麒麟服务器【V11对比V10的新特性】

3 月 ago
peturn
2 minutes
浏览次数: 140

银河麒麟高级服务器操作系统 V11(特别是2503版本)相较于V10,在多个方面引入了大量新特性和增强。以下是主要的新特性总结:

一、 内核与系统基础

  1. 内核升级:内核版本从V10的4.19升级至6.6,集成了更多自研特性和社区成果。

  2. 调度器:

    • 支持 EEVDF调度器,改善延迟敏感型任务的响应性和确定性。
    • 支持 sched_ext可编程调度,允许用户态通过eBPF动态编写调度策略。

  3. 内存管理:

    • 引入 folio 和 mthp 内存特性,优化大页管理。
    • 优化大页场景下的内存水位线预留,自适应调节以释放更多内存给业务。
    • 支持 MGLRU (Multi-Generational LRU) 特性。
    • 新增 DAMON (Data Access MONitor) 用户态管理工具 (python-damo),用于内存访问频率监控和优化。
    • 新增 etmem 内存分级扩展特性。
    • 支持 cgroupv2,并增强了对 memcg 的分级管理和异步回收。

  4. 文件系统与存储:

    • 全量支持 bcachefs 文件系统,提供企业级存储解决方案。
    • 支持 XFS文件缓存并发写,提升多进程对单文件缓存写入性能。
    • 支持 XFS全新AF空间分配算法,提升碎片化场景下的空间利用率。
    • 新增 软RAID自动化运维工具 (kylin-srm),提供自动创建、监控、告警等功能。
    • LVM2 增强:引入新的锁定方案 idm,优化元数据读取逻辑。
    • dm-vdo:支持去重和压缩功能,提升存储利用率。
    • VDO:基于 lvm2 创建卷时使用 dm-vdo,不再使用 kmod-kvdo。

  5. 网络:

    • 全量支持 MPTCP (多路径TCP) 协议,提升数据传输可靠性和吞吐量。
    • 新增 sock多路转发功能,在内核socket层直接实现报文转发,提升转发效率。
    • 新增 TCP Authentication Option 功能。
    • 支持 ICMPv6 Loopback 特性。
    • NetworkManager:新增支持MPTCP、OVS配置选项;nm-cloud-setup 拆分为子包;新增 nm-priv-helper.service 服务。
    • iperf3:新增支持MPTCP协议和Voice Admit DSCP代码点;优化多流并行处理。
    • 新增 netmaster网络故障定位eBPF工具集,用于报文跟踪、故障诊断和丢包监测。

  6. 安全与可信:

    • 新增 kylin-mfa,提供基于ukey/动态口令的本地/远程双因子身份认证。
    • 安全中心 (security-reinforce) 升级至2.0,支持 kysec2.0,新增可信度量、应用联网控制、入侵检测等功能。
    • 命令行安全工具 (security-switch, kysec_policy 等) 适配kysec2.0。
    • 日志查看器适配UKUI界面,新增kysec2.0内核日志和安全操作日志。
    • 支持 TPM 2.0持久化存储,增强机密计算集成。
    • 新增海光CPU安全功能(CSV、TPM、TDM等驱动)和鲲鹏VirtCCA特性。

  7. 故障诊断与可观测性:

    • 新增 kalert智能故障预警框架,统一内核故障上报、监测和管理。
    • 新增 ketones内核观察eBPF工具集,作为BCC的简化替代方案,增强内核可观测性。
    • 支持新的 perf kwork top 子功能。
    • 新增 softlockup中断风暴分析器 支持。
    • systemd 新增 systemd-bsod 蓝屏功能,显示错误信息和二维码。

二、 虚拟化与容器

  1. QEMU:

    • 支持 跨系统热迁移(如从CentOS、V10、openEuler迁移至V11)。
    • 支持 aarch64架构虚拟机CPU热插拔。
    • 支持 飞腾不同CPU型号间热迁移。
    • 新增对 virtio-iommu、vDPA(网络和块设备)、virtio加密设备的支持。
    • 热迁移功能优化:支持Post-copy模式失败恢复、并行压缩迁移等。
    • 支持 virtio-mem 动态调整guest内存。
    • 增强对 AMD SEV、Arm MTE、Arm SVE、RISC-V Vector 等架构特性的支持。

  2. libvirt:

    • 强化 virtqemud 守护进程,隔离QEMU驱动。
    • 深度集成 cgroups v2。
    • 支持 virtiofs文件系统热插拔。
    • 优化外部磁盘快照性能。

  3. virt-manager:

    • 升级至4.1.0,优化UI,新增快照树形视图、PCIe设备热插拔入口、图形化CPU拓扑编辑器等。
    • 移除网络/PXE安装选项和桥接网络自动配置。

  4. 容器运行时:

    • containerd:启用Kubernetes原生CRI接口,新增对blockio控制器的支持,支持注入CDI设备。
    • runc:增强对巨页(Huge Pages)和最大内存使用的精细化管理。

  5. 容器镜像与工具:

    • 提供多种基础容器镜像(micro, minimal, platform, init)。
    • 新增 可信镜像构建工具 (KTIB),支持Dockerfile静态合规扫描。
    • 新增 K8S集群部署工具 (NKD)。

三、 编译器与开发工具

  1. GCC:版本升级至12.3.1。

    • 默认语言标准从C14/C++14升级到C17/C++17。
    • 新增支持 OpenMP 5.0、OpenACC 2.6。
    • 增强对 C++20/23、C2x (C23) 特性的支持。
    • 新增对 Intel AVX512-FP16、Armv9-a、兆芯KH-30000/40000、海光dhyana/dharma、LoongArch 等处理器架构的支持和优化。
    • 支持 ARM SVE矢量化优化、内存布局优化、冗余成员消除优化等性能优化。
    • 默认为x86-64-v2微架构级别。

  2. Clang/LLVM:

    • 增强对 C++17/20/23、C2x 的支持。
    • 优化模块化编译,增强对 RISC-V、LoongArch、AArch64 等架构的支持。
    • 默认启用更多安全特性(栈保护、CFI、UBSan)。

  3. GDB:完整支持 DWARF 5 调试格式;新增 LoongArch 架构调试支持;移除Python 2构建支持。
    Binutils:增强LTO支持;完整适配 LoongArch 指令集;增强 RISC-V B扩展 指令解析。
    编程语言支持:

  4. OpenJDK:新增对 OpenJDK 17 和 OpenJDK 21 的支持。OpenJDK 21引入虚拟线程、分代ZGC等特性。对OpenJDK 8/11进行海光/兆芯平台优化。

  5. Go:提供对 golang-1.21 版本的初始支持,优化垃圾回收、并发模型等。

  6. Rust:新增支持。

四、 系统管理与服务

  1. systemd:

    • 新增 僵尸进程回收和关键进程监控自愈 功能。
    • 新增 systemd-vmspawn(虚拟机管理)、systemd-storagetm(块设备共享)、systemd-pcrphase(TPM PCR测量)、varlinkctl(Varlink服务通信)、systemd repat(GPT分区声明性重分区)等工具。
    • 新增 system-homed.service,用于安全管理可迁移的主目录。
    • bootctl 新增 kernel-identify 和 kernel-inspect 子命令。

  2. 软件管理:

    • RPM:增强安全签名与验证(引入Sequoia OpenPGP后端),新增 %bcond 等宏,扩展 rpmdevtools 生态。
    • DNF:性能优化,支持模块化流,增强事务历史和回滚功能。

  3. Shell (Bash):

    • 内存分配器返回16字节对齐的内存块。
    • 新增 read 命令超时处理的定时器框架。
    • 新增 globskipdots 选项(默认启用),使路径名展开跳过.和..。
    • 减少 bash -c 和子命令中的fork次数。

  4. GRUB2:移除默认启动密码保护(用户仍可手动设置);扩展UEFI动态内存管理;优化loongarch64平台initramfs加载。

  5. glibc:

    • malloc 引入 hugetlb大页分配 支持。
    • 新增 Safe-Linking机制,防护堆指针劫持攻击。
    • 将 libpthread、libdl 等库功能集成到 libc 中。
    • 新增 arc4random 系列高质量随机数生成函数。
    • 支持 pidfd 功能。

  6. Web控制台 (Cockpit):增强容器(Podman)管理、资源指标监控、用户认证等功能。

五、 桌面环境

  1. 桌面从 UKUI 2 升级至 UKUI 4。
  2. 开始菜单由 kylin-menu 替换为 ukui-menu,支持全屏/默认模式、应用搜索与收藏。
  3. 文件管理器由 caja 替换为 peony,界面更美观,新增文件批量重命名等功能。
  4. 任务栏由 mate-panel 替换为 ukui-panel。

六、 硬件与驱动支持

  1. 新增支持:专项适配国产硬件特性,如鲲鹏VirtCCA、海光CSV安全虚拟化、飞腾虚机热迁移等。
  2. 删除支持:不再支持景美JM72系列和凌久GP10X系列显卡;华为不再支持部分SP系列FCHBA卡。
  3. 架构支持:支持 x86_64、aarch64、loongarch64 架构。

七、 其他

  1. 热补丁管理:新增 Kylin-Warm 工具,支持内核和用户态热补丁的全生命周期管理。
  2. 网卡命名:V11(x86架构)不再默认安装 biosdevname,网卡命名规则与V10有差异。
  3. 服务期:明确产品服务期分为标准服务期(新功能/特性支持、缺陷/安全修复、技术支持)、扩展服务期(缺陷/安全修复、技术支持)和最终服务期(关键安全修复、最后阶段技术支持)。

总结:

银河麒麟高级服务器操作系统 V11 2503 是一次全面的重大升级,核心在于 内核现代化(6.6内核)、安全体系强化(kysec2.0、双因子认证)、性能与可观测性提升(EEVDF、eBPF工具集、内存/文件系统优化)、虚拟化/容器能力增强(跨平台热迁移、新设备支持)、开发环境更新(GCC 12.3、多语言支持) 以及 统一的管理体验(UKUI4桌面、systemd新工具),旨在为企业级应用提供更安全、高效、易管理的平台。

发表回复 0

Your email address will not be published.