9月25日,麒麟信安基于openEuler 22.03 LTS SP1版本的商業(yè)發(fā)行版——麒麟信安服務(wù)器操作系統(tǒng)V3.5.2正式發(fā)布。
麒麟信安服務(wù)器操作系統(tǒng)V3定位于電力、金融、政務(wù)、能源、國(guó)防、工業(yè)等領(lǐng)域信息系統(tǒng)建設(shè),以安全、穩(wěn)定、高效為突破點(diǎn),滿足重要行業(yè)領(lǐng)域用戶高安全、高可靠的規(guī)?;渴鹦枨?。
本次發(fā)布的V3.5.2縱向兼容麒麟信安服務(wù)器操作系統(tǒng)V3.5.1,可保障用戶系統(tǒng)從V3.5.1平滑升級(jí)至V3.5.2;橫向兼容openEuler 22.03 LTS SP1,繼承歐拉社區(qū)全部軟硬件生態(tài)成果。
兩大亮點(diǎn),開(kāi)啟“創(chuàng)新加速度”
麒麟信安服務(wù)器操作系統(tǒng)V3.5.2是一款國(guó)內(nèi)率先真正的從源碼上實(shí)現(xiàn)了X86_64、AArch64、LoongArch64和SW_64四款指令集同源異構(gòu)的產(chǎn)品,同時(shí)還新增支持RISC-V指令集,可支持海光、兆芯、鯤鵬、飛騰、龍芯和申威等國(guó)產(chǎn)CPU。
麒麟信安操作系統(tǒng)率先實(shí)現(xiàn)了與OpenHarmony設(shè)備間的相互識(shí)別和通信。麒麟信安服務(wù)器操作系統(tǒng)V3.5.2通過(guò)支持分布式軟總線技術(shù),實(shí)現(xiàn)了服務(wù)器系統(tǒng)與嵌入式系統(tǒng)之間的互通互聯(lián),為端邊領(lǐng)域協(xié)同發(fā)展構(gòu)建了技術(shù)基座。
六種方式,穩(wěn)扎穩(wěn)打提升性能
更優(yōu)的鎖并發(fā)處理
麒麟信安結(jié)合在國(guó)防、電力、政務(wù)等領(lǐng)域的多年實(shí)戰(zhàn)經(jīng)驗(yàn),發(fā)現(xiàn)不同架構(gòu)的特定原子訪問(wèn)指令和其非原子訪問(wèn)指令在性能上存在較大差異。例如,部分原子指令在高并發(fā)場(chǎng)景下響應(yīng)速度快,但在低并發(fā)場(chǎng)景下響應(yīng)性能劣于其非原子指令。通過(guò)對(duì)內(nèi)核代碼應(yīng)用場(chǎng)景的詳細(xì)分析與反復(fù)驗(yàn)證,在適當(dāng)位置優(yōu)化原子指令,使系統(tǒng)在低并發(fā)的單線程場(chǎng)景中和高并發(fā)的多線程場(chǎng)景中,性能均有明顯提升。
更高效的進(jìn)程喚醒流程
隨著服務(wù)器系統(tǒng)中CPU個(gè)數(shù)和核數(shù)增多、內(nèi)存容量增大,根據(jù)CPU與內(nèi)存的親和劃分了多個(gè)NUMA節(jié)點(diǎn),跨不同NUMA節(jié)點(diǎn)之間數(shù)據(jù)訪問(wèn)開(kāi)銷增大。在對(duì)特定場(chǎng)景的多線程性能測(cè)試時(shí)發(fā)現(xiàn),默認(rèn)的內(nèi)核進(jìn)程調(diào)度算法會(huì)將線程在NUMA中分布的較為散列,降低了多線程應(yīng)用的性能。麒麟信安針對(duì)該場(chǎng)景,優(yōu)化了內(nèi)核進(jìn)程調(diào)度算法,使得相互關(guān)聯(lián)的線程盡可能的集中到最小的調(diào)度域中,降低數(shù)據(jù)同步消耗,對(duì)于系統(tǒng)性能有了顯著提升。
更快的內(nèi)存頁(yè)拷貝
內(nèi)存拷貝是計(jì)算機(jī)系統(tǒng)中常見(jiàn)的操作,它涉及將數(shù)據(jù)從一個(gè)內(nèi)存位置復(fù)制到另一個(gè)內(nèi)存位置。在多線程應(yīng)用中,內(nèi)存拷貝操作常常成為性能瓶頸之一。
麒麟信安服務(wù)器操作系統(tǒng)V3.5.2針對(duì)內(nèi)存拷貝進(jìn)行多項(xiàng)優(yōu)化,大幅提升了多線程應(yīng)用的性能。例如,使用位寬更高的矢量寄存器實(shí)現(xiàn)內(nèi)存頁(yè)拷貝函數(shù),位寬更高的矢量寄存器提供了更優(yōu)的訪存性能,更精簡(jiǎn)的代碼實(shí)現(xiàn),從而有效的提升了內(nèi)存頁(yè)拷貝性能。
更靈活的進(jìn)程調(diào)度策略
通過(guò)優(yōu)化進(jìn)程調(diào)度策略,提高了系統(tǒng)的響應(yīng)能力、降低延遲,并實(shí)現(xiàn)更好的負(fù)載均衡。可根據(jù)客戶具體的應(yīng)用場(chǎng)景和系統(tǒng)需求提供多種時(shí)鐘調(diào)頻方案,從而使業(yè)務(wù)需要和資源限制、節(jié)能減排的目標(biāo)達(dá)到平衡。如資源有限的系統(tǒng)或?qū)δ芎囊筝^高的場(chǎng)景中優(yōu)化調(diào)度時(shí)鐘頻率,以提高資源利用率和節(jié)能效果。
更優(yōu)的系統(tǒng)調(diào)用
系統(tǒng)調(diào)用作為系統(tǒng)用戶態(tài)和內(nèi)核態(tài)交互過(guò)程中必不可少的模塊,對(duì)系統(tǒng)性能的影響至關(guān)重要。麒麟信安服務(wù)器操作系統(tǒng)V3.5.2對(duì)系統(tǒng)調(diào)用核心路徑進(jìn)行了重點(diǎn)優(yōu)化,主要包括:
·冗余函數(shù)調(diào)用優(yōu)化
·同步操作優(yōu)化
·頁(yè)表切換優(yōu)化
更精簡(jiǎn)的內(nèi)核配置
通過(guò)對(duì)內(nèi)核代碼和配置文件的詳盡分析,在保障安全、穩(wěn)定性的前提下,精簡(jiǎn)內(nèi)核代碼執(zhí)行流程并優(yōu)化配置,從而有效提升內(nèi)核性能。
七大升級(jí),全面提升先睹為快
重新定義安裝風(fēng)格
麒麟信安服務(wù)器操作系統(tǒng)V3.5.2對(duì)系統(tǒng)安裝界面做了全面升級(jí),采用全新的黑色系簡(jiǎn)約大氣的設(shè)計(jì)風(fēng)格,融入了更多的本地化特色。
安全管控
安全管控是麒麟信安自研的安全功能軟件,為麒麟信安操作系統(tǒng)安全核心技術(shù)相關(guān)功能提供集中式、圖形化的管理配置界面,保障系統(tǒng)安全性同時(shí)提高靈活性和便捷性。
安全管控軟件提供以下功能:
·可信保護(hù):對(duì)可執(zhí)行程序進(jìn)行執(zhí)行控制;
·文件保護(hù):保護(hù)關(guān)鍵文件路徑,防止惡意篡改或刪除;
·私密保護(hù)箱:提供數(shù)據(jù)隔離、隱藏和加密保護(hù)功能;
·外設(shè)管控:對(duì)外部設(shè)備進(jìn)行讀寫執(zhí)行控制。
商密全棧
麒麟信安服務(wù)器操作系統(tǒng)V3.5.2集成了商密可信CA安全根證書,并且對(duì)商密支持關(guān)鍵安全特性進(jìn)行商密算法使能,同時(shí)為上層應(yīng)用提供商密算法庫(kù)、商密證書和商密安全傳輸協(xié)議等密碼服務(wù)。已支持的商密特性包括:
·OpenSSL/Libgcrypt等用戶態(tài)算法庫(kù)支持SM2、SM3和SM4算法;
·OpenSSH支持SM2、SM3和SM4商密算法套件;
·OpenSSL支持商密TLCP協(xié)議棧;
·磁盤加密(DM-Crypt/Cryptsetup)支持SM3和SM4算法;
·用戶身份鑒別(PAM/Libuser/Shadow)支持SM3口令加密;
·入侵檢測(cè)(AIDE)支持SM3摘要算法;
·內(nèi)核加密框架(Crypto)支持SM2、SM3和SM4算法,以及AVX/CE/NEON等指令集優(yōu)化;
·內(nèi)核完整性度量架構(gòu)(IMA/EVM)支持SM3摘要算法和SM2證書;
·內(nèi)核模塊簽名/驗(yàn)簽支持SM2證書;
·內(nèi)核KTLS支持SM4-CBC和SM4-GCM算法;
·鯤鵬KAE加速引擎支持SM3和SM4算法加速;
·UEFI安全啟動(dòng)支持SM3摘要算法和SM2數(shù)字簽名。
智能運(yùn)維
麒麟信安服務(wù)器操作系統(tǒng)V3.5.2提供智能運(yùn)維框架A-OPS,具備CVE管理、配置溯源和異常檢測(cè)等能力,支持快速排障、降低運(yùn)維成本。
·CVE在線巡檢:提供CVE批量感知修復(fù)能力,系統(tǒng)管理各主機(jī)漏洞情況,方便用戶快速識(shí)別主機(jī)漏洞,區(qū)分受影響與不受影響的CVE,并提供一鍵修復(fù)功能,提升漏洞修復(fù)效率。
·異常檢測(cè):突破在線巡檢、高性能和高精度探針等關(guān)鍵技術(shù),在MySQL、openGauss業(yè)務(wù)場(chǎng)景實(shí)現(xiàn)網(wǎng)絡(luò)I/O時(shí)延、丟包、中斷等故障以及磁盤I/O高負(fù)載故障的發(fā)現(xiàn)。
·運(yùn)維工具集:一款集分析、流程跟蹤、信息記錄、歷史經(jīng)驗(yàn)固化等功能于一體的操作系統(tǒng)內(nèi)核問(wèn)題定位工具。
新增支持通用vDPA設(shè)備
當(dāng)前內(nèi)核態(tài)vDPA僅支持virtIO-NET設(shè)備,并不支持其他存儲(chǔ)設(shè)備如VIRTO-BLK設(shè)備。這種方式導(dǎo)致用戶態(tài)的vDPA存在一些限制和挑戰(zhàn)。
麒麟信安服務(wù)器操作系統(tǒng)V3.5.2通過(guò)支持通用vDPA設(shè)備,用一種通用類型支持VIRTIO_ID_CRYPTO,VIRTIO_ID_FS,VIRTIO_ID_NET等共計(jì)9種VIRTIO設(shè)備,提供了更高效的網(wǎng)絡(luò)虛擬化解決方案。
新增備份還原組件
基于Timeshift 22.11.2二次開(kāi)發(fā)的備份功能組件,支持全量備份、增量備份,支持立即備份和自定義周期的自動(dòng)備份,支持對(duì)備份日志查看追溯。
全面支持GB 18030-2022中文編碼字符集
麒麟信安服務(wù)器操作系統(tǒng)V3.5.2支持GB 18030-2022中文編碼字符集,能高度滿足不同行業(yè)用戶對(duì)于操作系統(tǒng)的中文信息處理及生僻字輸入的需求,為用戶帶來(lái)良好的中文使用體驗(yàn)。
麒麟信安是國(guó)內(nèi)較早基于開(kāi)源Linux技術(shù)研制操作系統(tǒng)商業(yè)發(fā)行版的企業(yè)。在電力、國(guó)防等關(guān)鍵領(lǐng)域應(yīng)用需求的牽引下,公司不斷迭代升級(jí)操作系統(tǒng)產(chǎn)品。2019年底,隨著國(guó)內(nèi)首個(gè)服務(wù)器領(lǐng)域自主操作系統(tǒng)開(kāi)源社區(qū)openEuler的成立,麒麟信安迅速跟進(jìn)、采用openEuler社區(qū)為上游安全供應(yīng)鏈,通過(guò)精選社區(qū)開(kāi)源軟件包并結(jié)合公司多年來(lái)不斷累積形成的增值功能模塊,為關(guān)鍵行業(yè)用戶提供安全可靠的操作系統(tǒng)商業(yè)發(fā)行版,并圍繞電力、國(guó)防等優(yōu)勢(shì)行業(yè)構(gòu)建麒麟信安操作系統(tǒng)穩(wěn)定行業(yè)生態(tài)圈,以形成高效的行業(yè)應(yīng)用解決方案提高交付能力?;趪?guó)產(chǎn)操作系統(tǒng)領(lǐng)域多年的技術(shù)沉淀,麒麟信安將緊跟行業(yè)前沿趨勢(shì),懷揣國(guó)產(chǎn)操作系統(tǒng)領(lǐng)軍企業(yè)的重任與擔(dān)當(dāng),不斷升級(jí)迭代國(guó)產(chǎn)操作系統(tǒng)產(chǎn)品,引領(lǐng)技術(shù)創(chuàng)新,筑牢信息安全穩(wěn)固基石。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )