企业简介

麒麟软件有限公司是中国电子信息产业集团有限公司（CEC）旗下科技企业，2019年12月由天津麒麟信息技术有限公司和中标软件有限公司强强整合而成，打造世界级操作系统中国品牌。

麒麟软件以安全可信操作系统技术为核心，面向通用和专用领域打造安全创新操作系统产品，现已形成桌面操作系统、服务器操作系统、万物智联操作系统、工业操作系统、智算操作系统产品等为代表的产品线，达到国内最高的安全等级，全面支持飞腾、鲲鹏、龙芯等国产主流CPU，在系统安全、稳定可靠、好用易用和整体性能等方面具有领先优势，并为党政、行业信息化及国家重大工程建设提供安全可信的操作系统支撑。根据赛迪顾问统计，麒麟软件旗下操作系统产品连续13年位列中国Linux市场占有率第一名。

产品简介

主要研究内容

1. 默认提供kernel 4.19内核，结合飞腾、鲲鹏、龙芯、申威、海光、兆芯和Intel、AMD CPU进行适配和调优，对兼容性、稳定性、性能提提升进行评估和验证。

2. 硬件驱动适配开发：针对新一代自主创新服务器设备开展驱动程序的适配优化工作，保证硬件设备驱动能够在操作系统上正常加载，识别硬件设备，并为硬件设备分配系统资源，完成硬件设备的寄存器初始化，实现硬件设备在新一代自主可控服务器上的功能支持；

3. 高安全服务框架：针对操作系统访问控制机制、数据存储的特点，从系统内核安全、程序运行控制、用户私有数据保护三方面进行安全机制扩展和增强，以实现操作系统一体化安全保障；

4. KVM虚拟化技术：基于基础版本的环境，研究和评估虚拟化技术的可用性、稳定性。

研究方法

1. 结合高性能计算领域的技术特点和未来的发展趋势需求，开展飞腾、鲲鹏、龙芯、申威、海光、兆芯国产异构架构CPU的适配支持和优化支持。

2. 研究银河麒麟原有安全体系的操作系统产品，评估和移植部分组件和功能，满足用户对更高系统安全的使用需求。

3. 基于kernel 4.19内核开展研究和分析，并进行稳定性、性能的研究和评估、验证。

4. 与整机适配、ISV厂商适配合作。

主要技术点

1. 4.19内核支持

支持Linux Kernel 4.19，包括新的USB Type-C显示模式备用驱动程序，众多x86_64 KVM改进，对英特尔低功耗子系统（LPSS）设备的支持，更多64位X86改进， DRM改进，以及Spectre缓解措施。

2. 安全增强技术

系统全方位系统安全增强，主要包括支持多策略融合的访问控制机制，通过设计内核与应用一体化的安全体系，开发支持多安全机制同时挂载的访问控制框架，支持安全策略模块化，提供多种访问控制策略的统一平台。

3. 虚拟化技术

提供完备的虚拟化支持能力，全面支持LXC、Docker、KVM、Xen等虚拟化机制。

4. 国密算法支持

对国密算法的支持。

核心技术

主要包括支持多策略融合的访问控制机制，通过设计内核与应用一体化的安全体系，开发支持多安全机制同时挂载的访问控制框架，支持安全策略模块化，提供多种访问控制策略的统一平台。实现内核安全执行控制KYSEC，基于标记的软件执行控制机制，实现对系统应用程序标记识别和执行约束，确保应用来源的可靠性和应用本身的完整性。多策略融合的控制机制包括：systemd安全加载，在系统加载时实现多控制策略的兼容启动；SELinux开发库，支持系统内核LSM堆栈化框架并兼容老内核；用户管理，为了保护三个管理员对自身账户和密码的可控性，增加了禁止系统管理员删除、修改安全管理员和审计管理员的账户信息功能；添加了对shell脚本执行控制功能，在内核kysec执行控制机制的基础上，拥有合法标记的shell脚本可以运行，禁止外来shell脚本运行。定制了系统图形登录功能策略、三权分立功能策略、审计服务策略、执行控制功能策略、白名单功能策略、kvm/lxc等系统功能策略、系统使用修订桌面常用工具策略、系统启动时自动标记脚本功能。根据三权分立要求，实现管理员分权机制，修订只允许审计管理员具有审计服务管理权限和审计规则修改权限。

创新点

1. 在kernel-4.19上实现对飞腾、鲲鹏、龙芯、申威、海光、兆芯和Intel、AMD CPU平台的支持，支持国产整机。

2. 相关上下游patch移植、验证，生态成果集成。

3. 将银河麒麟原有服务器操作系统安全体系和产品部分功能进行移，并与银河麒麟高级服务器操作系统V10进行融合，形成安全增强组件。

1)银河麒麟高级服务器操作系统（HPC版）V10适配兼容和良好支持国产服务器整机、国产生态软件。

2)支持现有市场上主流的存储阵列产品、网卡和HBA卡产品。

3)文件系统默认使用XFS，支持EXT3、EXT4、GFS2等。

4. 系统提供基础服务应用，如：默认提供Apache、ftp、DNS、DHCP、MariaDB、PostgreSQL、NFS、Samba、LDAP、openssh等。

5. 提供gcc、g++、java、python、php、ruby、erlang、perl、tcl、bash等开发语言和开发工具，集成Qt、eclipse等开发框架。

6. 支持IP-San、FC-SAN、NAS、NFS，以及LVM和多路径Multipath。

7. 支持PAM认证框架，提供统一的用户管理和认证机制，支持LSM、SELINUX、支持文件系统加密、支持文件完整性检查，以及文件和目录的许可权限控制。支持日志系统，记录和查询系统所有操作日志信息，支持firewalled防火墙。

8. 支持网卡bonding。

9. 符合GB18030-2022标准。

10. 支持KVM虚拟化和Docker容器，内置单机虚拟化图形管理工具。

11. 支持高可用集群、负载均衡。

12. 提供系统数据备份、还原功能。

13. 实现系统全方位系统安全增强。

1）银河麒麟高级服务器操作系统V10实现了系统全方位系统安全增强。

2）硬件生态方面，银河麒麟高级服务器操作系统V10与国内众多服务器整机厂商进行深度适配和优化，包括长城、华为、联想、紫光、同方、706、曙光等整机厂商等。

3）软件生态方面，银河麒麟高级服务器操作系统V10与国内众多软件厂商深度适配和调优，数据库如达梦、人大金仓、南大通用、神通等，中间件如东方通、金蝶、中创等。

4）支持国密算法。银河麒麟高级服务器操作系统支持数据中心、大规模集群平台上的部署，适配联想、浪潮、华为、曙光等国内主要厂商服务器，支持达梦、金仓、神通等主要国产数据库和中创、金蝶、东方通等国产中间件，适用于安全数据库服务器、安全邮件服务器、安全Web服务器以及数据中心和云计算平台。已在国防、军工、政务、电力、航天、金融、电信、

教育、大中型企业等行业或领域得到广泛应用。银河麒麟高级服务器操作系统V10的推出，将进一步扩大应用范围，推动信息创新应用推广。银河麒麟高级服务器操作系统已成功应用于国防、政务、电力、金融、能源、教育等行业。麒麟软件有限公司秉承“军民融合、产业协作、国际合作”的理念，拥有强大稳定的核心技术团队，在国际开源社区具备重要影响力，将逐步发展成为世界级系统软件领先企业。

银河麒麟高级服务器操作系统在政务、国防、金融等行业中的部署实施，进而在民口关键行业和领域推广应用，从而有效提升我国基础软件领域的自主创新能力和核心竞争力。而本项目中涉及到操作系统行业的基础和核心技术，是构建自主创新，能够为我国国计民生所用的关键技术， 既能增强国家下一代科技产业的竞争力，提高国家重要信息的安全性，还能起到限制国外产品垄断的作用。