麒麟信安服务器操作系统V3.5.2重磅发布!
9月25日,麒麟信安基于openEuler 22.03 LTS SP1版本的商业发行版——麒麟信安服务器操作系统V3.5.2正式发布。
麒麟信安服务器操作系统V3定位于电力、金融、政务、能源、国防、工业等领域信息系统建设,以安全、稳定、高效为突破点,满足重要行业领域用户高安全、高可靠的规模化部署需求。
本次发布的V3.5.2纵向兼容麒麟信安服务器操作系统V3.5.1,可保障用户系统从V3.5.1平滑升级至V3.5.2;横向兼容openEuler 22.03 LTS SP1,继承欧拉社区全部软硬件生态成果。
两大亮点,开启“创新加速度”
✦麒麟信安服务器操作系统V3.5.2是一款国内率先真正的从源码上实现了X86_64、AArch64、LoongArch64和SW_64四款指令集同源异构的产品,同时还新增支持RISC-V指令集,可支持海光、兆芯、鲲鹏、飞腾、龙芯和申威等国产CPU。
✦麒麟信安操作系统率先实现了与OpenHarmony设备间的相互识别和通信。麒麟信安服务器操作系统V3.5.2通过支持分布式软总线技术,实现了服务器系统与嵌入式系统之间的互通互联,为端边领域协同发展构建了技术基座。
六种方式,稳扎稳打提升性能
更优的锁并发处理
麒麟信安结合在国防、电力、政务等领域的多年实战经验,发现不同架构的特定原子访问指令和其非原子访问指令在性能上存在较大差异。例如,部分原子指令在高并发场景下响应速度快,但在低并发场景下响应性能劣于其非原子指令。通过对内核代码应用场景的详细分析与反复验证,在适当位置优化原子指令,使系统在低并发的单线程场景中和高并发的多线程场景中,性能均有明显提升。
更高效的进程唤醒流程
随着服务器系统中CPU个数和核数增多、内存容量增大,根据CPU与内存的亲和划分了多个NUMA节点,跨不同NUMA节点之间数据访问开销增大。在对特定场景的多线程性能测试时发现,默认的内核进程调度算法会将线程在NUMA中分布的较为散列,降低了多线程应用的性能。麒麟信安针对该场景,优化了内核进程调度算法,使得相互关联的线程尽可能的集中到最小的调度域中,降低数据同步消耗,对于系统性能有了显著提升。
更快的内存页拷贝
内存拷贝是计算机系统中常见的操作,它涉及将数据从一个内存位置复制到另一个内存位置。在多线程应用中,内存拷贝操作常常成为性能瓶颈之一。
麒麟信安服务器操作系统V3.5.2针对内存拷贝进行多项优化,大幅提升了多线程应用的性能。例如,使用位宽更高的矢量寄存器实现内存页拷贝函数,位宽更高的矢量寄存器提供了更优的访存性能,更精简的代码实现,从而有效的提升了内存页拷贝性能。
更灵活的进程调度策略
通过优化进程调度策略,提高了系统的响应能力、降低延迟,并实现更好的负载均衡。可根据客户具体的应用场景和系统需求提供多种时钟调频方案,从而使业务需要和资源限制、节能减排的目标达到平衡。如资源有限的系统或对能耗要求较高的场景中优化调度时钟频率,以提高资源利用率和节能效果。
更优的系统调用
系统调用作为系统用户态和内核态交互过程中必不可少的模块,对系统性能的影响至关重要。麒麟信安服务器操作系统V3.5.2对系统调用核心路径进行了重点优化,主要包括:
●冗余函数调用优化
●同步操作优化
●页表切换优化
更精简的内核配置
通过对内核代码和配置文件的详尽分析,在保障安全、稳定性的前提下,精简内核代码执行流程并优化配置,从而有效提升内核性能。
七大升级,全面提升先睹为快
重新定义安装风格
麒麟信安服务器操作系统V3.5.2对系统安装界面做了全面升级,采用全新的黑色系简约大气的设计风格,融入了更多的本地化特色。
安全管控
安全管控是麒麟信安自研的安全功能软件,为麒麟信安操作系统安全核心技术相关功能提供集中式、图形化的管理配置界面,保障系统安全性同时提高灵活性和便捷性。
安全管控软件提供以下功能:
●可信保护:对可执行程序进行执行控制;
●文件保护:保护关键文件路径,防止恶意篡改或删除;
●私密保护箱:提供数据隔离、隐藏和加密保护功能;
●外设管控:对外部设备进行读写执行控制。
商密全栈
麒麟信安服务器操作系统V3.5.2集成了商密可信CA安全根证书,并且对商密支持关键安全特性进行商密算法使能,同时为上层应用提供商密算法库、商密证书和商密安全传输协议等密码服务。已支持的商密特性包括:
●OpenSSL/Libgcrypt等用户态算法库支持SM2、SM3和SM4算法;
●OpenSSH支持SM2、SM3和SM4商密算法套件;
●OpenSSL支持商密TLCP协议栈;
●磁盘加密(DM-Crypt/Cryptsetup)支持SM3和SM4算法;
●用户身份鉴别(PAM/Libuser/Shadow)支持SM3口令加密;
●入侵检测(AIDE)支持SM3摘要算法;
●内核加密框架(Crypto)支持SM2、SM3和SM4算法,以及AVX/CE/NEON等指令集优化;
●内核完整性度量架构(IMA/EVM)支持SM3摘要算法和SM2证书;
●内核模块签名/验签支持SM2证书;
●内核KTLS支持SM4-CBC和SM4-GCM算法;
●鲲鹏KAE加速引擎支持SM3和SM4算法加速;
●UEFI安全启动支持SM3摘要算法和SM2数字签名。
智能运维
麒麟信安服务器操作系统V3.5.2提供智能运维框架A-OPS,具备CVE管理、配置溯源和异常检测等能力,支持快速排障、降低运维成本。
●CVE在线巡检:提供CVE批量感知修复能力,系统管理各主机漏洞情况,方便用户快速识别主机漏洞,区分受影响与不受影响的CVE,并提供一键修复功能,提升漏洞修复效率。
●异常检测:突破在线巡检、高性能和高精度探针等关键技术,在MySQL、openGauss业务场景实现网络I/O时延、丢包、中断等故障以及磁盘I/O高负载故障的发现。
●运维工具集:一款集分析、流程跟踪、信息记录、历史经验固化等功能于一体的操作系统内核问题定位工具。
新增支持通用vDPA设备
当前内核态vDPA仅支持virtIO-NET设备,并不支持其他存储设备如VIRTO-BLK设备。这种方式导致用户态的vDPA存在一些限制和挑战。
麒麟信安服务器操作系统V3.5.2通过支持通用vDPA设备,用一种通用类型支持VIRTIO_ID_CRYPTO,VIRTIO_ID_FS,VIRTIO_ID_NET等共计9种VIRTIO设备,提供了更高效的网络虚拟化解决方案。
新增备份还原组件
基于Timeshift 22.11.2二次开发的备份功能组件,支持全量备份、增量备份,支持立即备份和自定义周期的自动备份,支持对备份日志查看追溯。
全面支持GB 18030-2022中文编码字符集**
麒麟信安服务器操作系统V3.5.2支持GB 18030-2022中文编码字符集,能高度满足不同行业用户对于操作系统的中文信息处理及生僻字输入的需求,为用户带来良好的中文使用体验。
麒麟信安是国内较早基于开源Linux技术研制操作系统商业发行版的企业。在电力、国防等关键领域应用需求的牵引下,公司不断迭代升级操作系统产品。2019年底,随着国内首个服务器领域自主操作系统开源社区openEuler的成立,麒麟信安迅速跟进、采用openEuler社区为上游安全供应链,通过精选社区开源软件包并结合公司多年来不断累积形成的增值功能模块,为关键行业用户提供安全可靠的操作系统商业发行版,并围绕电力、国防等优势行业构建麒麟信安操作系统稳定行业生态圈,以形成高效的行业应用解决方案提高交付能力。基于国产操作系统领域多年的技术沉淀,麒麟信安将紧跟行业前沿趋势,怀揣国产操作系统领军企业的重任与担当,不断升级迭代国产操作系统产品,引领技术创新,筑牢信息安全稳固基石。
相关文章:
麒麟信安服务器操作系统V3.5.2重磅发布!
9月25日,麒麟信安基于openEuler 22.03 LTS SP1版本的商业发行版——麒麟信安服务器操作系统V3.5.2正式发布。 麒麟信安服务器操作系统V3定位于电力、金融、政务、能源、国防、工业等领域信息系统建设,以安全、稳定、高效为突破点,满足重要行…...
 - 对称密码)
密码技术 (1) - 对称密码
一. 前言 对称密码是指加密数据和解密数据使用的是相同的秘钥。发送者使用秘钥将加密后的数据发送给接受者,接收者收到数据后用相同的秘钥解密,恢复原始数据。 对称密码具有加密和解密快速的特点,适用于需要快速加密的场景,常用的…...
基于PYQT5的GUI开发系列教程【二】QT五个布局的介绍与运用
目录 本文概述 作者介绍 创建主窗口 水平布局 垂直布局 栅格布局 分裂器水平布局 分裂器垂直布局 自由布局 取消原先控件的布局的方法 尾言 本文概述 PYQT5是一个基于python的可视化GUI开发框架,具有容易上手,界面美观,多平台…...
Cadence PCB 焊盘和封装
封装(Packaging) 封装指的是在电子元件制造中将电子元件(例如集成电路芯片、电子元器件等)进行物理保护和连接的过程。封装通常涉及将电子元件封装到外部保护壳或包装中,以确保其正常运作、连接到电路板并保护它们免受环境因素的影响。 封装的主要目标包括以下几个方面:…...
正在等待操作系统重新启动。 请重新启动计算机以安装autocad 2024。
正在等待操作系统重新启动。 请重新启动计算机以安装autocad 2024。 这是刚启动Autodesk 2024产品就弹出的弹窗,重启之后启动还是有这个 一直阻止安装程序运行 出现问题的原因是安装包存在问题 使用正确的安装包即可解决这个问题 需要的朋友查看图片或者评伦取…...
Windows电脑显示部分功能被组织控制
目录 问题描述 解决方法 总结 问题描述 如果你的电脑出现以上情况,建议你使用我这种方法(万不得已) 解决方法 原因就是因为当时你的电脑在激活的时候是选择了组织性激活的,所以才会不管怎么搞,都无法摆脱组织的控…...
Django模板加载与响应
前言 Django 的模板系统将 Python 代码与 HTML 代码解耦,动态地生成 HTML 页面。Django 项目可以配置一个或多个模板引擎,但是通常使用 Django 的模板系统时,应该首先考虑其内置的后端 DTL(Django Template Language,D…...
Python 内置函数详解 (4) 类型转换
Python 内置函数 Python3.11共有75个内置函数,其来历和分类请参考:Python 新版本有75个内置函数,你不会不知道吧_Hann Yang的博客-CSDN博客https://blog.csdn.net/boysoft2002/article/details/132520234 函数列表 abs aiter all …...
SpringBoot之Web原生组件注入
文章目录 前言一、原生注解方式注入二、Spring方式注入三、切换web服务器与定制化总结 前言 注入Web原生Servlet、Filter、Listeber以及切换Web服务器。 一、原生注解方式注入 官方文档 - Servlets, Filters, and listeners Servlet注入: WebServlet(urlPattern…...
[每周一更]-(第64期):Dockerfile构造php定制化镜像
利用php官网镜像php:7.3-fpm,会存在部分插件缺失的情况,自行搭建可适用业务的镜像,才是真理 Dockerhub 上 PHP 官方基础镜像主要分为三个分支: cli: 没有开启 CGI 也就是说不能运行fpm。只可以运行命令行。fpm: 开启了CGI&#x…...
若依不分离+Thymeleaf select选中多个回显
项目中遇到的场景,亲测实用 表单添加时,select选中多个,编辑表单时,select多选回显,如图 代码: // 新增代码 <label class"col-sm-3 control-label">通道:</label><…...
OCX 添加方法和事件 HTML调用ocx函数及回调 ocx又调用dll VS2017
ocx添加方法 类视图 最后面的XXXXXlib 右键 添加 添加方法。 其它默认 添加事件 类视图 最后面的XXXXX 右键 添加 添加事件。 这样编译就ocx可以了。 #include <iostream> #include <string> #include <comutil.h>CMFCActiveXControlSmartPosCtrl* …...
苹果iPhone手机使用草柴返利APP查询领取淘宝天猫京东优惠券如何取消关闭粘贴商品链接时的弹窗提示?
使用苹果手机在淘宝或京东复制商品链接,到草柴APP粘贴时总是弹窗提示,如何关闭苹果手机粘贴弹窗的提示? 苹果手机如何关闭粘贴弹窗提示? 1、在草柴APP内,点击底部「我的」接着点击「系统设置」进入; 2、进…...
主机安装elasticsearch后无法登陆
问题描述 2023年7月31日11点02分,主机安装elasticsearch后无法登陆,通过后台查看主机宕机状态,CPU达到100%,按业务侧要求执行重启操作后发现主机黑屏无法正常进入系统,系统卡死。 2.原因分析 2.1通过故障…...
【面试题精讲】JavaSe和JavaEE的区别
“ 有的时候博客内容会有变动,首发博客是最新的,其他博客地址可能会未同步,认准https://blog.zysicyj.top ” 首发博客地址[1] 文章更新计划[2] 系列文章地址[3] 1. 什么是 JavaSE 和 JavaEE? JavaSE(Java Platform, Standard Edition&#…...
React 全栈体系(十五)
第八章 React 扩展 一、setState 1. 代码 /* index.jsx */ import React, { Component } from reactexport default class Demo extends Component {state {count:0}add ()>{//对象式的setState/* //1.获取原来的count值const {count} this.state//2.更新状态this.set…...
分析pe结构,拉伸pe结构,缩小pe结构)
【逆向】(c++)分析pe结构,拉伸pe结构,缩小pe结构
建议大家认认真真写一遍,收获蛮大的,是可以加深对pe结构的理解,尤其是对指针的使用,和对win32的一些宏的定义的理解和使用。 #include <windows.h> #include <iostream> #include <string>using namespace std…...
PyTorch实战:常用卷积神经网络搭建结构速览
目录 前言 常用卷积神经网络 1.AlexNet 2.VGGNet 3.GoogLeNet 4.ResNet 总览 前言 PyTorch可以说是三大主流框架中最适合初学者学习的了,相较于其他主流框架,PyTorch的简单易用性使其成为初学者们的首选。这样我想要强调的一点是,框架…...
排序算法之【快速排序】
📙作者简介: 清水加冰,目前大二在读,正在学习C/C、Python、操作系统、数据库等。 📘相关专栏:C语言初阶、C语言进阶、C语言刷题训练营、数据结构刷题训练营、有感兴趣的可以看一看。 欢迎点赞 👍…...
声明式调用 —— SpringCloud OpenFeign
Feign 简介 Spring Cloud Feign 是一个 HTTP 请求调用的轻量级框架,可以以 Java 接口注解的方式调用 HTTP 请求,而不用通过封装 HTTP 请求报文的方式直接调用 Feign 通过处理注解,将请求模板化,当实际调用的时候传入参数&#x…...
结构体的进阶应用)
基于算法竞赛的c++编程(28)结构体的进阶应用
结构体的嵌套与复杂数据组织 在C中,结构体可以嵌套使用,形成更复杂的数据结构。例如,可以通过嵌套结构体描述多层级数据关系: struct Address {string city;string street;int zipCode; };struct Employee {string name;int id;…...
[2025CVPR]DeepVideo-R1:基于难度感知回归GRPO的视频强化微调框架详解
突破视频大语言模型推理瓶颈,在多个视频基准上实现SOTA性能 一、核心问题与创新亮点 1.1 GRPO在视频任务中的两大挑战 安全措施依赖问题 GRPO使用min和clip函数限制策略更新幅度,导致: 梯度抑制:当新旧策略差异过大时梯度消失收敛困难:策略无法充分优化# 传统GRPO的梯…...
简易版抽奖活动的设计技术方案
1.前言 本技术方案旨在设计一套完整且可靠的抽奖活动逻辑,确保抽奖活动能够公平、公正、公开地进行,同时满足高并发访问、数据安全存储与高效处理等需求,为用户提供流畅的抽奖体验,助力业务顺利开展。本方案将涵盖抽奖活动的整体架构设计、核心流程逻辑、关键功能实现以及…...
【配置 YOLOX 用于按目录分类的图片数据集】
现在的图标点选越来越多,如何一步解决,采用 YOLOX 目标检测模式则可以轻松解决 要在 YOLOX 中使用按目录分类的图片数据集(每个目录代表一个类别,目录下是该类别的所有图片),你需要进行以下配置步骤&#x…...
DBAPI如何优雅的获取单条数据
API如何优雅的获取单条数据 案例一 对于查询类API,查询的是单条数据,比如根据主键ID查询用户信息,sql如下: select id, name, age from user where id #{id}API默认返回的数据格式是多条的,如下: {&qu…...
Matlab | matlab常用命令总结
常用命令 一、 基础操作与环境二、 矩阵与数组操作(核心)三、 绘图与可视化四、 编程与控制流五、 符号计算 (Symbolic Math Toolbox)六、 文件与数据 I/O七、 常用函数类别重要提示这是一份 MATLAB 常用命令和功能的总结,涵盖了基础操作、矩阵运算、绘图、编程和文件处理等…...
)
WEB3全栈开发——面试专业技能点P2智能合约开发(Solidity)
一、Solidity合约开发 下面是 Solidity 合约开发 的概念、代码示例及讲解,适合用作学习或写简历项目背景说明。 🧠 一、概念简介:Solidity 合约开发 Solidity 是一种专门为 以太坊(Ethereum)平台编写智能合约的高级编…...
)
【HarmonyOS 5 开发速记】如何获取用户信息(头像/昵称/手机号)
1.获取 authorizationCode: 2.利用 authorizationCode 获取 accessToken:文档中心 3.获取手机:文档中心 4.获取昵称头像:文档中心 首先创建 request 若要获取手机号,scope必填 phone,permissions 必填 …...
关键领域软件测试的突围之路:如何破解安全与效率的平衡难题
在数字化浪潮席卷全球的今天,软件系统已成为国家关键领域的核心战斗力。不同于普通商业软件,这些承载着国家安全使命的软件系统面临着前所未有的质量挑战——如何在确保绝对安全的前提下,实现高效测试与快速迭代?这一命题正考验着…...
PostgreSQL——环境搭建
一、Linux # 安装 PostgreSQL 15 仓库 sudo dnf install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL-$(rpm -E %{rhel})-x86_64/pgdg-redhat-repo-latest.noarch.rpm# 安装之前先确认是否已经存在PostgreSQL rpm -qa | grep postgres# 如果存在࿰…...