背景：內核社區接管 Linux 社區漏洞發布

往年 Linux 內核漏洞發布存在來源不固定、覆蓋不全面，有時發布無修復補丁的 CVE 從而形成 0-day 漏洞等問題，給 Linux 內核安全帶來了不確定性，為了更規范化運作，2024 年 2 月 13 日，Linux 內核社區被賦予了 CVE 編號管理機構(CNA)的角色，負責定期為 Linux 內核的漏洞分配 CVE 號并發布。

當前，Linux 內核社區針對 CVE 的分配和發布已形成了一套新的運作流程：

關于內核 CVE 的更多詳情，可參考社區文檔[5]。

在新的運作機制下，Linux 內核的漏洞分析更加專業化，漏洞識別率高，且不會出現 0day 漏洞。但同時 CVE 漏洞數量激增，預計 2024 年全年將超過 4000 個，相較往年增長 10 倍以上，這也為 openEuler 內核的維護帶來了挑戰。

來自華為的openEuler 內核核心貢獻者加入 Linux 社區 CVE 檢視團隊

openEuler 是國內最大的開源 OS 社區，遵從開源軟件項目及其社區在信息安全方面所應承擔的義務要求，作為 Linux 根社區的重要貢獻組織，一直積極參與 Linux 內核社區的 CVE 計劃，更好地推動和完善 openEuler 社區在信息安全領域[6]的規范建設。

2024 年 8 月 23 日在香港組織的“Linux Kernel Maintainer Meetup with Linus and Greg”活動上，在華為任職并在 openEuler 社區擔任 Kernel SIG Maintainer 的郭寒軍，跟 Linus 和 Greg 談論起內核 CVE 數量激增的事情，Greg 表示目前 Linux 內核的 CVE 會按照現有機制持續，數量預計不會降低，并鑒于華為一直在 Linux 內核有持續高質量的貢獻，提議讓華為參與到 Linux 內核的 CVE 的檢視當中，為 Linux 內核的 CVE 計劃做貢獻。

Linux Kernel Maintainer Meetup with Linus and Greg

于是，從 linux 6.10.7 開始，openEuler 社區 Kernel SIG 中三位自華為的核心貢獻者龔睿奇、章昌仲和郭寒軍加入到 Linux 內核社區的 CVE 審視工作中，成為社區 CVE 檢視“五人團”（分別來自 Linux Foundation，Nvidia，Google，Microsoft，Huawei）中的一員[7]。

Linux 內核社區 CVE 檢視團隊

在 stable 分支有新版本發布時，將共同審視新版本中的各個補丁，形成一份 CVE 候選補丁列表，隨后發送給社區 CVE 團隊。社區 CVE 團隊在收到所有成員的審視結果后，將會結合這些意見形成一份最終的 CVE 補丁列表，并對其中的補丁完成 CVE 編號分配和發布工作。Greg對華為參與 CVE的檢視工作也給予了高度認可，不僅幫忙確認了 CVE 候選補丁，還幫忙識別出了其他檢視成員沒有檢視出的 CVE補丁。

openEuler 的核心貢獻者成為 Linux 內核社區的 CVE 檢視成員，將進一步鞏固和提升 openEuler 在漏洞響應和安全方面的能力。參與 Linux 社區 CVE 檢視，一方面將從源頭上參與提高 CVE 識別質量，另一方面將隨時感知 CVE 信息，大大提升 openEuler 社區在高危漏洞上的響應能力。

開源開放，openEuler再進階？

一直以來，華為都堅持開源開放的核心戰略。

以Linux為例，華為作為Linux根技術社區的長期參與者和貢獻者，對于Linux內核的貢獻在質量、數量和深度上均有著重要影響，并且獲得Linux社區和開發者生態的重視與尊重。

例如，華為擁有超過20名Maintainer，處于全球領先水平，并且Maintainer持續為社區做出突出貢獻；華為將自家在Linux服務器操作系統領域發現的新特性貢獻給Linux內核社區；華為以開放合作的態度積極參與社區討論、技術創新和解決內核Bug……

此次，華為成功入圍Linux內核漏洞CVE檢視“五人團”，不僅是自身開源開放戰略走向成功的碩果；還是openEuler內核研發團隊多年來持續貢獻上游社區“厚積薄發”的體現；更是全球頂級開源社區和開源專家對于華為長期參與開源領域工作的高度認可。

事實上，openEuler近年來的茁壯成長，已成為華為開源開放戰略的成功代表之一。例如，openEuler內核研發團隊近年來持續貢獻Linux Kenel上游社區，包括芯片架構、ACPI、內存管理、文件系統、Media、內核文檔、針對整個內核質量加固的bugfix及代碼重構等；在Linux Kernel 5.10和5.14中，openEuler內核研發團隊代碼貢獻量排名全球第一，十多年來合計向上游社區貢獻超過1.7萬補丁。

經歷多年發展之后，openEuler成長為中國開源創新力量的突出代表。數據顯示，openEuler社區開源以來，已吸引超過20000+名開源貢獻者，成立100+個特別興趣小組，1800+家頭部企業（處理器廠商/OSV/DBV/云廠商/ISV/客戶等）、研究機構和高校加入社區、貢獻社區；截至2024年9月底，openEuler的全球下載量已經突破350萬，openEuler系統累計裝機超過850萬套，一個繁榮、開放、創新且可持續發展的開源操作系統生態蔚然壯大。

此外，開源世界有一句著名格言：社區重于代碼。開源代碼的價值固然巨大，但開源社區的聚合和放大效應更對于產業創新和持續發展有著深遠意義。openEuler社區無疑是注重社區合作與發展的代表。2023年12月，openEuler社區宣布已與9大海外頭部開源基金會開展深入合作，為150多個國家和地區提供服務，構建出全球開源的新生態，并獲得全球開源社區的廣泛認可。

如今，openEuler已是全球操作系統領域舉足輕重的創新力量，國內外多家主流的操作系統廠商均已發布openEuler商業發行版。面向未來，openEuler在產業化方面會有哪些新探索？面對AI技術浪潮，openEuler會有哪些重要的技術創新方向實現再進階？openEuler社區又會如何進一步融入全球開源生態體系？

2024年11月15日—16日，操作系統大會＆openEuler Summit 2024將揭曉一切！

• [1]http://www.kroah.com/log/blog/2024/02/13/linux-is-a-cna/

• [2]https://www.cve.org/About/Overview

• [3]https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git

• [4]https://lore.kernel.org/linux-cve-announce/

• [5]https://docs.kernel.org/process/cve.html

• [6]https://linuxfoundation.eu/cyber-resilience-act

• [7]https://git.kernel.org/pub/scm/linux/security/vulns.git/log/cve