支持的 CPU 架构
| 名称 | 架构 | CPU |
海光 |
x86_64 |
Hygon C86 7185 32-core Process |
兆芯 |
x86_64 |
Zhaoxin KH-37800D |
-
ext4 delalloc buffer 读/写性能优化。 -
livepatch 增加 static key 支持。 -
perf c2c 功能支持。 -
提供更丰富的新型 RAID 驱动支撑。 -
virtio-net 支持 XDP Socket。 -
社区自研 Slab 内存安全回收特性支持。 -
引入了一些新的安全功能,使用了加强的虚拟内存隔离和 KASLR 随机内核空间布局等。 -
添加了 BBR 拥塞控制算法,可以提高 TCP 连接的吞吐量。 -
添加了一些容器化增强,例如对 cgroup v2 的完整支持、支持 user namespace、容器网络和存储增强等。
-
安全启动 :系统采用了 UEFI 固件接口,支持安全启动功能。在计算机启动时,UEFI 会检查系统启动程序的签名,只有被信任的启动程序才会被加载,从而避免了启动程序被恶意篡改的风险。 -
安全连接: 系统支持 SSL/TLS 安全协议,能够对网络连接进行加密,保护数据在传输过程中不被窃取或篡改。同时,龙蜥8.6操作系统还支持 IPSec 协议,能够在网络层面对数据进行加密和认证。 -
安全管理: 系统提供了丰富的安全管理工具,包括 SELinux、防火墙、入侵检测系统等。其中,SELinux 是一种强制访问控制机制,可以对系统资源进行细粒度的控制,防止恶意进程对系统资源的滥用。防火墙可以限制网络连接,保护系统免受网络攻击。入侵检测系统可以实时监控系统运行状态,及时发现并响应可能的安全威胁。 -
安全加固: 系统提供了一系列的安全加固措施,包括禁用不必要的服务、修改默认密码、关闭不必要的端口等。这些措施能够有效地减少系统的攻击面,提高系统的安全性。 -
安全审计: 系统支持系统日志记录和审计功能,能够记录系统的关键操作和事件,方便对安全事件进行溯源和审计。同时,系统还支持安全事件告警和响应机制,能够在发现安全事件时及时报警和响应。
-
使用新版本 Podman,便于管理容器,提供更加便利的使用体验。 -
默认使用 Wayland 为显示服务器,提供更好的图形性能和更安全的图形环境。 -
默认安装 Cockpit,帮助管理员更加轻松的管理服务器。 -
升级了更新版本的 GCC 和 Clang,提供了更好的性能和更好的 C++ 支持。 -
Bash 升级到了 4.4 版本,提供了新的功能和语言特性。 -
PHP 升级到来了 8 版本,提供更好的性能和新功能。 MariaDB 升级到了 10 版本,性能更优异。
-
Git 升级到 2.31 版本。
-
升级新版本的 QEMU,这是一个用于虚拟化的开源软件,并支持多种虚拟化技术。 Libvirt 更新为 8.0 版本,可以管理多种虚拟化技术,包括 KVM、Xen 和 VirtualBox 等,以提供更好的虚拟化管理体验。
-
支持 Virtual Data Optimizer 技术,可以减少虚拟机的存储需求,提高存储效率和性能。 -
改进了虚拟机的 live migration(实时迁移)功能,可以更快、更可靠地将虚拟机迁移到其他节点。
RedFlag Anolis Linux V8.5 下载地址:http://yum.redflag-os.com/axa8.5/isos/Red-Flag-Anolis-Linux-8.5-x86_64-20230518-dvd.iso
