也是一个技术孵化器。通过每半年发布一次的创新版，快速集成 openEuler 以及其他社区的最新技术成果， 将社区验证成熟的特性逐步回合到发行版中。这些新特性以单个开源项目的方式存在于社区，方便开发者获得源代码，也方便 其他开源社区使用。 社区中的最新技术成果持续合入发行版，发行版通过用户反馈反哺技术，激发社区创新活力，从而不断孵化新技术。 发行版平台和技术孵化器互相促进、互相推动、牵引版本持续演进。 上游社区，回馈主要集中在：芯片架构、ACPI、内存管理、文件系统、 Media、内核文档、针对整个内核质量加固的 bug fix 及代码重构等内容。十余年来总计向社区贡献 17000+ 补丁。 在 Linux Kernel 5.10 和 5.14 版本中，openEuler 内核研发团队代码贡献量排名全球第一。坚持内核创新，持续贡献 上游社区。 openEuler 开放透明的开源软件供应链管理 开源操 明的软件 供应链管理。 嵌入式 服务器 基础公共服务 服务器 云计算 边缘 Intel Linaro Red Hat AMD Google Huawei LINUX KERNEL 厂商代码贡献 2500 2000 1500 1000 500 0 5.1 5.2 5.3 5.4 5.5 5.6 5.7 5.8 5.9 5.10 5.11 5.12 5.13 5.14 openEuler

也是一个技术孵化器。通过每半年发布一次的创新版，快速集成 openEuler 以及其他社区的最新技术成果， 将社区验证成熟的特性逐步回合到发行版中。这些新特性以单个开源项目的方式存在于社区，方便开发者获得源代码，也方 便其他开源社区使用。 社区中的最新技术成果持续合入发行版，发行版通过用户反馈反哺技术，激发社区创新活力，从而不断孵化新技术。发 行版平台和技术孵化器互相促进、互相推动、牵引版本持续演进。 的主要贡献团队，对于内核的贡献主要集中在：ARM64 架构、ACPI、内存管理、文件系统、 Media、内核文档、针对整个内核质量加固的 bug fix 及代码重构的内容。十余年来总计向社区贡献 13000+ 补丁。 在 Linux Kernel 5.10 版本中，华为的代码贡献量排名全球第一。坚持内核创新，持续贡献上游社区。 openEuler 开放透明的开源软件供应链管理 开源操作系统的构建过程，也是供 构建验证、分发、实现生命周期管理。开源软件的构建、运行依赖关系，上游社区，三者之前形成闭环且完整透明的软件供 应链管理。 Intel Linaro Red Hat AMD Google Huawei LINUX KERNEL厂商代码贡献 2500 2000 1500 1000 500 0 4.20 5.0 5.1 5.2 5.3 5.4 5.5 5.6 5.7 5.8 5.9 5.10 4 5 openEuler

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 3 修改源代码 13 3.1 设置 quilt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 在 Debian 社区中有这几类常见的角色： • Upstream author (上游作者)：程序的原始作者。 • Upstream maintainer (上游维护者)：目前在上游维护程序代码的人。 • Maintainer (软件包维护者)：制作并维护该程序 Debian 软件包的人。 • Sponsor (赞助者)：帮助维护者上传软件包到 Debian 官方仓库的人（在通过内容检查之后）。 此软件包提供了创建和维护 chroot 环境的工具。在它的 chroot 环境中编译 Debian 软件包可以检查编译 依赖是否合适，并避免 FTBFS (Fails To Build From Source，源代码编译失败) 的 Bug。(参看 pbuilder(8) 和 pdebuild(1)) • perl - Perl 是现今类 Unix 系统中使用最普遍的解释型脚本语言，它常被称作 Unix 的瑞士军刀。(参看

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 4.5 第一步：获取上游源代码 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 4.6 第二步：使用 debmake debuild 构建软件包 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 4.9 第三步（备选）：修改上游源代码 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 4.9.1 使用 diff -u 处理补丁 . . . uscan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 7.13 3.0 源代码格式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 7.14

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 9.1.5 扫描源代码树 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 9.10.4 编译内核源代码：Debian 内核团队推荐 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 9.10.5 硬件驱动和固件 . . . . . . . . . . . . . 190 10.4 源代码合并工具 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190 10.4.1 从源代码文件导出差异 . . . . . . . . . . . . . . . .

sbuild, lintian, svn-buildpackage, git-buildpackage, … 在你需要的时候可以安装它们。 Debian 打包教程 8 / 90 通用打包流程 网页 上游源代码 Debian 源镜像 源码包 至此绝大部分 人工操作完成 一个或若干个程序包 .deb dh_make apt-get source dget debuild (用lintian构建或测试) Debian 软件包 7 结论 8 更多实操练习环节 9 实操练习环节解答 Debian 打包教程 11 / 90 源码包 ▶ 一个源码包可以生成若干个程序文件包 例如 libtar 源代码可以生成 libtar0 和 libtar-dev 程序文件包 ▶ 两种软件包：（如果不确定是哪种，选非原生） ▶ 原生软件包：专为 Debian 定制开发的软件 (dpkg, apt) ▶ 非原生软件包：在 0（原生）：package_version.tar.gz ▶ 1.0（非原生）： ▶ pkg_ver.orig.tar.gz: 上游源代码 ▶ pkg_debver.diff.gz: 专为 Debian 准备的更新补丁 ▶ 3.0（quilt） ▶ pkg_ver.orig.tar.gz: 上游源代码 ▶ pkg_debver.debian.tar.gz: 包含 Debian 补丁的压缩包 详见 dpkg-source(1)

换成为安全应用，安全应用可 以运行在安全 系统 Bootarmor 中。运行在 Bootarmor 系统中的安全应用的代码 和数据，操作系统中任何 权限的用户（包括 root 在内）也无法读取和访问， 无论是静态反编译，还是各种内核调试 器和应用层调试器，都无法获取安全 应用的代码和数据。 本文档适用于使用 Bootarmor 来保护自己应用程序的用户。 内容: 了解 Bootarmor 基本使用教程 是以为软件产品提供绝对安全，确保软件产品发布之后，其代码不 被 使用者获取或者修改为目标的安全型嵌入式操作系统。 Bootarmor 使用 debian 包的形式提供了一个 Linux 内核，把原来的嵌入式系 统 的内核替换为 Bootarmor 提供的内核之后，就升级成为安全操作系统。 Bootarmor 可以直接保护二进制代码文件，例如可执行文件和动态库，对于 C#， Java，Python 等使用伪代码和虚拟机的语言，通过将解释器编译成为安 和其它脚本语言也类似。 传统的二进制代码保护工具，例如 VMProtect, Themedia 等相比较，它们不管 采用虚拟指令，还是各种方式，都离不开操作系统的制约，无法实现绝对的安 全。 并且使用虚拟指令的方式虽然提高了安全性，但是大大降低了性能。 芯片级别的安全性，例如 INTEL® SGX INSTRUCTION 等，需要用户编写专 门的程 序来使用这些特性，对于普通用户来说，对代码要进行重整，工作量 很大，并且

用户通过命令行命令，可以将自己的应用程序转换成为安全应用，安全应用可以运行在安全系统 Bootarmor 中。运行在 Bootarmor 系统中的安全应用的代码和数据，操作系统中任何权限的用户（包括 root 在内）也无 法读取和访问，无论是静态反编译，还是各种内核调试器和应用层调试器，都无法获取安全应用的代码和数 据。 本文档适用于使用 Bootarmor 来保护自己应用程序的用户。 内容: Contents 1 Bootarmor 是以为软件产品提供绝对安全，确保软件产品发布之后，其代码不被使用者获取或者修改为目标 的安全型嵌入式操作系统。 Bootarmor 使用 debian 包的形式提供了一个 Linux 内核，把原来的嵌入式系统的内核替换为 Bootarmor 提供的 内核之后，就升级成为安全操作系统。 Bootarmor 可以直接保护二进制代码文件，例如可执行文件和动态库，对于 C#，Java，Python 等使用伪代码 和虚拟机的语言， 其它脚本语言也类似。 传统的二进制代码保护工具，例如 VMProtect, Themedia 等相比较，它们不管采用虚拟指令，还是各种方式， 都离不开操作系统的制约，无法实现绝对的安全。并且使用虚拟指令的方式虽然提高了安全性，但是大大降 低了性能。 芯片级别的安全性，例如 INTEL® SGX INSTRUCTION 等，需要用户编写专门的程序来使用这些特性，对于 普通用户来说，对代码要进行重整，工作量很大，并且都需要从厂商获得许可。

也是一个技术孵化器。通过每半年发布一次的创新版，快速集成 openEuler 以及其他社区的最新技术成果， 将社区验证成熟的特性逐步回合到发行版中。这些新特性以单个开源项目的方式存在于社区，方便开发者获得源代码，也 方便其他开源社区使用。 社区中的最新技术成果持续合入发行版，发行版通过用户反馈反哺技术，激发社区创新活力，从而不断孵化新技术。 发行版平台和技术孵化器互相促进、互相推动、牵引版本持续演进。 First openEuler 开源社区 二次发行 直接使用 构建规范 社区开发 平台 版本发布 配套工具 发布 SLA 运维平台 客户反馈 缺陷跟踪平台 芯片生态 构建平台 代码、版本管理、工具管理平台 发布规范 平台架构 06 openEuler 23.09 技术白皮书 openEuler 社区当前已与多个设备厂商建立丰富的南向生态，Intel、AMD 等主流芯片厂商的加入和参与，openEuler 和加速器之间的统一虚拟内存，CPU 内存与加速器内存可共享一个 指针，显著降低了异构编程复杂度。当前基于 NPU 试点，驱动仅需百行修改即可接入 GMEM，替换原有约 4000 行内存管 理框架代码。 加速器内存自动超分 使用 GMEM 接口分配内存时，将不受加速器的物理内存容量所限制，应用可以透明地超分内存（当前上限为 CPU 的 DRAM 容量）。GMEM 将较冷的设备内存页换出到 CPU

鸟哥的备份策略 22.6. 20.6 灾难复原的考虑 22.7. 20.7 重点回顾 22.8. 20.8 本章习题 22.9. 20.9 参考资料与延伸阅读 23. 第二十一章、软件安装：源代码与 Tarball 23.1. 20.1 开放源码的软件安装与升级简介 23.2. 21.2 使用传统程序语言进行编译的简单范例 23.3. 21.3 用 make 进行宏编译 23.4. 21 4 重点回顾 25.5. 23.5 本章习题 25.6. 23.6 参考资料与延伸阅读 26. 第二十四章、Linux 核心编译与管理 26.1. 24.1 编译前的任务：认识核心与取得核心源代码 26.2. 24.2 核心编译的前处理与核心功能选择 26.3. 24.3 核心的编译与安装 26.4. 24.4 额外（单一）核心模块编译 26.5. 24.5 以最新核心版本编译 CentOS 23.7. 21.7 重点回顾 23.8. 21.8 本章习题 23.9. 21.9 参考资料与延伸阅读 虽然使用源代码进行编译可以进行客制化的设置，但对于 Linux distribution 的原本发布商来说， 则有软件管 理不易的问题， 毕竟不是每个人都会进行源代码编译的。 如果能够将软件预先在相同的硬件与操作系统上面编译好 才发布的话…..2015/09/09 24.1. 22.1