一、引言
Anolis OS 23,作為龍蜥社區推出的着重於技術演進和先進性的 Linux 發行版本,即便在頻繁集成各類軟件最新特性的同時,依然確保了系統的高度穩定性和可靠性。Anolis OS 在社區共建上對理事單位的需求給予了極大重視,力保各理事單位需求納入版本規劃的同時,也保障了同源異構的實現,做到了包含龍架構(Loongarch)在內的同步同源發佈(文末可直接獲取三個架構的 ISO 下載鏈接),在各類場景下始終保持着其旺盛的生命力與創新活力。如今,在滿足多樣化平台支持和架構的需求下,在實現了軟件包版本特性和安全更新的持續演進下,同時在集成了眾多理事的大量貢獻下,龍蜥社區結合新時代技術發展需求,整合眾多新特性和安全變動,正式發佈了全新的發行版版本 Anolis OS 23.1 。
二、 Anolis OS 23.1版本亮點概覽
1. 內核升級
Anolis OS 23.1 選擇了 6.6 版本 ANCK 內核,該內核在保留 kernel 上游的改動前提下,合入了大量社區合作改動,實現了社區功能的兼容實現。具體搭載變動如下:
- kconfig 調整。龍蜥社區通過聯繫社區眾理事單位和參與者,採納來自不同行業專家意見和建議,充分考慮系統兼容性、穩定性以及易用性,對 kconfig 進行了重新規劃和決策,保證了 kconfig 最大程度的適配所有場景。
- ANCK 6.6 版本實現了支撐平台兼容性的顯著增強。在眾多社區理事單位及開發者的協同努力下,成功豐富了對海光、兆芯、飛騰系列平台高階特性的支持;同時該版本還在行業內率先提供了對龍架構(Loongarch)的支持,標誌着在架構兼容性方面取得的又一重要進展。
- 龍蜥社區和海光信息充分合作,實現了海光 C86-4G 的新平台支持,包括 CPU 使能、虛擬機遷移、可信計算和密碼學加速器國密支持等安全功能在內的各項特性,極大的豐富了Anolis OS 的適用場景。
- 龍蜥社區協同飛騰平台的開發,完善了飛騰芯片各類型號(FT2000/64、S2500、S5000C)等的支持。實現了包括全新微處理器核心、CPU跨路中斷處理、Kdump 功能、IOMMU 透訪、PCIe 5.0、DDR5、C2C 等技術特性。
- 龍蜥社區與龍芯中科攻堅克難,全面支持龍架構(Loongarch)並實現同源異構。支持龍芯 3A5000、3A6000、3C5000、3D5000 等多個基於 Loongarch 架構設計的 CPU。
- 龍蜥社區和兆芯協同開發測試,實現了對兆芯平台的全面支持,做到了包括 CPU 使能、新指令集,以及安全算法驅動等各類特性支持,其包括全新指令集 ZXPAUSE、支持PMU、HDAC、GPIO、温度監控等各類特性。
- perf 功能增強,使能了海光平台的 perf mem/c2c 功能。該功能允許用户在支持 IBS 的海光平台上,使用 perf tool 解析收集的 IBS 數據,分析 CPU 訪存情況(包括 L1/L2 緩存命中率、訪存時延等)和 CPU 間 cacheline 偽共享情況。
2. 開發工具與編程語言支持
Anolis OS 一直在不斷集成最新的開發工具鏈、編譯器、調試器,以及對流行編程語言(如 Python、Go、Rust)的版本更新,Anolis OS 23.1 版本考慮到軟件包技術演進的未來發展方向,充分參考理事單位和其他社區發行版等場景的經驗,對軟件包的基礎編譯器等組件進行升級:
- glibc 版本升級至 2.38
- binutils 升級至 2.41
- llvm 升級至 17.0.6
- gcc 升級至 12.3.0
- python3 升級至 python3.11
- rust 升級至 1.77.0
其中,gcc 的新版本升級還對海光平台進行了專門適配,併合入了海光信息貢獻的性能提升補丁,使得 gcc 的性能在海光平台的 spec 場景下,對比 gcc 13.2 社區版本,整數有 11% 的提升,浮點有 3% 的提升。
核心開發工具和基礎編程環境的軟件包已增加對龍架構(Loongarch)的適應性改進,旨在通過最少的改動,來確保對龍芯系列處理器的同源異構支持得到充分保障。用户通過升級更高版本的 Anolis OS,既得到了更強的執行效率,又修復了很多功能問題和安全更新,同時更高的版本特性也給更多豐富生態場景的實現打下了基礎。對於開發者來説,更高版本的開發工具可以提供更多特性支持,開發者也能得到更加完善和易用的開發體驗。
3. 安全性增強和修復
隨着網絡安全威脅日益複雜,Anolis OS 在新版本中不斷強化安全性措施,包括但不限於對 krb5、samba、bind、ima-evm-utils 等組件升級版本默認啓用更強的加密協議和算法,提供更精細的權限控制以及對已知有 cve 的軟件包集成最新的安全補丁等。
4. 桌面環境新組件
Anolis OS 23.1 正式引入 DDE(Deepin Desktop Environment)桌面環境,該桌面環境是與 GNOME 環境同級的桌面環境,具有更加個性化的圖形和窗口設計,更獨特的交互風格等。該桌面環境也同樣實現了龍架構(Loongarch)的同源異構,所有架構都可以通過 ISO 或 repo 獲取 DDE 桌面環境。
5. 系統管理與運維自動化
Anolis OS 23.1 升級了 KeenTune 系列組件的版本,該組件是 KeenTune SIG 主導開發的智能調優組件,其可以根據實際場景通過 AI 判斷和識別最適合的參數配置和調優方案,自動化完成對系統的優化。
6. 虛擬化場景新特性
Anolis OS 23.1 為配合內核升級至 6.6 版本後的虛擬化需求,在該版本將 qemu 組件升級至 8.2.0 版本,此版本上游提供了對龍架構(Loongarch)的基本支持,新增了 LASX、PRELDX 接口調用,支持 LSX/LASX 特性開啓或關閉,支持 LA132 龍芯 cpu。海光信息也對 qemu 進行了特性化貢獻,配合 ANCK 內核,使得 Anolis OS 23.1 能夠支持海光平台的 CSV1/2/3 機密虛擬機的啓動和遷移、機密容器、硬件保護虛擬機頁表、硬件隔離虛擬機內存等特性,這有效的擴展了虛擬化層面的可用性和安全性。同時為匹配 qemu 的升級, libvirt 也升級到了 9.10.0 版本,virtiofsd 也重新引入了 rust 重寫的版本,保證了軟件包的變動對發行版的影響降到最低。
三、理事貢獻
Anolis OS 23.1 是首個大規模集成了眾多合作理事與夥伴貢獻的社區版本,樹立了合作里程碑。該版本匯聚了最多合作理事的積極參與,覆蓋面最為廣泛的貢獻領域。各理事單位在其專業領域的積累與努力,為 Anolis OS 23.1 產品級質量提供了堅固基石。
研發貢獻
| 領域 | 功能支持貢獻方 |
|---|---|
| 架構支撐 | 龍芯中科、兆芯、海光信息、飛騰 |
| 圖形 | 統信軟件 |
| 虛擬化 | 海光信息、Intel |
| 硬件驅動 | 飛騰、Intel、龍芯中科、浪潮信息 |
| 基礎軟件包開發及維護 | 中興通訊、浪潮信息、中科曙光、中科方德、紅旗軟件、龍芯中科、統信軟件、阿里雲 |
| 重要 CVE 修復 | 浪潮信息、中科曙光、中科方德、紅旗軟件、統信軟件、阿里雲 |
測試貢獻
| 理事單位 | 測試分工 |
|---|---|
| 海光信息 | 負責海光芯片平台內核、硬件兼容性測試 |
| 兆芯 | 負責兆芯芯片平台內核、硬件兼容性測試 |
| 龍芯中科 | 負責龍架構(Loongarch)全量測試 |
| 統信軟件 | 負責各機型安裝啓動、桌面測試 |
| 浪潮信息 | 負責軟件兼容性方面測試 |
| 中興通訊 | 負責中興主流機型內核、硬件兼容性測試 |
| 中科曙光 | 負責曙光主流機型安裝啓動測試、通用安裝啓動測試 |
| 阿里雲 | 負責通用架構機型的全量測試 |
四、 下載地址
Anolis OS 23.1 下載鏈接:
x86_64:https://mirrors.openanolis.cn/anolis/23/isos/GA/x86_64/Anolis...
aarch64:https://mirrors.openanolis.cn/anolis/23/isos/GA/aarch64/Anoli...
loongarch64:https://mirrors.openanolis.cn/anolis/23/isos/GA/loongarch64/A...
五、 結語
Anolis OS 23 發行版的新版本發佈不僅是技術層面的迭代,更是對開放合作精神的傳承與實踐,它反映了開發者社區對社區合作的技術創新、用户體驗和安全性的持續追求。無論是個人用户還是企業級應用,都可以在 Anolis OS 23.1 版本中得到自己想要的特性和功能。隨着版本的持續迭代,Anolis OS 23 的生態正以前所未有的速度成長,持續推動着社區的技術發展。
社區的發展離不開廣大用户的支持,歡迎大家積極試用體驗 Anolis OS 23.1 Linux 發行版,也歡迎通過下方鏈接或加入龍蜥社區釘釘交流羣(羣號:78885006080)即時反饋問題,共建社區的未來。
反饋鏈接:
Bug 跟蹤:bugs.openanolis.cn/
郵件列表:lists.openanolis.cn/
—— 完 ——
