本着以应用与系统解耦为目的，2024年8月伴随着openKylin 2.0版本的发布，OpenAtom openKylin（简称“openKylin”）社区全新推出开明软件包（简称“开明”）。历经半年深度迭代，开明从底层架构到功能体验全面升级，在兼容性、安全性、部署效率等维度实现突破性提升。接下来，我们将从架构升级、新版本特性与后续规划三个方面，带大家深入了解开明。

一、开明架构升级

开明是由openKylin社区KaiMing SIG组主导研发的一款软件包格式，以应用与系统解耦、一次打包，多处运行为目标，具有高安全性、高灵活性、高可用性的优点。其升级前后的运行架构对比如下图所示：

相较于升级之前的版本，全新开明版本在整体运行架构上实现了全方位的功能优化，涵盖目录层级结构、底层沙箱环境、隔离机制以及共享机制等方面，全新开明版本将以更优性能与更稳定表现，为用户带来全新体验。

二、全新开明版本特性

1.运行架构升级 
由runtime + app变为base + runtime + app，提升应用运行环境组合灵活性，针对不同桌面环境应用（ukui、gnome、kde）等可共用底层基础库，降低本地磁盘占用。

2、底层沙箱工具升级
底层沙箱工具升级为crun，提供更多运行管理机制和安全防护配置方式。crun符合oci容器规范，为后续功能扩展奠定基础。

3、基础功能新优化
● 新增签名功能，提升软件安全性；

● 新增文件反查接口，可通过系统里的文件定位所属软件包；

● 优化仓库搜索逻辑，可针对不同类型、不同架构、不同模块进行针对性软件包搜索；

● 开明工具依赖自包含，安装工具不会引入额外第三方依赖，提升工具运行兼容性。

4、开明包构建更简单
● 新增depend机制，提供预编译三方依赖，无需所有依赖都进行构建包含，降低应用原生适配复杂度；

● 提供可视化构建工具，通过可视化引导操作快速构建开明应用；

● 支持增量构建功能，针对项目中已构建步骤，下次构建可直接跳过，减少项目构建所需时间，提升软件包构建效率。

三、开明后续规划

构建效率提升：从搭建自动化构建平台等方面提供云端软件包构建能力，提升开明软件包构建效率。

安全性增强：优化安全管控规则，引入cve漏洞扫描修复机制，多方面持续加强开明软件包安全性。

开明生态发展：提供多仓库支持和开明仓库私有化部署方案，增加exe和apk应用导入功能，多维度扩充开明生态。

性能持续优化：通过对沙箱工具进行优化，提升软件包启动速度以及提升沙箱内软硬件资源使用率。

四、开明代码仓库地址

代码仓库地址：

https://gitee.com/openkylin/kaiming

开明手册地址：

https://gitee.com/kaiming-docs/kaiming-design-docs

五、关于KaiMing SIG

openKylin KaiMing SIG小组由麒麟软件发起成立，致力于新一代软件包管理技术研究，提供应用软件兼容，安全，隔离的解决方案，推动新一代软件包发展及落地。

邮件列表：kaiming@lists.openkylin.top

SIG主页：https://gitee.com/openKylin/community/tree/master/sig/KaiMing