隨著信息安全威脅的不斷升級，操作系統(tǒng)的安全性已成為企業(yè)運維的關(guān)鍵要素。

為了確保業(yè)務(wù)運行環(huán)境的安全無憂，統(tǒng)信軟件持續(xù)致力于技術(shù)創(chuàng)新和優(yōu)化，并于日前重磅推出了統(tǒng)信UOS服務(wù)器版V20（1070）。該系統(tǒng)提供了高頻補(bǔ)丁更新服務(wù)，確保企業(yè)能夠及時修復(fù)潛在的安全漏洞，保障業(yè)務(wù)的連續(xù)性和數(shù)據(jù)的安全性。

1070版本不僅繼承了統(tǒng)信UOS服務(wù)器版V20強(qiáng)安全、高穩(wěn)定、高性能、易維護(hù)和泛兼容的優(yōu)異特性，還延續(xù)了其優(yōu)良的補(bǔ)丁和更新公告的推送策略，即每21天推送一次補(bǔ)丁更新、每周推送一次高危和緊急的CVE漏洞更新公告。

同時，1070版本還支持使用updateinfo功能快速且全面地查詢更新公告，用于實現(xiàn)更精準(zhǔn)、更高效的CVE漏洞修復(fù)。

值得一提的是，從1050u2版本開始，統(tǒng)信UOS服務(wù)器版V20就已經(jīng)支持updateinfo功能，您可以通過該功能查詢更新公告列表并獲取各更新公告的詳細(xì)信息。

軟件安全，一個永不停息的挑戰(zhàn)

軟件在提供強(qiáng)大功能的同時，不可避免地隱藏著潛在的缺陷，這些缺陷往往直接關(guān)系到操作系統(tǒng)的安全性。

軟件安全并非只是某個時間點上的狀態(tài)，而是一個永不停息的挑戰(zhàn)。它需要我們持續(xù)投入精力，時刻保持警覺，對安全態(tài)勢進(jìn)行實時監(jiān)控，并通過不斷的迭代和優(yōu)化，確保系統(tǒng)的安全無憂。

筑牢防線，始于精準(zhǔn)化漏洞修復(fù)

深耕操作系統(tǒng)領(lǐng)域20年，統(tǒng)信軟件深知服務(wù)器安全且穩(wěn)定運行的重要性，因此我們致力于通過定期推送更新公告，來確保您的服務(wù)器始終處于最佳狀態(tài)。

公告類型

我們的更新公告以安全更新公告（UTSA）為主，旨在及時修復(fù)潛在的安全漏洞。

同時，我們還會將其他非安全性的軟件缺陷修復(fù)更新公告（UTBA）一并進(jìn)行推送，旨在讓您在及時了解服務(wù)器安全狀態(tài)的同時，還能獲得其他必要的修復(fù)和改進(jìn)。

當(dāng)然，除了安全更新公告和軟件缺陷修復(fù)更新公告，我們的更新公告還涵蓋了一些特性和硬件支持方面的更新（UTFA）。這些更新將為您的服務(wù)器帶來更加卓越的性能和更廣泛的兼容性，使您能夠充分利用最新的技術(shù)成果，提升業(yè)務(wù)效率和滿意度。

查詢公告

目前，統(tǒng)信軟件提供兩種方法來查詢更新公告。

首先，您可以直接訪問統(tǒng)信安全應(yīng)急響應(yīng)中心官方網(wǎng)站。它用于與安全廠商以及安全研究人員緊密合作，致力于及時發(fā)現(xiàn)并修復(fù)潛在的安全漏洞，以保障統(tǒng)信產(chǎn)品和客戶的安全。

另一種便捷且全面的方式是使用updateinfo功能。它是yum軟件包管理器的一個子命令，用來查看更新信息。通過執(zhí)行此命令，您不僅可以輕松獲取到當(dāng)前系統(tǒng)中已安裝軟件包的可用更新列表，還能查看每一項更新的詳細(xì)信息。

查詢公告列表：請執(zhí)行“yum updateinfo list”命令

查詢公告詳情：請執(zhí)行“yum updateinfo info”命令

更新軟件

完成更新公告的查詢后，您可以通過指定CVE編號或公告號，迅速定位并更新相關(guān)的軟件包，從而確保系統(tǒng)的安全性和穩(wěn)定性。

指定CVE編號：請執(zhí)行“yum upgrade-minimal --cve CVE編號”命令。其中，“CVE編號”表示CVE漏洞的編號，請修改為實際值。

指定公告號：請執(zhí)行“yum upgrade-minimal --advisory 公告號”命令。其中，“公告號”表示更新公告的編號，請修改為實際值。

操作系統(tǒng)是軟件供應(yīng)鏈的重要一環(huán)，廣泛應(yīng)用于關(guān)鍵行業(yè)領(lǐng)域，其安全性備受關(guān)注。統(tǒng)信UOS經(jīng)過統(tǒng)信軟件多方面、多維度的驗證，出廠就已具備強(qiáng)安全性。

統(tǒng)信UOS服務(wù)器版 汲取國內(nèi)外主流社區(qū)技術(shù)棧優(yōu)勢，深入技術(shù)底層結(jié)合國內(nèi)外設(shè)計標(biāo)準(zhǔn)與規(guī)范以及各類客戶業(yè)務(wù)應(yīng)用需求，積極開展技術(shù)創(chuàng)新，全面支持國內(nèi)外主流CPU架構(gòu)和處理器廠商，在各種應(yīng)用環(huán)境中，滿足強(qiáng)安全、高穩(wěn)定、高性能、易維護(hù)以及泛兼容等要求，是一款構(gòu)建信息化設(shè)施環(huán)境的基礎(chǔ)軟件產(chǎn)品：

強(qiáng)安全：

等保四級GB/T 20272-2019認(rèn)證

商密二級GM/T 0028認(rèn)證

全棧生態(tài)鏈支持國密

國際知名安全社區(qū)OpenSCAP官方首批支持的中國操作系統(tǒng)

21天推送一次補(bǔ)丁更新，每周進(jìn)行漏洞修復(fù)推送

高穩(wěn)定：

穩(wěn)定版內(nèi)核

熱補(bǔ)丁升級機(jī)制

LTP 7*24小時測試用例通過率超99%

長時高負(fù)荷運行，卸荷后60秒內(nèi)實現(xiàn)系統(tǒng)及各應(yīng)用流暢運行

高性能：

內(nèi)存拷貝頁技術(shù)，拷貝性能提升超70%，滿并發(fā)優(yōu)化提升10%

多種自研性能優(yōu)化成果：文件讀寫性能提升4%、調(diào)度延遲減少10%、多并發(fā)鎖競爭場景性能提升5%……

相比同類產(chǎn)品，UnixBench等測試全面領(lǐng)先

易維護(hù)：

提供自研統(tǒng)信服務(wù)器系統(tǒng)遷移軟件有易

提供自研統(tǒng)信服務(wù)器運維監(jiān)管平臺有幄

提供自研靜態(tài)數(shù)據(jù)收集工具

泛兼容：

歷史版本兼容性>99%，提供平滑升級方案

組件模塊化設(shè)計，為用戶最大限度解決底層依賴問題

全面通過整機(jī)適配兼容性測試（多種不同型號的整機(jī)）

支持AI主流軟硬件，以及主流廠商最新硬件

目前，無論是 金融 、能源，還是黨政軍等關(guān)鍵行業(yè)，都對信息系統(tǒng)的安全性和穩(wěn)定性有著極高的要求。未來，統(tǒng)信軟件將通過持續(xù)的技術(shù)創(chuàng)新和優(yōu)化，為企業(yè)提供更加安全可靠的解決方案和產(chǎn)品，幫助他們應(yīng)對日益復(fù)雜的安全挑戰(zhàn)。