采用V4.9.x内核;
支持x86_64、PPC64el架构CPU;
采用systemd,支持更快的启动速度,兼容原sysvinit机制;
支持qemu2.1、vmware9.4、virtualbox4.3.36等虚拟化软件;
支持cm/cdh 5.9、华三大数据平台等;
支持docker 1.11.2;
支持gcc4.9.2、perl5.2、python2.7.9、php5.6.30、openjdk7u75等多种开发语言;
采用2.19版libc;
支持gnome 3.14、kde 4.11、mate 1.8、xfce 4.10等多种图形环境;
支持LibreOffice 4.3.3、icedove 31.6、iceweasel 31.6等多种办公软件;
提供强制访问控制(MAC)机制,支持基于安全标记,按照组织安全策略决定访问许可;
提供强制行为控制(MBC)机制,控制进程可执行程序的范围,防范恶意代码攻击;
提供强制能力控制(MCC)机制,缩小系统TCB,消除超越安全机制的特权程序,降低系统安全隐患;
提供四权分立的系统管理机制,各系统管理员相互牵制,不能独立控制系统,防止管理员恶意或偶然操作破坏系统安全;
提供无root运行模式,禁止root登录,禁止用户进程切换为root身份,保护关键数据的私密性和完整性。