引领内核创新： • Linux Kernel 5.10 ：调度、IO、内存管理深度优化。 • 内存分层扩展 etMem：支持多种内存、存储介质统一管理，系统容量平滑扩展。 • 内核热升级：内核漏洞快速修复，业务不感知。 构筑云化基座： • iSula：iSulad 支持本地卷管理，isula-build 新增镜像拉取、推送等功能。 • StratoVirt& 虚拟化：支持内存弹性、大页、增强 为了获得更好的体验，建议不小于 20 GB 10 11 openEuler 21.03 技术白皮书 openEuler WHITE PAPER 内核热升级 修复内核高危安全 CVE 漏洞 , 升级加载新的安全内核 , 内核热升级可以保证关键核心业务不中断。内核在升级前检测业 务使用资源状态，利用快速冻结技术对业务使用资源的状态进行冻结，利用快速加载技术对新内核进行加载，然后对冰冻的 进程触发，对指定进程进行内存访问扫描，并返回扫描结果。 3. 冷热分级：由用户选择冷热分级策略配置文件，对获取到的内存访问结果进行分级，区分出热内存和冷内存。 4. 淘汰策略：根据 etMem 配置文件和系统环境配置，对冷内存进行淘汰，淘汰流程使用内核原生能力，安全可靠， 用户无感知。 应用场景 应用场景：节点内业务进程内存分层扩展 适用于对内存使用较多，且访问相对不频繁的业务软件，扩展效果较好，比如

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 4 认证和访问控制 85 4.1 一般的 Unix 认证 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 4.5.1 PAM 和 NSS 访问的配置文件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 4.5.2 现代的集中式系统管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 4.7 其它的访问控制 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

性能。 • MGLRU 特性：多层级的 LRU 机制，更精确地识别页面的冷热信息，提升高内存压力场景下的系统性能，降低 OOM 的概率。 • DAMON 特性：轻量级内存访问监控框架，可在用户态实现虚拟地址或物理地址的访问监控，实现轻量精确的在线监控，助力 性能提升。 • Memory-tiering 特性：内存分层特性，目标以最高效和成本效益的方式满足内存的使用需求，降低内存的使用成本。 miss，显著提高了 vmalloc 使用场景的性能。 • 支持 memfd_secret 系统调用：Linux 上创建“秘密内存区域”的新接口，允许用户空间进程创建其他任何人（包括内核）都 无法访问的内存范围，可以用于存储私钥等用途，减少在系统内存中暴露的可能性。 • BIG TCP 特性：允许协议栈发送更大的 TSO/GRO 数据包，实现更好的网络吞吐量性能和更低的延迟。 内核创新 17 资源利用率；算力竞争场景下，支持按优先级对业务进行分级管控，有效 避免优先级翻转的问题，实现高优先级的前台任务绝对压制低优级的后台任务，保障关键任务的算力供给。 • 已挂载文件系统设备写访问控制：支持块设备 ( 分区设备 ) 挂载文件系统后的写访问控制，为高危写访问操作提供告警信息， 防止文件系统损坏。 • riscv bpf 新特性支持：支持 trampoline 特性、Zbb 扩展特性、kfunc 支持特性、cpu-v4

3 DNS 服务器的软件、种类与 cache only DNS 服务器设定 24.4. 19.4 DNS 服务器的详细设定 24.5. 19.5 协同工作的 DNS： Slave DNS 及子域授权设定 24.6. 19.6 DNS 服务器的进阶设定 - 5 - 本文档使用 书栈(BookStack.CN) 构建 24.7. 19.7 重点回顾 24.8. 19.8 本章习题 24.9 在『主機的簡易防火措施篇』中，我們會簡單的介紹 Linux 的強大網路功能下，可能會發生的網路入侵問題。接下 來，瞭解了問題後，當然就是需要來解決他囉！所以，我們會就 TCP/IP, port, 套件漏洞的修補與防火牆等來推 敲一下，該如何做好 Linux 主機的防備呢？ 『沒有永遠安全的主機』是正確的言論，所以， 即使您的主機只是一 個小小的網站，也千萬不能忽略這個防火牆的認識喔！ 在『區網 而且，每一个项目里面所需要学习的技巧可多着呢！『什么？要学的东西那么多啊！』是啊！ 所以，不要以为 信息管理人员整天闲闲没事干的吶，大家可是天天在出卖知识的，同时， 还得天天应付随时可能会发生的各种 漏洞与网络攻击手法呢！真不是人干的工作～～ 这么说的话，架设服务器真的是挺难的喔！事实上，架设服务器其实蛮简单的哩！咦！～怎么又说架设服务器简单 了？ 不是说架设服务器难吗？呵呵！其实『架设服务器很

内存回收算法：在发生 OOM 时，优先对 低优先级的进程组进行内存回收，保障在线业 务的正常运行。 支持 PAC（Pointer Authentication Code）特性： 在使用寄存器的值作为指针访问数据或代码之前验 证其内容，抵御 ROP/JOP 攻击。 支持 BTI （Branch Target Identifiers） 特性： 对间接跳转的目标进行限制。与 PA 结合使用 减少控制流攻击。 现资源跨主机与设备免拷贝复用，提升跨主 机和设备业务通讯性能。 openEuler 21.09 技术白皮书 11 新介质文件系统 非易失性内存（NVDIMM，比如 Intel Optane）是一种提供字节访问粒度的新型高速存储介质，现有内核文件系统 EXT4，可以协同 DAX 特性改善 NVDIMM 新介质数据读写性能，但在元数据管理方面，基于现有 journal 同步机制，元数据 管理开销大，且容易出现写放大问题，NVDIMM 进程级控制：etMem 支持通过配置文件来进行内存扩展的进程，相比于操作系统原生的基于 LRU 淘汰的 kswap 机制，更加灵活和精准。 2. 冷热分级：用户态触发对指定进程进行内存访问扫描，根据分级策略配置文件，对内存访问结果进行分级，区分 出热内存和冷内存。 3. 淘汰策略：根据配置文件和系统环境配置，对冷内存进行淘汰，淘汰流程使用内核原生能力，安全可靠，用户无感知。 新增功能： 1.

October 14, 2021 Debian GNU/Linux 安装手册 版权 © 2004 –2019 Debian Installer 团队 本手册属于自由软件，您可以在 GNU 通用公共授权（GPL）下重新发布和（或）修改它。请在附录 F 阅读该许可证的内容。 i Contents 1 欢迎使用 Debian 1 1.1 什么是 Debian？ . . . . . . . . Boot Loader 的设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 D.3.7 远程访问：安装 SSH 并设置密码 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 D.3.8 最后一笔 . . . . . . . . . . . . . . . . 95 F GNU 通用公共授权 96 F.1 导言 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 F.2 GNU 通用公共授权 . . . . . . . . . . . . . . . . .

October 14, 2021 Debian GNU/Linux 安装手册 版权 © 2004 –2019 Debian Installer 团队 本手册属于自由软件，您可以在 GNU 通用公共授权（GPL）下重新发布和（或）修改它。请在附录 F 阅读该许可证的内容。 i Contents 1 欢迎使用 Debian 1 1.1 什么是 Debian？ . . . . . . . . Boot Loader 的设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 D.3.7 远程访问：安装 SSH 并设置密码 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 D.3.8 最后一笔 . . . . . . . . . . . . . . . . 95 F GNU 通用公共授权 96 F.1 导言 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 F.2 GNU 通用公共授权 . . . . . . . . . . . . . . . . .

安装手册 January 8, 2024 Debian GNU/Linux 安装手册 版权 © 2004 –2023 Debian 安装程序团队 本手册属于自由软件，您可以在 GNU 通用公共授权（GPL）下重新发布和（或）修改它。请在附录 F 阅读该许可证的内容。 本手册的构建版本：20230803 。 i Contents 1 欢迎使用 Debian 1 1.1 什么是 Debian？ Boot Loader 的设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 D.3.7 远程访问：安装 SSH 并设置密码 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 D.3.8 最后一笔 . . . . . . . . . . 79 v CONTENTS F GNU 通用公共授权 80 F.1 导言 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 F.2 GNU 通用公共授权 . . . . . . . . . . . . . . . . .

安装手册 January 8, 2024 Debian GNU/Linux 安装手册 版权 © 2004 –2023 Debian 安装程序团队 本手册属于自由软件，您可以在 GNU 通用公共授权（GPL）下重新发布和（或）修改它。请在附录 F 阅读该许可证的内容。 本手册的构建版本：20230803 。 i Contents 1 欢迎使用 Debian 1 1.1 什么是 Debian？ Boot Loader 的设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 D.3.7 远程访问：安装 SSH 并设置密码 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 D.3.8 最后一笔 . . . . . . . . . . . . . . . . 82 F GNU 通用公共授权 83 F.1 导言 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 F.2 GNU 通用公共授权 . . . . . . . . . . . . . . . . .

安装手册 January 8, 2024 Debian GNU/Linux 安装手册 版权 © 2004 –2023 Debian 安装程序团队 本手册属于自由软件，您可以在 GNU 通用公共授权（GPL）下重新发布和（或）修改它。请在附录 F 阅读该许可证的内容。 本手册的构建版本：20230803 。 i Contents 1 欢迎使用 Debian 1 1.1 什么是 Debian？ Boot Loader 的设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 D.3.7 远程访问：安装 SSH 并设置密码 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 D.3.8 最后一笔 . . . . . . . . . . . . . . . . 84 F GNU 通用公共授权 85 F.1 导言 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 F.2 GNU 通用公共授权 . . . . . . . . . . . . . . . . .