技术白皮书 openEuler 24.03 LTS CONTENTS 场景创新 运行环境 特性增强 云化基座 内核创新 平台架构 商标 附录 著作权说明 概述 01 41 42 43 15 18 20 04 07 10 01 openEuler 24.03 LTS 技术白皮书 概述 概述 02 openEuler 24.03 LTS 技术白皮书 概述 OpenAtom SDK，简化嵌入式 ROS 开发。 3. 软实时内核：提供软实时能力，软实时中断响应时延微秒级。 4. 分布式软总线基础能力：集成 OpenHarmony 的分布式软总线和 hichain 点对点认证模块，实现欧拉嵌入式设备之间互联互通、 欧拉嵌入式设备和 OpenHarmony 设备之间互联互通。 5. 嵌入式容器与边缘：支持 iSula 容器，可以实现在嵌入式上部署 openEuler Boot）是利用公私钥对启动部件进行签名和验证。在启动过程中，前一个部件验证后一个部件的数字签名， 如果能验证通过，则运行后一个部件；如果验证不通过，则停止启动。通过安全启动可以保证系统启动过程中各个部件的完整性， 防止没有经过认证的部件被加载运行，从而防止对系统及用户数据产生安全威胁。 openEuler 在支持安全启动的基础上，还通过支持内核模块签名、IMA 文件完整性保护等机制，将基于数字签名的保护链路 进一步延伸至

程序设计师所撰写的程序并非十全十美的，所以，总是可能有些地方没有设计好，因此就造成所谓的『程序漏 洞』啰。 程序漏洞所造成的问题有大有小，小问题可能是造成主机的当机，大问题则可能造成主机的机密数据外流， 或者主机的操控权被 cracker 取得。在现今网络发达的年代，程序的漏洞问题是造成主机被攻击、入侵的最主要因 素之一了。 因此，快速、有效的针对程序漏洞进行修补，是一个很重要的维护课题。 这部份就是整个服务器架 Control) ，我们称这个数据报裹为 MAC 讯框 (frame)， MAC 是网 络媒体所能处理的主要数据报裹，这也是最终被物理层编码成位串的数据。MAC 必须要经由 通讯协议来取得媒体的使用权， 目前最常使用的则是 IEEE 802.3 的以太网络协议。详 细的 MAC 与以太网络请参考下节说明。至于偏向软件的部分则是由逻辑链接层 (logical link control, LLC) 所 每个数据报传送前都要 4.2. 2.2 TCP/IP 的链结层相关协议 - 51 - 本文档使用 书栈(BookStack.CN) 构建 经过 CSMA/CD 的机制。 所以，这个集线器的使用权是大家抢着用的！即使只有一部主机在使用网络媒体时， 那么这部主机在发送每个封包间， 也都是需要等待一段时间的 (96 bit time)！ 讯框要多大比较好？能不能修改讯框？：如上所述，那么讯框的

MariaDB 数据库管理系统，使用 PXE+Kickstart 无人值守安装服务，使用 LNMP 架构部署动态网站环境等。此外， 本书的配套站点还深度点评了红帽 RHCSA、RHCE、RHCA 认证，方便读者备考。 本书适合打算系统、全面学习 Linux 技术的初学者阅读，具有一定 Linux 使用经验的读者也可以通 过本书来巩固自己的 Linux 知识。 同时，刘遄老师还会带领大家学习最常见的 Linux 系统，了解红帽阶梯认证体系以及红 帽 RHEL 8 系统的最新变化和战略定位，搞定红帽 RHCSA、RHCE、RHCA 认证的方方面面， 进而帮助大家确立学习计划。 写作初衷 本书作者刘遄从事于 Linux 运维技术行业，高中时期便因兴趣的驱使而较早地接触到了 Linux 系统并开始学习运维技术，并且在 2012 年获得红帽认证工程师 RHCE 6 版本证书，在 2015 2015 年年初又分别获得红帽认证工程师 RHCE 7 版本证书与红帽认证架构师 RHCA 顶级证 书。同时，于 2017 年撰写出版的《Linux 就该这么学》，累计销量突破 10 万册，同年被人民 邮电出版社评选为“年度优秀作者”。2020 年，获得基于最新系统的红帽认证工程师 RHCE 8 版本证书，继而为写作本书夯实了技术功底。 尽管如此，依然深知水平有限且技术一般，若不是得益于诸多良师益友的无私帮助，

技术白皮书 openEuler 22.03 LTS SP2 目 录 CONTENTS 附录 45 特性增强 20 商标 44 云化基座 17 著作权说明 43 内核创新 12 概述 01 平台架构 04 运行环境 07 场景创新 09 01 openEuler 22.03 LTS SP2 技术白皮书 概述 概述 02 openEuler 22 接口支持和常用中间件，方便用户应 用开发和迁移。 • 泛工业泛嵌入式通用接口：围绕 RTOS 领域极致性能场景，定义高性能 API，为北向应用提供统一的接口。 • 行业安全认证：联合伙伴逐步支持面向行业安全认证，如面向 IEC61508、CC EAL 等。 12 openEuler 22.03 LTS SP2 技术白皮书 内核创新 内核创新 13 openEuler 22.03 LTS Kiran-desktop 2.5 版本新增多因子认证特性，Kiran 桌面的多因子认证方案是将多个认证方式进行组合对用户进行认 证的方案。组合方式分为或模式和与模式。在或模式下，只要其中一种认证方式通过即可；在与模式下，需要所有认证方 式通过才能认证成功。 控制中心提供认证管理功能，包括： • 认证方式开关等功能。 • 支持特征的录入和删除。 • 支持指定默认认证设备。 • 支持设备驱动的开关控制。

使用手动方式安装这些推荐软件包以获得完整的功能。因此，该选项应由非常有经验的用户来使用。 debian-installer/allow_unauthenticated 安装程序默认需要使用一个已知的 gpg 密钥认证仓库。设为 true 可以禁止认证。警告：不安全，不推荐使用。 rescue/enable 设为 true 进入 rescue 模式，而不是执行普通安装。参阅第 8.6 节。 5.2.2 使用内核模块参数回答提问 安装程序 6.3. 使用单独的组件 6.3.4.6 配置加密卷 debian-installer 允许您建立加密分区。写入该分区的每个文件都立即存为加密形式。只有在输入 passphrase 通过认证之后才能访问加密后的数据，口令是在加密分区创建时设置的。该特性用于保护您 被盗的便携机或硬盘上的敏感数据。盗贼或许可以访问硬盘，但是没有正确的口令，硬盘上的数据看起 来就像是随机的字符。 有两个需要加密的重要分区：home passwd/user-password-crypted 值可以使用“!”作 为他们的预置值。这种情况下，对应的帐号关闭。它常用于 root 帐号，用其他替代方法允许管理或 root 登录 (例如使用 SSH key 认证或 sudo)。 The following command (available from the whois package) can be used to generate a SHA-512

不手动安装一些推荐的软件包以获得想要的完整功能。因此，该选项应由非常有经验的用户来使用。 debian-installer/allow_unauthenticated 安装程序默认需要使用已知的 gpg 密钥来认证仓库。设为 true 可以禁止认证。警告：不安全，不推荐使用。 ramdisk_size 该参数应该已经设置为所需的正确值；只有在引导过程中您看错误，指示了虚拟不能完全 加载时才设置它。该值的单位是 kB。 rescue/enable 安装程序 6.3. 使用单独的组件 6.3.4.6 配置加密卷 debian-installer 允许您建立加密分区。写入该分区的每个文件都立即存为加密形式。只有在输入 passphrase 通过认证之后才能访问加密后的数据，口令是在加密分区创建时设置的。该特性用于保护您 被盗的便携机或硬盘上的敏感数据。盗贼或许可以访问硬盘，但是没有正确的口令，硬盘上的数据看起 来就像是随机的字符。 有两个需要加密的重要分区：home rypted 变量也可以使用“!” 作为它们的预置值。在这种情况下，相应的帐号关闭。这对于 root 帐号会比较方便，提供了替代方法来 设置允许管理活动或 root 登录（例如通过使用 SSH 密钥认证或 sudo）。 下面的命令（从 whois 软件包中获得）可用于生成密码的基于 crypt(3) 的 SHA-512 值： mkpasswd -m sha-512 B.4.6 时钟与时区设置

不手动安装一些推荐的软件包以获得想要的完整功能。因此，该选项应由非常有经验的用户来使用。 debian-installer/allow_unauthenticated 安装程序默认需要使用已知的 gpg 密钥来认证仓库。设为 true 可以禁止认证。警告：不安全，不推荐使用。 rescue/enable 设置为 true 来进入救援模式，而不是执行普通安装。请参见第 8.6 节。 5.3.3 使用引导参数来回答问题 除 安装程序 6.3. 使用单独的组件 6.3.4.6 配置加密卷 debian-installer 允许您建立加密分区。写入该分区的每个文件都立即存为加密形式。只有在输入 passphrase 通过认证之后才能访问加密后的数据，口令是在加密分区创建时设置的。该特性用于保护您 被盗的便携机或硬盘上的敏感数据。盗贼或许可以访问硬盘，但是没有正确的口令，硬盘上的数据看起 来就像是随机的字符。 有两个需要加密的重要分区：home rypted 变量也可以使用“!” 作为它们的预置值。在这种情况下，相应的帐号关闭。这对于 root 帐号会比较方便，提供了替代方法来 设置允许管理活动或 root 登录（例如通过使用 SSH 密钥认证或 sudo）。 下面的命令（从 whois 软件包中获得）可用于生成密码的基于 crypt(3) 的 SHA-512 值： mkpasswd -m sha-512 B.4.6 时钟与时区设置

不手动安装一些推荐的软件包以获得想要的完整功能。因此，该选项应由非常有经验的用户来使用。 debian-installer/allow_unauthenticated 安装程序默认需要使用已知的 gpg 密钥来认证仓库。设为 true 可以禁止认证。警告：不安全，不推荐使用。 ramdisk_size 该参数应该已经设置为所需的正确值；只有在引导过程中您看错误，指示了虚拟不能完全 加载时才设置它。该值的单位是 kB。 rescue/enable 安装程序 6.3. 使用单独的组件 6.3.4.6 配置加密卷 debian-installer 允许您建立加密分区。写入该分区的每个文件都立即存为加密形式。只有在输入 passphrase 通过认证之后才能访问加密后的数据，口令是在加密分区创建时设置的。该特性用于保护您 被盗的便携机或硬盘上的敏感数据。盗贼或许可以访问硬盘，但是没有正确的口令，硬盘上的数据看起 来就像是随机的字符。 有两个需要加密的重要分区：home rypted 变量也可以使用“!” 作为它们的预置值。在这种情况下，相应的帐号关闭。这对于 root 帐号会比较方便，提供了替代方法来 设置允许管理活动或 root 登录（例如通过使用 SSH 密钥认证或 sudo）。 下面的命令（从 whois 软件包中获得）可用于生成密码的基于 crypt(3) 的 SHA-512 值： mkpasswd -m sha-512 B.4.6 时钟与时区设置

使用手动方式安装这些推荐软件包以获得完整的功能。因此，该选项应由非常有经验的用户来使用。 debian-installer/allow_unauthenticated 安装程序默认需要使用一个已知的 gpg 密钥认证仓库。设为 true 可以禁止认证。警告：不安全，不推荐使用。 rescue/enable 设为 true 进入 rescue 模式，而不是执行普通安装。参阅第 8.6 节。 5.3.3 使用内核模块参数回答提问 样 (您也应该这样对待它 们)。 6.3.4.6 配置加密卷 debian-installer 允许您建立加密分区。写入该分区的每个文件都立即存为加密形式。只有在输入 passphrase 通过认证之后才能访问加密后的数据，口令是在加密分区创建时设置的。该特性用于保护您 被盗的便携机或硬盘上的敏感数据。盗贼或许可以访问硬盘，但是没有正确的口令，硬盘上的数据看起 来就像是随机的字符。 有两个需要加密的重要分区：home passwd/user-password-crypted 值可以使用“!”作 为他们的预置值。这种情况下，对应的帐号关闭。它常用于 root 帐号，用其他替代方法允许管理或 root 登录 (例如使用 SSH key 认证或 sudo)。 The following command (available from the whois package) can be used to generate a SHA-512

不手动安装一些推荐的软件包以获得想要的完整功能。因此，该选项应由非常有经验的用户来使用。 debian-installer/allow_unauthenticated 安装程序默认需要使用已知的 gpg 密钥来认证仓库。设为 true 可以禁止认证。警告：不安全，不推荐使用。 rescue/enable 设置为 true 来进入救援模式，而不是执行普通安装。请参见第 8.6 节。 5.3.3 使用引导参数来回答问题 除 安装程序 6.3. 使用单独的组件 6.3.4.6 配置加密卷 debian-installer 允许您建立加密分区。写入该分区的每个文件都立即存为加密形式。只有在输入 passphrase 通过认证之后才能访问加密后的数据，口令是在加密分区创建时设置的。该特性用于保护您 被盗的便携机或硬盘上的敏感数据。盗贼或许可以访问硬盘，但是没有正确的口令，硬盘上的数据看起 来就像是随机的字符。 有两个需要加密的重要分区：home rypted 变量也可以使用“!” 作为它们的预置值。在这种情况下，相应的帐号关闭。这对于 root 帐号会比较方便，提供了替代方法来 设置允许管理活动或 root 登录（例如通过使用 SSH 密钥认证或 sudo）。 下面的命令（从 whois 软件包中获得）可用于生成密码的基于 crypt(3) 的 SHA-512 值： mkpasswd -m sha-512 B.4.6 时钟与时区设置