麒麟信安服務器操作系統(tǒng)V3.5.2重磅發(fā)布!

9月25日,麒麟信安基于openEuler 22.03 LTS SP1版本的商業(yè)發(fā)行版——麒麟信安服務器操作系統(tǒng)V3.5.2正式發(fā)布。

麒麟信安服務器操作系統(tǒng)V3定位于電力、金融、政務、能源、國防、工業(yè)等領域信息系統(tǒng)建設,以安全、穩(wěn)定、高效為突破點,滿足重要行業(yè)領域用戶高安全、高可靠的規(guī)模化部署需求。

本次發(fā)布的V3.5.2縱向兼容麒麟信安服務器操作系統(tǒng)V3.5.1,可保障用戶系統(tǒng)從V3.5.1平滑升級至V3.5.2;橫向兼容openEuler 22.03 LTS SP1,繼承歐拉社區(qū)全部軟硬件生態(tài)成果。

兩大亮點,開啟“創(chuàng)新加速度”

麒麟信安服務器操作系統(tǒng)V3.5.2是一款國內(nèi)率先真正的從源碼上實現(xiàn)了X86_64、AArch64、LoongArch64和SW_64四款指令集同源異構(gòu)的產(chǎn)品,同時還新增支持RISC-V指令集,可支持海光、兆芯、鯤鵬、飛騰、龍芯和申威等國產(chǎn)CPU。

麒麟信安操作系統(tǒng)率先實現(xiàn)了與OpenHarmony設備間的相互識別和通信。麒麟信安服務器操作系統(tǒng)V3.5.2通過支持分布式軟總線技術(shù),實現(xiàn)了服務器系統(tǒng)與嵌入式系統(tǒng)之間的互通互聯(lián),為端邊領域協(xié)同發(fā)展構(gòu)建了技術(shù)基座。

六種方式,穩(wěn)扎穩(wěn)打提升性能

更優(yōu)的鎖并發(fā)處理

麒麟信安結(jié)合在國防、電力、政務等領域的多年實戰(zhàn)經(jīng)驗,發(fā)現(xiàn)不同架構(gòu)的特定原子訪問指令和其非原子訪問指令在性能上存在較大差異。例如,部分原子指令在高并發(fā)場景下響應速度快,但在低并發(fā)場景下響應性能劣于其非原子指令。通過對內(nèi)核代碼應用場景的詳細分析與反復驗證,在適當位置優(yōu)化原子指令,使系統(tǒng)在低并發(fā)的單線程場景中和高并發(fā)的多線程場景中,性能均有明顯提升。

更高效的進程喚醒流程

隨著服務器系統(tǒng)中CPU個數(shù)和核數(shù)增多、內(nèi)存容量增大,根據(jù)CPU與內(nèi)存的親和劃分了多個NUMA節(jié)點,跨不同NUMA節(jié)點之間數(shù)據(jù)訪問開銷增大。在對特定場景的多線程性能測試時發(fā)現(xiàn),默認的內(nèi)核進程調(diào)度算法會將線程在NUMA中分布的較為散列,降低了多線程應用的性能。麒麟信安針對該場景,優(yōu)化了內(nèi)核進程調(diào)度算法,使得相互關聯(lián)的線程盡可能的集中到最小的調(diào)度域中,降低數(shù)據(jù)同步消耗,對于系統(tǒng)性能有了顯著提升。

更快的內(nèi)存頁拷貝

內(nèi)存拷貝是計算機系統(tǒng)中常見的操作,它涉及將數(shù)據(jù)從一個內(nèi)存位置復制到另一個內(nèi)存位置。在多線程應用中,內(nèi)存拷貝操作常常成為性能瓶頸之一。

麒麟信安服務器操作系統(tǒng)V3.5.2針對內(nèi)存拷貝進行多項優(yōu)化,大幅提升了多線程應用的性能。例如,使用位寬更高的矢量寄存器實現(xiàn)內(nèi)存頁拷貝函數(shù),位寬更高的矢量寄存器提供了更優(yōu)的訪存性能,更精簡的代碼實現(xiàn),從而有效的提升了內(nèi)存頁拷貝性能。

更靈活的進程調(diào)度策略

通過優(yōu)化進程調(diào)度策略,提高了系統(tǒng)的響應能力、降低延遲,并實現(xiàn)更好的負載均衡??筛鶕?jù)客戶具體的應用場景和系統(tǒng)需求提供多種時鐘調(diào)頻方案,從而使業(yè)務需要和資源限制、節(jié)能減排的目標達到平衡。如資源有限的系統(tǒng)或?qū)δ芎囊筝^高的場景中優(yōu)化調(diào)度時鐘頻率,以提高資源利用率和節(jié)能效果。

更優(yōu)的系統(tǒng)調(diào)用

系統(tǒng)調(diào)用作為系統(tǒng)用戶態(tài)和內(nèi)核態(tài)交互過程中必不可少的模塊,對系統(tǒng)性能的影響至關重要。麒麟信安服務器操作系統(tǒng)V3.5.2對系統(tǒng)調(diào)用核心路徑進行了重點優(yōu)化,主要包括:

·冗余函數(shù)調(diào)用優(yōu)化

·同步操作優(yōu)化

·頁表切換優(yōu)化

更精簡的內(nèi)核配置

通過對內(nèi)核代碼和配置文件的詳盡分析,在保障安全、穩(wěn)定性的前提下,精簡內(nèi)核代碼執(zhí)行流程并優(yōu)化配置,從而有效提升內(nèi)核性能。

七大升級,全面提升先睹為快

重新定義安裝風格

麒麟信安服務器操作系統(tǒng)V3.5.2對系統(tǒng)安裝界面做了全面升級,采用全新的黑色系簡約大氣的設計風格,融入了更多的本地化特色。

如圖片無法顯示,請刷新頁面

如圖片無法顯示,請刷新頁面

安全管控

安全管控是麒麟信安自研的安全功能軟件,為麒麟信安操作系統(tǒng)安全核心技術(shù)相關功能提供集中式、圖形化的管理配置界面,保障系統(tǒng)安全性同時提高靈活性和便捷性。

安全管控軟件提供以下功能:

·可信保護:對可執(zhí)行程序進行執(zhí)行控制;

·文件保護:保護關鍵文件路徑,防止惡意篡改或刪除;

·私密保護箱:提供數(shù)據(jù)隔離、隱藏和加密保護功能;

·外設管控:對外部設備進行讀寫執(zhí)行控制。

如圖片無法顯示,請刷新頁面

如圖片無法顯示,請刷新頁面

商密全棧

麒麟信安服務器操作系統(tǒng)V3.5.2集成了商密可信CA安全根證書,并且對商密支持關鍵安全特性進行商密算法使能,同時為上層應用提供商密算法庫、商密證書和商密安全傳輸協(xié)議等密碼服務。已支持的商密特性包括:

·OpenSSL/Libgcrypt等用戶態(tài)算法庫支持SM2、SM3和SM4算法;

·OpenSSH支持SM2、SM3和SM4商密算法套件;

·OpenSSL支持商密TLCP協(xié)議棧;

·磁盤加密(DM-Crypt/Cryptsetup)支持SM3和SM4算法;

·用戶身份鑒別(PAM/Libuser/Shadow)支持SM3口令加密;

·入侵檢測(AIDE)支持SM3摘要算法;

·內(nèi)核加密框架(Crypto)支持SM2、SM3和SM4算法,以及AVX/CE/NEON等指令集優(yōu)化;

·內(nèi)核完整性度量架構(gòu)(IMA/EVM)支持SM3摘要算法和SM2證書;

·內(nèi)核模塊簽名/驗簽支持SM2證書;

·內(nèi)核KTLS支持SM4-CBC和SM4-GCM算法;

·鯤鵬KAE加速引擎支持SM3和SM4算法加速;

·UEFI安全啟動支持SM3摘要算法和SM2數(shù)字簽名。

智能運維

麒麟信安服務器操作系統(tǒng)V3.5.2提供智能運維框架A-OPS,具備CVE管理、配置溯源和異常檢測等能力,支持快速排障、降低運維成本。

·CVE在線巡檢:提供CVE批量感知修復能力,系統(tǒng)管理各主機漏洞情況,方便用戶快速識別主機漏洞,區(qū)分受影響與不受影響的CVE,并提供一鍵修復功能,提升漏洞修復效率。

·異常檢測:突破在線巡檢、高性能和高精度探針等關鍵技術(shù),在MySQL、openGauss業(yè)務場景實現(xiàn)網(wǎng)絡I/O時延、丟包、中斷等故障以及磁盤I/O高負載故障的發(fā)現(xiàn)。

·運維工具集:一款集分析、流程跟蹤、信息記錄、歷史經(jīng)驗固化等功能于一體的操作系統(tǒng)內(nèi)核問題定位工具。

新增支持通用vDPA設備

當前內(nèi)核態(tài)vDPA僅支持virtIO-NET設備,并不支持其他存儲設備如VIRTO-BLK設備。這種方式導致用戶態(tài)的vDPA存在一些限制和挑戰(zhàn)。

麒麟信安服務器操作系統(tǒng)V3.5.2通過支持通用vDPA設備,用一種通用類型支持VIRTIO_ID_CRYPTO,VIRTIO_ID_FS,VIRTIO_ID_NET等共計9種VIRTIO設備,提供了更高效的網(wǎng)絡虛擬化解決方案。

新增備份還原組件

基于Timeshift 22.11.2二次開發(fā)的備份功能組件,支持全量備份、增量備份,支持立即備份和自定義周期的自動備份,支持對備份日志查看追溯。

如圖片無法顯示,請刷新頁面

如圖片無法顯示,請刷新頁面

全面支持GB 18030-2022中文編碼字符集

麒麟信安服務器操作系統(tǒng)V3.5.2支持GB 18030-2022中文編碼字符集,能高度滿足不同行業(yè)用戶對于操作系統(tǒng)的中文信息處理及生僻字輸入的需求,為用戶帶來良好的中文使用體驗。

麒麟信安是國內(nèi)較早基于開源Linux技術(shù)研制操作系統(tǒng)商業(yè)發(fā)行版的企業(yè)。在電力、國防等關鍵領域應用需求的牽引下,公司不斷迭代升級操作系統(tǒng)產(chǎn)品。2019年底,隨著國內(nèi)首個服務器領域自主操作系統(tǒng)開源社區(qū)openEuler的成立,麒麟信安迅速跟進、采用openEuler社區(qū)為上游安全供應鏈,通過精選社區(qū)開源軟件包并結(jié)合公司多年來不斷累積形成的增值功能模塊,為關鍵行業(yè)用戶提供安全可靠的操作系統(tǒng)商業(yè)發(fā)行版,并圍繞電力、國防等優(yōu)勢行業(yè)構(gòu)建麒麟信安操作系統(tǒng)穩(wěn)定行業(yè)生態(tài)圈,以形成高效的行業(yè)應用解決方案提高交付能力。基于國產(chǎn)操作系統(tǒng)領域多年的技術(shù)沉淀,麒麟信安將緊跟行業(yè)前沿趨勢,懷揣國產(chǎn)操作系統(tǒng)領軍企業(yè)的重任與擔當,不斷升級迭代國產(chǎn)操作系統(tǒng)產(chǎn)品,引領技術(shù)創(chuàng)新,筑牢信息安全穩(wěn)固基石。

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。 )