为更好地助力我国数字经济发展、构建算力基础设施和服务行业客户,统信有岳(UMountain)有新版本(1050)发布了!
该版本在稳定性、性能、生态兼容、安全性和新功能方面均有较大突破。
一起来了解~
该操作系统基于Linux稳定内核研发,集成资源管理、运维管理和DDE桌面环境等标准系统组件,支持服务管理、中间件、WEB服务和办公服务等应用服务组件,提供国密算法和安全审计等安全服务组件,涵盖虚拟化、容器、云平台、人工智能、大数据、可视化运维、集群运维、智能调优和迁移助手等高级服务组件。
针对企业级关键业务及数据负载而构建,适应典型服务器场景、云、容器、大数据、人工智能和工业互联网时代对主机系统可靠性、安全性、性能、扩展性和实时性的需求。
根据中国软件评测中心发布的《产品质量测试大纲》服务器操作系统篇,采用大纲中指定的性能测试工具及统信软件长期积累的性能关键指标,针对用户业务需要,提升了如下系统处理能力:
经测试,本次发布产品版本相比上一个版本总体优化率超过15%。
Web与JAVA
新增多款软件支持,如Bind9、ElementUi(nodejs-element-ui)、Nexus、Nginx-ingress-controller等。
安全
新增多款软件支持,如Kerberos(krb5)、OpenSSL、SSSD等。
工具与编程语言
新增多款软件支持,如Artifactory、Canal、OpenLdap等。
大数据与分布式
新增多款软件支持,如Ambari、Ceph、Kudu等。
高可用
新增多款软件支持,如Corosync、HAProxy、Pacemaker等。
云与虚拟化
新增多款软件支持,如Docker Engine、Harbor、OpenStack Kolla等。
数据库与中间件
新增多款软件支持,如Cassandra、JanusGraph、OpenTSDB等。
运维监控
新增多款软件支持,如Ansible、Grafana、Prometheus等。
AI与自动驾驶
新增多款软件支持,如TensorFlow、Apollo等。
- 基于OpenSSL 1.1.1,具备OpenSSL 1.1.1的全部能力并且保持兼容
- 支持国密SM2、SM3和SM4,并对OpenSSL 1.1.1中所欠缺的SM2能力,比如X509证书的签发和验证功能进行了补全
- GM/T 0024和TLCP国密双证书TLS协议
- 支持RFC 8998:TLS 1.3+国密单证书
- 提供了对IETF正在标准化过程中的Delegated Credentials
- 支持IETF QUIC API底层密码学能力
- 更加完善的SM2算法支持,比如X.509证书签发和验签的支持
通过对操作系统进行安全加固,构建动态及完整的安全体系,增强产品的安全性。安全加固工具依据用户安全加固策略,实现批量加固。用户也可以通过手动修改加固配置或执行相关命令对系统进行加固。包括如下内容:
系统服务
常用加固策略:设置使用SSH协议的版本为2、设置SSH最大认证尝试次数、设置是否允许只有RSA安全验证和设置SSH数据校验的哈希算法。
文件权限
常用加固策略:设置文件的权限和属主、删除无主文件、设置守护进程的umask值、为全局可写目录添加粘滞位属性和限制sudo命令的使用权限。
内核参数
常用加固策略:拒绝接受ICMP广播报文、验证数据包使用的实际源地址是否与路由表相关和忽略伪造的ICMP数据包不记录日志。
授权认证
常用加固策略:禁止通过Ctrl+Alt+Del重启系统、设置终端的自动退出时间、设置用户的默认umask值为077、设置GRUB2加密口令、安全单用户模式和禁止交互式启动。
账号口令
常用加固策略:限制使用su命令的帐户、设置口令复杂度、设置口令有效期、设置口令的加密算法和登录失败超过三次后锁定。用户可以通过修改安全加固配置,根据需求定制安全加固方案。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun224221.html
微信扫一扫不于多少! 
支付宝扫一扫礼轻情意重