一、
引言
Anolis OS 23,作为龙蜥社区推出的着重于技术演进和先进性的 Linux 发行版本,即便在频繁集成各类软件最新特性的同时,依然确保了系统的高度稳定性和可靠性。Anolis OS 在社区共建上对理事单位的需求给予了极大重视,力保各理事单位需求纳入版本规划的同时,也保障了同源异构的实现,做到了包含龙架构(Loongarch)在内的同步同源发布
(文末可直接获取三个架构的 ISO 下载链接),在各类场景下始终保持着其旺盛的生命力与创新活力。如今,在满足多样化平台支持和架构的需求下,在实现了软件包版本特性和安全更新的持续演进下,同时在集成了众多理事的大量贡献下,龙蜥社区结合新时代技术发展需求,整合众多新特性和安全变动,正式发布了全新的发行版版本 Anolis OS 23.1 。
二、
Anolis OS 23.1版本亮点概览
1. 内核升级
Anolis OS 23.1 选择了 6.6 版本 ANCK 内核,该内核在保留 kernel 上游的改动前提下,合入了大量社区合作改动,实现了社区功能的兼容实现。具体搭载变动如下:
- kconfig 调整。龙蜥社区通过联系社区众理事单位和参与者,采纳来自不同行业专家意见和建议,充分考虑系统兼容性、稳定性以及易用性,对 kconfig 进行了重新规划和决策,保证了 kconfig 最大程度的适配所有场景。
- ANCK 6.6 版本实现了支撑平台兼容性的显著增强。在众多社区理事单位及开发者的协同努力下,成功丰富了对海光、兆芯、飞腾系列平台高阶特性的支持;同时该版本还在行业内率先提供了对龙架构(Loongarch)的支持,标志着在架构兼容性方面取得的又一重要进展。
-
龙蜥社区和海光信息充分合作,实现了海光 C86-4G 的新平台支持,包括 CPU 使能、虚拟机迁移、可信计算和密码学加速器国密支持等安全功能在内的各项特性,极大的丰富了Anolis OS 的适用场景。
-
龙蜥社区协同飞腾平台的开发,完善了飞腾芯片各类型号(FT2000/64、S2500、S5000C)等的支持。实现了包括全新微处理器核心、CPU跨路中断处理、Kdump 功能、IOMMU 透访、PCIe 5.0、DDR5、C2C 等技术特性。
-
龙蜥社区与龙芯中科攻坚克难,全面支持龙架构(Loongarch)并实现同源异构。支持龙芯 3A5000、3A6000、3C5000、3D5000 等多个基于 Loongarch 架构设计的 CPU。
- 龙蜥社区和兆芯协同开发测试,实现了对兆芯平台的全面支持,做到了包括 CPU 使能、新指令集,以及安全算法驱动等各类特性支持,其包括全新指令集 ZXPAUSE、支持PMU、HDAC、GPIO、温度监控等各类特性。
- perf 功能增强,使能了海光平台的 perf mem/c2c 功能。该功能允许用户在支持 IBS 的海光平台上,使用 perf tool 解析收集的 IBS 数据,分析 CPU 访存情况(包括 L1/L2 缓存命中率、访存时延等)和 CPU 间 cacheline 伪共享情况。
2. 开发工具与编程语言支持
Anolis OS 一直在不断集成最新的开发工具链、编译器、调试器,以及对流行编程语言(如 Python、Go、Rust)的版本更新,Anolis OS 23.1 版本考虑到软件包技术演进的未来发展方向,充分参考理事单位和其他社区发行版等场景的经验,对软件包的基础编译器等组件进行升级:
- glibc 版本升级至 2.38
- binutils 升级至 2.41
- llvm 升级至 17.0.6
- gcc 升级至 12.3.0
- python3 升级至 python3.11
- rust 升级至 1.77.0
其中,gcc 的新版本升级还对海光平台进行了专门适配,并合入了海光信息贡献的性能提升补丁,使得 gcc 的性能在海光平台的 spec 场景下,对比
gcc 13.2 社区版本,整数有 11% 的提升,浮点有 3% 的提升。
核心开发工具和基础编程环境的软件包已增加对龙架构(Loongarch)的适应性改进,旨在通过最少的改动,来确保对龙芯系列处理器的同源异构支持得到充分保障。用户通过升级更高版本的 Anolis OS,既得到了更强的执行效率,又修复了很多功能问题和安全更新,同时更高的版本特性也给更多丰富生态场景的实现打下了基础。对于开发者来说,更高版本的开发工具可以提供更多特性支持,开发者也能得到更加完善和易用的开发体验。
3. 安全性增强和修复
随着网络安全威胁日益复杂,Anolis OS 在新版本中不断强化安全性措施,包括但不限于对 krb5、samba、bind、ima-evm-utils 等组件升级版本
默认启用更强的加密协议和算法,提供更精细的权限控制以及对已知有 cve 的软件包集成最新的安全补丁等。
4. 桌面环境新组件
Anolis OS 23.1 正式引入 DDE(Deepin Desktop Environment)桌面环境,该桌面环境是与 GNOME 环境同级的桌面环境,具有更加个性化的图形和窗口设计,更独特的交互风格等。该桌面环境也同样实现了龙架构(Loongarch)的同源异构,所有架构都可以通过 ISO 或 repo 获取 DDE 桌面环境。
5. 系统管理与运维自动化
Anolis OS 23.1 升级了 KeenTune 系列组件的版本,该组件是 KeenTune SIG 主导开发的智能调优组件,其可以根据实际场景通过 AI 判断和识别最适合的参数配置和调优方案,自动化完成对系统的优化。
6. 虚拟化场景新特性
Anolis OS 23.1 为配合内核升级至 6.6 版本后的虚拟化需求,在该版本将 qemu 组件升级至 8.2.0 版本,此版本上游提供了对龙架构(Loongarch)的基本支持,新增了 LASX、PRELDX 接口调用,支持 LSX/LASX 特性开启或关闭,支持 LA132 龙芯 cpu。海光信息也对 qemu 进行了特性化贡献,配合 ANCK 内核,使得 Anolis OS 23.1 能够支持海光平台的 CSV1/2/3 机密虚拟机的启动和迁移、机密容器、硬件保护虚拟机页表、硬件隔离虚拟机内存等特性,这有效的扩展了虚拟化层面的可用性和安全性。同时为匹配 qemu 的升级, libvirt 也升级到了 9.10.0 版本,virtiofsd 也重新引入了 rust 重写的版本,保证了软件包的变动对发行版的影响降到最低。
三、理事贡献
Anolis OS 23.1 是首/个大规模集成了众多合作理事与伙伴贡献的社区版本,树立了合作里程碑。该版本汇聚了最多合作理事的积极参与,覆盖面最为广泛的贡献领域。各理事单位在其专业领域的积累与努力,为 Anolis OS 23.1 产品级质量提供了坚固基石。
研发贡献
领域 | 功能支持贡献方 |
架构支撑 | 龙芯中科、兆芯、海光信息、飞腾 |
图形 | 统信软件 |
虚拟化 | 海光信息、Intel |
硬件驱动 | 飞腾、Intel、龙芯中科、浪潮信息 |
基础软件包开发及维护 | 中兴通讯、浪潮信息、中科曙光、中科方德、红旗软件、龙芯中科、统信软件、阿里云 |
重要 CVE 修复 | 浪潮信息、中科曙光、中科方德、红旗软件、统信软件、阿里云 |
测试贡献
理事单位 | 测试分工 |
海光信息 | 负责海光芯片平台内核、硬件兼容性测试 |
兆芯 | 负责兆芯芯片平台内核、硬件兼容性测试 |
龙芯中科 | 负责龙架构(Loongarch)全量测试 |
统信软件 | 负责各机型安装启动、桌面测试 |
浪潮信息 | 负责软件兼容性方面测试 |
中兴通讯 | 负责中兴主流机型内核、硬件兼容性测试 |
中科曙光 | 负责曙光主流机型安装启动测试、通用安装启动测试 |
阿里云 | 负责通用架构机型的全量测试 |
四、
下载地址
Anolis OS 23.1 下载链接:
x86_64:
https://mirrors.openanolis.cn/anolis/23/isos/GA/x86_64/AnolisOS-23.1-x86_64-dvd.iso
aarch64:
https://mirrors.openanolis.cn/anolis/23/isos/GA/aarch64/AnolisOS-23.1-aarch64-dvd.iso
loongarch64:
https://mirrors.openanolis.cn/anolis/23/isos/GA/loongarch64/AnolisOS-23.1-loongarch64-dvd.iso
五
、
结语
Anolis OS 23 发行版的新版本发布不仅是技术层面的迭代,更是对开放合作精神的传承与实践,它反映了开发者社区对社区合作的技术创新、用户体验和安全性的持续追求。无论是个人用户还是企业级应用,都可以在 Anolis OS 23.1 版本中得到自己想要的特性和功能。随着版本的持续迭代,Anolis OS 23 的生态正以前所未有的速度成长,持续推动着社区的技术发展。
社区的发展离不开广大用户的支持,欢迎大家积极试用体验 Anolis OS 23.1 Linux 发行版,也欢迎通过下方链接或加入龙蜥社区钉钉交流群(群号:78885006080)即时反馈问题,共建社区的未来。
反馈链接:
Bug 跟踪:
https://bugs.openanolis.cn/
邮件列表:
http://lists.openanolis.cn/
—— 完 ——