乐趣区

关于操作系统:中国移动云能力中心捐赠-secScanner-和-ksPack-项目助力openEuler社区繁荣发展

2023 凋谢原子寰球开源峰会于 6 月 11 日至 13 日在寰球数字经济大会期间召开。本届大会以“开源赋能、普惠将来”为主题,全面展现开源技术利用,聚焦寰球开源生态最新倒退与前沿技术动静。中国移动云能力核心张胜举缺席本次大会,并代表挪动云向 openEuler 我的项目群捐献了两款我的项目:操作系统平安扫描工具(secScanner)和数据编解码套件(ksPack)。

操作系统平安扫描工具(secScanner)

secScanner 是由挪动云操作系统团队研发的一款操作系统平安扫描工具,旨在为操作系统提供平安加固、破绽扫描、rootkit 入侵检测等次要性能。用户利用配置文件能够对其进行参数管制,以定制化配置的模式对系统进行平安方面的扫描检测,「满足零碎基线平安加固的同时能够对用户所选定制软件包进行破绽扫描,并且应用 rootkit 工具进行零碎入侵检测,为零碎筑起一道平安长城」。secScanner 专一于零碎加固,其逻辑架构次要由三个模块组成,别离是系统安全基线配置、零碎软件包破绽扫描及零碎 rootkit 入侵检测,每个模块都可能由报告的模式输入。

  1. 「系统安全基线配置」:可依据自定义配置进行一键加固、自动检测、一键还原,对于未满足平安要求的加固项以报告模式进行倡议。
  2. 「零碎软件包破绽扫描」:主动拉取破绽数据库与自定义须要进行检测的软件包比对报告出所存在破绽的信息。
  3. 「零碎 rootkit 入侵检测」:自动检测以后零碎可能存在的 rootkit 入侵问题,并输入报告及提供倡议。

secScanner 零碎逻辑框架

以后,secScanner 已集成至挪动云天元操作系统全量镜像版本,装置镜像时能够主动装置,用户可依据需要在该门路下依据其架构进行性能新增,无需编译可间接在该零碎上运行。secScanner 以可定制化的模式凋谢,围绕系统安全基线加固、破绽扫描、零碎入侵检测等性能可进行多版本零碎的翻新开发,与社区共创安全可靠的零碎环境。

数据编解码套件(ksPack)

KSPack 是挪动云容器团队研发的另一款新我的项目,2023 年开始在 openEuler codec-sig 中继续进行孵化与运作。该我的项目旨在解决分布式系统和应用程序架构中常见的跨语言、数据传输过程中,通用且高性能编解码问题,能够让业务更加专一于交付业务价值。KSPack 指标是构建残缺、开箱即用的根底软件包 Package 汇合:

  • 高性能,多语言,Packagae 强壮
  • 无内部版本依赖,自形生态
  • 全能力凋谢
  • 全自研,无 License 锁定

KSPack 具备以下几个特点:

  • 「自研序列化库」:KSPack 作为一种高效的二进制序列化格局。容许在多种语言之间替换数据,同时具备速度更快,体积更小的劣势。「在编解码过程中实现 zero-copy 和多路 io 复用」,性能体现更加优异。
  • 高性能和可扩展性 :反对高性能结构化数据编解码。「在整个编解码过程中实现更少的内存占用、内存拷贝和「cpu」 占用」
  • 多语言反对:将反对 java、golang、rust、c/c++ 多语言生态,实现跨平台运行能力。

将来布局

挪动云自退出 openEuler 社区以来,积极参与社区共建,同时负责 openEuler 委员会委员和用户委员会主席,先后退出虚拟化、内核、云原生和兼容性等多个 SIG 组,并在多个 SIG 组负责 Maintainer。将来,也将持续携手 openEuler 社区,深入联结翻新,奉献更多开源我的项目,共享开源价值,踊跃推动中国开源软件生态的凋敝倒退。

退出移动版