百度站长网站文件验证,工程机械网站设计,哪里网站建设联系,设计师接单的十个网站9月25日#xff0c;麒麟信安基于openEuler 22.03 LTS SP1版本的商业发行版——麒麟信安服务器操作系统V3.5.2正式发布。
麒麟信安服务器操作系统V3定位于电力、金融、政务、能源、国防、工业等领域信息系统建设#xff0c;以安全、稳定、高效为突破点#xff0c;满足重要行…
9月25日麒麟信安基于openEuler 22.03 LTS SP1版本的商业发行版——麒麟信安服务器操作系统V3.5.2正式发布。
麒麟信安服务器操作系统V3定位于电力、金融、政务、能源、国防、工业等领域信息系统建设以安全、稳定、高效为突破点满足重要行业领域用户高安全、高可靠的规模化部署需求。
本次发布的V3.5.2纵向兼容麒麟信安服务器操作系统V3.5.1可保障用户系统从V3.5.1平滑升级至V3.5.2横向兼容openEuler 22.03 LTS SP1继承欧拉社区全部软硬件生态成果。
两大亮点开启“创新加速度”
✦麒麟信安服务器操作系统V3.5.2是一款国内率先真正的从源码上实现了X86_64、AArch64、LoongArch64和SW_64四款指令集同源异构的产品同时还新增支持RISC-V指令集可支持海光、兆芯、鲲鹏、飞腾、龙芯和申威等国产CPU。
✦麒麟信安操作系统率先实现了与OpenHarmony设备间的相互识别和通信。麒麟信安服务器操作系统V3.5.2通过支持分布式软总线技术实现了服务器系统与嵌入式系统之间的互通互联为端边领域协同发展构建了技术基座。
六种方式稳扎稳打提升性能
更优的锁并发处理
麒麟信安结合在国防、电力、政务等领域的多年实战经验发现不同架构的特定原子访问指令和其非原子访问指令在性能上存在较大差异。例如部分原子指令在高并发场景下响应速度快但在低并发场景下响应性能劣于其非原子指令。通过对内核代码应用场景的详细分析与反复验证在适当位置优化原子指令使系统在低并发的单线程场景中和高并发的多线程场景中性能均有明显提升。
更高效的进程唤醒流程
随着服务器系统中CPU个数和核数增多、内存容量增大根据CPU与内存的亲和划分了多个NUMA节点跨不同NUMA节点之间数据访问开销增大。在对特定场景的多线程性能测试时发现默认的内核进程调度算法会将线程在NUMA中分布的较为散列降低了多线程应用的性能。麒麟信安针对该场景优化了内核进程调度算法使得相互关联的线程尽可能的集中到最小的调度域中降低数据同步消耗对于系统性能有了显著提升。
更快的内存页拷贝
内存拷贝是计算机系统中常见的操作它涉及将数据从一个内存位置复制到另一个内存位置。在多线程应用中内存拷贝操作常常成为性能瓶颈之一。
麒麟信安服务器操作系统V3.5.2针对内存拷贝进行多项优化大幅提升了多线程应用的性能。例如使用位宽更高的矢量寄存器实现内存页拷贝函数位宽更高的矢量寄存器提供了更优的访存性能更精简的代码实现从而有效的提升了内存页拷贝性能。
更灵活的进程调度策略
通过优化进程调度策略提高了系统的响应能力、降低延迟并实现更好的负载均衡。可根据客户具体的应用场景和系统需求提供多种时钟调频方案从而使业务需要和资源限制、节能减排的目标达到平衡。如资源有限的系统或对能耗要求较高的场景中优化调度时钟频率以提高资源利用率和节能效果。
更优的系统调用
系统调用作为系统用户态和内核态交互过程中必不可少的模块对系统性能的影响至关重要。麒麟信安服务器操作系统V3.5.2对系统调用核心路径进行了重点优化主要包括
●冗余函数调用优化
●同步操作优化
●页表切换优化
更精简的内核配置
通过对内核代码和配置文件的详尽分析在保障安全、稳定性的前提下精简内核代码执行流程并优化配置从而有效提升内核性能。
七大升级全面提升先睹为快
重新定义安装风格
麒麟信安服务器操作系统V3.5.2对系统安装界面做了全面升级采用全新的黑色系简约大气的设计风格融入了更多的本地化特色。 安全管控
安全管控是麒麟信安自研的安全功能软件为麒麟信安操作系统安全核心技术相关功能提供集中式、图形化的管理配置界面保障系统安全性同时提高灵活性和便捷性。
安全管控软件提供以下功能
●可信保护对可执行程序进行执行控制
●文件保护保护关键文件路径防止恶意篡改或删除
●私密保护箱提供数据隔离、隐藏和加密保护功能
●外设管控对外部设备进行读写执行控制。 商密全栈
麒麟信安服务器操作系统V3.5.2集成了商密可信CA安全根证书并且对商密支持关键安全特性进行商密算法使能同时为上层应用提供商密算法库、商密证书和商密安全传输协议等密码服务。已支持的商密特性包括
●OpenSSL/Libgcrypt等用户态算法库支持SM2、SM3和SM4算法
●OpenSSH支持SM2、SM3和SM4商密算法套件
●OpenSSL支持商密TLCP协议栈
●磁盘加密DM-Crypt/Cryptsetup支持SM3和SM4算法
●用户身份鉴别PAM/Libuser/Shadow支持SM3口令加密
●入侵检测AIDE支持SM3摘要算法
●内核加密框架Crypto支持SM2、SM3和SM4算法以及AVX/CE/NEON等指令集优化
●内核完整性度量架构IMA/EVM支持SM3摘要算法和SM2证书
●内核模块签名/验签支持SM2证书
●内核KTLS支持SM4-CBC和SM4-GCM算法
●鲲鹏KAE加速引擎支持SM3和SM4算法加速
●UEFI安全启动支持SM3摘要算法和SM2数字签名。
智能运维
麒麟信安服务器操作系统V3.5.2提供智能运维框架A-OPS具备CVE管理、配置溯源和异常检测等能力支持快速排障、降低运维成本。
●CVE在线巡检提供CVE批量感知修复能力系统管理各主机漏洞情况方便用户快速识别主机漏洞区分受影响与不受影响的CVE并提供一键修复功能提升漏洞修复效率。
●异常检测突破在线巡检、高性能和高精度探针等关键技术在MySQL、openGauss业务场景实现网络I/O时延、丢包、中断等故障以及磁盘I/O高负载故障的发现。
●运维工具集一款集分析、流程跟踪、信息记录、历史经验固化等功能于一体的操作系统内核问题定位工具。
新增支持通用vDPA设备
当前内核态vDPA仅支持virtIO-NET设备并不支持其他存储设备如VIRTO-BLK设备。这种方式导致用户态的vDPA存在一些限制和挑战。
麒麟信安服务器操作系统V3.5.2通过支持通用vDPA设备用一种通用类型支持VIRTIO_ID_CRYPTO,VIRTIO_ID_FS,VIRTIO_ID_NET等共计9种VIRTIO设备提供了更高效的网络虚拟化解决方案。
新增备份还原组件
基于Timeshift 22.11.2二次开发的备份功能组件支持全量备份、增量备份支持立即备份和自定义周期的自动备份支持对备份日志查看追溯。 全面支持GB 18030-2022中文编码字符集**
麒麟信安服务器操作系统V3.5.2支持GB 18030-2022中文编码字符集能高度满足不同行业用户对于操作系统的中文信息处理及生僻字输入的需求为用户带来良好的中文使用体验。
麒麟信安是国内较早基于开源Linux技术研制操作系统商业发行版的企业。在电力、国防等关键领域应用需求的牵引下公司不断迭代升级操作系统产品。2019年底随着国内首个服务器领域自主操作系统开源社区openEuler的成立麒麟信安迅速跟进、采用openEuler社区为上游安全供应链通过精选社区开源软件包并结合公司多年来不断累积形成的增值功能模块为关键行业用户提供安全可靠的操作系统商业发行版并围绕电力、国防等优势行业构建麒麟信安操作系统稳定行业生态圈以形成高效的行业应用解决方案提高交付能力。基于国产操作系统领域多年的技术沉淀麒麟信安将紧跟行业前沿趋势怀揣国产操作系统领军企业的重任与担当不断升级迭代国产操作系统产品引领技术创新筑牢信息安全稳固基石。
