SDK 镜像：提供对应硬件的计算加速工具包和开发环境，用户可进行 Ascend CANN 或 NVIDIA CUDA 等应用的开发和调试。同时， 可在该类容器中运行高性能计算任务，例如大规模数据处理、并行计算等。 • AI 框架镜像：用户可直接在该类容器中进行 AI 模型开发、训练及推理等任务。 • 模型应用镜像：已预置完整的 AI 软件栈和特定的模型，用户可根据自身需求选择相应的模型应用镜像来开展模型推理或微调 Embedded 的弹性虚拟化底座是为了在多核片上系统（SoC, System On Chip）上实现多个操作系统共同运行的 一系列技术的集合，包含了裸金属、嵌入式虚拟化、轻量级容器、LibOS、可信执行环境（TEE）、异构部署等多种实现形态。不 同的形态有各自的特点： 1. 裸金属：基于 openAMP 实现裸金属混合部署方案，支持外设分区管理，性能最好，但隔离性和灵活性较差。目前支持 Un （aops-apollo）等。 本次发布的 aops-apollo 项目是智能补丁管理框架，集成了漏洞扫描、CVE 修复（冷补丁 / 热补丁）、热补丁回退等核心功能。 系统可以对发布的安全公告实行定时下载同步，可设置定时任务执行漏洞扫描，保证系统平稳运行的同时，运维人员可通过 AOps 工具实现对漏洞的修复和回退。 功能描述 OpenTelemetry 生态接口 特性增强 23 openEuler 24.03 LTS

HBM 内存条件下测试。） 应用场景 异构内存特性 为了结合加速器算力与 CPU 通用算力，实现统一的内存管理和透明内存访问，GMEM 设计了统一虚拟内存地址空间 机制，将原本的 OS 与加速器并行的两套地址空间合并为统一虚拟地址空间。 GMEM 建立了一套新的逻辑页表去维护这个统一虚拟地址空间，通过利用逻辑页表的信息，可以维护不同处理器、不 同微架构间多份页表的一致性。基于逻辑页表的访存 llama.cpp 和 chatglm-cpp 选择适合自己的开源大模型进行部署。 其主要特性如下： • 基于 ggml 的 C/C++ 实现。 • 通过 int4/int8 量化、优化的 KV 缓存和并行计算等多种方式加速内存高效 CPU 推理。 使用方法请参考 openEuler 支持部署大模型。 功能描述 内核创新 13 openEuler 23.09 技术白皮书 内核创新 内核创新 Embedded 的融合弹性底座是为了在多核片上系统（SoC,System On Chip）上实现多个操作系统共同运 行的一系列技术的集合，包含了裸金属、嵌入式虚拟化、轻量级容器、LibOS、可信执行环境（TEE）、异构部署等多种实 现形态。不同的形态有各自的特点，例如裸金属可以得到最佳的性能、嵌入式虚拟化可以实现更好的隔离与保护、轻量级 容器则有更好的易用性与灵活性等等。 功能描述 维测

Jenkins 方案 GitLab + Jenkins + 脚本化 运行效率低，管理维护成本高 方案局限性大，安全性风险高 无法支持敏捷交付模式 支持从需求到发布全流程敏捷交付。尤其面向 多服务并行部署发布，云原生构建环境和运行 环境，基础设施对接及企业级 SSO/ 权限管理 等 运维管理类平台 蓝鲸 Rainbond KubeSphere KubeVela 面向资源管理的运维工具集 通用性、可扩展性、技术先进性强，可以灵活 广泛接入各种技术和业务场景 基于代码管理的 DevOps 方案 Gitee 平台 GitLab 平台 局限性大、全流程安全性低 维护成本高 支持多个服务并行构建部署、产品级发布，可 灵活安全接入多个代码仓及周边工具链 开发 Zadig 核心特性： 运维 真正意义的持续交付：以工程师体验为核心，价值交付为理念，完成需求到发布的全路径。 测试 Skywalking 技术栈，通过 Zadig 开启自测模式随时拉起子环境 测试工程师 用于测试手工验证 sit 自主升级环境，选择一个或多个 PR/MR 进行功能需求 的并行验证。 用于测试集成验证 auto-sit 执行自动化 CD 过程 用于验收测试 uat 以此环境作为发布生产环境前的用户验收环节 发布 / 运维工程师 用于生产查看 prod 生产环境管理，变更过程需经过严格审批 管理员

Jenkins 方案 GitLab + Jenkins + 脚本化 运行效率低，管理维护成本高 方案局限性大，安全性风险高 无法支持敏捷交付模式 支持从需求到发布全流程敏捷交付。尤其面向 多服务并行部署发布，云原生构建环境和运行 环境，基础设施对接及企业级 SSO/权限管理等 运维管理类平台 蓝鲸 Rainbond KubeSphere KubeVela 面向资源管理的运维工具集 通用性、可扩展性、技术先进性强，可以灵活 广泛接入各种技术和业务场景 基于代码管理的 DevOps 方案 Gitee 平台 GitLab 平台 局限性大、全流程安全性低 维护成本高 支持多个服务并行构建部署、产品级发布，可 灵活安全接入多个代码仓及周边工具链 开发 Zadig 核心特性： 运维 真正意义的持续交付：以工程师体验为核心，价值交付为理念，完成需求到发布的全路径。 测试 Skywalking 技术栈，通过 Zadig 开启 自测模式随时拉起子环境 测试工程师 用于测试手工验证 sit 自主升级环境，选择一个或多个 PR/MR 进行功能需求 的并行验证。 用于测试集成验证 auto-sit 执行自动化 CD 过程 用于验收测试 uat 以此环境作为发布生产环境前的用户验收环节 发布/运维工程师 用于生产查看 prod 生产环境管理，变更过程需经过严格审批 管理员(运维)准备——环境

分布式软总线 Linux 生态 硬实时应用 硬实时 实时内核 工具体系 统一构建系统 IDE DFX 体系 性能优化 调试 维测 SDKs 仿真 统一 元数据表达 构建 DSL 统一 执行引擎 混合部署框架 11 openEuler 22.03 LTS SP2 技术白皮书 场景创新 嵌入式系统可广泛应用于工业控制、机器人控制、电力控制、航空航天、汽车及医疗等领域。 应用场景 保障高优先级，特别是 CPU 敏感型任务的优先调 度，针对在线、离线容器混部场景下，CFS 负载均衡需要提出一种优先级队列模型，支持高低优先级的 QoS 负载均衡，确 保在线业务能更快得到调度和执行，最大化压制离线任务的 QoS 干扰，提高整机 CPU 资源利用率。 混部场景中，开启了 CPU QoS 优先级负载均衡特性，需要将 CONFIG_QOS_SCHED_PRIO_LB 打开。 应用场景 特性增强 • 执行 uprobe 系统调用，在待修改函数 func 处增加 uprobe 断点。 • 注册 uprobe handler。 • 进程运行到 func 时调用 uprobe handler。 • 将 patch 映射到当前进程地址空间。 • 进行安全检查并将 func 的第一条指令修改为 jump 指令，指向 patch 地址。 • 跳转到 patch 地址执行。 4. 内核热补丁与用户态热补丁融合

• 大页内存管理优化：通过共享映射方式将 HugeTLB 管理页中无实际作用的 tail 页释放掉，降低大页内存管理结构的 开销。 • TLB 并发刷新支持：本地 TLB 和远端 TLB 刷新并行，优化 TLB shootdown 流程加速 TLB 刷新，提升业务性能。 • 大页 vmalloc 性能优化：对于超过 huge page 的最小 size 的空间进行 vmalloc() 分配时，将会尝试使用 支持 SGX 特性：SGX (software guard extensions) 是 Intel 推出的指令集扩展，旨在以硬件安全为强制性保障，不 依赖于固件和软件的安全状态，提供用户空间的可信执行环境，通过一组新的指令集扩展与访问控制机制，实现不同 程序间的隔离运行，保障用户关键代码和数据的机密性与完整性不受恶意软件的破坏。 • 技术预览特性： a) 内存可靠性分级技术：通过对不同可靠 冷热页面的精准识别与业务无感的自动交换 • 可配置的进程策略控制 内存页面扫描模块 内存压缩 DRAM SCM XL-FLASH 内存迁移 内存交换 内存页面访问情况 内存冷热分级 页面淘汰策略 冷热内存 执行策略 openEuler 22.03-LTS 技术白皮书 17 openEuler 22.03-LTS 技术白皮书 16 06/ 云化基座 内存可靠性分级 服务器支持的内存增多时，内存硬件

容器实例锁竞争，提升系统性能。 大页内存管理优化：通过共享映射方式将 HugeTLB 管理页中无实际作用的 tail 页 释放掉，降低大页内存管理结构的开销。 TLB 并发刷新支持：本地 TLB 和远端 TLB 刷新 并行，优化TLB shootdown流程加速TLB刷新， 提升业务性能。 大页 vmalloc 性能优化：对于超过 huge page 的 最小 size 的空间进行 vmalloc() 分配时，将会尝试 冷热页面的精准识别与业务无感的自动交换 • 可配置的进程策略控制 内存页面扫描模块 内存压缩 DRAM SCM XL-FLASH 内存迁移 内存交换 内存页面访问情况 内存冷热分级 页面淘汰策略 冷热内存 执行策略 openEuler 21.09 技术白皮书 13 05/ 云化基座 openEuler 21.09 技术白皮书 14 云原生调度增强 在云业务场景中，交互类延时敏感在线业务存在潮汐现象，CPU OS-proxy，部署和运行在工作节点上，监控单节点的 OS 实例，收集单节点 OS 信息，并上报到 OS-agent。 3. 节点 OS-agent，接受 os-proxy 相关命令，容器 OS 生命周期管理的执行单元，维护容器 OS 安装、升级等。 适用场景 基于 K8S 容器云平台的业务节点服务器主机 OS 的容器化管理，提供容器业务相同的生命周期管理和运维体验； 用户 仓库 K8s Node API-Master

IP address）对应的文本框中输入Kali系统的IP地 址，并且Connection type选择SSH。然后单击Open按钮，将显示如图1.33所示的 界面。如果不知道Kali系统IP的话，执行ifconfig命令查看。 大学霸 Kali Linux 安全渗透教程 26 1.4 安装Kali Linux 图1.33 警告信息 （4）该界面显示了一个警告信息，这是为了安全确认是否要连接到该服务器。该 远程连接成功 （12）从该界面可以看到成功连接到了Kali操作系统。现在就可以远程连接到Kali 的图形界面了，执行命令如下所示： 大学霸 Kali Linux 安全渗透教程 33 1.4 安装Kali Linux root@kali:~# xfce4-session 执行以上命令后，将远程登录到Kali系统的桌面。 注意：在PuTTY下，startx命令不能运行。 1.4.4 安装至VMware 大学霸 Kali Linux 安全渗透教程 43 1.4 安装Kali Linux 图1.54 安装VMware Tools （2）挂载VMware Tools安装程序到/mnt/cdrom/目录。执行命令如下所示： root@kali:~# mkdir /mnt/cdrom/ #创建挂载点 root@kali:~# mount /dev/cdrom /mnt/cdrom/

架构，同时发布了 RISC-V 的体验版本。 openEuler 希望与广大用户和开发者一起加速完善多样化算力的生态和性能体验。 openEuler 希望把工作负载和最合适的算力单元进行匹配，通过软件优化提升并行处理能力，高效的释放多样性算力。 openEuler 版本管理 openEuler 20.03 LTS openEuler 系统镜像下载 openEuler 社区主线 openEuler Departure Time 时间戳，避免大的 队列缓存带来的时延，同时大幅提升 TCP 性能。 9. 支持 MultiPath TCP 可在移动与数据场景提升性 能和可靠性：支持在负载均衡场景多条子流并行 传输。 10. Ext4 引入一种新的、更轻量级的日志方法：- fast commit，可以大大减少 fsync 等耗时操作，带来 更好的性能。 11. dm-writecache 比如 MySQL、Redis、Nginx 等，内存扩展操 作均在节点内部，不涉及跨节点远端操作。 用户态 App 内存页面 扫描 页面冷热分级 页面淘汰策略 DRAM SCM 冷热内存 执行策略 Container VM XL-FLASH 内核态 产生缺页 硬件 内存页面扫描模块 内存页面访问情况 内存 压缩 内存 迁移 内存 交换 • 冷热页面的精确识别与业务无感的自动交换

Buildroot 的每日镜像 1.6.3 v0.3 @ 2020.03.12 v0.3 统一了所有组件的公共操作接口更方便记忆，进一步优化了大型仓库的下载体验，通 过添加自动依赖关系简化了命令执行并大幅度提升实验效率，为多本知名 Linux 图书新增了 v2.6.10, v2.6.11, v2.6.12, v2.6.14, v2.6.21, v2.6.24 等多个历史版本内核，并发布了首份中文 docker 文件系统运行和导出支持 – 新增 Python 实验案例 – 完善 Assembly 和 Shell 实验案例 • v1.0 rc1 – 增强 test 功能，允许在 testcase 中执行多个命令 16 欢迎加入 Linux Lab 用户组，联系微信：tinylab，公众号：泰晓科技 – 修复 test 中的内核参数传递问题，确保兼容 U-Boot 和 kernel – 允许灵活增加 系统下自动检测后并行启动 – 智能切换：在 Windows, Linux 和 macOS 系统下自动检测并免关机切换系统 – 相互套娃：多支盘可相互启动或来回切换，可同时使用多个不同的 Linux 系统发行版 – 时区兼容：自动兼容 Windows, MacOS 和 Linux 的时区设定，跟主系统来回任意 切换后时间保持一致 – 自动共享：在 Windows 或 Linux 主系统下并行运行时，自动提供多种与主系统的