麒麟信安服务器操作系统V3.5.2重磅发布!
9月25日,麒麟信安基于openEuler 22.03 LTS SP1版本的商业发行版——麒麟信安服务器操作系统V3.5.2正式发布。
麒麟信安服务器操作系统V3定位于电力、金融、政务、能源、国防、工业等领域信息系统建设,以安全、稳定、高效为突破点,满足重要行业领域用户高安全、高可靠的规模化部署需求。
本次发布的V3.5.2纵向兼容麒麟信安服务器操作系统V3.5.1,可保障用户系统从V3.5.1平滑升级至V3.5.2;横向兼容openEuler 22.03 LTS SP1,继承欧拉社区全部软硬件生态成果。
两大亮点,开启“创新加速度”
✦麒麟信安服务器操作系统V3.5.2是一款国内率先真正的从源码上实现了X86_64、AArch64、LoongArch64和SW_64四款指令集同源异构的产品,同时还新增支持RISC-V指令集,可支持海光、兆芯、鲲鹏、飞腾、龙芯和申威等国产CPU。
✦麒麟信安操作系统率先实现了与OpenHarmony设备间的相互识别和通信。麒麟信安服务器操作系统V3.5.2通过支持分布式软总线技术,实现了服务器系统与嵌入式系统之间的互通互联,为端边领域协同发展构建了技术基座。
六种方式,稳扎稳打提升性能
更优的锁并发处理
麒麟信安结合在国防、电力、政务等领域的多年实战经验,发现不同架构的特定原子访问指令和其非原子访问指令在性能上存在较大差异。例如,部分原子指令在高并发场景下响应速度快,但在低并发场景下响应性能劣于其非原子指令。通过对内核代码应用场景的详细分析与反复验证,在适当位置优化原子指令,使系统在低并发的单线程场景中和高并发的多线程场景中,性能均有明显提升。
更高效的进程唤醒流程
随着服务器系统中CPU个数和核数增多、内存容量增大,根据CPU与内存的亲和划分了多个NUMA节点,跨不同NUMA节点之间数据访问开销增大。在对特定场景的多线程性能测试时发现,默认的内核进程调度算法会将线程在NUMA中分布的较为散列,降低了多线程应用的性能。麒麟信安针对该场景,优化了内核进程调度算法,使得相互关联的线程尽可能的集中到最小的调度域中,降低数据同步消耗,对于系统性能有了显著提升。
更快的内存页拷贝
内存拷贝是计算机系统中常见的操作,它涉及将数据从一个内存位置复制到另一个内存位置。在多线程应用中,内存拷贝操作常常成为性能瓶颈之一。
麒麟信安服务器操作系统V3.5.2针对内存拷贝进行多项优化,大幅提升了多线程应用的性能。例如,使用位宽更高的矢量寄存器实现内存页拷贝函数,位宽更高的矢量寄存器提供了更优的访存性能,更精简的代码实现,从而有效的提升了内存页拷贝性能。
更灵活的进程调度策略
通过优化进程调度策略,提高了系统的响应能力、降低延迟,并实现更好的负载均衡。可根据客户具体的应用场景和系统需求提供多种时钟调频方案,从而使业务需要和资源限制、节能减排的目标达到平衡。如资源有限的系统或对能耗要求较高的场景中优化调度时钟频率,以提高资源利用率和节能效果。
更优的系统调用
系统调用作为系统用户态和内核态交互过程中必不可少的模块,对系统性能的影响至关重要。麒麟信安服务器操作系统V3.5.2对系统调用核心路径进行了重点优化,主要包括:
●冗余函数调用优化
●同步操作优化
●页表切换优化
更精简的内核配置
通过对内核代码和配置文件的详尽分析,在保障安全、稳定性的前提下,精简内核代码执行流程并优化配置,从而有效提升内核性能。
七大升级,全面提升先睹为快
重新定义安装风格
麒麟信安服务器操作系统V3.5.2对系统安装界面做了全面升级,采用全新的黑色系简约大气的设计风格,融入了更多的本地化特色。
安全管控
安全管控是麒麟信安自研的安全功能软件,为麒麟信安操作系统安全核心技术相关功能提供集中式、图形化的管理配置界面,保障系统安全性同时提高灵活性和便捷性。
安全管控软件提供以下功能:
●可信保护:对可执行程序进行执行控制;
●文件保护:保护关键文件路径,防止恶意篡改或删除;
●私密保护箱:提供数据隔离、隐藏和加密保护功能;
●外设管控:对外部设备进行读写执行控制。
商密全栈
麒麟信安服务器操作系统V3.5.2集成了商密可信CA安全根证书,并且对商密支持关键安全特性进行商密算法使能,同时为上层应用提供商密算法库、商密证书和商密安全传输协议等密码服务。已支持的商密特性包括:
●OpenSSL/Libgcrypt等用户态算法库支持SM2、SM3和SM4算法;
●OpenSSH支持SM2、SM3和SM4商密算法套件;
●OpenSSL支持商密TLCP协议栈;
●磁盘加密(DM-Crypt/Cryptsetup)支持SM3和SM4算法;
●用户身份鉴别(PAM/Libuser/Shadow)支持SM3口令加密;
●入侵检测(AIDE)支持SM3摘要算法;
●内核加密框架(Crypto)支持SM2、SM3和SM4算法,以及AVX/CE/NEON等指令集优化;
●内核完整性度量架构(IMA/EVM)支持SM3摘要算法和SM2证书;
●内核模块签名/验签支持SM2证书;
●内核KTLS支持SM4-CBC和SM4-GCM算法;
●鲲鹏KAE加速引擎支持SM3和SM4算法加速;
●UEFI安全启动支持SM3摘要算法和SM2数字签名。
智能运维
麒麟信安服务器操作系统V3.5.2提供智能运维框架A-OPS,具备CVE管理、配置溯源和异常检测等能力,支持快速排障、降低运维成本。
●CVE在线巡检:提供CVE批量感知修复能力,系统管理各主机漏洞情况,方便用户快速识别主机漏洞,区分受影响与不受影响的CVE,并提供一键修复功能,提升漏洞修复效率。
●异常检测:突破在线巡检、高性能和高精度探针等关键技术,在MySQL、openGauss业务场景实现网络I/O时延、丢包、中断等故障以及磁盘I/O高负载故障的发现。
●运维工具集:一款集分析、流程跟踪、信息记录、历史经验固化等功能于一体的操作系统内核问题定位工具。
新增支持通用vDPA设备
当前内核态vDPA仅支持virtIO-NET设备,并不支持其他存储设备如VIRTO-BLK设备。这种方式导致用户态的vDPA存在一些限制和挑战。
麒麟信安服务器操作系统V3.5.2通过支持通用vDPA设备,用一种通用类型支持VIRTIO_ID_CRYPTO,VIRTIO_ID_FS,VIRTIO_ID_NET等共计9种VIRTIO设备,提供了更高效的网络虚拟化解决方案。
新增备份还原组件
基于Timeshift 22.11.2二次开发的备份功能组件,支持全量备份、增量备份,支持立即备份和自定义周期的自动备份,支持对备份日志查看追溯。
全面支持GB 18030-2022中文编码字符集**
麒麟信安服务器操作系统V3.5.2支持GB 18030-2022中文编码字符集,能高度满足不同行业用户对于操作系统的中文信息处理及生僻字输入的需求,为用户带来良好的中文使用体验。
麒麟信安是国内较早基于开源Linux技术研制操作系统商业发行版的企业。在电力、国防等关键领域应用需求的牵引下,公司不断迭代升级操作系统产品。2019年底,随着国内首个服务器领域自主操作系统开源社区openEuler的成立,麒麟信安迅速跟进、采用openEuler社区为上游安全供应链,通过精选社区开源软件包并结合公司多年来不断累积形成的增值功能模块,为关键行业用户提供安全可靠的操作系统商业发行版,并围绕电力、国防等优势行业构建麒麟信安操作系统稳定行业生态圈,以形成高效的行业应用解决方案提高交付能力。基于国产操作系统领域多年的技术沉淀,麒麟信安将紧跟行业前沿趋势,怀揣国产操作系统领军企业的重任与担当,不断升级迭代国产操作系统产品,引领技术创新,筑牢信息安全稳固基石。
相关文章:
麒麟信安服务器操作系统V3.5.2重磅发布!
9月25日,麒麟信安基于openEuler 22.03 LTS SP1版本的商业发行版——麒麟信安服务器操作系统V3.5.2正式发布。 麒麟信安服务器操作系统V3定位于电力、金融、政务、能源、国防、工业等领域信息系统建设,以安全、稳定、高效为突破点,满足重要行…...
 - 对称密码)
密码技术 (1) - 对称密码
一. 前言 对称密码是指加密数据和解密数据使用的是相同的秘钥。发送者使用秘钥将加密后的数据发送给接受者,接收者收到数据后用相同的秘钥解密,恢复原始数据。 对称密码具有加密和解密快速的特点,适用于需要快速加密的场景,常用的…...
基于PYQT5的GUI开发系列教程【二】QT五个布局的介绍与运用
目录 本文概述 作者介绍 创建主窗口 水平布局 垂直布局 栅格布局 分裂器水平布局 分裂器垂直布局 自由布局 取消原先控件的布局的方法 尾言 本文概述 PYQT5是一个基于python的可视化GUI开发框架,具有容易上手,界面美观,多平台…...
Cadence PCB 焊盘和封装
封装(Packaging) 封装指的是在电子元件制造中将电子元件(例如集成电路芯片、电子元器件等)进行物理保护和连接的过程。封装通常涉及将电子元件封装到外部保护壳或包装中,以确保其正常运作、连接到电路板并保护它们免受环境因素的影响。 封装的主要目标包括以下几个方面:…...
正在等待操作系统重新启动。 请重新启动计算机以安装autocad 2024。
正在等待操作系统重新启动。 请重新启动计算机以安装autocad 2024。 这是刚启动Autodesk 2024产品就弹出的弹窗,重启之后启动还是有这个 一直阻止安装程序运行 出现问题的原因是安装包存在问题 使用正确的安装包即可解决这个问题 需要的朋友查看图片或者评伦取…...
Windows电脑显示部分功能被组织控制
目录 问题描述 解决方法 总结 问题描述 如果你的电脑出现以上情况,建议你使用我这种方法(万不得已) 解决方法 原因就是因为当时你的电脑在激活的时候是选择了组织性激活的,所以才会不管怎么搞,都无法摆脱组织的控…...
Django模板加载与响应
前言 Django 的模板系统将 Python 代码与 HTML 代码解耦,动态地生成 HTML 页面。Django 项目可以配置一个或多个模板引擎,但是通常使用 Django 的模板系统时,应该首先考虑其内置的后端 DTL(Django Template Language,D…...
Python 内置函数详解 (4) 类型转换
Python 内置函数 Python3.11共有75个内置函数,其来历和分类请参考:Python 新版本有75个内置函数,你不会不知道吧_Hann Yang的博客-CSDN博客https://blog.csdn.net/boysoft2002/article/details/132520234 函数列表 abs aiter all …...
SpringBoot之Web原生组件注入
文章目录 前言一、原生注解方式注入二、Spring方式注入三、切换web服务器与定制化总结 前言 注入Web原生Servlet、Filter、Listeber以及切换Web服务器。 一、原生注解方式注入 官方文档 - Servlets, Filters, and listeners Servlet注入: WebServlet(urlPattern…...
[每周一更]-(第64期):Dockerfile构造php定制化镜像
利用php官网镜像php:7.3-fpm,会存在部分插件缺失的情况,自行搭建可适用业务的镜像,才是真理 Dockerhub 上 PHP 官方基础镜像主要分为三个分支: cli: 没有开启 CGI 也就是说不能运行fpm。只可以运行命令行。fpm: 开启了CGI&#x…...
若依不分离+Thymeleaf select选中多个回显
项目中遇到的场景,亲测实用 表单添加时,select选中多个,编辑表单时,select多选回显,如图 代码: // 新增代码 <label class"col-sm-3 control-label">通道:</label><…...
OCX 添加方法和事件 HTML调用ocx函数及回调 ocx又调用dll VS2017
ocx添加方法 类视图 最后面的XXXXXlib 右键 添加 添加方法。 其它默认 添加事件 类视图 最后面的XXXXX 右键 添加 添加事件。 这样编译就ocx可以了。 #include <iostream> #include <string> #include <comutil.h>CMFCActiveXControlSmartPosCtrl* …...
苹果iPhone手机使用草柴返利APP查询领取淘宝天猫京东优惠券如何取消关闭粘贴商品链接时的弹窗提示?
使用苹果手机在淘宝或京东复制商品链接,到草柴APP粘贴时总是弹窗提示,如何关闭苹果手机粘贴弹窗的提示? 苹果手机如何关闭粘贴弹窗提示? 1、在草柴APP内,点击底部「我的」接着点击「系统设置」进入; 2、进…...
主机安装elasticsearch后无法登陆
问题描述 2023年7月31日11点02分,主机安装elasticsearch后无法登陆,通过后台查看主机宕机状态,CPU达到100%,按业务侧要求执行重启操作后发现主机黑屏无法正常进入系统,系统卡死。 2.原因分析 2.1通过故障…...
【面试题精讲】JavaSe和JavaEE的区别
“ 有的时候博客内容会有变动,首发博客是最新的,其他博客地址可能会未同步,认准https://blog.zysicyj.top ” 首发博客地址[1] 文章更新计划[2] 系列文章地址[3] 1. 什么是 JavaSE 和 JavaEE? JavaSE(Java Platform, Standard Edition&#…...
React 全栈体系(十五)
第八章 React 扩展 一、setState 1. 代码 /* index.jsx */ import React, { Component } from reactexport default class Demo extends Component {state {count:0}add ()>{//对象式的setState/* //1.获取原来的count值const {count} this.state//2.更新状态this.set…...
分析pe结构,拉伸pe结构,缩小pe结构)
【逆向】(c++)分析pe结构,拉伸pe结构,缩小pe结构
建议大家认认真真写一遍,收获蛮大的,是可以加深对pe结构的理解,尤其是对指针的使用,和对win32的一些宏的定义的理解和使用。 #include <windows.h> #include <iostream> #include <string>using namespace std…...
PyTorch实战:常用卷积神经网络搭建结构速览
目录 前言 常用卷积神经网络 1.AlexNet 2.VGGNet 3.GoogLeNet 4.ResNet 总览 前言 PyTorch可以说是三大主流框架中最适合初学者学习的了,相较于其他主流框架,PyTorch的简单易用性使其成为初学者们的首选。这样我想要强调的一点是,框架…...
排序算法之【快速排序】
📙作者简介: 清水加冰,目前大二在读,正在学习C/C、Python、操作系统、数据库等。 📘相关专栏:C语言初阶、C语言进阶、C语言刷题训练营、数据结构刷题训练营、有感兴趣的可以看一看。 欢迎点赞 👍…...
声明式调用 —— SpringCloud OpenFeign
Feign 简介 Spring Cloud Feign 是一个 HTTP 请求调用的轻量级框架,可以以 Java 接口注解的方式调用 HTTP 请求,而不用通过封装 HTTP 请求报文的方式直接调用 Feign 通过处理注解,将请求模板化,当实际调用的时候传入参数&#x…...
Keil 中设置 STM32 Flash 和 RAM 地址详解
文章目录 Keil 中设置 STM32 Flash 和 RAM 地址详解一、Flash 和 RAM 配置界面(Target 选项卡)1. IROM1(用于配置 Flash)2. IRAM1(用于配置 RAM)二、链接器设置界面(Linker 选项卡)1. 勾选“Use Memory Layout from Target Dialog”2. 查看链接器参数(如果没有勾选上面…...
AI编程--插件对比分析:CodeRider、GitHub Copilot及其他
AI编程插件对比分析:CodeRider、GitHub Copilot及其他 随着人工智能技术的快速发展,AI编程插件已成为提升开发者生产力的重要工具。CodeRider和GitHub Copilot作为市场上的领先者,分别以其独特的特性和生态系统吸引了大量开发者。本文将从功…...
Map相关知识
数据结构 二叉树 二叉树,顾名思义,每个节点最多有两个“叉”,也就是两个子节点,分别是左子 节点和右子节点。不过,二叉树并不要求每个节点都有两个子节点,有的节点只 有左子节点,有的节点只有…...
初探Service服务发现机制
1.Service简介 Service是将运行在一组Pod上的应用程序发布为网络服务的抽象方法。 主要功能:服务发现和负载均衡。 Service类型的包括ClusterIP类型、NodePort类型、LoadBalancer类型、ExternalName类型 2.Endpoints简介 Endpoints是一种Kubernetes资源…...
Mysql中select查询语句的执行过程
目录 1、介绍 1.1、组件介绍 1.2、Sql执行顺序 2、执行流程 2.1. 连接与认证 2.2. 查询缓存 2.3. 语法解析(Parser) 2.4、执行sql 1. 预处理(Preprocessor) 2. 查询优化器(Optimizer) 3. 执行器…...
django blank 与 null的区别
1.blank blank控制表单验证时是否允许字段为空 2.null null控制数据库层面是否为空 但是,要注意以下几点: Django的表单验证与null无关:null参数控制的是数据库层面字段是否可以为NULL,而blank参数控制的是Django表单验证时字…...
解析奥地利 XARION激光超声检测系统:无膜光学麦克风 + 无耦合剂的技术协同优势及多元应用
在工业制造领域,无损检测(NDT)的精度与效率直接影响产品质量与生产安全。奥地利 XARION开发的激光超声精密检测系统,以非接触式光学麦克风技术为核心,打破传统检测瓶颈,为半导体、航空航天、汽车制造等行业提供了高灵敏…...
libfmt: 现代C++的格式化工具库介绍与酷炫功能
libfmt: 现代C的格式化工具库介绍与酷炫功能 libfmt 是一个开源的C格式化库,提供了高效、安全的文本格式化功能,是C20中引入的std::format的基础实现。它比传统的printf和iostream更安全、更灵活、性能更好。 基本介绍 主要特点 类型安全:…...
:工厂方法模式、单例模式和生成器模式)
上位机开发过程中的设计模式体会(1):工厂方法模式、单例模式和生成器模式
简介 在我的 QT/C 开发工作中,合理运用设计模式极大地提高了代码的可维护性和可扩展性。本文将分享我在实际项目中应用的三种创造型模式:工厂方法模式、单例模式和生成器模式。 1. 工厂模式 (Factory Pattern) 应用场景 在我的 QT 项目中曾经有一个需…...
嵌入式面试常问问题
以下内容面向嵌入式/系统方向的初学者与面试备考者,全面梳理了以下几大板块,并在每个板块末尾列出常见的面试问答思路,帮助你既能夯实基础,又能应对面试挑战。 一、TCP/IP 协议 1.1 TCP/IP 五层模型概述 链路层(Link Layer) 包括网卡驱动、以太网、Wi‑Fi、PPP 等。负责…...