安全声明

系统安全加固

建议用户在系统中配置开启ASLR(地址空间布局随机化),推荐使用级别 2(完全随机化模式),可参考以下方式进行配置:

echo 2 > /proc/sys/kernel/randomize_va_space

运行用户建议

出于安全性及权限最小化角度考虑,不建议通过root等管理员类型账户使用Triton-Ascend。

文件权限控制

  1. 建议用户对个人的隐私数据、商业资产等敏感文件做好权限控制等安全措施,设定的权限建议参考文件权限参考进行设置。

  2. 用户安装和使用过程需要做好权限控制,建议参考文件权限参考进行设置。

文件权限参考

类型

Linux权限参考最大值

用户主目录

750(rwxr-x---)

程序文件(含脚本文件、库文件等)

550(r-xr-x---)

程序文件目录

550(r-xr-x---)

配置文件

640(rw-r-----)

配置文件目录

750(rwxr-x---)

日志文件(记录完毕或者已经归档)

440(r--r-----)

日志文件(正在记录)

640(rw-r-----)

日志文件目录

750(rwxr-x---)

Debug文件

640(rw-r-----)

Debug文件目录

750(rwxr-x---)

临时文件目录

750(rwxr-x---)

维护升级文件目录

770(rwxrwx---)

业务数据文件

640(rw-r-----)

业务数据文件目录

750(rwxr-x---)

密钥组件、私钥、证书、密文文件目录

700(rwx------)

密钥组件、私钥、证书、加密密文

600(rw-------)

加解密接口、加解密脚本

500(r-x------)

构建安全声明

Triton-Ascend支持源码编译安装,在编译时会下载依赖第三方库并执行构建shell脚本,在编译过程中会产生临时程序文件和编译目录。用户可根据需要自行对源代码目录内的文件进行权限管控降低安全风险。

公网地址声明

在Triton-Ascend的配置文件和脚本中存在公网地址

公网地址

类型

开源代码地址

文件名

公网IP地址/公网URL地址/域名/邮箱地址

用途说明

开源引入

https://github.com/triton-lang/triton.git

.gitmodules

https://github.com/triton-lang/triton.git

Triton源码仓地址

开源引入

https://gitcode.com/Ascend/AscendNPU-IR.git

.gitmodules

https://gitcode.com/Ascend/AscendNPU-IR.git

AscendNPU IR源码仓地址

自研

不涉及

docker/devdocker/setup_triton-ascend_dev.sh

https://gitcode.com/Ascend/triton-ascend.git

Triton-Ascend源码仓地址

自研

不涉及

ascend/examples/generalization_cases/run_daily.sh & scripts/prepare_build.sh

https://gitee.com/shijingchang/triton.git

构建依赖代码仓

自研

不涉及

setup.py

https://gitcode.com/Ascend/triton-ascend/

Triton-Ascend源码仓地址

开源引入

https://gitclone.com

scripts/prepare_build.sh

https://gitclone.com/github.com/llvm/llvm-project.git

依赖的llvm源码仓

开源引入

https://repo.huaweicloud.com

scripts/prepare_build.sh

https://repo.huaweicloud.com/repository/pypi/simple

用于配置pybind11下载链接

开源引入

https://pypi.tuna.tsinghua.edu.cn

docker/devdocker/triton-ascend_dev.dockerfile

https://pypi.tuna.tsinghua.edu.cn/simple

python pip源配置

开源引入

https://triton-ascend-artifacts.obs.myhuaweicloud.com

setup.py

https://triton-ascend-artifacts.obs.myhuaweicloud.com/llvm-builds/{name}.tar.gz

用于下载预编译的LLVM工具

开源引入

https://bootstrap.pypa.io/get-pip.py

docker/develop_env.dockerfile

https://bootstrap.pypa.io/get-pip.py

用于自动化安装pip

开源引入

https://llvm.org/LICENSE.txt

third_party/ascend/include/Dialect/TritonAscend/IR/& third_party/ascend/lib/Dialect/TritonAscend/IR/

https://llvm.org/LICENSE.txt

Apache许可证链接

开源引入

https://netlib.org/cephes/

third_party/ascend/language/cann/libdevice.py

https://netlib.org/cephes/

函数来源声明