麒麟信安服务器操作系统V3.5.2正式发布！

麒麟安全服务器操作系统V3定位于电力、金融、政务、能源、国防、工业等领域的信息系统建设。 以安全、稳定、高效为突破点，满足重要行业用户高安全、高可靠的大规模部署需求。 。

此次发布的V3.5.2垂直兼容麒麟安全服务器操作系统V3.5.1，可以保证用户系统从V3.5.1平滑升级到V3.5.2； 横向兼容22.03 LTS SP1，继承Euler社区所有软硬件生态成果。

两大亮点，开启“创新加速”

麒麟安全服务器操作系统V3.5.2是国内首款真正从源代码上实现了、、、、、SW_64四种指令集的产品。 还支持RISC-V指令集，可支持海光、兆芯、鲲鹏、飞腾、龙芯、神威等国产CPU。

麒麟西南操作系统率先实现了与设备的相互识别和通信。 麒麟安全服务器操作系统V3.5.2支持分布式软总线技术，实现服务器系统与嵌入式系统的互联，为终端和边缘领域协同开发奠定了技术基础。

稳步提升绩效的六大方法

更好的锁并发处理

结合多年在国防、电力、政务等领域的实践经验，麒麟安全发现特定原子访问指令与其非原子访问指令在不同架构下的性能存在较大差异。 例如，某些原子指令在高并发场景下响应速度很快，但在低并发场景下其响应性能却比非原子指令差。 通过对内核代码应用场景的详细分析和反复验证，在适当的位置对原子指令进行了优化，使得系统在低并发单线程场景和高并发多线程场景下的性能都有显着提升。

更高效的进程唤醒过程

随着服务器系统中CPU和核心数量的增加，以及内存容量的增加，根据CPU和内存之间的亲和性划分多个NUMA节点，跨不同NUMA节点的数据访问成本增加。 在测试特定场景下的多线程性能时，发现默认的内核进程调度算法会对NUMA中的线程进行哈希处理，从而降低了多线程应用的性能。 Kylin 针对该场景优化了内核进程调度算法，使相互关联的线程尽可能集中到最小的调度域中，减少数据同步消耗，显着提升系统性能。

更快的内存页面复制

内存复制是计算机系统中的一种常见操作，涉及将数据从一个内存位置复制到另一个内存位置。 在多线程应用中，内存复制操作往往成为性能瓶颈之一。

Kylin安全服务器操作系统V3.5.2对内存复制进行了多项优化，大大提高了多线程应用的性能。 例如，使用更高位宽的向量寄存器来实现内存页复制功能。 更高位宽的向量寄存器提供更好的内存访问性能和简化的代码实现，从而有效提高内存页复制性能。

更灵活的进程调度策略

通过优化进程调度策略，提高系统的响应能力，降低延迟，实现更好的负载均衡。 可根据客户的具体应用场景和系统需求，提供多种时钟频率调制解决方案，从而平衡业务需求与资源约束、节能减排目标。 例如，在资源有限的系统或能耗要求较高的场景中，可以优化调度时钟频率，以提高资源利用率和节能效果。

更好的系统调用

系统调用作为系统用户态与内核态交互过程中不可缺少的模块，对系统性能有着至关重要的影响。 麒麟安全服务器操作系统V3.5.2重点优化了系统调用核心路径，主要包括：

·冗余函数调用优化

·同步操作优化

·页表切换优化

更精简的内核配置

通过对内核代码和配置文件的详细分析，在保证安全稳定的同时，精简内核代码执行流程并优化配置，从而有效提升内核性能。

七大升级，全面改进先睹为快

重新定义安装风格

麒麟安全服务器操作系统V3.5.2对系统安装界面进行了全面升级，采用全新的黑色简洁大方的设计风格，并融入更多本地化功能。

安全控制

安全管控是麒麟安全自主研发的安全功能软件。 它为Kirin 操作系统的安全核心技术相关功能提供了集中式、图形化的管理和配置界面，在保证系统安全的同时提高了灵活性和便捷性。

安全管理控制软件提供以下功能：

·可信保护：可执行程序的执行控制；

·文件保护：保护关键文件路径，防止恶意篡改或删除；

·私密保护盒：提供数据隔离、隐藏、加密保护功能；

·外围设备管理与控制：对外部设备进行读、写、执行控制。

商米全栈

麒麟安全服务器操作系统V3.5.2集成商密可信CA安全根证书，支持关键安全特性的商密算法。 还为上层应用提供密码算法库、商业秘密证书和商业秘密。 加密服务，例如安全传输协议。 支持的商业秘密功能包括：

·/etc用户态算法库支持SM2、SM3和SM4算法；

·支持SM2、SM3、SM4商密算法套件；

·支持商米TLCP协议栈；

·磁盘加密（DM-Crypt/）支持SM3和SM4算法；

·用户身份认证（PAM//）支持SM3密码加密；

·入侵检测（AIDE）支持SM3摘要算法；

·内核加密框架（）支持SM2、SM3和SM4算法，以及AVX/CE/NEON等指令集优化；

· 内核完整性测量架构（IMA/EVM）支持SM3摘要算法和SM2证书；

·内核模块签名/验证支持SM2证书；

·内核KTLS支持SM4-CBC和SM4-GCM算法；

·鲲鹏KAE加速引擎支持SM3、SM4算法加速；

·UEFI安全启动支持SM3摘要算法和SM2数字签名。

智能运维

麒麟安全服务器操作系统V3.5.2提供智能运维框架A-OPS，具备CVE管理、配置溯源、异常检测等能力，支持快速故障排除，降低运维成本。

·CVE在线检测：提供CVE批量感知和修复能力，系统管理每台主机的漏洞状态，让用户快速识别主机漏洞，区分受影响和不受影响的CVE，并提供一键修复功能，提高漏洞修复效率。

·异常检测：突破在线检测、高性能高精度探针等关键技术，实现网络I/O延迟、丢包、中断等故障以及磁盘I/O高负载故障的发现在MySQL和业务场景中。

·运维工具集：集分析、进程跟踪、信息记录、历史经验固化等功能于一体的操作系统内核问题定位工具。

添加了对通用 vDPA 设备的支持

目前，内核模式vDPA仅支持-NET设备，不支持VIRTO-BLK设备等其他存储设备。 这种方法给用户空间 vDPA 带来了一些限制和挑战。

麒麟安全服务器操作系统V3.5.2通过支持通用vDPA设备，采用通用类型支持vDPA、.

添加了备份和恢复组件

基于22.11.2二次开发的备份功能组件，支持全量备份、增量备份、立即备份和自定义周期自动备份，并支持备份日志的查看和追踪。

全面支持GB 18030-2022中文编码字符集

麒麟安全服务器操作系统V3.5.2支持GB 18030-2022中文编码字符集，可以高度满足不同行业用户对操作系统中中文信息处理和不常用字符输入的需求，为用户提供良好的中文体验经验。

麒麟西南是国内最早开发基于开源Linux技术的商业发行版操作系统的公司之一。 在电力、国防等重点领域应用需求的推动下，公司操作系统产品持续迭代升级。 2019年底，随着中国首个服务器领域独立操作系统开源社区成立，麒麟安全迅速跟进，将社区作为上游安全供应链，通过精选社区开源软件包并结合公司多年来积累的增值功能。 为重点行业用户提供安全可靠的操作系统商业版本，围绕电力、国防等优势行业构建稳定的麒麟安全操作系统行业生态，形成高效的行业应用解决方案，提升交付能力。 基于在国产操作系统领域多年的技术积累，麒麟安全将紧跟行业前沿趋势，肩负起国产操作系统领先企业的重要责任和担当，不断升级迭代国产操作系统产品，引领技术创新，筑牢信息安全基础。