移动云正式发布基于龙蜥 Anolis OS 的 BC-Linux V8.2 通用版操作系统

简介： 2020年12月CentOS项目组宣布CentOS 8将于2021年12月31日结束支持，这意味着从2022年开始，使用CentOS 8的用户，将无法得到来自官方的新硬件支持、bug修复和安全补丁。针对这一情况，移动云大云操作系统团队基于国内开源社区深度定制，推出了企业定制版操作系统BC-Linux V8.2版本。

注：继统信基于龙蜥社区Anolis OS 8发行其Linux操作系统商业版——统信服务器操作系统V20后，龙蜥社区理事成员单位移动云也发布了基于龙蜥 Anolis OS 的BC-Linux V8.2 通用版操作系统。本文来自移动云，欢迎更多合作伙伴加入龙蜥社区。

概述

2020年12月CentOS项目组宣布CentOS 8将于2021年12月31日结束支持，这意味着从2022年开始，使用CentOS 8的用户，将无法得到来自官方的新硬件支持、bug修复和安全补丁。针对这一情况，移动云大云操作系统团队基于国内开源社区深度定制，推出了企业定制版操作系统BC-Linux V8.2版本。

本次发布的BC-Linux V8.2是基于龙蜥社区Anolis OS 8.2版本深度定制的X86服务器通用版操作系统，与RHEL 8、CentOS 8软硬件生态100%兼容。BC-Linux V8.2版本搭载了双内核，分别为标准内核4.19和BEK（BigCloud Enterprise Kernel）内核5.10，支持TCP层跟踪功能、离线调度算法、KATA安全容器、OS迁移工具、自动化部署工具等，在系统的性能、稳定性和安全性方面都做了深度优化和特性增强，具有高可用、高安全、高稳定等商业发行版本特点，为用户提供高效、专业的技术支持和服务。

特色功能介

双内核技术

BC-Linux V8.2支持双内核技术，增加了BEK内核，BEK内核基于内核社区长期支持版本5.10进行定制化开发及增强，满足客户对于高版本内核的使用需求，同时支持默认内核4.19版本，满足多场景需求；

ML/LT内核

提供对ML内核（mainline）及LT内核（longterm）的支持，并定期维护更新。

功能增强及系统性能优化

启动时间优化：完成内核启动时间深度优化，同环境下内核启动时间相比CentOS提升30%以上，系统启动时间相比CentOS提升10%以上。

内存使用率优化，提升物理机可用内存大小7%；
支持page owner特性，可用于定位内核内存泄漏和驱动使用大量内存等问题；
完整支持cgroup v2，提供多种 IO 隔离方案，包括buffer IO 限流（cgroup writeback），blk-iocost 权重控制等，解决长期以来IO不能彻底隔离的难题；
支持XDP(eXpress Data Path)高性能内核网络协议，绕开了传统TCP/IP内核协议栈，UDP性能提升1倍以上，近于DPDK等用户态网络方案的性能；
支持随机化空闲列表，提高了直接映射内存侧缓存的性能和利用率；
引入CPU离线调度算法框架，有效提升系统CPU利用率，支持离线在线业务混布；
新增实现TCP层服务监控功能，支持内核态采集TCP服务状态，可用于定位网络问题发现性能瓶颈；
IO性能增强：根据fio测试结果，BC-Linux V8.2相比CentOS 8.2在随机写性能方面增强15%左右，顺序读性能增强4%左右；

内存增强：根据ramspeed 和stream测试结果，BC-Linux V8.2内存综合性能较CentOS 8.2提升6%左右。

BC-Linux V8.2提供从CentOS 8系统到BC-Linux 8的迁移工具，帮助系统及应用的顺滑迁移，主要有以下优点：

支持用户从CentOS 8平滑迁移到BC-Linux 8，业务不受影响；
操作简单，执行单指令后工具自动化完成，无需人工干预；
帮助客户解决CentOS 8停服的烦恼，实现系统平稳过渡。

BC-Linux V8.2版本采用多种安全增强的手段提升系统的安全性。

可信计算

BC-Linux V8.2将TPM2.0模块和ACM作为可信根，对服务器进行可信启动静态度量，实现从服务器上电到操作系统启动之间的信任链，使用IMA（完整性度量框架），实现对可执行文件进行运行时动态完整性度量。

安全加固

BC-Linux V8.2集成安全加固功能，为BC-Linux操作系统提供了安全加固、系统软件包漏洞检测、rootkit入侵检测等功能，提供系统安全基线的一键化配置、回退、生成检测报告，快速系统漏洞扫描、报告输出等操作。

双因子认证

BC-Linux V8.2集成双因子认证功能，采用基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码，实现更加安全的用户认证。

BC-Linux V8.2版本通过内核热升级、进程热升级技术，分别从内核级、进程级实现了单节点的不停服升级，实现了全栈热升级，业务零中断。

进程热升级

进程热升级可以在无需重启应用程序，即可进行重要安全更新，实现秒级在线热修复，有效提高业务的高可用性。同时适用于所有进程热升级，操作简单方便，可靠性高；可多次重入，支持可持续的版本迭代热升级；支持反向操作，随时可选择恢复原始状态。

内核热升级

内核热升级能够动态的修复操作系统内核和模块的缺陷函数，无需重启系统即可升级内核，最大程度减少了系统宕机时间；可快速应用重要的以及安全相关的内核补丁，缩短漏洞修复时间；支持回滚操作，可快速恢复至升级前状态；不会造成系统任何性能损失。

为了更好地保障BC-Linux系统订阅用户得到全方位商业化的服务（如软件包安装及升级服务，技术支持和维护等），并使这些服务可以被授权和跟踪。BC-Linux V8.2默认集成授权管理工具，增加了DNF的授权管理插件，操作系统需要向DNF服务器进行授权认证才可以进行软件升级。

BC-Linux V8.2支持新一代容器-KATA安全容器，完成了KATA安全容器性能优化，首次在移动云内网镜像源场景应用上线。同时针对docker-ce及其组件进行了增强，具体包括：

完成了KATA安全容器性能优化，启动时间达到秒级，性能损耗不超过3%；
安全性增强，修复了CVE-2019-14271、CVE-2020-13401、CVE-2021-30465；
更新了containerd版本到1.5.2，提升稳定性和性能；
修复了部分漏洞，提升docker容器的稳定性。

BC-Linux V8.2提供了自动化部署工具bclinuxManTool，该工具基于PXE技术实现了无人值守、同时批量、灵活配置地部署多台服务器操作系统的功能。工具通过web界面与用户交互，提供灵活、便捷的配置功能，实现了远程、快速部署服务器集群的能力，具有以下特点：

支持同批次不同服务器，选择安装多种不同的Linux发行版镜像；
支持根据服务器角色，选择多种操作系统预装应用软件集；
支持灵活地预定义不同的磁盘分区，及各分区大小；
支持灵活的定制化脚本，实现操作系统安装后的系统配置（包括主机名、IP地址，应用软件配置等）。

BC-Linux 8与BC-Linux 7系列主要区别

BC-Linux 8系列操作系统相对于BC-Linux 7系列带来了诸多改进，主要有以下几点：

名称	BC-Linux 8	BC-Linux 7
内核版本	采用4.19-x版本内核，增加了诸如：5级内存页表、全面支持Cgroup V2、MD集群、内核early kdump等新功能	采用3.10-x版本内核
软件包管理工具	DNF(YUMv4)，相比YUM v3有以下优点：优化性能支持模块化内容设计良好的稳定 API，用于与工具集成	YUM v3
编程语言版本	Python 3 PHP 7.2 Ruby 2.5 Node.js 10	Python 2 PHP 5.4 Ruby 2.0.0
主要的软件仓库(Yum源)	BaseOS --提供操作系统功能的核心组件，为所有安装提供基础操作系统的基础。 AppStream --包括额外的用户空间应用程序、运行时语言和数据库来支持各种工作场景。	os -- 操作系统的基础软件仓库，包含大部分软件和工具 updates -- os里面更新的软件包
网络配置	网络相关服务管理已经转移到NetworkManager不再是network；网络脚本已弃用，且不再默认提供，如果要使用可以安装“network-scripts”包；系统提供新的 ifup 和 ifdown命令行，后台通过nmcli工具调用NetworkManager； dhcp默认使用使用NetworkManager的internal插件而不是dhclient	network和NetworkManager
时间同步协议	chronyd，不再支持NTP	chronyd与NTP都支持
TCP协议栈	拥有4.19版本的TCP协议栈，可以提供更高的性能、更好的可伸缩性和更稳定的性能；此外还有两种新的TCP拥塞算法。	3.10版本的TCP协议栈
网络数据包过滤(netfilter)	nftables相比iptables数据包过滤工具有以下改进：查找表而不是线性处理 IPv4 和 IPv6 使用同一个协议框架规则自动应用支持在规则集(nftrace)和监控追踪事件中调试和追踪	iptables

总结

此次BC-Linux V8.2版本发布，带来了诸多的改进，加入了新的特性与功能，提升了性能和稳定性，也是应对CentOS停止更新的举措之一。本次发布的x86_64版本镜像除了支持常见的x86服务器之外，还支持采用海光CPU、兆芯CPU的服务器以及大云磐石服务器。后续BC-Linux会继续与国内自主可控开源社区进行合作，持续推出Linux服务器操作系统，为移动云及各项目提供自主可控、安全稳定的统一操作系统技术底座。

原文链接
本文为阿里云原创内容，未经允许不得转载。

移动云正式发布基于龙蜥 Anolis OS 的 BC-Linux V8.2 通用版操作系统相关推荐

爱奇艺：基于龙蜥与 Koordinator 在离线混部的实践解析 | 龙蜥技术
在 2022 云栖大会龙蜥峰会云原生专场上,来自爱奇艺的基础架构研究员赵慰分享了<基于龙蜥与 Koordinator 的在离线混部实践>技术演讲,以下为本次演讲内容: 一.爱奇艺离线业务混 ...
爱奇艺：基于龙蜥与 Koordinator 在离线混部的实践解析
在 2022 云栖大会龙蜥峰会云原生专场上,来自爱奇艺的基础架构研究员赵慰分享了<基于龙蜥与 Koordinator 的在离线混部实践>技术演讲,以下为本次演讲内容: 一.爱奇艺离线业务混 ...
华为RH2288 V3安装 linux 龙蜥anolis系统安装
一.用U盘制作CentOS系统启动盘龙蜥anolis系统安装 1.1制作启动盘 Anolis OS(龙蜥系统)系统怎么安装?u盘安装Anolis OS系统安装教程 _ 电脑系统城二.华为RH228 ...
社区生态 | openEuler、龙蜥Anolis、统信UOS三大主流操作系统下编译GreatSQL二进制包
为了更好地支持更多操作系统及相关生态,GreatSQL社区决定发布openEuler.龙蜥Anolis.统信UOS三个操作系统下的GreatSQL二进制包.相应的二进制包可以访问gitee.com上的 ...
国产化操作系统龙蜥Anolis OS8.6QU1兼容模式最小化部署
本文测试在兼容模式下(兼容红帽RHCK(RHEL Compatible Kernel)内核)最小化部署国产化操作系统龙蜥Anolis OS8.6QU1实例. 获取镜像到龙晰官网点此,访问最新信息,也 ...
知名大数据厂商云宏加入龙蜥社区，共同打造信息安全坚实“地基”
近日,云宏信息科技股份有限公司(以下简称"云宏")签署了 CLA(Contribution License Agreement,贡献者许可协议),正式加入龙蜥社区(OpenAnol ...
知名云计算厂商云宏加入龙蜥社区，共同打造信息安全坚实“地基”
近日,云宏信息科技股份有限公司(以下简称"云宏")签署了 CLA(Contribution License Agreement,贡献者许可协议),正式加入龙蜥社区(OpenAnol ...
灵雀云加入，龙蜥社区迎来国内领先的企业级PaaS服务商
近日,灵雀云签署了 CLA(Contribution License Agreement,贡献者许可协议),正式加入龙蜥社区(OpenAnolis). 灵雀云成立于 2014 年,拥有超大规模云原生平 ...
大连红旗加入龙蜥社区共建 RISC-V 开源生态
近日,大连红旗正式加入龙蜥社区(OpenAnolis),本着开放合作的宗旨,携手社区助力操作系统和国内.国际各芯片.云平台厂商紧密协同,目标打造全芯片架构技术支持,借助社区加速与生态伙伴产品的有机结合 ...

移动云正式发布基于龙蜥 Anolis OS 的 BC-Linux V8.2 通用版操作系统

移动云正式发布基于龙蜥 Anolis OS 的 BC-Linux V8.2 通用版操作系统相关推荐

最新文章

热门文章