坚底强链!openkylin(开放麒麟)打造开源操作系统安全根基

近日,在七位院士的共同见证下,麒麟软件主导,国内主流操作系统开发商、研究机构及社会组织携手共创中国首个桌面操作系统开发者平台openKylin(开放麒麟)社区正式发布。openKylin社区是麒麟软件十余年持续耕耘开源社区结出的硕果。然而成立“根社区”只是第一步,麒麟软件将通过开放操作系统源代码的方式,传播开源文化、孵化开源项目、打造开源机制,构建安全可信的开源操作系统和中国主导的根社区,成为众多关键基础设施的底座支撑。

建设openKylin社区是必然选择

随着软件行业以及开源生态的发展,开源软件尤其是以操作系统为基础的软件,一方面可以突破技术壁垒,推动创新,另一方面复杂的国际竞争关系使得开源软件安全风险逐步上升。开源不等于无国界,也不等于安全。开源操作系统要想真正做到不受制于人,还需要从“根”出发,掌握开源操作系统的发展权、上游社区主导权。

麒麟软件作为中国操作系统的核心力量,自2005年以来,持续耕耘开源社区,在开源工作上有着丰富的经验积累。2021年6月,基于国际形势和自主发展的迫切需求,麒麟软件深知自主的根社区才是持续发展之路,开始筹建社区架构、治理机制、基础平台和版本形态。从注册openKylin的商标和域名,发布社区章程,到上线OKBS编译平台、OKIF版本构建平台,组建RISC-V等SIG组并发布相关成果,经过1年的精心筹备,今年6月,麒麟软件主导发起的中国首个桌面操作系统根社区,openKylin开源社区应运而生,以实际行动来护卫做“根社区”的坚定决心。

持续发力“根社区”建设

openKylin社区旨在以“共创”为核心,在开源、自愿、平等、协作的基础上,通过开源、开放的社区合作,构建桌面操作系统顶级开源社区,推动Linux开源技术及其软硬件生态繁荣发展,为建设科技强国奠定创新基石。

麒麟软件将秉承着开源聚力、共创未来的社区理念,携手国家工信安全中心、普华基础软件、中科方德、麒麟信安、凝思软件、一铭软件、中兴新支点、元心科技、中国电科32所、技德系统、北京麟卓、先进操作系统创新中心等十余家产业同仁共建openKylin社区。

在社区版本规划方面,openKylin 社区已成立11个SIG组,并计划于7月发布首个体验版,12月发布1.0 LTS正式版;在社区平台建设方面,openKylin社区将构建一套全流程基础设施平台,支撑百万级开发者共同参与,推动社区基础设施自动化发展;在开源人才培养方面,openKylin社区将在全国高校设立高校开源人才中心、发起高校开源开发大赛,通过产教融合,扩展教学手段传播开源文化、培养开源人才。

openKylin社区的根在自主安全

最近一段时间,开源软件安全问题屡屡成为热议话题。CentOS停服、Apache Log4j2安全漏洞事件等,无一不透露出开源供应链安全和信息安全的重要性。

openKylin社区自建立之初,始终坚持通过解决供应链安全和基系统安全来实现立“根”之本。在供应链安全方面,openKylin社区通过针对开源软件的自主选型和安全合规审计来实现;在基系统安全方面,openKylin社区将以软硬一体的PKS核心安全理念为底座,以通过国家等保4级的麒麟安全体系为支撑。

PKS体系是中国电子在自主创新软硬件方面不断探索实践的结晶,已成为事实上的国家自主安全的计算机信息系统的核心底座。中国电子长期深耕安全先进绿色计算产业,经过十年艰苦努力,拥有从芯片、操作系统、中间件、数据库、安全整机到应用系统的国内最完整的产品谱系和技术体系,构建的“安全先进绿色”的“PKS”计算体系成为全球首创计算与安全深度融合的双体系架构,创新性地率先解决了未知漏洞的安全隐患,是国家安全先进绿色计算产业链“链长”单位。

作为 “PKS”体系下的重要一环,麒麟软件致力于研发安全可信的操作系统产品,以保障国家信息安全为己任,在内生安全,可信计算等领域,不断打造核心技术。旗下银河麒麟操作系统已经通过并达到国内最高安全等级 —— GB/T 20272 等保四级,是目前国内安全等级最高的操作系统。作为openKylin社区理事长单位,麒麟软件也将不遗余力,将银河麒麟操作系统的安全体系和核心功能贡献到openKylin社区中。

立根铸魂,“根”深才能蒂固。国内开源社区的崛起需要一个过程。openKylin社区的建立,不仅为广大的程序员和开发者提供便利,同时也势必为其他企业起到示范作用,让更多的生态厂商加入openKylin协同创新,共同推动中国开源生态健康繁荣发展。