KSecure安全组件是一款操作系统轻量化安全防御组件,采用eBPF技术路线,在开源云原生运行时安全软件KubeArmor基础上,设计和开发了安全功能,提升了操作系统检测和防御能力,在增强操作系统安全性和合规性的同时,解决传统内核模块方式带来的系统稳定性和性能问题。
最近更新: 18小时前此代码库为龙蜥社区 SIG 的相关文档,以及部分社区产品的研发文档。由于历史原因,社区文档的主体目前分散在语雀,官网各 SIG,以及公众号、钉钉群,后续社区会将文档统一迁移至此处。
最近更新: 18小时前Cloud Kernel 是龙蜥操作系统(Anolis OS)内核,目前已经达到 600 多万部署规模. 它基于Linux社区主线稳定版. 致力于打造更稳定, 更可靠, 更安全, 特性更丰富, 性能更优化的 Linux 系统内核. 为 Anolis OS 以及下游生态合作 OS 发行版提供坚实...
最近更新: 18小时前hygon-devkit是海光平台的开发套件、SDK和示例代码仓库,包括海光安全功能和性能优化两大块。其中安全部分有机密计算CSV、可信计算、密码技术HCT;性能优化有编译器、高性能计算库、内存库、性能分析工具hpt、JDK等。
最近更新: 1天前fio 的全称是 flexible I/O tester,是常用的磁盘性能测试工具。fio 通过产生一系列的线程或进程来执行用户指定的特定类型 IO 操作。典型的用法是用户将需要模拟的 IO 负载写入到 job file 中。fio 支持多种 IO 引擎,通过 ioengine=io_urin...
最近更新: 2天前coolbpf以CORE(Compile Once--Run Everywhere)为基础实现,保留了资源占用低、可移植性强等优点,还融合了BCC动态编译的特性。coolbpf利用远程编译的思想,把用户的BPF程序推送到远端的服务器并返回.o或.so,提供python/rust/c高级语言加载...
最近更新: 4天前安全加固工具主要提供了系统不安全因素扫描,加固和回滚的功能。工具通过调用集成的插件对系统进行扫描,并可根据配置文件对不安全的系统配置项进行加固,从而提高系统安全性,防御外部入侵。 为了防止加固操作影响正常功能,工具也提供了操作回滚的功能。
最近更新: 6天前liburing 提供 io_uring 的用户态库,方便用户操作 io_uring 实例。通过 liburing 库,应用无需了解诸多 io_uring 的细节就可以简单地使用起来。例如,无需担心 memory barrier,或者是 ring buffer 管理之类等。
最近更新: 7天前Embedded Kernel基于Cloud Kernel龙蜥操作系统(Anolis OS)内核改造, 专注于嵌入式场景,努力打造更加高效、可靠、安全的嵌入式实时Linux系统内核。 为实时OS发行版提供内核支持,满足各嵌入式场景业务需求。
最近更新: 19天前security-benchmark 是龙蜥下游各个厂商结合自己在安全合规/加固领域(包括国内的等保等)的大规模产品落地经验和实践打造的龙蜥社区最佳安全加固实践指南,它包括安全基线(benchmark)、扫描脚本、修复脚本、安全合规镜像制作、安全合规监控等多个方面。其中,Anolis OS 8...
最近更新: 20天前Sync from upstream repo git://git.kernel.org/pub/scm/fs/xfs/xfstests-dev.git
最近更新: 22天前分布式存储管理系统 DSMS (Distributed Storage Management System)的管理引擎组件,实现对分布式存储的管控。
最近更新: 1个月前
