电力 其他上游社区 坚持 Upstream First openEuler 开源社区 二次发行 直接使用 构建规范 社区开发 平台 版本发布 配套工具 发布 SLA 运维平台 客户反馈 缺陷跟踪平台 芯片生态 构建平台 代码、版本管理、工具管理平台 发布规范 06 openEuler 22.03 LTS SP2 技术白皮书 平台架构 openEuler 社区当前已与 实时巡检，冷热补丁修复，实现自动发现和零中断修复。 应用场景 1：社区热补丁流水线 针对现网环境往往不支持重启服务或机器进行修复的问题，从个人制作和版本角度，提供便捷的热补丁制作工具和流 水线，根据补丁文件快速完成规范化的热补丁制作、下载、验证和发布。 应用场景 2：漏洞管理 针对有运维诉求的管理员或个人开发者，可以通过漏洞管理服务快速实现漏洞感知和修复，极大减少补丁管理成本， 保障集群安全，提升漏洞修复效率。 Sulad对支持的CRI版本进行了升级。从之前v1aplha2接口的1.1X版本， 升级到 v1alpha2 接口的 1.24/1.25 版本。 功能描述 根据 1.25 版本的 CRI 接口规范进行差异化排查，升级涉及到的主要接口包括： • 完善 CreateContainer、UpdateContainerResources、ContainerStatus、ContainerStats、ListContainerStats

Linux distributions 出厂的默认值就已经开放很多服务给 Internet 使用了，不过这些服务可能并不是你想要开放的呢。我们在了解网络基础与所需服务的目的之后， 接下 来就是透过防火墙来规范可以使用本服务器服务的用户，以让系统在使用上拥有较佳的控管情况。 此外，不管你的防 火墙系统设定的再怎么严格，只要是你要开放的服务， 那防火墙对于该服务就没有保护的效果。因此，那个重要的在 线更 LVM 这个管理模式， 并 搭配 Quota 机制来控制每个账号的磁盘使用量。 所以说，你得知道 Linux 目录下的 FHS (Filesystem Hierarchy Standard) 的规范，否则分割槽给到错误 的目录，会造成无法开机！那为什么要将 /home 独立放入一个分割槽？ 那是因为 quota 仅支持 filesystem 而不支持单一目录啊！好了，如果给你一部全新的主机，那你该如何安装你的系统呢？ 的密码设定成『1234567』哈哈！想不被入侵都很难～ 所以当然需要严格的规范用户密码的设定 了！那么如何规范严格的密码规则呢？可以藉由 (1)修改 /etc/login.defs 档案里面的规则，以让用户需要每半 年更改一次密码，且密码长度需要长于 8 个字符呢！(2)利用 /etc/security/limits.conf 来规范每个使用者 的相关权限，让你的 Linux 可以较为安全一点点～(3)利用

ACL 权限控制 要登陆 Linux 系统一定要有帐号与密码才行，否则怎么登陆，您说是吧？不过， 不同的使用 者应该要拥有不同的权限才行吧？我们还可以通过 user/group 的特殊权限设置，来规范出不 同的群组开发专案呢.....2015/07/22 13.1 Linux 的帐号与群组 鸟哥的 Linux 私房菜：基础学习篇 第四版 21 目录及概述 13.1.1 使用者识别码： UID 2015/07/28 14.1 磁盘配额 （Quota） 的应用与实作 鸟哥的 Linux 私房菜：基础学习篇 第四版 22 目录及概述 14.1.1 什么是 Quota：一般用途, 限制, 规范 （inode/block, soft/hard, grace time） 14.1.2 一个 XFS 文件系统的 Quota 的实作范例 14.1.3 实作 Quota 流程-1：文件系统的支持与观察（/etc/fstab 显卡则通过PCI-E的序列信道设计来与CPU沟通喔！详细说明我们在本章稍后的主板部份再来 谈谈。 CPU等级 由于x86架构的CPU在Intel的Pentium系列（1993年）后就有不统一的脚位与设计，为了将不 同种类的CPU规范等级， 所以就有i386,i586,i686等名词出现了。基本上，在Intel Pentium MMX与AMD K6年代的CPU称为i586等级， 而Intel Celeron与AMD Athlon（K7）年代之后的

），这些也都是很重要的工作呢！ 要登陆 Linux 系统一定要有帐号与密码才行，否则怎么登陆，您说是吧？不过， 不同的使用者应该要拥有不同的权 限才行吧？我们还可以通过 user/group 的特殊权限设置，来规范出不同的群组开发专案呢…..2015/07/22 15.1. 13.1 Linux 的帐号与群组 15.2. 13.2 帐号管理 15.3. 13.3 主机的细部权限规划：ACL 的使用 15 另一种则是修改Linux，让Linux符合软件能够运行的规范！ 由于Linux希望能够相容 于Unix，于是托瓦兹选择了第二个作法“修改Linux”！ 为了让所有的软件都可以在Linux上执行，于是托瓦兹开始 参考标准的POSIX规范。 Tips POSIX是可携式操作系统接口（Portable Operating System Interface）的缩写，重点在规范核心与 应用程序之间的接口， 这是由美 这个正确的决定让Linux在起步的时候体质就比别人优良～因为POSIX标准主要是针对Unix与一些软件运行时候的标 准规范， 只要依据这些标准规范来设计的核心与软件，理论上，就可以搭配在一起执行了。 而Linux的发展就是依 据这个POSIX的标准规范，Unix上面的软件也是遵循这个规范来设计的， 如此一来，让Linux很容易就与Unix相容 共享互有的软件了！同时，因为Linux直接放置在网络下，提供大家下载，

电力 其他上游社区 坚持 Upstream First openEuler 开源社区 二次发行 直接使用 构建规范 社区开发 平台 版本发布 配套工具 发布 SLA 运维平台 客户反馈 缺陷跟踪平台 芯片生态 构建平台 代码、版本管理、工具管理平台 发布规范 平台架构 06 openEuler 23.09 技术白皮书 openEuler 社区当前已与多个设备厂商建立丰富的南向生态，Intel、AMD 机内存，同时回收加速器内的冷内存，达到内存 超分的效果，突破模型参数受限于加速器内存的限制，实现低成本的大模型训练。 通过在内核中提供 GMEM 高层 API，允许加速器驱动通过注册 GMEM 规范所定义的 MMU 函数直接获取内存管理功能， 建立逻辑页表并进行内存超分。逻辑页表将内存管理的高层逻辑与 CPU 的硬件相关层解耦，从而抽象出能让各类加速器复 用的高层内存管理逻辑。加速器只需要 显示管理、桌面接口、桌面服务属于 shell 层，一般是基于 DBus 接口协议与后端服务进行通信，为定义用户界面、交 互操作提供支撑，如登录界面、窗口外观、GUI 应用程序控件等。 桌面功能 桌面规范 桌面接口 桌面服务 显示管理 显示服务 资源管理 输入管理 dde-session-ui dde dbus API DTK LightDM deepin-greeter deepin-kwin

其他上游社区 Upstream First openEuler开源社区 二次发行 直接使用 构建 规范 社区开发 平台 版本发布 配套工具 发布 SLA 运维平台 客户 反馈 缺陷跟踪平台 芯片生态 x86、Arm、RISC-V等 构建平台 代码、版本管理、工具管理平台 发布 规范 openEuler 21.09 技术白皮书 07 03/ 运行环境 openEuler 21 行所需的依赖列表等等的任务。 这是为了让软件使用者可以使用软件包管理器舒服的安装、删除或者升级他们所使用的软件。 打包规则：openEuler 试图规范化多种多样的开源项目到一个连贯的系统。因此 openEuler 制定此打包指导来规范制作 RPM 的动作。 • openEuler 遵守一般的 Linux 基础标准 (LSB)。该标准致力于减少各个发行版间的不同。openEuler r 也遵守 Linux 文件系统层级标准 (FHS)。该标准是关于如何管理 Linux 文件系统层级的参考。 • 除了遵守这些一般 Linux 发行版都会遵守的一般规则，本文档规范化了为 openEuler 社区版打包的实际细节问题。 社区安全问题披露（安全处理流程和安全批露信息请参考附录 2） • 安全处理流程 • 安全披露信息 openEuler 21.09 技术白皮书

其他上游社区 Upstream First openEuler开源社区 二次发行 直接使用 构建 规范 社区开发 平台 版本发布 配套工具 发布 SLA 运维平台 客户 反馈 缺陷跟踪平台 芯片生态 x86、Arm、RISC-V等 构建平台 代码、版本管理、工具管理平台 发布 规范 8 9 openEuler 21.03 技术白皮书 openEuler WHITE PAPER 运行所需的依赖列表等等的任务。 这是为了让软件使用者可以使用软件包管理器舒服的安装、删除或者升级他们所使用的软件。 打包规则 openEuler 试图规范化多种多样的开源项目到一个连贯的系统。因此 openEuler 制定此打包指导来规范制作 RPM 的动 作。 • openEuler 遵守一般的 Linux 基础标准 (LSB)。该标准致力于减少各个发行版间的不同。 openEuler openEuler 也遵守 Linux 文件系统层级标准 (FHS)。该标准是关于如何管理 Linux 文件系统层级的参考。 • 除了遵守这些一般 Linux 发行版都会遵守的一般规则，本文档规范化了为 openEuler 社区版打包的实际细节问题。 社区安全问题披露 • 安全处理流程 • 安全披露信息 安全处理流程和安全批露信息请参考附录 2。 著作权说明 openEuler 白皮书所载的所有材料或内容受版权法的保护，所有

其他上游社区 坚持 Upstream First openEuler 开源社区 二次发行 直接使用 构建 规范 社区开发 平台 版本发布 配套工具 发布 SLA 运维平台 客户 反馈 缺陷跟踪平台 芯片生态 构建平台 代码、版本管理、工具管理平台 发布 规范 硬件类型 x86 ARM 网卡 华为、Mellanox、Intel、Broadcom、Marvell、网讯 嵌入式硬件支持 Linux 软实时 qemu Raspberry Pi Others 编译器 统一建构 仿真 实时内核混合部署 嵌入式弹性底座 轻量化 快速启动/低底噪 安全 安全配置规范 集成开发 环境 openEuler 22.09 技术白皮书 13 openEuler 22.09 技术白皮书 12 05/ 内核创新 openEuler 内核中的新特性 openEuler 准软硬件生态等方面做特性增强： 1. 场景：支持标准虚拟化的关键场景桌面虚拟机，支持 VNC、USB 键盘鼠标、virtio-gpu 图形桌面虚拟化基本能力，应用 生态进一步扩大。 2. 标准规范：支持 ACPI/UEFI 等通用标准，包括虚拟机 edk2 启动以及 NUMA 呈现、CPU 拓扑呈现。 3. 性能增强与设备丰富：支持 virtio 多队列、vhost-user-net，进一步提升

包括 Debian 以及商业软件的增值套件。为了达 成这些目标，我们将提供集成的、高质量的、100% 自由的软件，而不附加任何可能阻止在这些方面使用的法律限 制。 • 哪些作品不符合我们的自由软件规范 – 我们知道，某些我们的用户需要使用不符合 Debian 自由软件指导方针的作品。我们为这些作品，在我们的档案库 中留出了”non-free”、”non-free-firmware” 和”contrib” 较弱的依赖。这个软件包的大多数用户可能会从安装所列的软件包中受益，但没有它们也可以有适当的功能。 • ” 增强” – 这里表明一个像建议的弱依赖关系，不装也没关系。 • ” 破损” – 表明一个软件包不兼容一些版本规范。一般的解决方法就是升级列出的所有软件包。 • ” 冲突” – 这表明了绝对的不兼容。为了安装这个软件包必须移除所有列出的软件包。 • ” 替代” – 这表明这个文件安装的文件会替代所列的软件包的文件。 者亲自确认之前，请勿假定自己系统的情况也是如此。 3.1.1 第一阶段：UEFI Unified Extensible Firmware Interface (UEFI) 统一可扩展固件接口 定义了启动管理器作为 UEFI 规范的一部分。当一个 计算机打开电源，启动管理器是启动流程的第一阶段，它检查启动配置并基于启动配置的设置，执行特定的操作系统 引导加载程序或操作系统内核（通常是引导加载程序）。启动配置通过变量存储在 NVRAM，变量包括指示操作系统

行文安排，目标是让这份指南保持简单而可 维护。 vii Chapter 1 概览 对 package-1.0.tar.gz，一个包含了简单的、符合 GNU 编码标准 和 FHS（文件系统层级规范） 的 C 语言 源代码的程序来说，它在 Debian 下打包工作可以按照下列流程，使用 debmake 命令进行。 $ tar -xvzf package-1.0.tar.gz $ cd package-1 h> int main() { printf("Hello, world!\n"); return 0; } 这里，源码中的 Makefile 支持 GNU 编码标准 和 FHS（文件系统层级规范）。特别地： • 构建二进制程序时会考虑 $(CPPFLAGS)、$(CFLAGS)、$(LDFLAGS)，等等。 • 安装文件时采纳 $(DESTDIR) 作为目标系统镜像的路径前缀 • 安装文件时使用 packagename_version.orig.tar.gz。 • 分隔 package 和 version 的符号从 -（连字符）更改为 _（下划线） • 文件扩展名添加了 .orig 部分。 4. Debian 软件包规范文件将被添加至上游源代码中，存放在 package-version/debian/ 目录下。 • debian/* 目录下的必需技术说明文件： debian/rules 构建 Debian 软件包所需的可执行脚本（参见