注：文章转载自OpenAtom OpenHarmony（题目已编辑）

按语

近日，北京万里红科技有限公司（以下简称“万里红”）将 SELinux 子系统合入 OpenHarmony 主干。这不仅仅是 OpenHarmony 系统的一次重大能力提升，同时还是 OpenHarmony 项目的一个关键里程碑：SELinux 是首个从 SIG（Special Interest Group，特别兴趣小组）仓库合入主干的完整系统模块。

SELinux 子系统的代码被拆分到八个不同的仓库中

其中主仓库的地址是：

https://gitee.com/openharmony/security_selinux

本期专题报道关注的核心问题：

 · SELinux 是什么？解决了哪些问题？用户可以享受到什么好处？

 · 开发者如何参与 OpenHarmony 的社区贡献？实际体验如何？

 · 企业为何加入 OpenHarmony 社区？会得到怎样的收获？

SELinux介绍

SELinux（全称 Security-Enhanced Linux，Linux 安全强化系统）是 Linux 内核中的一个子系统，用来增强 Linux 系统的安全性，能够最小化系统遭到攻击后的损失。

在 Linux 的基础权限规则里，线程的权限继承于开启线程的用户。但这样的设计并不十分安全：如果黑客发现了系统的安全漏洞并劫持了一个系统进程，那么借助这个缺口，黑客就可以随意访问、修改任何系统文件，酿成更大的麻烦。在此情境下，整个系统就像一栋办公楼，所有的房门都只会辨认用户身份。一旦入侵者拿到了 root 用户的门禁卡，楼内的任何设施都有可能遭到非法访问。

SELinux 子系统，相当于在这栋办公楼的每一道门后添加了另一道独立门禁，并且给每一个进程发放标记了进程类型的门禁卡。系统根据门禁策略，会防止进程行使职能范围之外的资源访问。比如，音频播放应用只需要读取文件、调用音响 API 的能力，当这类软件试图执行写入操作时就会被系统拦截。

对于运行了 OpenHarmony 系统的终端来说，SELinux 模块的引入大大提升了系统和信息的安全性，使用户能够在任何涉及保密、隐私的场景下放心使用。

SELinux背后的故事

我们有幸采访到了万里红 OpenHarmony 项目负责人樊洪光先生、万里红 SELinux 模块负责人秦凡东先生。希望通过他们的视角，让我们能够更全面地了解到这一里程碑的背后有着怎样的故事。

樊洪光

北京万里红科技有限公司基础软件事业部副总经理

秦凡东

北京万里红科技有限公司SELinux模块负责人

Q1

请问哪些原因让万里红决定参与OpenHarmony的社区贡献？

樊洪光：万里红是一家历史悠久，颇具实力的专注于国产数字安全、国产操作系统公司，做操作系统的历史 20 多年了。团队长期以来致力于国产操作系统的建设，关注下一代操作系统的发展。我认为未来的市场将出现下一代国产移动端操作系统高速发展的窗口期，在对比 Google 的 Fuchsia 操作系统后，我发现 OpenHarmony 的发展速度更快，特别是在今年 6 月，OpenHarmony 2.0 Canary 版本的发布，比 Google 的 Fuchisia 更早的实现万物互联。因此万里红选择了 OpenHarmony 的技术路线。我们的目标是做一个基于 OpenHarmony 的国产移动终端操作系统发行版版本，实现数字化，移动化，安全化的基础设施业务平台，打通办公外设及周边 IoT 设备的互联互通。

Q2

从八月份开展SELinux适配工作，到合入主干只用了不到三个月的时间。请问万里红最初是如何切入并最终完成的？

樊洪光：团队刚开始加入 OpenHarmony 社区中，我们也不是很明确在这个框架中能做些什么。但经过与 OpenHarmony 工作组的沟通之后，我们发现当时 OpenHarmony 的 SELinux 还是一片空白，所以就想以此为切入点，让团队进行一次尝试。令我惊讶的是，团队利用在操作系统的经验很快高效地完成了 SELinux 代码合入主线的任务。我相信这份成果背后少不了 OpenHarmony 工作组和万里红研发团队的积极沟通、共同协作，每个人的力量都很关键。

秦凡东：代码的技术工作主要是由我和谢博为首的研发团队完成的。我们将 SELinux 开源项目的数百万行代码引入 OpenHarmony 第三方库，然后在此之上添加了约四五千行代码，才把这个模块适配到 OpenHarmony 的项目主干。开始之前并没有想太多，大概估算了一下时间和工作量就开始了。这两个多月的时间节奏还是很快的。

最后合入主干的时候我们不懂任何流程：怎么走社区评审、怎么对代码进行测试、怎么按照评委的要求进行整改、找谁去沟通……好在得到了社区工作者的耐心指导，最后终于成功合入。在这一次的经历中，我们也学到了很多。

Q3

请问您对OpenHarmony社区的未来有怎样的期待？

樊洪光：我们公司鼓励内部的同事也能够在开源社区里找到自己的合适位置，并做出代码贡献，因为能够参与开源社区建设、并得到开源社区的认可本身就是很难得。以前我们参与一些国外的开源社区建设，比如 Apache 基金会、Linux 基金会，国外的工程师已经完成了主要的贡献，留给中国人的就比较少。现在 OpenHarmony 给了我们这样的一个平台，我们就要珍惜机会，多参与进来。也可以适当引导国内的开发者参与平台建设，多给参与者，贡献者一些鼓励和培训，让人人都加入到社区中来，人人都为社区做出一份贡献。

Q4

您认为怎样能够让社区吸引更多参与者？

樊洪光：

在我多年的 Linux 的工作中，看到很多高中还没毕业，或者大学非计算机相关专业的工程师，通过社区的方式加入了 Linux 工作。这就是开源社区的最大特点，我认为需要把这样一种开源研发模式在国内推广出去，吸引他们这样的爱好者加入，这种开源社区参与研发的模式就类似元宇宙，突破了时间和空间的限制，大家的身份就是社区 ID，共同协助做一件事情。当然这个开源社区和平台和桥梁很关键，可以通过代码把每个贡献者、爱好者连接到开源社区中，把他们放在合适的岗位上做合适的事情，可以大放异彩。有时候社区需要他们主动站出来参与贡献，有时候也需要社区把他们的潜能发掘出来。

另外，国外社区的开发者可能有更好的工作环境支持他们参与开源社区的建设，而中国的国情会比较不同。有的时候需要企业给他们足够的空间、时间参与社区工作，这也很关键。在这一点上，我们希望不但要去想如何让更多的开发者参与到中国开源社区的建设中，也要适度引导企业支持鼓励员工参与社区建设，当然这是一个循序渐进的过程，需要时间的。

比如我只知道 SELinux 并入了 OpenHarmony 主线这样的工作成果。但最近通过和社区的交流，我才知道这件事原来对 OpenHarmony 的项目，对开源基金会还有着更重要的示范的意义。我才会更深入的关注这样的开源项目。

当然我也希望能够大力宣传这样的案例，吸引更多的人才加入到社区中来。比如可以鼓励凡东，谢博这样的开发团队，邀请他们参加社区的各种活动，给他们一些的培训学习机会。通过打造他们的成功范例，吸引更多的人融入，参与社区贡献。

Q5

参与OpenHarmony社区的经历中有什么收获吗？

樊洪光：在开放原子开源基金会的带领下，为我们这些企业参与者争取到了更多机会参与国内外社区活动，对接了企业的供需，通过在社区活动中做展示、演讲、学习，拉近了我们这些企业和社区，企业和企业的距离。通过这些活动，我们也跟开放原子开源基金会的其他伙伴互相学习，共同成长。

秦凡东：身为代码贡献者，我感受到社区对我们的大力支持。比如说，我写一行代码可能需要半分钟到一分钟，但如果让我去搞清楚具体的贡献步骤可能需要好几天的时间。非常感谢与我们对接的中科院软件所的黄明龙。他提供了我们需要的帮助，让我们能够把精力和时间完全放到技术本身。对我来说这是很好的社区经历。除此之外，参与社区还给我们开发者带来了一种全新的体验，让我们看到了一个特别大的项目是怎么构造的。

樊洪光：对于团队里和凡东，谢博一样的工程师来说，他们每一个人都希望把自己的邮件地址挂在开源项目的贡献墙上，原来 Linux 社区已经较为成熟了，想要在里面做出贡献难度会比较大。但现在 OpenHarmony 刚刚成立，作为一个操作系统还有很多需要添砖加瓦的地方，亟需更多人加入社区，共同维护。开发者也可以很容易找到合适的切入点，抢先加入 OpenHarmony 社区并参与贡献。这样“众人拾柴火焰高”，既加速了 OpenHarmony 的成长速度，又让企业和开发者有了把名字写入开源代码贡献历史的机会。这是历史给我们的机遇。

Q6

有什么想对其他企业和开发者说的话吗？

樊洪光：希望更多的厂商和个人加入到 OpenHarmony 社区，这将是一个更大、更宽广的舞台，这将是中国未来自主移动操作系统的希望。

结语 

里程碑背后，少不了开发者热情的投入，少不了双方的积极的交流与同步，更少不了双方领导对共同目标的支持与配合。希望更多志同道合的开发者加入 OpenHarmony 社区，在这片新鲜的土壤里播种下自己的努力，与社区共同获得成长，在未来收获丰厚的硕果。

社区的环境，需要每一个人参与共建。也希望加入社区的小伙伴们提出宝贵的改进方案，助力社区成为一个更美好的开源家园。相信在不久的将来，一个 of 开发者、by 开发者、for 开发者和全世界的 OpenHarmony 社区就会实现。