一元復始,華章再啓!龍蜥社區於 2026 年初正式發佈 Anolis OS 23.4 版本。該版本支持開源發展合作倡議針對 RISC-V 新一代芯片選型規範,同時在核心工具鏈性能和安全、軟件包生態以及 AI 生態擴展上持續增強優化。
承前啓後:持續豐富通用架構,新增 RISC-V 支持
Anolis OS 23.4 在前版本穩定保障 x86_64/aarch64/loongarch64 等多個架構和 Intel、AMD、海光、兆芯、龍芯、飛騰等多個平台穩定運行的同時,持續深入社區合作,在新的版本進一步實現了對 Intel、AMD 新平台的支持:
-
Intel Clearwater Forest 作為使用了更加先進的製程工藝的新一代 cpu ,相較上代有着更加優異能效比和核心密度。龍蜥社區通過和 Intel 持續深度合作,持續溝通合作保障對新平台的高效支持,同時深耕內核、工具鏈等領域,對 Intel 歷代平台的功能和性能持續優化。
-
AMD Fire Range 是基於 Zen5 架構的新一代桌面級 CPU,龍蜥社區和 AMD 在版本的合作中持續深入,通過社區研發流程,順利完成了新平台的支持。
而在異構領域龍蜥社區同樣有所建樹。RISC-V SIG 組持續拉通中興通訊、達摩院等研發夥伴,響應開源發展合作倡議針對 RISC-V 的新一代芯片選型規範,進一步實現了使用 RVA23U64 指令集的 RISC-V 架構的新增支持。在工具鏈選型、虛擬化組件選型等領域綜合考量,在實踐倡議的前提下儘可能地擴展 RISC-V 的特有特性能力的支持。
為充分發揮 RISC-V 開放指令集優勢,Anolis OS 23.4 RISC-V 版本對核心軟件集合進行了針對性升級:
-
GCC 14.3.0:全面支持 RVA23U64 指令集。
-
LLVM/Clang 20.1.8:正式支持 RVA23 指令集,完善V(向量擴展)及其子擴展,提升向量運算效率。
高版本工具鏈的引入,不僅解決了 23.3 預覽版版本 RISC-V 生態中指令集支持不夠完整的問題,更通過統一編譯優化策略,使開發者無需針對不同 RISC-V 芯片定製代碼,即可實現跨廠商性能一致性。例如,GCC 14.3 的自動向量化優化,可自動識別對應處理器的 SIMD 指令差異,生成最優機器碼。
在虛擬化層面,龍蜥社區也對 RISC-V 的發展方向有着自己的考量,由此版本進行了如下升級:
-
QEMU 10.0.3:兼容 RVA23U64 規範;完善 ACPI 對 AIA 中斷、IOMMU 及串口設備的支持。
-
Libvirt 11.1.0:兼容 RVA23U/S64 配置;支持 AIA 中斷配置。
高版本虛擬化組件的引入,針對 RISC-V 架構補齊了功能缺口,優化了性能損耗。為構建高效、可靠、兼容雲原生生態的 RISC-V 虛擬化基礎設施奠定了堅實基礎。
雖然一些工具軟件 RISC-V 較通用架構有所變動,但 OS 的核心,內核組件則堅持在所有架構中保持一致。Anolis OS 23.4 全架構默認搭載同源異構的 ANCK-6.6.102 版本內核,其在實現 x86 / aarch64 / loongarch64 等各架構的完整支持下,還針對 RISC-V 特性實現瞭如下的重點更新:
-
多級頁表支持:完整覆蓋 SV32(32位)、SV39/48/57(64位)頁表模式,結合 HugeTLB 與 NAPOT 大頁擴展,使數據庫場景內存訪問延遲降低。
-
硬件加速標準化:通過統一驅動框架整合玄鐵 C910 向量擴展、賽昉 GPIO 加密引擎等異構加速單元,開發者可通過標準 API 調用硬件特性。
-
實時性增強:基於 SBI v2.0 規範優化中斷響應,在工業控制場景中實現微秒級確定性調度。
同源的設計使開發者能夠以同一套代碼庫無縫兼容 x86、ARM、loongarch64 和 RISC-V架構,最終實現“一次開發,多架構部署”。
橫向擴展:軟件包生態增強
Anolis OS 23.4 綜合了由社區反饋的各類建議,集成了社區各工作組的成果,增強現有的生態,同時也在用户反饋的重點領域逐步地擴展軟件生態,持續地滿足各類場景要求。
1.工具鏈性能優化:Anolis OS 23.4 版本通過和 Intel、兆芯的充分社區合作,在基礎工具和庫領域不斷髮力。該版本合入了 gcc 能夠針對 Intel 平台 Oz 的大小進行優化的特性;同時新增了對兆芯的陸家嘴,永豐,世紀大道等處理器的支持。而基礎庫 glibc 通過合入兆芯的特性,使得該版本在兆芯平台上的性能有着較大提升。
2.語言工具升級:考慮到 nodejs 的各版本生命週期以及市面上眾多 AI 模型的版本需求, Anolis OS 23.4 將 Node.js 版本升級到了 22。該版本將能夠支持 qwen-code 在內的眾多語言模型的安裝及使用。
3.虛擬化工具擴展:通過引入 guestfs-tools 和 mst-rools ,擴展了虛擬化場景的可用性和易用性。
4.雲原生系列組件升級:新增 moby 軟件包,同時 docker 軟件包由於商標可能存在的商務屬性影響,即將在下個版本中移出主線倉庫,其功能將由 moby 替代。龍蜥社區將保證用户可以平滑地從 docker 改為使用 moby。同時也有大量雲原生組件的版本進行了升級,例如 containerd 升級至 1.7.29 版本;kubernetes 升級至 1.29.15 版本,支持混合協議、KMS v2、審計日誌壓縮等新特性;runc 升級至 1.2.8 版本等。此類升級將在進一步支持安全特性的同時,保持與上游社區的相對同步。
5.全新的桌面環境支持:Anolis OS 23.4 版本開始支持用户通過軟件源獲取中興新支點桌面環境(NDE 桌面環境)。
安全保障:更多的安全特性的支持以及安全漏洞的修復
在 Anolis OS 23.4 版本的研發過程中,龍蜥社區攜手海光信息在海光平台的安全能力上再獲進展。通過對內核和虛擬化軟件的深入研究,海光信息貢獻了如下的重要安全特性更新:
-
海光機密計算: 支持 CSV3 虛擬機從啓動至進入 OS 的鏈式度量,支持運行時度量應用程序,認證報告包含 RTMR 寄存器狀態信息,支持鑑權實體驗證 CSV3 虛擬機啓動狀態。
-
海光密碼技術:密碼技術易用性進一步提升,密碼加速引擎(CAE)支持熱遷移。
而浪潮信息也在新版本中向龍蜥社區貢獻了很多安全特性代碼,其基於社區的 tongsuo3 軟件,進一步擴展了國密的相關能力支持:
-
通過引入相關安全代碼,Anolis OS 23.4 的 tongsuo3 實現了國密 TLS 中對稱加解密向Linux內核態的全量卸載,建立了真正的零拷貝傳輸路徑。該特性在靜態文件分發、鏡像同步、備份歸檔及模型權重傳輸等大文件業務中,可穩定獲得 17% 以上的性能提升。
在安全特性的不斷更迭的同時,龍蜥社區對安全漏洞,持續快速、穩定的修復。在 Anolis OS 23.4 版本研發期間累計修復超過 430 個安全漏洞,其中約 30% 為重要及以上級別(Important+),有效保障系統安全性。在未來的開發節奏中,龍蜥社區會繼續在保障穩定性、兼容性的前提下,快速地完成漏洞的修復。
完整的版本變動信息可以從 Anolis OS 23.4 發佈紀要獲取。最新的安全更新可從 ANAS 中獲得。
獲取下載鏈接
您可以訪問我們的官方源地址獲取 Anolis OS 23.4,我們提供了多種鏡像規格供不同需求選擇,包括 ISO、QCOW2、docker 等鏡像格式,用户可根據實際需要自行選取。
Anolis OS 23.3 的用户可以隨時通過源升級最新的更新內容,龍蜥社區將保證升級的穩定性和可用性。
Anolis OS 23.4 下載鏈接:https://mirrors.openanolis.cn/anolis/23.4/isos/GA/
致謝
感謝中興通訊、中興新支點、海光信息、龍芯中科、浪潮信息、中科方德、統信軟件、曙光信息、紅旗軟件、Intel、AMD、兆芯、無錫先進技術研究院和阿里雲等(排名不分先後)理事單位對 Anolis OS 23.4 版本研發過程中的大力支持,在滿足版本穩定性的前提下,實現了更多豐富的特性。
入羣交流
我們歡迎每一位使用或對 Anolis OS 感興趣的朋友加入到我們的社區中來。無論您想要分享反饋意見、提出改進建議還是參與開發工作,我們都熱烈歡迎您的加入,您可通過加入釘釘溝通羣(釘釘羣號:134730002067)或關注龍蜥公眾號(公眾號:OpenAnolis)獲取最新資訊。
反饋 Bug 鏈接:https://bugzilla.openanolis.cn/
