如何构建开源软件安全生态，正成为当今用户关注的焦点。本次分论坛由龙蜥安全委员会组织，旨在推动开源安全领域的实践分享、技术创新及安全生态建设，共同探讨和交流系统安全、网络安全、数据安全及威胁响应等议题。分论坛还设置了圆桌互动环节，邀请了来自国内外知名厂商的多位专家学者，共同探讨大数据大模型时代下机密计算技术的挑战、机遇和未来发展。讲师/嘉宾简介企业技术专家

中兴通讯操作系统深耕电信等行业应用二十余载，在端管边云场景得到广泛应用。携手龙蜥社区众多合作伙伴，共同为推动操作系统技术在多场景的支持能力贡献力量。讲师/嘉宾简介各企业技术专家

介绍 Arm 架构下常用性能分析工具，结合龙蜥操作系统分享软件移植的注意事项和实际优化案例，从而帮助大家了解 Arm 架构下软件移植、优化过程中的常见问题和优化思路。

阿里云系统服务负责人冯富秋主持了主题为《云场景下运维的核心痛点及解决方案研讨》的圆桌讨论，来自清华大学博士，云杉网络研发 VP 向阳，谐云科技 CTO 苌程，乘云数字公司创始人度远，乐维创始人丁振兴，龙蜥社区系统运维 SIG Maintainer 张毅，观测云系统工程师张文杰，擎创科技可观测产品总监何晶，浙江大学城市学院教授李飞参加了讨论，嘉宾就运维的痛点、突破点和价值点三个方向的议题展开了热烈的讨论。

Gartner 2023 可观测性魔力象限解读和启示

bclinux-sysmt 基于开源 leapp 框架，适配多种操作系统升级场景，提供从 CentOS / BC Linux 7.x 等到 BC Linux 8.2 版本就地跨版本升级的功能。本次分享将介绍 bclinux-sysmt 的工作流程和实践经验。

CXL 作为下一代高带宽低延迟的互联协议，即将被广泛应用在数据中心之中。本次活动主要介绍了 CXL 的基础概念和规范，当前 Linux 内核和硬件厂商 Intel 对于 CXL 的支持，以及龙蜥社区对于 CXL 的规划。

将物理设备通过 vfio 透传给虚拟机是虚拟化常用的技术，但当为虚拟机分配比较大的内存时，虚拟机的启动时间会明显变慢，可能由十几秒延长至数分钟，严重影响用户使用体验，本次分享将分析设备透传虚拟机启动慢的原因及优化方法。

了解如何在 3.10 等不支持 eBPF 特性的内核，安全运行 eBPF 程序。

分享今年在 ATC 会议上中的 RunD 论文的技术细节，特别在 Serverless 场景下使用的效果；并分享 RunD 在龙蜥社区开源的现状 。

1）介绍 ANCE 操作系统兼容性评估工具诞生背景、核心特性、基本工作原理介绍。 2）以迁移评估场景为例演示工具功能。

plugsched 是 Linux 内核调度器子系统热升级的 SDK，它可以实现在不重启系统、应用的情况下动态替换调度器子系统，毫秒级 downtime 。plugsched 可以对生产环境中的内核调度特性动态的进行增、删、改，以满足不同场景或应用的需求，且支持回滚。

安全漏洞管理在操作系统社区中一直是一个难题，社区安全人员需要及时响应 CVE 的处理，来保障操作系统的安全。本次直播介绍了龙蜥社区如何基于安全响应流程搭建起一套流程化、自动化的通用平台，来提升安全漏洞的处理效率。

LLUG沙龙上海站-LCTT Tools Release。

Virtio 背景、技术规范与关键技术以及 Virtio 技术在 DPU 中的实践应用。DPU Virtio 硬化给数据中心基础设施加速带来的收益与产品优势。

了解内存被改和泄漏问题产生的原因，以及本解决方案的使用方法。

主要涵盖以下四个方面： 1.智算时代的来临，云原生如火如荼，两者的碰撞与融合。 2.云原生助力人工智能产业化，智算 OS 对 GPU、FPGA、DPU 的管理调度能力，助力人工智能产业化落地。 3.人工智能助力云原生智能化，人工智能的高速发展推进智算 OS 的运维智能化、用户体验智能化。 4.智算能力从中心到边缘的延伸，智算 OS 的云边端能力，进一步释放智算能力。

英特尔技术助力云时代系统软件和社区创新。

开源创新 源起潮“蜥”，龙蜥社区走进浪潮信息-社区理事长马涛、社区理事张东致辞。

介绍了龙蜥社区发展现状，讲解了 Intel Arch SIG、Anolis 内核 ANCK 以及商业发行版 Alibaba Cloud Linux 内核之间的上下游关系，并分享了阿里云选择 Anolis OS 作为上游的原因。随后，介绍了 Intel Arch SIG 目前的工作进展，对 Intel 主流服务器平台支持的情况。最后，通过解决方案在阿里云应用场景的最佳实践对 Intel Arch SIG 合作成果进行的展示。

Intel 在龙蜥社区围绕 Intel 芯片等方面的工作，我认为主要有以下 3 个比较重要的特点： 第一个是全面性。龙蜥社区在整个场景方面是非常丰富的，无论是云原生、机密计算、应用加速等等。这些丰富的场景以及如何在这些场景下去围绕操作系统、Intel 的芯片来进行场景化、定制化的加速是龙蜥的核心的技术。 第二 Intel 在龙蜥社区参与的很多工作是非常深入的。针对刚才提到的场景，Intel 在龙蜥社区做了非常多的定制和优化。所以说龙蜥在如何使用 Intel 芯片去加速应用，让应用跑得更快、更稳和更好等方面是积累丰富的经验。 第三 Intel 在龙蜥社区做出的很多工作也是在全球领域非常领先的。 所以总结来看， Intel 在龙蜥社区贡献的三个关键词是：全面、深入和领先。

李肖瑶介绍了未来 Intel 在虚拟化技术方面的新功能。新功能可以分为两类，一类为需要做虚拟化支持的新功能，即由 hypervisor 将新功能正确地虚拟化给虚拟机，使得虚拟化系统可以使用，如 CET、AMX、Arch LBR、PKS、UI。另一类为针对虚拟化的新功能，由 hypervisor 支持使用来增强 hypervisor 的能力或安全性，如 SVA、SIOV、TDX、 Bus Lock Detection、 Notify VM exit、IPI virtualization。

熊健以平头哥最新发布的无剑 600 SoC 平台和曳影 1520 开发板为出发点，阐述了平头哥软件团队对开源社区的贡献，以及龙蜥社区与平头哥 RISC-V 的生态互补。 在无剑 600 平台上，平头哥与龙蜥社区、中科院软件所 PLCT 实验室进行了软硬件全栈的联合优化，完成了 RISC-V 与龙蜥操作系统的 3000 多个基础包适配，并在曳影 1520 上首次运行 FireFox 浏览器、LibreOffice 等大型桌面级软件，以及 Hexo 和 Open Rocket 等基于 NodeJS 和 JAVA 的应用，极大拓展了 RISC-V 的想象力。 平头哥是 RISC-V 国际基金会董事会成员，领导基金会中的数据中心、存储管理、安卓、安全等 11 个技术方向，重要性及数量居世界前列、中国机构首位。在 RISC-V 国际舞台上，平头哥正推进 RISC-V 国际标准制定，推动全球 RISC-V 技术与生态发展。

阿里云资深技术专家、龙蜥云原生 SIG 成员刘奖，蚂蚁集团高级技术专家、龙蜥云原生 SIG Maintainer 彭涛为现场嘉宾带来《龙蜥云原生社区发展 & kata 社区共建》主题分享。 刘奖和大家一起探讨了在云原生技术和应用飞速发展的历史机遇下，龙蜥社区支持云原生技术、应用与商业的相关思考。他首先介绍了云原生技术的发展及典型软件架构，接着从云原生技术发展和操作系统自身演进两个方面提出构建“龙蜥云原生操作系统”的必要性和必然性。也分享了龙蜥云原生未来系统架构的构建思路，从一个传统的 OS 支撑 K8S 发行版，到利用容器化的思想构建云原生 OS 的发行版；并重点讲述龙蜥云原生在 OS系统构建的进展，即站在云原生容器化 OS 的思路上，输出Anolis Cloud Native Suite（ACNS），其中会包括容器优化的 OS，以及云原生运行时、节点管控、云原生网络与存储。 彭涛则分享了龙蜥云原生社区与上游社区之间的关系，并以 Kata 社区为主要案例，龙蜥云原生作为链接上游 kata 与下游用户的桥梁，以产品化方式输出给用户使用，并将关键特性贡献到上游社区

吴伟介绍了 RISC-V 在全球的发展趋势，然后分享了自己的三个基本观测：“摩尔定律是有极限的，而算力需求没有极限”、“软件系统的复杂度是超线性增长的”、“有能力驾驭软件开发复杂度的开发者是有限的”。基于这些假设，推导出了 2 个推论：“开源软件吞噬一切”、“必然会出现自由开放的指令集”。从而揭示了 RISC-V 成功的原因：“在合适的时间提出了足够好的设计理念，并且开创了新的商业模式”。吴伟表示，当前正是基础软件领域的“狂欢”，RISC-V 的发展带来了大量的工作量和机会。同时，吴伟还展示了 PLCT 实验室的 RISC-V 集群计划和许愿池计划，吸引所有对 RISC-V 感兴趣的开发者一起来参与。

操作系统的运维和可观测性

云+操作系统

71期-SysOM 2.0 内存相关诊断功能

70期-SysOM 2.0 调度相关诊断功能

68期-Intel HE Toolkit 介绍

64期-SysOM 2.0 操作系统迁移评估

基于源 1.0 预训练大模型的知识蒸馏技术

阿里云智能云原生技术专家冯世舫，英特尔亚太研发有限公司高级软件经理、龙蜥云原生SIG Maintainer 朱江云在现场做了《机密容器的崛起与发展》主题分享。机密容器基于硬件可信执行环境（Trusted Execution Environment，TEE）对容器中“运行态”数据进行保护，具备安全性、易用性和可自证性等特点，可以用来解决云原生场景下的数据安全问题。冯世舫在演讲中介绍了阿里云的“Pod 级机密容器”和“进程级机密容器”两种商用解决方案，同时介绍了龙蜥社区作为 Confidential Containers 的下游社区， 基于Anolis Cloud Kernel 和 RunD 安全容器构建开源机密容器解决方案。朱江云介绍了Intel BigDL PPML（Privacy Preserving Machine Learning，分布式隐私保护机器学习）解决方案， 并介绍了这一方案如何在不透出原始数据的前提下，实现数据的有效流动和高效处理。使用龙蜥开源机密容器解决方案支撑 Intel BigDL PPML 的运行，是阿里云和 Intel 基于龙蜥社区展开合作的一次尝试，我们希望能够和更多的伙伴就机密容器和机密计算开展更深入的合作。

上海交通大学计算机系教授陈全带来《Serverless Computing的技术架构》主题分享。Serverless Computing 也称为服务器无感知计算或者无服务器计算，在云原生时代起到了重要作用。在本报告中，陈全从技术特点、分层结构、未来展望等三个方面对其进行了简要介绍。首先，介绍了Serverless Computing在云平台中的定位与技术特色，并讨论了其面临的主要挑战。随后，探讨了现有各类Serverless Computing平台的抽象分层结构，包括：虚拟化层、封装层、系统层等；并对各层现在所采用的的各类技术方案进行了分类与总结。最后，对Serverless Computing未来的通用化、高效化、智能化的发展趋势进行了展望。