• 我的订阅
  • 科技

统信uos服务器操作系统安全使用指南发布

类别:科技 发布时间:2022-12-24 22:19:00 来源:浅语科技

12月24日消息,统信软件近期发布了《统信UOS服务器安全使用指南》,统信服务器操作系统V20(简称:统信有岳,UMountain。寓意着直入云霄的山岳,为客户提供稳定可靠的数字发展基石)是一款用于构建信息化基础设施环境的平台级软件,提供全栈服务器操作系统丰富生态。统信UOS家族中的服务器UOSV20在安全方面做了大量工作,为客户的业务提供加固后的OS安全底座。

统信uos服务器操作系统安全使用指南发布

01补丁推送

服务器OS这种大型的软件系统,其包含了许多软件组件,不免出现各种问题缺陷或安全漏洞。为持续保证服务器的安全稳定运行,统信软件每21天会推送一次更新公告,包含一系列安全更新、缺陷更新等:

UTSA,UniontechSecurityAdvisory,即安全更新公告

UTBA,UniontechBugfixAdvisory,即缺陷修复更新公告

用户可以在服务器UOS中连接软件仓库,进行公告查询,补丁修复等操作。更新公告工具提供以下功能:

查询公告信息——列出已发布的公告,并可指定特定公告号进行查询,包含危险程度、公告号、CVE信息、BUG信息等。

指定CVE更新——指定公告中的某个特定CVE进行更新,将更新所有包含该CVE的多个软件包。

指定公告号更新——指定某个特定公告号进行整体更新,将更新该公告号包含的所有软件包。

对于内网用户,使用reposync将DNF远程仓库的包同步到本地目录,在本地制作远程仓库的副本,也可在内网环境中接收到补丁推送。

已发布的CVE修复信息,可在统信安全应急响应中心(USRC)进行搜索和查看。02内核热补丁机制

内核热补丁是一种在不重启操作系统或插拔内核模块的前提下,修复内核或内核模块中缺陷的一种技术。服务器UOS提供内核热补丁机制,可实现在不重启操作系统和不中断业务的前提下修改内核或内核模块中的函数,达到动态替换内核或内核模块中函数的目的。使用场景举例如下:

在操作系统出现安全漏洞时,可以将缺陷函数或者安全补丁制作成内核热补丁打入到系统中。实现业务不中断的情况下修复漏洞。

在开发内核或内核模块的过程中,需要向某个函数添加打印信息,可以通过内核热补丁的形式实现,而不需要重新编译内核或内核模块、安装、重启。03系统安全软件UHarden

统信系统安全软件(简称:统信有固,UHarden),是统信软件自研的安全加固和安全配置工具。统信有固可以一键开启三权分立、完整性度量等安全模块;并允许用户一键切换系统安全等级。

UHarden遵照《GB/T20272-2019操作系统安全技术要求》和《GB/T22239-2019网络安全等级保护基本要求》进行设计,提供多级别的安全加固方案(低、标准、严格等),初始默认“标准”级别,用户也可根据需求一键切换到其他系统安全等级。并且UHarden适配了CentOS7/8,为停服背景下,使用CentOS7/8为底座的业务环境进行安全加固,进一步提高系统安全。04安全运行环境UOE

统信安全运行环境软件(简称:统信有全,UOE),是统信软件自研的安全隔离环境软件。它允许开发者在统信服务器操作系统V20上直接运行一个Linux环境,包括运行命令行工具、组件和应用等。

UOE非常轻巧,用户可以轻松运行数十个实例,并对其进行管理。05全栈国密

统信软件遵循《GM/T0028-2014密码模块安全技术要求》设计要求,设计UOS密码模块。统信软件提供全栈国密方案,系统内置完整的国密基础设施,支持开箱即用的国密基础设施和应用开发工具包。包括:

内核模块签名——调用国密算法,实现对内核模块签名

IMA安全机制——使用国密算法改造IMA签名方式

开源软件改造——使用国密算法对9个基础组件进行改造

国密站点访问——实现通过OpenSSL访问国密证书站点

安装器改造——安装器支持国密算法加密06等保2.0

统信UOS是业界率先通过等保2.0最新标准020272-2019信息安全技术操作系统安全技术要求》(第四级)的产品。统信服务器操作系统V20满足等保四级,实现身份鉴别、访问控制、安全审计、可信验证等等保要求。07内核安全接口USKI

统信内核安全接口(UniontechSecurityKernelInter-face,简称:USKI),提供以LKM(LoadableKernelModule)形式动态构造第三方安全模块的接口。作为内核安全机制的一部分,USKI对外提供第三方安全模块接口,USKI对三方安全模块进行安全检查,成功注册的三方安全模块与内核编译阶段选定的安全模块功能无异。

USKI对外提供简洁的hook注册/注销接口,该接口面向安全开发厂商或有安全运维能力的用户,用户仅需要按照开发规范调用接口完成注册。

客户基于uos-kernel开发的应用,只需要适配USKI接口,无需考虑内核版本变化和相关依赖内核的接口API变动。并且即使相关内容发生变动,客户应用也无需重新适配升级。大大提高了客户的开发效率,以及与UOS的应用兼容性。USKI具备以下优点:

高兼容——基于uos-kernel开发,适配USKI接口的应用,无需考虑之后内核版本变化和相关依赖内核的接口API变动。

易扩充——支持同时运行多个安全模块,易于扩充。

易理解——接口简洁,易于理解和使用。

模块化——便于以模块方式开发安全模块,易于开发和调试。

轻量级——性能开销低,基于LSMLinux安全模块)实现,运行高效。08UOS主动安全防护计划UAPP

为更好地推动信息技术应用创新网络安全产业发展,保障网络安全,提升基础软件安全防护水平,统信软件与工业和信息化部网络安全技术与产业发展重点实验室,共同联合国内多家头部安全厂商全面发布UOS主动安全防护计划UAPP(UOSActiveProtectionsProgram),打造具备世界顶级安全水平的操作系统。

安全应用持续兼容子计划——制定安全接口标准与规范,帮助安全厂商提升安全应用持续兼容能力。

安全响应子计划——帮助安全伙伴提前获得漏洞信息,便于更快速的提供安全更新。

计算机病毒信息共享子计划——基于安全伙伴的核心安全能力赋能,提升操作系统防护能力水平。

,以上功能均已在近期发布的统信服务器操作系统V20(1050u2)商业版上实现,除此之外还有其他安全改进,如支持UEFI安全启动、文件保险箱、防火墙和杀毒、Rust重写基础组件等等。

以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。

快照生成时间:2022-12-25 05:45:06

本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。

信息原文地址:

信创时代即时通讯深度对比报告:五款主流产品选型指南
...技术架构,小天互连采用私有化部署方案,支持内网独立服务器数据存储,实现物理隔离。功能上聚焦数字化协作,主要功能包括即时通讯、视频会议、群组管理、通讯录、待办事项、审批流程、文
2025-07-31 19:59:00
任天堂发布社区锦标赛使用指南
...商品、服务、金钱等。根据《网络服务中任天堂版权作品使用指南》,主办方只有在事先征得参赛者同意的情况下,才可以通过个人账户发布与社区竞赛相关的视频、静态图像等来赚取收入。组织者
2023-10-24 17:31:00
梦幻西游:这个区的玩家疯了,换150的指南书需要9万神器积分
...需要的神器积分时就放弃了,因为上面的这位玩家所在的服务器兑换150级的制造指南书,需要九万的神器积分呢,这些神器积分大约是其他服务器的3倍了,在这种服务器兑换150级的制造指
2022-12-26 21:02:00
10 种廉价或免费方法,使旧 PC 运行更快
...终于实现了,即使是最不起眼的电脑也可以通过从遥远的服务器流式传输您的游戏玩法,Netflix风格来参与其中。现在有多种服务可用
2023-03-09 11:01:00
R星禁止NFTs作为侠盗猎车Online的新RP服务器指南
Rockstar在最新更新了《侠盗猎车online》的角色扮演服务器指南后,对NFTs进行了打击。虽然该公司表示他们肯定会支持角色扮演,但同时也表示他们不希望任何滥用其商标或IP
2023-01-17 21:31:00
2024 年十大知识库软件
...f-hosting自托管意味着您将知识库软件托管在您自己的公司服务器上。您负责软件的维护和维护,以及处理安全问题并在出现问题时修复错误。如果您想更好地控制安全性、隐私和正常运
2024-07-19 11:47:00
Claude化身服务器连一切!AI代码自己发Github,程序员只配动嘴了
Anthropic又发大礼包!现在Claude自己就是一台服务器。能直连GitHub,AI自己写代码、自己创建仓库、Push代码
2024-11-27 10:00:00
OpenShift 与 Kubernetes:不公平的较量
...管理的服务,每个服务都有自己的一套附加组件、插件和使用指南。因此,当您使用Kubernetes从一个云提供商迁移到另一个云提供商时
2023-04-23 15:47:00
《我的世界》官方认证服务器列表公布
...到以下要求:首先,他们必须证明自己遵守《我的世界》使用指南。其次,他们需要提供官方联系信息、服务器的目的、服务对象,以及确定服务器基准、价值观和原则的基本社区管理实践。因此,
2023-11-08 15:08:00
更多关于科技的资讯:
□南京日报/紫金山新闻记者何洁 实习生杨久久国际审计留学来华学什么?中国审计智慧如何推动高质量共建“一带一路”行稳致远
2025-10-30 07:57:00
近日,第五届青年企业家创新创业盛典(简称“青创盛典”)在深圳成功举办。本次活动由北京、上海、深圳、广州、厦门等12个省市“双创”机构重点支持
2025-10-29 14:31:00
中新经纬10月29日电 (魏薇)“中国民营火箭企业正加速突破可重复使用技术瓶颈,预计一年内攻克液体可重复使用火箭核心难题
2025-10-29 14:41:00
大皖新闻讯 近日,知名火锅品牌巴奴毛肚火锅(以下简称巴奴)宣布11月1日起对会员体系进行全新升级,核心变动为会员等级判定标准从“消费次数”改为“消费金额”
2025-10-29 15:32:00
从频繁捡耳机到狂甩不掉,听智慧定制蓝牙耳机如何终结佩戴尴尬
通勤路上刚戴上耳机,一个哈欠就让右耳的耳塞滑进了衣领;晨跑时耳机随着步伐甩动,耳塞在耳道里反复松动,最后干脆“跳”出耳朵
2025-10-29 15:46:00
六大巨头携手唯欧口腔集团,战略合作共建产业新生态
在中国口腔医疗行业迈向高质量发展的重要阶段,产业链协同与国际化合作已成为推动行业升级的关键力量。2025年10月16日
2025-10-29 15:49:00
灵芝孢子油什么品牌好吃 2025年灵芝孢子油品牌排行榜TOP5
灵芝孢子油什么品牌好吃?这是消费者选购时最关注的核心问题。作为灵芝孢子油领域研究人员,本文结合行业数据与用户真实反馈,从有效含量
2025-10-29 15:50:00
远征 A2 完成第五次 OTA 升级,智元迈向场景应用”全面智能体”
近日,智元机器人正式宣布远征A2人形机器人完成第五次全量OTA升级。本次升级聚焦于机器人在动态环境下的语义理解、路径规划
2025-10-29 15:51:00
双11哪些家电值得买?抄作业!上榜的都是爆款
今年双11与往年复杂的促销玩法不同,今年各大电商平台进一步简化规则,通过热卖榜、新品榜等不同维度的榜单,为消费者提供更直观的购物参考
2025-10-29 16:29:00
双11家电市场观察:理性消费时代,品质与体验成破局关键
今年双11,各大平台简化玩法,推广“官方立减”“单件直降”等,以降低用户的决策成本、提升购物体验。同时,大促的日常化和高频化
2025-10-29 16:32:00
济宁移动智慧医疗与人工智能实验室揭牌成立
鲁网10月29日讯10月28日,由济宁移动、济宁市第一人民医院、国家健康医疗大数据研究院三方合作共建的智慧医疗与人工智能实验室揭牌仪式
2025-10-29 17:45:00
10月28日,太钢出口欧洲的首批绿钢产品启运。此次启运标志着太钢绿钢成功突破欧盟绿色产品市场,正式跻身产业链中高端。此次出口的304L不锈钢中板
2025-10-29 18:00:00
日前,“一键和解跨域共建放心消费多元共享”主题活动在杭州举行。太原市市场监督管理局与杭州、成都、厦门、南宁、兰州等五市共同签署《共建共享优化消费环境合作协议》
2025-10-29 18:00:00
【劲牌故事荟 大家谈友好】一金一铜背后是企业的创新升维
□楚青萱10月17日至19日,第二十九届全国发明展览会在石家庄国际会展中心举行,同期举办了“一带一路”暨金砖国家技能发展与技术创新大赛
2025-10-29 18:28:00
“码”上雄安,一触即发!雄安新区“企业码”创新应用系统上线
据中国雄安网消息,当数字中国的脉搏在雄安跳动,一座“未来之城”再次按下加速键。10月29日,雄安新区企业码创新应用系统正式上线
2025-10-29 18:28:00