麒麟信安服务器操作系统V3.5.2重磅发布!

在这里插入图片描述

9月25日,麒麟信安基于openEuler 22.03 LTS SP1版本的商业发行版——麒麟信安服务器操作系统V3.5.2正式发布。

麒麟信安服务器操作系统V3定位于电力、金融、政务、能源、国防、工业等领域信息系统建设,以安全、稳定、高效为突破点,满足重要行业领域用户高安全、高可靠的规模化部署需求。

本次发布的V3.5.2纵向兼容麒麟信安服务器操作系统V3.5.1,可保障用户系统从V3.5.1平滑升级至V3.5.2;横向兼容openEuler 22.03 LTS SP1,继承欧拉社区全部软硬件生态成果。

两大亮点,开启“创新加速度”

✦麒麟信安服务器操作系统V3.5.2是一款国内率先真正的从源码上实现了X86_64、AArch64、LoongArch64和SW_64四款指令集同源异构的产品,同时还新增支持RISC-V指令集,可支持海光、兆芯、鲲鹏、飞腾、龙芯和申威等国产CPU。

✦麒麟信安操作系统率先实现了与OpenHarmony设备间的相互识别和通信。麒麟信安服务器操作系统V3.5.2通过支持分布式软总线技术,实现了服务器系统与嵌入式系统之间的互通互联,为端边领域协同发展构建了技术基座。

六种方式,稳扎稳打提升性能

更优的锁并发处理

麒麟信安结合在国防、电力、政务等领域的多年实战经验,发现不同架构的特定原子访问指令和其非原子访问指令在性能上存在较大差异。例如,部分原子指令在高并发场景下响应速度快,但在低并发场景下响应性能劣于其非原子指令。通过对内核代码应用场景的详细分析与反复验证,在适当位置优化原子指令,使系统在低并发的单线程场景中和高并发的多线程场景中,性能均有明显提升。

更高效的进程唤醒流程

随着服务器系统中CPU个数和核数增多、内存容量增大,根据CPU与内存的亲和划分了多个NUMA节点,跨不同NUMA节点之间数据访问开销增大。在对特定场景的多线程性能测试时发现,默认的内核进程调度算法会将线程在NUMA中分布的较为散列,降低了多线程应用的性能。麒麟信安针对该场景,优化了内核进程调度算法,使得相互关联的线程尽可能的集中到最小的调度域中,降低数据同步消耗,对于系统性能有了显著提升。

更快的内存页拷贝

内存拷贝是计算机系统中常见的操作,它涉及将数据从一个内存位置复制到另一个内存位置。在多线程应用中,内存拷贝操作常常成为性能瓶颈之一。

麒麟信安服务器操作系统V3.5.2针对内存拷贝进行多项优化,大幅提升了多线程应用的性能。例如,使用位宽更高的矢量寄存器实现内存页拷贝函数,位宽更高的矢量寄存器提供了更优的访存性能,更精简的代码实现,从而有效的提升了内存页拷贝性能。

更灵活的进程调度策略

通过优化进程调度策略,提高了系统的响应能力、降低延迟,并实现更好的负载均衡。可根据客户具体的应用场景和系统需求提供多种时钟调频方案,从而使业务需要和资源限制、节能减排的目标达到平衡。如资源有限的系统或对能耗要求较高的场景中优化调度时钟频率,以提高资源利用率和节能效果。

更优的系统调用

系统调用作为系统用户态和内核态交互过程中必不可少的模块,对系统性能的影响至关重要。麒麟信安服务器操作系统V3.5.2对系统调用核心路径进行了重点优化,主要包括:

●冗余函数调用优化

●同步操作优化

●页表切换优化

更精简的内核配置

通过对内核代码和配置文件的详尽分析,在保障安全、稳定性的前提下,精简内核代码执行流程并优化配置,从而有效提升内核性能。

七大升级,全面提升先睹为快

重新定义安装风格

麒麟信安服务器操作系统V3.5.2对系统安装界面做了全面升级,采用全新的黑色系简约大气的设计风格,融入了更多的本地化特色。
在这里插入图片描述
在这里插入图片描述
安全管控

安全管控是麒麟信安自研的安全功能软件,为麒麟信安操作系统安全核心技术相关功能提供集中式、图形化的管理配置界面,保障系统安全性同时提高灵活性和便捷性。

安全管控软件提供以下功能:

●可信保护:对可执行程序进行执行控制;

●文件保护:保护关键文件路径,防止恶意篡改或删除;

●私密保护箱:提供数据隔离、隐藏和加密保护功能;

●外设管控:对外部设备进行读写执行控制。
在这里插入图片描述
在这里插入图片描述
商密全栈

麒麟信安服务器操作系统V3.5.2集成了商密可信CA安全根证书,并且对商密支持关键安全特性进行商密算法使能,同时为上层应用提供商密算法库、商密证书和商密安全传输协议等密码服务。已支持的商密特性包括:

●OpenSSL/Libgcrypt等用户态算法库支持SM2、SM3和SM4算法;

●OpenSSH支持SM2、SM3和SM4商密算法套件;

●OpenSSL支持商密TLCP协议栈;

●磁盘加密(DM-Crypt/Cryptsetup)支持SM3和SM4算法;

●用户身份鉴别(PAM/Libuser/Shadow)支持SM3口令加密;

●入侵检测(AIDE)支持SM3摘要算法;

●内核加密框架(Crypto)支持SM2、SM3和SM4算法,以及AVX/CE/NEON等指令集优化;

●内核完整性度量架构(IMA/EVM)支持SM3摘要算法和SM2证书;

●内核模块签名/验签支持SM2证书;

●内核KTLS支持SM4-CBC和SM4-GCM算法;

●鲲鹏KAE加速引擎支持SM3和SM4算法加速;

●UEFI安全启动支持SM3摘要算法和SM2数字签名。

智能运维

麒麟信安服务器操作系统V3.5.2提供智能运维框架A-OPS,具备CVE管理、配置溯源和异常检测等能力,支持快速排障、降低运维成本。

●CVE在线巡检:提供CVE批量感知修复能力,系统管理各主机漏洞情况,方便用户快速识别主机漏洞,区分受影响与不受影响的CVE,并提供一键修复功能,提升漏洞修复效率。

●异常检测:突破在线巡检、高性能和高精度探针等关键技术,在MySQL、openGauss业务场景实现网络I/O时延、丢包、中断等故障以及磁盘I/O高负载故障的发现。

●运维工具集:一款集分析、流程跟踪、信息记录、历史经验固化等功能于一体的操作系统内核问题定位工具。

新增支持通用vDPA设备

当前内核态vDPA仅支持virtIO-NET设备,并不支持其他存储设备如VIRTO-BLK设备。这种方式导致用户态的vDPA存在一些限制和挑战。

麒麟信安服务器操作系统V3.5.2通过支持通用vDPA设备,用一种通用类型支持VIRTIO_ID_CRYPTO,VIRTIO_ID_FS,VIRTIO_ID_NET等共计9种VIRTIO设备,提供了更高效的网络虚拟化解决方案。

新增备份还原组件

基于Timeshift 22.11.2二次开发的备份功能组件,支持全量备份、增量备份,支持立即备份和自定义周期的自动备份,支持对备份日志查看追溯。
在这里插入图片描述
在这里插入图片描述
全面支持GB 18030-2022中文编码字符集**

麒麟信安服务器操作系统V3.5.2支持GB 18030-2022中文编码字符集,能高度满足不同行业用户对于操作系统的中文信息处理及生僻字输入的需求,为用户带来良好的中文使用体验。

麒麟信安是国内较早基于开源Linux技术研制操作系统商业发行版的企业。在电力、国防等关键领域应用需求的牵引下,公司不断迭代升级操作系统产品。2019年底,随着国内首个服务器领域自主操作系统开源社区openEuler的成立,麒麟信安迅速跟进、采用openEuler社区为上游安全供应链,通过精选社区开源软件包并结合公司多年来不断累积形成的增值功能模块,为关键行业用户提供安全可靠的操作系统商业发行版,并围绕电力、国防等优势行业构建麒麟信安操作系统稳定行业生态圈,以形成高效的行业应用解决方案提高交付能力。基于国产操作系统领域多年的技术沉淀,麒麟信安将紧跟行业前沿趋势,怀揣国产操作系统领军企业的重任与担当,不断升级迭代国产操作系统产品,引领技术创新,筑牢信息安全稳固基石。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/144710.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

试图一文彻底讲清 “精准测试”

在软件测试中,我们常常碰到两个基本问题(困难): 很难保障无漏测:我们做了大量测试,但不清楚测得怎样,对软件上线后会不会出问题,没有信心; 选择待执行的测试用例&#…

阿里云七代云服务器实例、倚天云服务器及通用算力型和经济型实例规格介绍

在目前阿里云的云服务器产品中,既有五代六代实例规格,也有七代和八代倚天云服务器,同时还有通用算力型及经济型这些刚推出不久的新品云服务器实例,其中第五代实例规格目前不在是主推的实例规格了,现在主售的实例规格是…

MySQL架构 InnoDB存储引擎

1. 什么是Mysql? 我们在开发的时候,我们都需要对业务数据进行存储,这个时候,你们就会用到MySQL、Oracal等数据库。 MySQL它是一个关系型数据库,这种关系型数据库就有Oracal、 MySQL,以及最近很火的PgSQL等。…

Springcloud实战之自研分布式id生成器

一,背景 日常开发中,我们需要对系统中的各种数据使用 ID 唯一表示,比如用户 ID 对应且仅对应一个人,商品 ID 对应且仅对应一件商品,订单 ID 对应且仅对应 一个订单。我们现实生活中也有各种 ID ,比如身…

分享78个Python源代码总有一个是你想要的

分享78个Python源代码总有一个是你想要的 源码下载链接:https://pan.baidu.com/s/1ZhXDsVuYsZpOUQIUjHU2ww?pwd8888 提取码:8888 下面是文件的名字。 12个python项目源码 Apache Superset数据探查与可视化平台v2.0.1 API Star工具箱v0.7.2 Archery…

Springcloud:二、Eureka介绍+上手(搭建EurekaServer注册中心+服务注册+服务拉取)

Eureka介绍 Eureka上手 搭建EurekaServer注册中心 在cloud-demo这个maven项目下创建eureka-server模块 引入依赖 在eureka-server模块的pom文件中新增如下代码 <dependencies><dependency><groupId>org.springframework.cloud</groupId><artif…

安卓:解决AndroidStudio导出Unity的Apk(APP)出现2个显示图标

用AndroidStudio打开该项目 实现只保留1个app图标 AndroidManifest.xml的改法如下&#xff1a; <?xml version"1.0" encoding"utf-8"?> <manifest xmlns:android"http://schemas.android.com/apk/res/android" package"com.fru…

uniapp iOS离线打包——原生工程配置

uniapp iOS离线打包&#xff0c;如何配置项目工程&#xff1f; 文章目录 uniapp iOS离线打包&#xff0c;如何配置项目工程&#xff1f;工程配置效果图DebugRelease 配置工程配置 Appkey应用图标模块及三方SDK配置未配置模块错误配置模块TIP: App iOS 离线打包 前提&#xff1a…

EasyX趣味化编程note2,绘制基本图形

创意化编程&#xff0c;让编程更有趣 今天介绍的仍为比较简单的效果&#xff0c;由浅入深来进行学习 介绍每个函数都会附上代码和运行结果&#xff0c;感兴趣的大家可以复制粘贴运行一下看看效果&#xff0c;也可以自己进行改动&#xff0c;非常好玩且加深印象。 上节课的知识…

Java 18的未来:新特性和编程实践

文章目录 引言新特性预览1. 基于值的类的进一步改进2. 模式匹配的增强3. 新的垃圾回收器4. 扩展的模块系统5. 更强大的异步编程 编程实践示例1&#xff1a;基于值的类示例2&#xff1a;模式匹配的增强示例3&#xff1a;新的垃圾回收器 结论 &#x1f389;欢迎来到Java学习路线专…

【Java】建筑工地智慧管理系统源码

智慧工地系统运用物联网信息技术&#xff0c;致力于推动建筑工程行业的建设发展&#xff0c;做到全自动、信息化&#xff0c;智能化的全方位智慧工地&#xff0c;实现工程施工可视化智能管理以提高工程管理信息化水平。 智慧工地平台拥有一整套完善的智慧工地解决方案&#xff…

uni-app:canvas-图形实现1

效果 代码 <template><view><!-- 创建了一个宽度为300像素&#xff0c;高度为200像素的canvas元素。canvas-id属性被设置为"firstCanvas"&#xff0c;可以用来在JavaScript中获取该canvas元素的上下文对象。 --><canvas style"width:200p…

DataX: Ⅱ

序言 这里使用的是master分支,因为官网上并没有release分支,所以先用master分支吧,可能会有问题cuiyaonan2000163.com 参考资料: https://github.com/alibaba/DataXhttps://github.com/alibaba/DataX/blob/master/introduction.md --插件说明文档https://github.com/alib…

5.wifi开发【智能家居:上】,开发准备:智能开关灯,智能采集温湿,智能调彩灯

一。wifi智能家居项目开发 【开发准备1】&#xff1a;继电器控制开发 1.智能开关 器件准备&#xff1a;wifi&#xff08;esp8266&#xff0c;使用CP2102&#xff09;继电器 结果&#xff1a; 2.继电器工作原理 &#xff08;1&#xff09;继电器是一种自动电气开关 &#xff…

代码随想录刷题笔记10——动态规划

动态规划理论基础 动态规划定义 动态规划&#xff0c;英文&#xff1a;Dynamic Programming&#xff0c;简称DP&#xff0c;如果某一问题有很多重叠子问题&#xff0c;使用动态规划是最有效的。 所以动态规划中每一个状态一定是由上一个状态推导出来的&#xff0c;这一点就区…

DHCP(自动分配ip地址实验案例)

目录 实验原理 案例 实验原理 DHCP 使用客户服务器方式&#xff0c;采用请求/应答方式工作。DHCP 基于 UDP 工作&#xff0c;DHCP服务器运行在67号端口&#xff0c;DHCP客户运行在68号端口。 DHCP的工作过程分为以下步骤&#xff1a; &#xff08;1&#xff09;DHCP服务器被…

【2023保研】双非上岸东南网安

个人情况 学校&#xff1a;henu 专业&#xff1a;信息安全 排名&#xff1a;1/66 英语&#xff1a;六级500 竞赛&#xff1a;蓝桥杯PB国一&#xff0c;ISCC国一&#xff0c;密码数学挑战赛国三&#xff0c;还有其他一些省级水奖 论文&#xff1a;一篇EI在投&#xff08;三作通…

python二维码识别tesseract

window安装tesseract 下载路径&#xff1a; https://digi.bib.uni-mannheim.de/tesseract/ 选择 双击安装在D:\sore\teeseract-OCR后&#xff1a; 配置环境变量 配置环境变量Path&#xff1a;D:\sore\teeseract-OCR 配置语言包的环境变量TESSDATA_PREFIX&#xff1a; D:\s…

ElementUI基本介绍及登录注册案例演示

目录 前言 一.简介 二.优缺点 三.Element完成登录注册 1. 环境配置及前端演示 1.1 安装Element-UI模块 1.2 安装axios和qs(发送get请求和post请求) 1.3 导入依赖 2 页面布局 2.1组件与界面 3.方法实现功能数据交互 3.1 通过方法进行页面跳转 3.2 axios发送get请求 …

chrome extensions mv3通过content scripts注入/获取原网站的window数据

开发插件的都知道插件的content scripts和top window只共享Dom不共享window和其他数据&#xff0c;如果想拿挂载在window的数据还有点难度&#xff0c;下面会通过事件的方式传递cs和top window之间的数据写一个例子 代码 manifest.json 这里只搞了2个js&#xff0c;content.…