OpenAtom openEuler社区运营报告(2024年5月)
OpenAtom openEuler
社区运营报告
2024年5月
本 月 快 讯
2024年5月,在OpenAtom openEuler(简称"openEuler")技术委员会例会上,经技术委员会委员审定,同意开发者在社区成立SBOM SIG、Intelligence SIG。SBOM SIG主要围绕 SBOM构建openEuler社区软件供应链安全,推动国际和国内SBOM标准在openEuler社区适配落地。Intelligence SIG旨在结合智能化操作系统,加速人工智能技术推广及应用探索,为社区开发者提供的原生AI能力。
ㆍ在版本演进方面,首个AI原生开源操作系统 openEuler 24.03 LTS于6月6日版本发布会上正式发布(原文阅读)。该版本在基础设施、Linux6.6内核、智能解决方案以及全场景体验四大方面实现了全面升级。openEuler 24.03 LTS的4个版本已同步上线openEuler官网、全球37个镜像站以及全球云平台,12个OSV的商业发行版和企业自用版也将陆续上线。
感谢麒麟软件、华为、粤港澳大湾区(广东)国创中心、中科院软件所、龙芯中科、统信软件、麒麟信安、超聚变、润和软件、中科方德、合芯科技、中软国际、软通动力、北京中关村实验室、奥思维科技、浪潮云、苦芽科技、中移云能、奥星贝斯、长擎软件、飞腾等公司和科研院所,以及两年来参与版本开发工作的5136名社区开发者的贡献。
ㆍ在安全方面,openEuler注重社区安全合规和供应链信息披露的能力。经openEuler技术委员会、安全委员会审定的“openEuler安全保障策略总纲”在社区发布。目前,openEuler已通过由OpenChain发起的ISO 18974开源软件供应链安全标准(简称“ISO 18974”)的自认证,成为首个通过ISO 18974自认证的开源社区,这表明openEuler在开发流程、软件供应链、风险评估和管理、开发者安全能力等维度达到了国际领先水平。
ㆍ其他发展方面,由统信软件发起的自动化测试框架YouQu、由华北电力大学IDeal工作室发起的开源高性能Web服务器Fast-Https等新项目相继在社区运作。
ㆍ社区活动方面,openEuler受邀参加了在马德里举办的 Linaro Connect 2024,现场展示了openEuler在数字智能方面的能力,推动Arm生态系统繁荣。
ㆍ人才培养方面,openEuler重视开源人才的培养,5月参与了桂林电子科技大学、南京大学、中国地质大学、华东师范大学等举办的高校行活动,为高校学子如何参与开源贡献提供了建议和参考。
01
社区规模
截至2024年5月31日,openEuler社区用户累计超过242万,超过1.8万名开发者在社区持续贡献。社区累计产生172K个PR、96K条Issue。目前,加入openEuler社区的单位成员1575家,本月新增41家。
社区贡献看板(截至2024年05月31日)
02
社区事件
首个AI原生开源操作系统,openEuler 24.03 LTS正式发布
经过两年的准备,三个创新版本的积累,凝聚全球创新开发力量的openEuler 24.03 LTS正式发布。该版本在基础设施、Linux6.6内核、智能解决方案以及全场景体验四大方面实现了全面升级,为开发者和用户带来了高性能、高可靠、高灵活的开发体验。
目前,openEuler 24.03 LTS的4个版本已同步上线openEuler官网、全球37个镜像站以及全球云平台,12个OSV的商业发行版和企业自用版也将陆续上线。
↑ 阅读原文
openEuler参加Linaro Connect 2024
5月17日,openEuler委员会执行总监熊伟博士受邀参加Linaro Connect 2024并发表主题演讲,展示了openEuler在数字智能方面的能力,推动Arm生态系统繁荣。
openEuler社区技术委员会主席胡欣蔚受邀参加芯片技术座谈
5月29日,openEuler社区技术委员会主席胡欣蔚到访北京开源芯片研究院并带来题为《通过开源社区构建操作系统发行版openEuler》的主题分享。
胡欣蔚从实践角度分享了openEuler开源操作系统在发展中的规划与投入,识别了发展中的关键“细腰”环节,强调了软件生态对于推动硬件使用场景和推动技术创新的重要性。此外,他还与现场嘉宾共同探讨了云技术的重要性和算力释放的必要性,并提出了通过社区合作和技术创新来促进软件生态健康发展的方法。
↑ 阅读原文
openEuler安全知识培训系列课程上线
为帮助开发者更详细地了解openEuler社区的安全要求,更顺利地参与贡献。openEuler安全委员会推出了“openEuler安全知识培训”系列课程,并上线了“openEuler基础安全意识与能力评估考试平台”,致力于帮助开发者增强安全合规能力,共同打造更安全、高效、高质量的开源社区。
openEuler安全知识培训
https://space.bilibili.com/527064077/channel/collectiondetail?sid=2726214
https://www.openeuler.org/zh/blog/openeuler/20240428-security.html
openEuler参加2024鲲鹏金种子实训班全国行
5月28日,2024鲲鹏金种子实训班全国行·成都站在四川成功举办。openEuler兼容性SIG组Maintainer杜开田分享了《开源操作系统openEuler技术介绍和展望》主题演讲,并介绍了“端边云全场景支持”的整体技术设计理念、openEuler智能化OS的AI特性,以及openEuler开发者工具链等内容。他围绕openEuler运行中遇到的问题、难点等,同现场60余位开发者进行交流,帮助开发者解决实践中遇到的挑战、提高开发技能。
openEuler持续参加高校活动,助力开源人才培养
5月12-19日,2024智能基座鲲鹏高校行在桂林电子科技大学、南京大学、中国地质大学、华东师范大学等举办专场活动。作为开放原子开源基金会的明星项目,openEuler积极参加,助力开源人才的培养。
openEuler技术委员会委员胡峰、openEuler社区技术专家丁嘉辉、陈臻、冯涛结合参与社区开发的实践经验,展示了社区成员如何协作解决技术难题,共同推动项目发展,为高校学子如何参与开源贡献提供更多的建议和参考。在活动上,同学们就开源文化对软件开发行业的影响与老师们深入交流,加深了对开源的理解。
左上为丁嘉辉,左下为胡峰,右上为陈臻,右下为冯涛
openEuler社区技术直播
4月29-5月23日,openEuler开展了4期 RISC-V系列直播,罗君、王跃翔、李金哲等 RISC-V SIG Committers通过自身的开发实践和经验,详细解析了RISC-V的技术特点、优势及应用。
openEuler RISC-V系列直播:
ㆍ在 QEMU-RISC-V 拉取 UniProton 并开发自己的RISC-V异常解析器
ㆍUniProton 在 RISC-V 的上下文切换和IPC基础
ㆍ自定义核间通信
ㆍ基于rpmsglite 的裸机与 RTOS 通信实践
03
社区治理
openEuler技术委员会5月会议摘要
在5月例会上,经openEuler技术委员会委员审定,同意开发者在社区成立SBOM SIG、Intelligence SIG。
SBOM SIG致力于孵化SBOM相关工具和技术,围绕SBOM构建openEuler社区软件供应链安全,打造开源合规的根社区,并赋能伙伴快速构建SBOM披露能力。其职责主要包括维护openEuler社区SBOM生成、转换和消费的相关工具源码,以及构建基于SBOM的应用服务,推动国际和国内SBOM标准在openEuler 社区适配落地。
Intelligence SIG旨在结合智能化操作系统,加速人工智能技术推广及应用探索,为社区开发者提供的原生AI能力,如智能问答、智能调优、智能诊断等,同时借助AI+工具链,使能传统应用具备智能交互的能力。
Intelligence SIG主页
https://www.openeuler.org/zh/sig/sig-detail/?name=sig-intelligence
openEuler安全保障策略总纲在社区发布
为更好地提升openEuler社区的安全合规性,牵引其安全能力不断提升,并为openEuler版本提供更高质的安全保障。经openEuler技术委员会、安全委员会评审,“openEuler安全保障策略总纲”在社区发布。
总纲描述了openEuler社区安全治理的框架、流程和机制,帮助openEuler社区开发者以及其他对openEuler社区感兴趣的开发人员了解openEuler社区的安全保证策略。
openEuler安全保障策略总纲
https://gitee.com/openeuler/security-committee/blob/master/security-strategy-overview.md
04
技术进展
RISC-V在openEuler 24.03 LTS中首次作为Tier1架构得到支持
RISC-V在openEuler 24.03 LTS版本中首次作为Tier1架构得到支持,其镜像的构建、测试与文档等发版工作也已经接近尾声。在本次版本发布中,RISC-V架构支持 Everything+Epol的全量范围,并且实现对 UEFI、热补丁、硬实时内核和可信执行环境TEE等新功能特性的架构侧支撑。其中,社区通过对edk2进行适配调优,首次实现了在 RISC-V的硬件设备上进行UEFI启动的功能,最近发布的版本24.03 LTS将默认通过UEFI进行启动。UEFI是目前服务器的事实标准,RISC-V SIG首次为RISC-V架构实现对UEFI 功能支持,保证了openEuler在RISC-V系统引导加载标准化和兼容性上的领先位置,为以后的扩展性和模块化预留了充足的空间。
在RISC-V服务器上通过UEFI启动openEuler
麒麟软件在新版本24.03 LTS中贡献了440个PR,助力社区技术生态发展
openEuler 24.03 LTS如期发布,麒麟软件以 440个PR(数据截至2024年5月31日)贡献荣登版本(24.03 LTS)贡献排行榜第一。本次,麒麟软件参与openEuler 24.03 LTS社区版本开发67人,修复CVE 60+、修复软件bug 200+,升级软件包60+,同时还包含大量软件包特性增强及架构适配等,贡献领域涉及内核、安全、AI、智能运维、云原生、虚拟化、桌面、分布式存储、数据库、大数据和高可用等。
在openEuler 24.03 LTS版本中,除继承原有OS版本特性(UKUI、NestOS、NKD、PilotGo运维生态)外,麒麟软件还带来了新的OS软件生态特性和升级:
ㆍPilotGo新插件:本次PilotGo运维平台生态除继承已有prometheus插件、grafana插件外,还带来了Topo插件、A-tune插件两个新插件。Topo插件可以以自定义拓扑图的方式对业务集群进行可视化,同时辅以组件信息及状态展示、指标展示等功能,方便用户对业务集群进行直观把控。A-tune插件封装社区A-tune 智能调优工具,提供了一键式的业务服务调优和任务管理,并对结果进行可视化展示,方便 A-tune智能调优软件的使用和落地。
ㆍUKUI:本次除集成已有的控制面板、任务栏、文件管理器等重要组件外,同时修复天气日期显示错误的问题以及部分CPU信息无法显示问题,优化麒麟影音的界面展示信息,提高UKUI组件的稳定性,提升用户的使用体验。
openEuler贡献看板
https://datastat.openeuler.org/zh/detail
*数据截至 2024年5月31日
统信软件在新版本24.03 LTS中贡献多个特性,完成版本选型开发、软件包维护升级等多项工作
统信软件在openEuler 24.03 LTS中贡献了 DDE桌面、utsudo、utshell、migration-tools等多个特性;主导完成了OpenStack Wallaby/Antelope两个版本的选型、开发、测试、文档编写等工作。
作为Desktop、KDE、Gnome等SIG组软件包的主要维护者,统信软件完成了24.03 LTS的软件包选型、升级和维护工作;参与完成了 Base-Service、Programming-Language、Networking、Compiler、Virt等多个SIG组基础软件包的开发工作。
此外,在openEuler发布会上,统信软件同步发布基于openEuler 24.03 LTS的统信服务器操作系统V25(预览版)。
自动化测试框架YouQu在社区建仓
由统信软件发起创建的YouQu项目,经QA SIG和TC委员审核已成功引入openEuler社区,并完成建仓工作。
YouQu是一个用于Linux操作系统的自动化测试框架,支持多元化元素定位和断言、用例标签化管理和执行、强大的日志和报告输出等特色功能,同时完美兼容X11、Wayland显示协议,环境部署简单,操作易上手。
现已支持多种自动化测试类型:
ㆍLinux 桌面应用 UI 自动化测试;
ㆍWeb UI 自动化测试;
ㆍLinux DBus 接口自动化测试;
ㆍ命令行自动化测试;
ㆍ接口自动化测试。
框架特点:
ㆍ提供统一接口:编写方法时只需要导入一个包,便可使用核心库提供的所有功能;
ㆍ多种元素定位方案:除常用的属性定位、图像识别、OCR识别外,还提供基于UI的元素定位方案,其使用简单且高效;
ㆍ用例标签化管理:提供用例标签化管理、批量跳过和批量条件跳过等功能;
ㆍ远程交互式控制:用例步骤过程中控制远程机器;
ㆍ一键部署环境:不用为环境部署而烦恼;
ㆍ自定义断言:对断言进行了二次封装,提供更友好的错误提示,让定位问题精准高效;
ㆍ用例超时控制:不仅支持单条用例超时控制,而且还支持动态控制用例批量执行的总时间,确保CI环境下能顺畅运行。
项目官方文档
https://youqu.uniontech.com
项目仓库地址
https://gitee.com/src-openeuler/youqu
高性能Web服务器Fast-Https项目在社区建仓
Fast-Https是由华北电力大学IDeal工作室发起,由Networking SIG组维护管理的项目,已在openEuler社区完成建仓。Fast-Https是一款基于Go开发的高性能、高并发、多协议支持的开源Web服务器,旨在为openEuler用户提供安全可靠、功能丰富的Web服务解决方案。
ㆍ配置简单:使用Fast-Https,进行简单的配置,即可发布您的Web应用;
ㆍ面向云原生:支持docker部署,一键部署多个微服务,提供注册中心功能;
ㆍ多协议支持:支持HTTP1.1、HTTP2、HTTPS、WebSocket等协议;
ㆍ设计模块化:将服务器的功能拆分为多个独立的模块,每个模块负责特定的任务。
项目地址
https://gitee.com/src-openeuler/fast-https
https://gitee.com/ncepu-bj/fast-https
openEuler官网支持搜索邮件列表
本月,社区基础设施团队在官网搜索板块增加了邮件列表数据,以便开发者能更好地获取相关资料。
05
软硬件兼容性测评
2024年5月,兼容性方案1648个,北向1092 个,南向477个,OS 145个。5月新增北向36 个,南向3个,OS 4个。
社区兼容性列表
https://www.openeuler.org/zh/compatibility/
06
安全公告
2024年5月,社区共发布安全公告178个,修复漏洞385个(其中Critical 3个,High 46个,其它336个)。
重点漏洞提醒:
如下漏洞评估影响较大,请重点关注:
stb _vorbis.c v1.22的注释功能中存在基于堆的缓冲区溢出漏洞(CVE-2024-32659)
CVSS评分为9.8分
公告链接:
https://www.openeuler.org/zh/security/cve/detail/?cveId=CVE-2023-47212&packageName=stb
影响范围:
openEuler-22.03-LTS-SP3
Engrampa易受Path Traversal漏洞的攻击,利用该漏洞可在目标对象上实现完全的远程命令执行(RCE)(CVE-2023-52138)
CVSS评分为9.6分
公告链接:
https://www.openeuler.org/zh/security/cve/detail/?cveId=CVE-2023-52138&packageName=engrampa
影响范围:
openEuler-22.03-LTS-SP2
openEuler-22.03-LTS-SP3
Git安全社区发现了一个新的严重漏洞,该漏洞允许攻击者通过简单的 git clone 命令触发远程代码执行(RCE)(CVE-2024-32002)
CVSS评分为9.0分
公告链接:
https://www.openeuler.org/zh/security/cve/detail/?cveId=CVE-2024-32002&packageName=git
影响范围:
openEuler-20.03-LTS-SP1
openEuler-20.03-LTS-SP4
openEuler-22.03-LTS
openEuler-22.03-LTS-SP1
openEuler-22.03-LTS-SP2
openEuler-22.03-LTS-SP3
漏洞防护
openEuler社区针对在维版本例行修复漏洞,发布安全补丁。建议用户关注openEuler官网安全公告,及时安装漏洞补丁进行防护。
openEuler安全公告
https://www.openeuler.org/zh/security/security-bulletins/
07
致谢
衷心感谢社区朋友、开发者们以及openEuler SIG组成员的贡献:
* 以上不分先后顺序
如果您希望在月报中增加您的工作内容,或对内容有任何改进建议,请联系wengqiaozhen@openeuler.sh。
往期回顾
审校:熊伟、郑振宇
---
文章来源:https://mp.weixin.qq.com/s/KZ189o7wtZOiLaeGRxBdWg