麒麟信安服务器操作系统V3.5.2重磅发布!

news/2024/3/5 5:42:20/文章来源:https://blog.csdn.net/weixin_49546901/article/details/133383513

在这里插入图片描述

9月25日,麒麟信安基于openEuler 22.03 LTS SP1版本的商业发行版——麒麟信安服务器操作系统V3.5.2正式发布。

麒麟信安服务器操作系统V3定位于电力、金融、政务、能源、国防、工业等领域信息系统建设,以安全、稳定、高效为突破点,满足重要行业领域用户高安全、高可靠的规模化部署需求。

本次发布的V3.5.2纵向兼容麒麟信安服务器操作系统V3.5.1,可保障用户系统从V3.5.1平滑升级至V3.5.2;横向兼容openEuler 22.03 LTS SP1,继承欧拉社区全部软硬件生态成果。

两大亮点,开启“创新加速度”

✦麒麟信安服务器操作系统V3.5.2是一款国内率先真正的从源码上实现了X86_64、AArch64、LoongArch64和SW_64四款指令集同源异构的产品,同时还新增支持RISC-V指令集,可支持海光、兆芯、鲲鹏、飞腾、龙芯和申威等国产CPU。

✦麒麟信安操作系统率先实现了与OpenHarmony设备间的相互识别和通信。麒麟信安服务器操作系统V3.5.2通过支持分布式软总线技术,实现了服务器系统与嵌入式系统之间的互通互联,为端边领域协同发展构建了技术基座。

六种方式,稳扎稳打提升性能

更优的锁并发处理

麒麟信安结合在国防、电力、政务等领域的多年实战经验,发现不同架构的特定原子访问指令和其非原子访问指令在性能上存在较大差异。例如,部分原子指令在高并发场景下响应速度快,但在低并发场景下响应性能劣于其非原子指令。通过对内核代码应用场景的详细分析与反复验证,在适当位置优化原子指令,使系统在低并发的单线程场景中和高并发的多线程场景中,性能均有明显提升。

更高效的进程唤醒流程

随着服务器系统中CPU个数和核数增多、内存容量增大,根据CPU与内存的亲和划分了多个NUMA节点,跨不同NUMA节点之间数据访问开销增大。在对特定场景的多线程性能测试时发现,默认的内核进程调度算法会将线程在NUMA中分布的较为散列,降低了多线程应用的性能。麒麟信安针对该场景,优化了内核进程调度算法,使得相互关联的线程尽可能的集中到最小的调度域中,降低数据同步消耗,对于系统性能有了显著提升。

更快的内存页拷贝

内存拷贝是计算机系统中常见的操作,它涉及将数据从一个内存位置复制到另一个内存位置。在多线程应用中,内存拷贝操作常常成为性能瓶颈之一。

麒麟信安服务器操作系统V3.5.2针对内存拷贝进行多项优化,大幅提升了多线程应用的性能。例如,使用位宽更高的矢量寄存器实现内存页拷贝函数,位宽更高的矢量寄存器提供了更优的访存性能,更精简的代码实现,从而有效的提升了内存页拷贝性能。

更灵活的进程调度策略

通过优化进程调度策略,提高了系统的响应能力、降低延迟,并实现更好的负载均衡。可根据客户具体的应用场景和系统需求提供多种时钟调频方案,从而使业务需要和资源限制、节能减排的目标达到平衡。如资源有限的系统或对能耗要求较高的场景中优化调度时钟频率,以提高资源利用率和节能效果。

更优的系统调用

系统调用作为系统用户态和内核态交互过程中必不可少的模块,对系统性能的影响至关重要。麒麟信安服务器操作系统V3.5.2对系统调用核心路径进行了重点优化,主要包括:

●冗余函数调用优化

●同步操作优化

●页表切换优化

更精简的内核配置

通过对内核代码和配置文件的详尽分析,在保障安全、稳定性的前提下,精简内核代码执行流程并优化配置,从而有效提升内核性能。

七大升级,全面提升先睹为快

重新定义安装风格

麒麟信安服务器操作系统V3.5.2对系统安装界面做了全面升级,采用全新的黑色系简约大气的设计风格,融入了更多的本地化特色。
在这里插入图片描述
在这里插入图片描述
安全管控

安全管控是麒麟信安自研的安全功能软件,为麒麟信安操作系统安全核心技术相关功能提供集中式、图形化的管理配置界面,保障系统安全性同时提高灵活性和便捷性。

安全管控软件提供以下功能:

●可信保护:对可执行程序进行执行控制;

●文件保护:保护关键文件路径,防止恶意篡改或删除;

●私密保护箱:提供数据隔离、隐藏和加密保护功能;

●外设管控:对外部设备进行读写执行控制。
在这里插入图片描述
在这里插入图片描述
商密全栈

麒麟信安服务器操作系统V3.5.2集成了商密可信CA安全根证书,并且对商密支持关键安全特性进行商密算法使能,同时为上层应用提供商密算法库、商密证书和商密安全传输协议等密码服务。已支持的商密特性包括:

●OpenSSL/Libgcrypt等用户态算法库支持SM2、SM3和SM4算法;

●OpenSSH支持SM2、SM3和SM4商密算法套件;

●OpenSSL支持商密TLCP协议栈;

●磁盘加密(DM-Crypt/Cryptsetup)支持SM3和SM4算法;

●用户身份鉴别(PAM/Libuser/Shadow)支持SM3口令加密;

●入侵检测(AIDE)支持SM3摘要算法;

●内核加密框架(Crypto)支持SM2、SM3和SM4算法,以及AVX/CE/NEON等指令集优化;

●内核完整性度量架构(IMA/EVM)支持SM3摘要算法和SM2证书;

●内核模块签名/验签支持SM2证书;

●内核KTLS支持SM4-CBC和SM4-GCM算法;

●鲲鹏KAE加速引擎支持SM3和SM4算法加速;

●UEFI安全启动支持SM3摘要算法和SM2数字签名。

智能运维

麒麟信安服务器操作系统V3.5.2提供智能运维框架A-OPS,具备CVE管理、配置溯源和异常检测等能力,支持快速排障、降低运维成本。

●CVE在线巡检:提供CVE批量感知修复能力,系统管理各主机漏洞情况,方便用户快速识别主机漏洞,区分受影响与不受影响的CVE,并提供一键修复功能,提升漏洞修复效率。

●异常检测:突破在线巡检、高性能和高精度探针等关键技术,在MySQL、openGauss业务场景实现网络I/O时延、丢包、中断等故障以及磁盘I/O高负载故障的发现。

●运维工具集:一款集分析、流程跟踪、信息记录、历史经验固化等功能于一体的操作系统内核问题定位工具。

新增支持通用vDPA设备

当前内核态vDPA仅支持virtIO-NET设备,并不支持其他存储设备如VIRTO-BLK设备。这种方式导致用户态的vDPA存在一些限制和挑战。

麒麟信安服务器操作系统V3.5.2通过支持通用vDPA设备,用一种通用类型支持VIRTIO_ID_CRYPTO,VIRTIO_ID_FS,VIRTIO_ID_NET等共计9种VIRTIO设备,提供了更高效的网络虚拟化解决方案。

新增备份还原组件

基于Timeshift 22.11.2二次开发的备份功能组件,支持全量备份、增量备份,支持立即备份和自定义周期的自动备份,支持对备份日志查看追溯。
在这里插入图片描述
在这里插入图片描述
全面支持GB 18030-2022中文编码字符集**

麒麟信安服务器操作系统V3.5.2支持GB 18030-2022中文编码字符集,能高度满足不同行业用户对于操作系统的中文信息处理及生僻字输入的需求,为用户带来良好的中文使用体验。

麒麟信安是国内较早基于开源Linux技术研制操作系统商业发行版的企业。在电力、国防等关键领域应用需求的牵引下,公司不断迭代升级操作系统产品。2019年底,随着国内首个服务器领域自主操作系统开源社区openEuler的成立,麒麟信安迅速跟进、采用openEuler社区为上游安全供应链,通过精选社区开源软件包并结合公司多年来不断累积形成的增值功能模块,为关键行业用户提供安全可靠的操作系统商业发行版,并围绕电力、国防等优势行业构建麒麟信安操作系统稳定行业生态圈,以形成高效的行业应用解决方案提高交付能力。基于国产操作系统领域多年的技术沉淀,麒麟信安将紧跟行业前沿趋势,怀揣国产操作系统领军企业的重任与担当,不断升级迭代国产操作系统产品,引领技术创新,筑牢信息安全稳固基石。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.ldbm.cn/p/138294.html

如若内容造成侵权/违法违规/事实不符,请联系编程新知网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

深度学习——模型选择、欠拟合和过拟合

深度学习——模型选择、欠拟合和过拟合 文章目录 前言一、训练误差和泛化误差1.1. 统计学习理论1.2. 模型复杂性 二、模型选择2.1. 验证集2.2. K折交叉验证 三、欠拟合 or 过拟合3.1. 模型复杂性3.2. 数据集大小 四、多项式回归4.1. 生成数据集4.2. 对模型进行训练和测试4.3. 三…

Elastic SQL 输入:数据库指标可观测性的通用解决方案

作者:Lalit Satapathy, Ishleen Kaur, Muthukumar Paramasivam Elastic SQL 输入(metricbeat 模块和输入包)允许用户以灵活的方式对许多支持的数据库执行 SQL 查询,并将结果指标提取到 Elasticsearch。 本博客深入探讨了通用 SQL …

数据链路层 MTU 对 IP 协议的影响

在介绍主要内容之前,我们先来了解一下数据链路层中的"以太网" 。 “以太网”不是一种具体的网络,而是一种技术标准;既包含了数据链路层的内容,也包含了一些物理层的内容。 下面我们再来了解一下以太网数据帧&#xff…

Transformers.js v2.6 现已发布

🤯 新增了 14 种架构 在这次发布中,我们添加了大量的新架构:BLOOM、MPT、BeiT、CamemBERT、CodeLlama、GPT NeoX、GPT-J、HerBERT、mBART、mBART-50、OPT、ResNet、WavLM 和 XLM。这将支持架构的总数提升到了 46 个!以下是一些示例…

ubuntu20安装nvidia驱动

1. 查看显卡型号 lspci | grep -i nvidia 我的输出: 01:00.0 VGA compatible controller: NVIDIA Corporation GP104 [GeForce GTX 1080] (rev a1) 01:00.1 Audio device: NVIDIA Corporation GP104 High Definition Audio Controller (rev a1) 07:00.0 VGA comp…

stable diffusion模型评价框架

GhostReview:全球第一套AI绘画ckpt评测框架代码 - 知乎大家好,我是_GhostInShell_,是全球AI绘画模型网站Civitai的All Time Highest Rated (全球历史最高评价) 第二名的GhostMix的作者。在上一篇文章,我主要探讨自己关于ckpt的发展方向的观点…

测试用例的编写(面试常问)

作者:爱塔居 专栏:软件测试 作者简介:不断总结,才能变得更好~踩过的坑,不能再踩~ 文章简介:常见的几个测试用例。 一、淘宝购物车 二、登录页面 三、三角形测试用例 abc结果346普通三角形333等边三角形334…

Scala第一章节

Scala第一章节 scala总目录 章节目标 理解Scala的相关概述掌握Scala的环境搭建掌握Scala小案例: 做最好的自己 1. Scala简介 1.1 概述 ​ Scala(斯嘎拉)这个名字来源于"Scalable Language(可伸缩的语言)", 它是一门基于JVM的多范式编程语言, 通俗的说: Scala是一…

【从入门到起飞】JavaSE—Stream流

🎊专栏【JavaSE】 🍔喜欢的诗句:更喜岷山千里雪 三军过后尽开颜。 🎆音乐分享【如愿】 🥰欢迎并且感谢大家指出我的问题 文章目录 🍔Stream流的作用🍔Stream流的使用步骤🎄获取Strea…

Android Shape设置背景

设置背景时&#xff0c;经常这样 android:background“drawable/xxx” 。如果是纯色图片&#xff0c;可以考虑用 shape 替代。 shape 相比图片&#xff0c;减少资源占用&#xff0c;缩减APK体积。 开始使用。 <?xml version"1.0" encoding"utf-8"?…

100行 python实现Android与windows局域网文件夹同步

编程解决一切烦恼 Obsidian搭建个人笔记 最近在使用Obsidian搭建个人云笔记 尽管我使用腾讯云COS图床gitee实现了云备份&#xff0c;但是在Android上使的Obsidian备份有点麻烦。还好我主要是在电脑端做笔记&#xff0c;手机只是作为阅读工具。 所以&#xff0c;我写一个局域…

Spring Boot 技术架构图(InsCode AI 创作助手辅助)

Spring Boot 技术架构是一种用于构建现代应用程序的框架&#xff0c;它可以与各种前端、代理、网关、业务服务、中间件、存储、持续集成和容器服务集成在一起&#xff0c;以创建功能强大的应用程序。 源文件下载链接&#xff01;&#xff01;&#xff01;&#xff01;&#xff…

02-Zookeeper实战

上一篇&#xff1a;01-Zookeeper特性与节点数据类型详解 1. zookeeper安装 Step1&#xff1a; 配置JAVA环境&#xff0c;检验环境&#xff1a; java -versionStep2: 下载解压 zookeeper wget https://mirror.bit.edu.cn/apache/zookeeper/zookeeper-3.5.8/apache-zookeepe…

Android Studio 的aapt2.exe在哪个目录下

一般在&#xff1a;C:\Users\admin\AppData\Local\Android\Sdk\build-tools\30.0.2&#xff08;不一定是30.0.2&#xff0c;这个得看你的版本&#xff09; 怎么找&#xff1a; 1.打开Android studio

unity lua开发体系搭建

在前面的文章里面我们已经介绍了怎么样在unity里面配置lua的开发环境&#xff0c;我们可以通过C#代码装载lua的脚本并执行相应的处理&#xff0c;这次我们一步步搭建下lua的开发体系。 1.基于c#体系所有的类都继承MonoBehaviour在这里lua环境下我们也需要创建一个类似于这个类的…

9月的一些琐碎,但值得记录的事情!

明显感觉时间过得好快&#xff0c;上个月还在写8月的小结&#xff0c;马上就是9月的了。 9月份比较忙&#xff0c;但是很充实&#xff0c;可能自己创业做事情&#xff0c;多少更有动力一些。 1. 要说&#xff19;月份最大的事情&#xff0c;就是女儿开始上幼儿园了&#xff0c;…

功率放大器有哪些要求和标准参数

功率放大器是一种常见的电子设备&#xff0c;用于将输入信号增强到更高的功率级别。为了满足不同应用需求&#xff0c;功率放大器需要符合一些特定的要求和标准参数。 在现代电子设备中&#xff0c;功率放大器广泛应用于各种领域&#xff0c;如通信、音频放大、射频放大等。它们…

APP自动化之weditor工具

由于最近事情颇多&#xff0c;许久未更新文章。大家在做APP自动化测试过程中&#xff0c;可能使用的是Appium官方提供的inspect进行元素定位&#xff0c;但此工具调试不方便&#xff0c;于是今天给大家分享一款更好用的APP定位元素工具&#xff1a;weditor weditor基于web网页…

复杂度分析

文章目录 如何分析、统计算法的执行效率和资源消耗&#xff1f;为什么需要复杂度分析&#xff1f;测试结果非常依赖测试环境测试结果受数据规模的影响很大 大O复杂度表示法时间复杂度分析只关注循环次数最多的一段代码加法法则&#xff1a;总复杂度等于量级最大的那段代码的复杂…

分布式网络在移动医疗场景中的应用

随着医疗信息化建设实践的深入&#xff0c;越来越多的医疗机构开始借助网络信息技术改善其运营及管理模式&#xff0c;为患者提供更高质量、更高效率、更加安全体贴的医疗服务。移动医疗便是在此背景下产生的新业务需求。 常见的移动医疗场景 住院部&#xff1a;移动查房、智…