CentOS最佳替代——BC-Linux V8.2正式发布!
作者:中国移动云能力中心 —— 胡雯心
概要:移动云大云操作系统团队基于国内开源社区深度定制,推出了企业定制版操作系统BC-Linux V8.2版本
概述
2020年12月CentOS项目组宣布CentOS 8将于2021年12月31日结束支持,这意味着从2022年开始,使用CentOS 8的用户,将无法得到来自官方的新硬件支持、bug修复和安全补丁。针对这一情况,移动云大云操作系统团队基于国内开源社区深度定制,推出了企业定制版操作系统BC-Linux V8.2版本。
本次发布的BC-Linux V8.2是基于龙蜥社区Anolis OS 8.2版本深度定制的X86服务器通用版操作系统,与RHEL 8、CentOS 8软硬件生态100%兼容。BC-Linux V8.2版本搭载了双内核,分别为标准内核4.19和BEK(BigCloud Enterprise Kernel)内核5.10,支持TCP层跟踪功能、离线调度算法、KATA安全容器、OS迁移工具、自动化部署工具等,在系统的性能、稳定性和安全性方面都做了深度优化和特性增强,具有高可用、高安全、高稳定等商业发行版本特点,为用户提供高效、专业的技术支持和服务。
特色功能介绍
双内核技术
BC-Linux V8.2支持双内核技术,增加了BEK内核,BEK内核基于内核社区长期支持版本5.10进行定制化开发及增强,满足客户对于高版本内核的使用需求,同时支持默认内核4.19版本,满足多场景需求;
ML/LT内核
提供对ML内核(mainline)及LT内核(longterm)的支持,并定期维护更新。
功能增强及系统性能优化
- 启动时间优化:完成内核启动时间深度优化,同环境下内核启动时间相比CentOS提升30%以上,系统启动时间相比CentOS提升10%以上;
- 内存使用率优化,提升物理机可用内存大小7%;
- 支持page owner特性,可用于定位内核内存泄漏和驱动使用大量内存等问题;
- 完整支持cgroup v2,提供多种 IO 隔离方案,包括buffer IO 限流(cgroup writeback),blk-iocost 权重控制等,解决长期以来IO不能彻底隔离的难题;
- 支持XDP(eXpress Data Path)高性能内核网络协议,绕开了传统TCP/IP内核协议栈,UDP性能提升1倍以上,近于DPDK等用户态网络方案的性能;
- 支持随机化空闲列表,提高了直接映射内存侧缓存的性能和利用率;
- 引入CPU离线调度算法框架,有效提升系统CPU利用率,支持离线在线业务混布;
- 新增实现TCP层服务监控功能,支持内核态采集TCP服务状态,可用于定位网络问题发现性能瓶颈;
- IO性能增强:根据fio测试结果,BC-Linux V8.2相比CentOS 8.2在随机写性能方面增强15%左右,顺序读性能增强4%左右;
- 内存增强:根据ramspeed 和stream测试结果,BC-Linux V8.2内存综合性能较CentOS 8.2提升6%左右。
BC-Linux V8.2提供从CentOS 8系统到BC-Linux 8的迁移工具,帮助系统及应用的顺滑迁移,主要有以下优点:
- 支持用户从CentOS 8平滑迁移到BC-Linux 8,业务不受影响;
- 操作简单,执行单指令后工具自动化完成,无需人工干预;
- 帮助客户解决CentOS 8停服的烦恼,实现系统平稳过渡。
BC-Linux V8.2版本采用多种安全增强的手段提升系统的安全性。
可信计算
BC-Linux V8.2将TPM2.0模块和ACM作为可信根,对服务器进行可信启动静态度量,实现从服务器上电到操作系统启动之间的信任链,使用IMA(完整性度量框架),实现对可执行文件进行运行时动态完整性度量。
安全加固
BC-Linux V8.2集成安全加固功能,为BC-Linux操作系统提供了安全加固、系统软件包漏洞检测、rootkit入侵检测等功能,提供系统安全基线的一键化配置、回退、生成检测报告,快速系统漏洞扫描、报告输出等操作。
双因子认证
BC-Linux V8.2集成双因子认证功能,采用基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码,实现更加安全的用户认证。
BC-Linux V8.2版本通过内核热升级、进程热升级技术,分别从内核级、进程级实现了单节点的不停服升级,实现了全栈热升级,业务零中断。
进程热升级
进程热升级可以在无需重启应用程序,即可进行重要安全更新,实现秒级在线热修复,有效提高业务的高可用性。同时适用于所有进程热升级,操作简单方便,可靠性高;可多次重入,支持可持续的版本迭代热升级;支持反向操作,随时可选择恢复原始状态。
内核热升级
内核热升级能够动态的修复操作系统内核和模块的缺陷函数,无需重启系统即可升级内核,最大程度减少了系统宕机时间;可快速应用重要的以及安全相关的内核补丁,缩短漏洞修复时间;支持回滚操作,可快速恢复至升级前状态;不会造成系统任何性能损失。
为了更好地保障BC-Linux系统订阅用户得到全方位商业化的服务(如软件包安装及升级服务,技术支持和维护等),并使这些服务可以被授权和跟踪。BC-Linux V8.2默认集成授权管理工具,增加了DNF的授权管理插件,操作系统需要向DNF服务器进行授权认证才可以进行软件升级。
BC-Linux V8.2支持新一代容器-KATA安全容器,完成了KATA安全容器性能优化,首次在移动云内网镜像源场景应用上线。同时针对docker-ce及其组件进行了增强,具体包括:
- 完成了KATA安全容器性能优化,启动时间达到秒级,性能损耗不超过3%;
- 安全性增强,修复了CVE-2019-14271、CVE-2020-13401、CVE-2021-30465;
- 更新了containerd版本到1.5.2,提升稳定性和性能;
- 修复了部分漏洞,提升docker容器的稳定性。
BC-Linux V8.2提供了自动化部署工具bclinuxManTool,该工具基于PXE技术实现了无人值守、同时批量、灵活配置地部署多台服务器操作系统的功能。工具通过web界面与用户交互,提供灵活、便捷的配置功能,实现了远程、快速部署服务器集群的能力,具有以下特点:
- 支持同批次不同服务器,选择安装多种不同的Linux发行版镜像;
- 支持根据服务器角色,选择多种操作系统预装应用软件集;
- 支持灵活地预定义不同的磁盘分区,及各分区大小;
- 支持灵活的定制化脚本,实现操作系统安装后的系统配置(包括主机名、IP地址,应用软件配置等)。
BC-Linux 8与BC-Linux 7系列主要区别
BC-Linux 8系列操作系统相对于BC-Linux 7系列带来了诸多改进,主要有以下几点:
名称 |
BC-Linux 8 |
BC-Linux 7 |
---|---|---|
内核版本 | 采用4.19-x版本内核,增加了诸如:5级内存页表、全面支持Cgroup V2、MD集群、内核early kdump等新功能 | 采用3.10-x版本内核 |
软件包管理工具 |
DNF(YUMv4),相比YUM v3有以下优点:
|
YUM v3 |
编程语言版本 |
Python 3 PHP 7.2 Ruby 2.5 Node.js 10 |
Python 2 PHP 5.4 Ruby 2.0.0 |
主要的软件仓库(Yum源) |
BaseOS --提供操作系统功能的核心组件,为所有安装提供基础操作系统的基础。 AppStream --包括额外的用户空间应用程序、运行时语言和数据库来支持各种工作场景。 |
os -- 操作系统的基础软件仓库,包含大部分软件和工具 updates -- os里面更新的软件包 |
网络配置 |
|
network和NetworkManager |
时间同步协议 | chronyd,不再支持NTP | chronyd与NTP都支持 |
TCP协议栈 | 拥有4.19版本的TCP协议栈,可以提供更高的性能、更好的可伸缩性和更稳定的性能;此外还有两种新的TCP拥塞算法。 | 3.10版本的TCP协议栈 |
网络数据包过滤(netfilter) |
nftables相比iptables数据包过滤工具有以下改进:
|
iptables |
总结
此次BC-Linux V8.2版本发布,带来了诸多的改进,加入了新的特性与功能,提升了性能和稳定性,也是应对CentOS停止更新的举措之一。本次发布的x86_64版本镜像除了支持常见的x86服务器之外,还支持采用海光CPU、兆芯CPU的服务器以及大云磐石服务器。后续BC-Linux会继续与国内自主可控开源社区进行合作,持续推出Linux服务器操作系统,为移动云及各项目提供自主可控、安全稳定的统一操作系统技术底座。
原文内容来自移动云公众号:https://mp.weixin.qq.com/s/ZZOg6CULFh4ACcFshzitZQ
版权声明 (原创):本文内容由移动云用户自发贡献,版权归原作者所有,移动云开发者社区不拥有其著作权,亦不承担相应法律责任。如果您发现本社区有涉嫌抄袭的内容,可填写举报信息,一经查实,本社区将立刻删除涉嫌侵权内容。
CentOS最佳替代——BC-Linux V8.2正式发布!相关推荐
- CentOS 8 支持和安全更新将于 2022 年初截止,你选好替代的 Linux 发行版本了吗?...
公众号关注 「奇妙的 Linux 世界」 设为「星标」,每天带你玩转 Linux ! 2022年1月31日之后,CentOS Linux 8支持服务将正式截止.你准备好转向新的CentOS Strea ...
- 便利vector_你好,C++!(57)9.2 vector容器是数组的最佳替代者
想要抢先看后面的章节?打赏本文10元,即可获得带插图全本下载地址! (打赏完成私信我) 9.2 vector容器是数组的最佳替代者 在STL尚未诞生的年代,如果要想在程序中保存和管理大量的同类型数据, ...
- 在CentOS上安装宝塔Linux面板
文章目录 一.在Docker里安装CentOS 二.在CentOS里安装宝塔Linux面板 (一)安装bt,报错appstream下载失败 (二)解决下载`appstream`失败的问题 1.进入yu ...
- 腾讯云服务器CVM(CentOS 7、Tencent Linux)手动搭建LNMP环境(linux+Nginx+Mariadb+PHP)
手动搭建云服务器运行环境就是喜欢折腾,如果觉得麻烦的网友可以使用LNMP镜像直接启动CVM实例,以便快速建站. 腾讯云服务器CVM(CentOS 7.Tencent Linux)手动搭建LNMP环境( ...
- vuescan for linux v8.3.39(转)
vuescan for linux v8.3.39(转)[@more@]软件作者: Hamrick Software 作者邮箱: support@hamrick.com 软件分类: Linux软件(图 ...
- CentOS 停止维护,2022年,快来试试这些最佳替代方案!Rocky Linux(每个版本长达十年的支持,强烈推荐)
CentOS 停止维护,2022年,快来试试这些最佳替代方案! 总所周知,CentOS在国内的地位可以说是相当厉害,因为Centos是RHEL(红帽)的再编译版本,而且在RHEL的基础上修正了不少已知 ...
- 静默升级linux,Firefox 10 正式发布 支持静默升级功能
Firefox 10 正式发布. 下载地址: 全新的界面.更易用的功能.更快的速度.更强的安全防护.更多的开发者工具...... 汇聚各种全新特性,给你更好的上网体验! 大幅提升的性能! 最新版的 F ...
- 基于Hyper-V、centos、搭建宝塔Linux结合gitLab实现前端自动化部署
本文涉及内容较为繁杂,自己也是头一次接触这方面内容,主要也是作为记录以免睡一觉起来忘了.. 一.准备工作 1.在windows控制面板-程序和功能里开启Hyper-V相关功能: 2.在菜单栏管理工具里 ...
- centos 计算器_在Linux命令行中使用计算器的5个命令详解
大家好,我是良许. 在使用 Linux 时,我们有时会需要做一些计算,那么我们就可能需要用到计算器.在 Linux 命令行里,有许多计算器工具,这些命令行计算器可以让我们执行科学计算.财务计算或者一些 ...
最新文章
- HDU3488(最大权完美匹配)
- 在matlab中将处理结果输出为shp文件
- 在VMware上装苹果系统后全屏
- docker-maven-plugin的pom配置
- iOS NSOperation 非并发执行
- [css] 清除浮动的方式有哪些及优缺点?
- 有钱人的学习能力,穷人该得好好模仿
- 第三篇: UpdatePanel 控件示例
- 瑞星2009网络版-服务器端安装和配置
- 有放回采样和无放回采样
- jsp:useBean 解释
- paip.提升用户体验---显示密码控件ShowPwdController
- 基于html的旅游网站-北京
- 将pip源更换到国内镜像,如清华源,阿里源等
- 教你做一个最简版的倒计时计时器,新手也能秒懂。
- IP地址后面/24/26/27/28/29/30网关数量分别是多少?如何计算?
- SimpleFOC移植STM32(六)—— 双电机控制和力矩反馈
- 基于stm32f407的无线视屏传输项目
- UA记录wegame
- 周庄王,姬佗(公元前696年—公元前682年在位)
热门文章
- Dubbo-qibai
- leetcode唯一摩尔斯密码词(804)
- 跨域问题has been blocked by CORS policy: No Access-Control-Allow-Origin和 It does not have HTTP ok status
- Ubuntu网页端播放音乐失败
- 左手坐标系、右手坐标系
- 六种用于文本分类的开源预训练模型
- 2019年北京半程马拉松———跑后感
- 用Android手机的男生,女生偏爱iphone、男生多用安卓机,原因在这三点
- Linux下的C编程实战
- 在微型计算机中1mb等于多少字节,1mb的存储容量等于多少字节