关键特性

openEuler 22.03 LTS SP2基于 Linux Kernel 5.10内核构建，在此基础上，同时吸收了社区高版本的有益特性及社区创新特性

SMT驱离优先级反转特性，解决混部SMT驱离特性的优先级反转问题，减少离线任务对在线任务QoS的影响。
CPU QoS优先级负载均衡特性，在离线混部CPU QoS隔离增强，支持多核CPU QoS负载均衡，进一步降低离线业务QoS干扰。
潮汐affinity调度特性，感知业务负载动态调整业务CPU亲和性，当业务负载低时使用preferred cpus处理，增强资源的局部性；当业务负载高时，突破preferred cpus范围限制，通过增加CPU核的供给提高业务的QoS。
支持进程、容器级别KSM使能，支持进程粒度使能KSM而无需显式调用madvise来指定，新增prctl系统调用接口来指定进程所属的内存（所有符合条件的vma）参与KSM去重，fork出来的子进程自动继承该方式。
Damon（Data Access MONitoring）特性增强，Damon可在轻度内存压力下，实现主动、轻量级的线上内存访问监控及回收，在不同应用场景下，用户根据监控结果定制策略对内存区域做相应操作。
uswap特性增强，增加用户态换出内存页面的机制，支持用户态灵活换出内存到后端存储，节省内存。
Intel EMR（Emerald Rapids）新平台支持，EMR是Intel下一代基于Intel 7制程的新一代CPU平台，性能更高，在增强已有硬件特性的同时，提供了诸如TDX等新的硬件特性。
支持ACPI for Arm64 MPAM 2.0，MPAM是Arm Architecture v8.4的Extension特性，用于解决服务器系统中混部不同类型业务时，由于共享资源竞争带来的某些关键应用性能下降或系统整体性能下降的问题。

SysCare热补丁能力

SysCare是一个系统级热修复软件，为操作系统提供安全补丁和系统错误热修复能力，主机无需重新启动即可修复系统问题。 SysCare将内核态热补丁技术与用户态热补丁技术进行融合统一，用户仅需聚焦在自己核心业务中，系统修复问题交予SysCare进行处理。

热补丁制作，用户仅需输入目标软件的源码RPM包、调试信息RPM包与待打补丁，无需对软件源码进行任何修改，即可生成对应的热补丁RPM包。
热补丁生命周期管理，SysCare提供一套完整的，傻瓜式补丁生命周期管理方式，旨在减少用户学习、使用成本，通过单条命令即可对热补丁进行管理。
针对ELF文件（程序可执行文件）的用户态热补丁，使用uprobe技术，将热补丁与 ELF 文件绑定。在ELF文件运行时，通过uprobe触发补丁生效，这样无需监控进程。
内核热补丁与用户态热补丁融合，SysCare基于upatch和kpatch技术，覆盖应用、动态库、内核，自顶向下打通热补丁软件栈，提供用户无感知的全栈热修复能力。

当前版本支持aarch64架构、补丁制作参数自动推导、补丁状态保存/恢复、重启补丁状态恢复、syslog。

sysmonitor系统运维监控

sysmonitor是一款系统运维监控软件，支持监控系统磁盘、CPU、内存、进程/线程数量、句柄数量等系统资源使用情况。

支持系统运维监控，支持文件系统、磁盘分区、网卡状态、CPU、内存、进程数、系统句柄数监控。
支持关键进程监控，进程异常时快速恢复业务进程。
支持关键文件监控，记录文件操作信息，方便定位文件异常问题。
支持自定义监控框架，支持用户拓展监控功能。

sysMaster软件商用

sysMaster支持进程、容器和虚拟机的统一管理，并引入了故障监测和自愈技术，从而解决 Linux 系统初始化和服务管理问题，其适用于服务器、云计算和嵌入式等多个场景。

本次随22.03 LTS SP2发布的0.2.4版本，仅支持在容器场景下，以sysMaster的方式管理系统中的服务。

支持aarch64、x86_64架构。
支持service、target两种unit服务类型。
支持10+service配置。
支持sctl命令行管理服务的生命周期。
支持日志输出到文件。

Gazelle高性能用户态协议栈

Gazelle是一款高性能用户态协议栈，基于DPDK在用户态直接读写网卡报文，共享大页内存传递报文，使用轻量级LwIP协议栈，能够大幅提高应用的网络I/O吞吐能力。专注于数据库网络性能加速，兼顾高性能与通用性。

高性能（超轻量），基于dpdk、lwip实现高性能轻量协议栈能力。
极致性能，基于区域大页划分、动态绑核、全路径零拷贝等技术，实现高线性度并发协议栈。
硬件加速，支持TSO/CSUM/GRO等硬件卸载，打通软硬件垂直加速路径。
通用性（posix兼容），接口完全兼容posix api，应用零修改，支持udp的recvfrom和sendto接口。
通用网络模型，基于fd路由器、代理式唤醒等机制实现自适应网络模型调度，udp多节点的组播模型，满足任意网络应用场景。
易用性（即插即用），基于LD_PRELOAD实现业务免配套，真正实现零成本部署。
易运维（运维工具），具备流量统计、指标日志、命令行等完整运维手段。

kunpengsecl软件包支持平台和TEE远程证明

鲲鹏安全库（kunpengsecl）是开发运行在鲲鹏处理器上的基础安全软件组件，先期主要聚焦在远程证明等可信计算相关领域，使能社区安全开发者。鲲鹏安全库的首个安全特性为远程证明，目的是帮助用户获取工作服务器节点的软硬件可信状态，支持端到端的可信计算远程证明解决方案，让各种资源管理工具可以根据可信报告制定策略，对各种服务器资源进行差异化的调度和使用。

鲲鹏安全库的远程证明特性目前支持基于TPM的通用平台远程证明和对鲲鹏服务器iTrustee TEE的远程证明。

Rubik混部支持精细化资源QoS感知和控制

Rubik混部将业务区分优先级混合部署（简称混部）运行是典型有效的提升了资源利用率。混部的核心技术是资源隔离控制。

集群调度增强，增强OpenStack Nova能力，支持优先级语义调度。
功耗控制，通过对低优先级虚拟机的CPU带宽进行限制，以此达到降低整机功耗的同时保障高优先级虚拟机QoS。
Cache及内存带宽控制，支持对低优先级虚拟机的LLC和内存带宽进行限制，当前仅支持静态分配。
memcg异步内存回收，支持限制混部时离线应用使用的总内存，并在在线内存使用量增加时动态压缩离线业务内存使用。
QuotaBurst柔性限流，支持关键在线业务被CPU限流时允许短时间突破limit限制，保障在线业务运行的服务质量。
PSI指标观测增强，支持cgroup v1级别的压力信息统计，识别和量化资源竞争导致的业务中断风险，支撑用户实现硬件资源利用率提升。

NestOS容器操作系统

NestOS是在openEuler社区孵化的云底座操作系统，集成了rpm-ostree支持、ignition配置等技术，采用双根文件系统、原子化更新的设计思路，使用nestos-assembler快速集成构建。并针对K8S、OpenStack等平台进行适配，优化容器运行底噪，使系统具备十分便捷的集群组件能力，可以更安全的运行大规模的容器化工作负载。

开箱即用的容器平台，NestOS集成适配了iSulad、Docker、Podman等主流容器引擎，为用户提供轻量级、定制化的云场景OS。
简单易用的配置过程，NestOS通过ignition技术，可以以相同的配置方便地完成大批量集群节点的安装配置工作。
安全可靠的包管理，NestOS使用rpm-ostree进行软件包管理，搭配openEuler软件包源，确保原子化更新的安全稳定状态。
友好可控的更新机制，NestOS使用zincati提供自动更新服务，可实现节点自动更新与重新引导，实现集群节点有序升级而服务不中断。
紧密配合的双根文件系统，NestOS采用双根文件系统的设计实现主备切换，确保NestOS运行期间的完整性与安全性。

GCC for openEuler

GCC编译器基于开源GCC 10.3版本开发，支持自动反馈优化、软硬件协同、内存优化、SVE向量化、矢量化数学库等特性。

内核反馈优化特性，通过增强内核与GCC，实现内核支持编译器反馈优化；用户可通过自动反馈优化工具A-FOT，一键构建针对特定场景优化的内核。
内核，支持完整编译器PGO能力，包括arc与value profile。
GCC，支持内核反馈优化模式，新增选项-fkernel-pgo。
A-FOT，支持一键启动内核反馈优化。

具体性能提升效果与目标应用热点在内核中的占比有关。

A-Ops智能运维

A-Ops是一款基于操作系统维度的故障运维平台，提供从数据采集，健康巡检，故障诊断，故障修复的到智能运维解决方案。A-Ops项目包括了若干子项目：覆盖故障发现（gala），故障定位支撑（X-diagnosis），缺陷修复（apollo）等。

本次发布的apollo项目是智能补丁管理框架，提供CVE/Bug实时巡检，冷热补丁修复，实现自动发现和零中断修复。

社区热补丁流水线
热补丁制作：支持在冷补丁PR内指定软件包的目标版本和patch文件，构建热补丁。
热补丁发布：支持通过热补丁issue自动收集待发布热补丁，复用冷补丁update版本发布逻辑进行发布。
漏洞管理能力增强
智能补丁巡检：支持单机/集群的CVE巡检和通知能力，一键式修复和回退。
热修复：支持部分CVE通过热补丁修复，做到业务零中断修复。
补丁服务：支持冷热补丁订阅，提供补丁在线获取能力。

secGear机密计算统一开发框架

secGear是面向计算产业的机密计算安全应用开发套件，屏蔽不同的TEE（Trusted Execution Environment）SDK差异提供统一的开发框架，同时提供开发工具、通用安全组件等，帮助安全应用开发者聚焦业务，提升开发效率。

架构兼容，屏蔽不同SDK接口差异，提供统一开发接口，实现不同架构共源码。
易开发，提供开发工具、通用安全组件等，帮助用户聚焦业务，开发效率显著提升。
高性能，提供零切换特性，在REE-TEE频繁交互、大数据交互等典型场景下提升REE-TEE交互性能10倍+。

当前版本新增远程证明、安全通道特性。

远程证明，secGear远程证明基于各厂商SDK远程证明能力，封装统一远程证明接口，当前仅支持鲲鹏平台，其中secGear依赖kunpengsecl的TEE验证库来验证证明报告。
安全通道，基于远程证明和密钥协商，实现数据拥有方与TEE之间完成密钥协商，并使用协商出来的密钥加密数据并传输，达到保护数据安全的传入TEE中的效果。

ROS组件支持

ROS（Robot Operating System）是一组软件库和工具，可帮助开发者构建机器人应用程序。适用于基于ROS的机器人基本软件功能开发，如通信交互和消息处理，用户可根据自己的需求自定义实现话题通信、服务通信等同步或者异步的通信方式函数，实现机器人基本通信框架的搭建。

22.03 LTS SP2支持ROS humble版本，特性主要提供：

在openEuler服务器/边缘提供ros-core和ros-base全部软件包。
在openEuler嵌入式版本支持SLAM建图和导航。
支持基于openEuler开发、构建、调试ROS应用（支持rqt系列工具，暂不支持rviz和gazebo）。

openEuler WSL package支持

Windows Subsystem for Linux (WSL) 是支持在Windows上运行Linux用户态软件的适配层，通过在微软应用商店下载并安装，用户可以快速在Windows中获得原生的openEuler体验。

一键安装，开箱即用，在支持WSL的 Windows设备上，通过Windows Store即可一键下载体验最新的openEuler LTS版本。
全生命周期支持，22.03版本的WSL应用将会更新至22.03-LTS-SP2版本。
自定义友好，用户既可以通过微软商店下载已经打包的openEuler WSL应用，也可以基于openEuler WSL仓库的开源代码构建自己的WSL应用。
metalink支持，openEuler的用户在使用dnf安装软件包时，metalink服务会引导dnf到当前IP附近的镜像站点下载/更新软件包，可以较大提升软件包安装的体验。

kiran-desktop 2.5版本

Kiran-desktop 2.5版本新增多因子认证特性，Kiran桌面的多因子认证方案是将多个认证方式进行组合对用户进行认证的方案。组合方式分为或模式和与模式。在或模式下，只要其中一种认证方式通过即可；在与模式下，需要所有认证方式通过才能认证成功。

iSulad支持K8S 1.24/1.25版本

为了更好的完善生态，方便用户使用，iSulad对支持的CRI版本进行了升级。从之前v1aplha2接口的1.1X版本，升级到v1alpha2接口的1.24/1.25版本，后续考虑进一步对v1接口进行支持。

根据1.25版本的CRI接口规范进行排查，升级涉及到的主要接口包括：

完善CreateContainer、UpdateContainerResources、ContainerStatus、ContainerStats、ListContainerStats等接口。
新增PodSandboxStats、ListPodSandboxStats接口。

Lustre Client软件包支持

openEuler 22.03 LTS SP2引入了Lustre v2.15.2 client端相关组件。如需server端组件可以从社区源码编译，目前社区最新代码已支持openEuler 22.03 LTS。Client端的引入之后，用户可以在计算节点在openEuler的操作系统上可以使用Lustre并行文件系统，体验Lustre文件系统的功能。

KAE模块支持nosva特性

鲲鹏加速引擎（KAE）是基于鲲鹏硬件能力的加速解决方案，包含了KAE加解密、KAEZlib解压缩模块，分别用于加速SSL/TLS应用和数据压缩，可以显著降低处理器消耗，提高处理器效率。

KAE加解密，是鲲鹏加速引擎的加解密模块，使用鲲鹏硬加速引擎实现RSA/SM3/SM4/DH/MD5/AES算法，结合无损用户态驱动框架，提供高性能对称加解密、非对称加解密算法能力，兼容OpenSSL 1.1.1a及其之后版本，支持同步&异步机制。
KAEzip，是鲲鹏加速引擎的压缩模块，使用鲲鹏硬加速模块实现deflate算法，结合无损用户态驱动框架，提供高性能Gzip/zlib格式压缩接口。

HMDFS基于软总线的分布式文件系统

HMDFS是从OH社区迁移而来的在软总线生态之上的一个分布式文件系统，其在分布式软总线动态组网的基础上，为网络上各个设备结点提供一个全局一致的访问视图，支持开发者通过基础文件系统接口进行读写访问，具有高性能、低延时等优点。

distributed_file_daemon，分布式文件管理常驻用户态服务，负责接入设备组网接口控制，并负责挂载hmdfs及权限管理。
可信设备，统一管理不同业务建立的本设备与其他设备间的互信关系。
分布式软总线，网络链路层的发现连接。
VFS，内核在物理存储介质上的文件系统和用户之间的一个虚拟文件系统的软件抽象层。
hmdfs，分布式文件系统核心模块，是一种面向移动分布式场景的、高性能的、基于内核实现的、堆叠式文件系统。

根据用户情况自动优化下载软件包

当前有30个站点为openEuler 提供了镜像服务，这些站点分布在亚洲、欧洲和北美。支持用户从最近的多个站点下载软件包，进而提高其下载软件包的速度。

在dnf或yum的配置文件中配置metalink（随版本发布），其值是metalink service提供的API的URL地址。当用户下载软件包时，dnf或yum客户端会请求metalink指向的URL，该URL对应的服务会返回xml格式的数据，该数据包含离用户最近的多个镜像站点的地址。dnf或yum客户端会从这些地址中选择最优的站点进行下载，进而提高其下载软件包的速度。

EulerMaker构建系统

EulerMaker构建系统是一款软件包构建系统，完成源码到二进制软件包的构建，并支持开发者通过搭积木方式，组装和定制出适合自己需求的场景化OS。主要提供增量/全量构建，门禁构建，分层定制与镜像定制的能力。

增量/全量构建，基于软件包变化，结合软件包依赖关系，分析影响范围，得到待构建软件包列表，按照依赖顺序下发并行构建任务。
构建依赖关系，提供工程软件包构建依赖表，支持筛选及统计软件包依赖及被依赖的软件包内容。
分层定制，支持在构建工程中，通过选择与配置层模型，实现对软件包的patch构建依赖、安装依赖、编译选项等内容的定制，完成针对软件包的场景化定制。
镜像定制，支持开发者通过配置repo源，生成iso、qcow2、容器等OS镜像，并支持对镜像进行软件包列表定制。