新浪新闻客户端

新闻中心

正文

精准安全运维,统信UOS服务器版V20(1070)漏洞修复指南丨年度更新

精准安全运维,统信UOS服务器版V20(1070)漏洞修复指南丨年度更新
2024年05月20日 18:03
缩小字体 放大字体 收藏 微博 微信 0

  随着信息安全威胁的不断升级,操作系统的安全性已成为企业运维的关键要素。

  为了确保业务运行环境的安全无忧,统信软件持续致力于技术创新和优化,并于日前重磅推出了统信UOS服务器版V20(1070)。该系统提供了高频补丁更新服务,确保企业能够及时修复潜在的安全漏洞,保障业务的连续性和数据的安全性。

  1070版本不仅继承了统信UOS服务器版V20强安全、高稳定、高性能、易维护和泛兼容的优异特性,还延续了其优良的补丁和更新公告的推送策略,即每21天推送一次补丁更新、每周推送一次高危和紧急的CVE漏洞更新公告。

  同时,1070版本还支持使用updateinfo功能快速且全面地查询更新公告,用于实现更精准、更高效的CVE漏洞修复。

  值得一提的是,从1050u2版本开始,统信UOS服务器版V20就已经支持updateinfo功能,您可以通过该功能查询更新公告列表并获取各更新公告的详细信息。

  软件安全,一个永不停息的挑战

  软件在提供强大功能的同时,不可避免地隐藏着潜在的缺陷,这些缺陷往往直接关系到操作系统的安全性。

  软件安全并非只是某个时间点上的状态,而是一个永不停息的挑战。它需要我们持续投入精力,时刻保持警觉,对安全态势进行实时监控,并通过不断的迭代和优化,确保系统的安全无忧。

  筑牢防线,始于精准化漏洞修复

  深耕操作系统领域20年,统信软件深知服务器安全且稳定运行的重要性,因此我们致力于通过定期推送更新公告,来确保您的服务器始终处于最佳状态。

  公告类型

  我们的更新公告以安全更新公告(UTSA)为主,旨在及时修复潜在的安全漏洞。

  同时,我们还会将其他非安全性的软件缺陷修复更新公告(UTBA)一并进行推送,旨在让您在及时了解服务器安全状态的同时,还能获得其他必要的修复和改进。

  当然,除了安全更新公告和软件缺陷修复更新公告,我们的更新公告还涵盖了一些特性和硬件支持方面的更新(UTFA)。这些更新将为您的服务器带来更加卓越的性能和更广泛的兼容性,使您能够充分利用最新的技术成果,提升业务效率和满意度。

  查询公告

  目前,统信软件提供两种方法来查询更新公告。

  首先,您可以直接访问统信安全应急响应中心官方网站。它用于与安全厂商以及安全研究人员紧密合作,致力于及时发现并修复潜在的安全漏洞,以保障统信产品和客户的安全。

  另一种便捷且全面的方式是使用updateinfo功能。它是yum软件包管理器的一个子命令,用来查看更新信息。通过执行此命令,您不仅可以轻松获取到当前系统中已安装软件包的可用更新列表,还能查看每一项更新的详细信息。

  查询公告列表:请执行“yum updateinfo list”命令

  查询公告详情:请执行“yum updateinfo info”命令

  更新软件

  完成更新公告的查询后,您可以通过指定CVE编号或公告号,迅速定位并更新相关的软件包,从而确保系统的安全性和稳定性。

  指定CVE编号:请执行“yum upgrade-minimal --cve CVE编号”命令。其中,“CVE编号”表示CVE漏洞的编号,请修改为实际值。

  指定公告号:请执行“yum upgrade-minimal --advisory 公告号”命令。其中,“公告号”表示更新公告的编号,请修改为实际值。

  操作系统是软件供应链的重要一环,广泛应用于关键行业领域,其安全性备受关注。统信UOS经过统信软件多方面、多维度的验证,出厂就已具备强安全性。

  统信UOS服务器版汲取国内外主流社区技术栈优势,深入技术底层结合国内外设计标准与规范以及各类客户业务应用需求,积极开展技术创新,全面支持国内外主流CPU架构和处理器厂商,在各种应用环境中,满足强安全、高稳定、高性能、易维护以及泛兼容等要求,是一款构建信息化设施环境的基础软件产品:

  强安全:

  等保四级GB/T 20272-2019认证

  商密二级GM/T 0028认证

  全栈生态链支持国密

  国际知名安全社区OpenSCAP官方首批支持的中国操作系统

  21天推送一次补丁更新,每周进行漏洞修复推送

  高稳定:

  稳定版内核

  热补丁升级机制

  LTP 7*24小时测试用例通过率超99%

  长时高负荷运行,卸荷后60秒内实现系统及各应用流畅运行

  高性能:

  内存拷贝页技术,拷贝性能提升超70%,满并发优化提升10%

  多种自研性能优化成果:文件读写性能提升4%、调度延迟减少10%、多并发锁竞争场景性能提升5%……

  相比同类产品,UnixBench等测试全面领先

  易维护:

  提供自研统信服务器系统迁移软件有易

  提供自研统信服务器运维监管平台有幄

  提供自研静态数据收集工具

  泛兼容:

  历史版本兼容性>99%,提供平滑升级方案

  组件模块化设计,为用户最大限度解决底层依赖问题

  全面通过整机适配兼容性测试(多种不同型号的整机)

  支持AI主流软硬件,以及主流厂商最新硬件

  目前,无论是金融、能源,还是党政军等关键行业,都对信息系统的安全性和稳定性有着极高的要求。未来,统信软件将通过持续的技术创新和优化,为企业提供更加安全可靠的解决方案和产品,帮助他们应对日益复杂的安全挑战。

  (来源:News快报)

责任编辑:何奎良

新媒体实验室

举报邮箱:jubao@vip.sina.com

Copyright © 1996-2024 SINA Corporation

All Rights Reserved 新浪公司 版权所有