不久前,三位来自华为的openEuler 内核核心贡献者加入 Linux 社区内核漏洞检视组,与其他全球顶尖开发者一起负责Linux 内核漏洞CVE 号分配与发布,引发了开源领域的广泛关注。
openEuler开源操作系统与开源社区最初由华为发起,是华为持续投入开源开放生态的重要成果。2019年9月,华为宣布开源openEuler操作系统,openEuler开源社区同步上线。2021年9月,openEuler 21.09首个支持数字基础设施的全场景创新版本正式上线,实现对服务器、云计算、边缘计算、嵌入式等多种形态设备的广泛支持。2021年11月,华为携手社区伙伴共同将openEuler开源操作系统项目正式贡献给开放原子开源基金会。贡献之后,华为仍从技术创新、生态构建、商业推广、开源建设、人才发展五个方面持续投入和推动openEuler发展,携手产业界共同加速操作系统创新。
自2019年正式开源以来,openEuler迅速成长为中国首个达成市场份额第一的基础软件,并且在生态发展,技术创新、商业落地、全球化等方面实现跨越式发展。此次加入Linux漏洞检视组,意味着以openEuler为代表的华为开源开放成果在世界舞台上的影响力进一步提升,中国开发者正成为全球顶级开源生态中不可或缺的重要力量。
源头深度参与,持续为世界贡献中国开源力量
作为全球应用最广泛的开源操作系统,Linux 内核漏洞关系到全球IT产业安全。今年2月,为了进一步规范CVE检视流程,Linux 社区实行了一套新的CVE 分配和发布机制。
首先,所有CVE需来自stable 分支,解决了此前来源不固定的问题。当stable 分支有新版本发布时,检视团队每名成员将共同审视新版本中的各个补丁,形成一份 CVE 候选补丁列表,随后发送给社区 CVE 团队。社区 CVE 团队在收到所有成员的审视结果后,会形成一份最终的 CVE 补丁列表,并对其中的补丁完成 CVE 编号分配和发布工作。
新机制下,Linux 内核的漏洞分析更加专业化,识别率更高了,且不会出现 0day 漏洞。但同时 CVE 漏洞数量激增,预计 2024 年全年将超过 4000 个,相较往年增长 10 倍以上,这也为 openEuler 内核的维护带来了挑战。
2024 年 8 月,在香港举办的“Linux Kernel Maintainer Meetup with Linus and Greg”活动上,在华为任职并在 openEuler 社区担任 Kernel SIG Maintainer 的郭寒军,跟 Linux创始人Linus 和社区二号人物Greg 谈论起内核 CVE 数量激增相关事宜。Greg 表示目前 Linux 内核的 CVE 会按照现有机制持续,数量预计不会降低,鉴于华为一直在 Linux 内核有持续高质量的贡献,提议让华为参与到 Linux 内核的 CVE 的检视当中,为 Linux 内核的 CVE 计划做贡献。
Linux Kernel Maintainer Meetup with Linus and Greg
随后,从 linux 6.10.7 开始,openEuler 社区 Kernel SIG 中三位来自华为的核心贡献者龚睿奇、章昌仲和郭寒军加入到 Linux 内核社区的 CVE 审视工作中,成为社区 CVE 检视“五人团”(分别来自 Linux Foundation,Nvidia,Google,Microsoft,Huawei)中的一员。
Linux 内核社区 CVE 检视团队
openEuler 社区三位贡献者的加入,提高了CVE检视质量,同时也收获了Greg的高度认可。Greg在邮件中表示,来自华为的贡献者不仅帮忙确认了 CVE 候选补丁,还帮忙识别出了其他检视成员没有检视出的 CVE补丁。
业内人士认为,openEuler 内核核心贡献者加入 Linux 内核漏洞检视团队,对于全球和中国的开源生态都将带来积极影响:
首先,从源头上参与提高 Linux内核CVE 识别质量。
这背后是openEuler社区持续投入开源开放的技术积累。多年来,openEuler内核研发团队持续贡献Linux Kenel上游社区,在芯片架构、ACPI、内存管理、文件系统、Media、内核文档、针对整个内核质量加固的bugfix及代码重构等领域做出了大量贡献。
其次,提升openEuler社区在高危漏洞上的响应能力。从源头上随时感知Linux内核 CVE 信息,进一步提升了openEuler在漏洞响应和安全方面的能力。
第三,在全球开源生态中,以openEuler为代表的中国开源社区与开发者的影响力进一步提升。
作为 Linux 根社区的重要贡献组织,openEuler社区不断加大对上游社区的贡献,积极推动和完善在信息安全领域的规范建设。在Linux Kernel 5.10和5.14中,openEuler内核研发团队代码贡献量排名全球第一,十多年来合计向上游社区贡献超过1.7万补丁。持续高质量的贡献能力也为openEuler开发者在全球开源生态中赢得了更大的影响力。
下一步启程,共创智能开源操作系统新时代
正式开源5年来,openEuler飞速成长,成为国内开源社区发展的风向标。IDC报告显示,2023年openEuler系在中国服务器操作系统市场份额达到36.8%,位居第一。截至2024年9月底,openEuler系统累计装机超过850万套。
目前,openEuler社区已吸引超过20000+名贡献者,1800+家单位成员。同时,社区已凝聚了100+个特别兴趣小组,全球下载量突破350万,通过持续深耕开源开放生态形成了产业正循环。
下一步,openEuler将如何为开源生态注入新活力?2024年11月15日至16日,备受期待的操作系统大会暨openEuler Summit 2024即将拉开帷幕。「智能进化论」认为,以下是大会值得期待的几大亮点:
第一,公布开源开放生态最新进展
在商业落地方面,大会将公布openEuler系服务器操作系统最新的市场份额,预计这将进一步巩固openEuler在服务器操作系统的领先地位。
在生态发展方面,在“共建、共享、共治”的原则下,openEuler吸引了越来越多的开发者和商业合作伙伴加入开源生态。此前,国内外多家主流的操作系统厂商均已发布openEuler路线商业发行版。本次大会,又将有8家伙伴发布基于openEuler 24.03LTS的商业版本。同时,openEuler将发布金融、能源、通信等行业最新实践成果,进一步拓展生态势能。
第二,面向智能的全新技术升级
经过多年迭代,openEuler已经从最初的服务器场景,逐步拓展到云计算、边缘计算、嵌入式等更多场景。在AI领域,openEuler将有怎样的新布局?在当前人工智能浪潮中,openEuler如何构建通用计算与智能计算融合的算力底座,为AI应用提供全生命周期的支持框架,成为业界关注的焦点。
第三,全球化全面提速
openEuler社区一直在国际合作方面积极布局。去年,openEuler已与9大海外头部开源基金会开展深入合作。本次大会,openEuler将发布新的全球化战略,并提出openEuler全球可持续化发展倡议,加速中国开源走向世界。
站在5年的新起点,openEuler的下一步已经启程。我们期待与全球的开源贡献者和爱好者一起,共同见证这一开源盛会,携手开启智能开源操作系统的新时代。
本文为「智能进化论」原创作品。
