簡(jiǎn)介：?2020年12月CentOS項(xiàng)目組宣布CentOS 8將于2021年12月31日結(jié)束支持，這意味著從2022年開始，使用CentOS 8的用戶，將無法得到來自官方的新硬件支持、bug修復(fù)和安全補(bǔ)丁。針對(duì)這一情況，移動(dòng)云大云操作系統(tǒng)團(tuán)隊(duì)基于國(guó)內(nèi)開源社區(qū)深度定制，推出了企業(yè)定制版操作系統(tǒng)BC-Linux V8.2版本。

注：繼統(tǒng)信基于龍蜥社區(qū)Anolis OS 8發(fā)行其Linux操作系統(tǒng)商業(yè)版——統(tǒng)信服務(wù)器操作系統(tǒng)V20后，龍蜥社區(qū)理事成員單位移動(dòng)云也發(fā)布了基于龍蜥 Anolis OS 的BC-Linux V8.2 通用版操作系統(tǒng)。本文來自移動(dòng)云，歡迎更多合作伙伴加入龍蜥社區(qū)。

概述 ?

2020年12月CentOS項(xiàng)目組宣布CentOS 8將于2021年12月31日結(jié)束支持，這意味著從2022年開始，使用CentOS 8的用戶，將無法得到來自官方的新硬件支持、bug修復(fù)和安全補(bǔ)丁。針對(duì)這一情況，移動(dòng)云大云操作系統(tǒng)團(tuán)隊(duì)基于國(guó)內(nèi)開源社區(qū)深度定制，推出了企業(yè)定制版操作系統(tǒng)BC-Linux V8.2版本。

本次發(fā)布的BC-Linux V8.2是基于龍蜥社區(qū)Anolis OS 8.2版本深度定制的X86服務(wù)器通用版操作系統(tǒng)，與RHEL 8、CentOS 8軟硬件生態(tài)100%兼容。BC-Linux V8.2版本搭載了雙內(nèi)核，分別為標(biāo)準(zhǔn)內(nèi)核4.19和BEK（BigCloud Enterprise Kernel）內(nèi)核5.10，支持TCP層跟蹤功能、離線調(diào)度算法、KATA安全容器、OS遷移工具、自動(dòng)化部署工具等，在系統(tǒng)的性能、穩(wěn)定性和安全性方面都做了深度優(yōu)化和特性增強(qiáng)，具有高可用、高安全、高穩(wěn)定等商業(yè)發(fā)行版本特點(diǎn)，為用戶提供高效、專業(yè)的技術(shù)支持和服務(wù)。

特色功能介

雙內(nèi)核技術(shù)

BC-Linux V8.2支持雙內(nèi)核技術(shù)，增加了BEK內(nèi)核，BEK內(nèi)核基于內(nèi)核社區(qū)長(zhǎng)期支持版本5.10進(jìn)行定制化開發(fā)及增強(qiáng)，滿足客戶對(duì)于高版本內(nèi)核的使用需求，同時(shí)支持默認(rèn)內(nèi)核4.19版本，滿足多場(chǎng)景需求；

ML/LT內(nèi)核

提供對(duì)ML內(nèi)核（mainline）及LT內(nèi)核（longterm）的支持，并定期維護(hù)更新。

功能增強(qiáng)及系統(tǒng)性能優(yōu)化

• 啟動(dòng)時(shí)間優(yōu)化：完成內(nèi)核啟動(dòng)時(shí)間深度優(yōu)化，同環(huán)境下內(nèi)核啟動(dòng)時(shí)間相比CentOS提升30%以上，系統(tǒng)啟動(dòng)時(shí)間相比CentOS提升10%以上。

• 內(nèi)存使用率優(yōu)化，提升物理機(jī)可用內(nèi)存大小7%；
• 支持page owner特性，可用于定位內(nèi)核內(nèi)存泄漏和驅(qū)動(dòng)使用大量?jī)?nèi)存等問題；
• 完整支持cgroup v2，提供多種 IO 隔離方案，包括buffer IO 限流（cgroup writeback），blk-iocost 權(quán)重控制等，解決長(zhǎng)期以來IO不能徹底隔離的難題；
• 支持XDP(eXpress Data Path)高性能內(nèi)核網(wǎng)絡(luò)協(xié)議，繞開了傳統(tǒng)TCP/IP內(nèi)核協(xié)議棧，UDP性能提升1倍以上，近于DPDK等用戶態(tài)網(wǎng)絡(luò)方案的性能；
• 支持隨機(jī)化空閑列表，提高了直接映射內(nèi)存?zhèn)染彺娴男阅芎屠寐?#xff1b;
• 引入CPU離線調(diào)度算法框架，有效提升系統(tǒng)CPU利用率，支持離線在線業(yè)務(wù)混布；
• 新增實(shí)現(xiàn)TCP層服務(wù)監(jiān)控功能，支持內(nèi)核態(tài)采集TCP服務(wù)狀態(tài)，可用于定位網(wǎng)絡(luò)問題發(fā)現(xiàn)性能瓶頸；
• IO性能增強(qiáng)：根據(jù)fio測(cè)試結(jié)果，BC-Linux V8.2相比CentOS 8.2在隨機(jī)寫性能方面增強(qiáng)15%左右，順序讀性能增強(qiáng)4%左右；

• 內(nèi)存增強(qiáng)：根據(jù)ramspeed 和stream測(cè)試結(jié)果，BC-Linux V8.2內(nèi)存綜合性能較CentOS 8.2提升6%左右。

BC-Linux V8.2提供從CentOS 8系統(tǒng)到BC-Linux 8的遷移工具，幫助系統(tǒng)及應(yīng)用的順滑遷移，主要有以下優(yōu)點(diǎn)：

• 支持用戶從CentOS 8平滑遷移到BC-Linux 8，業(yè)務(wù)不受影響；
• 操作簡(jiǎn)單，執(zhí)行單指令后工具自動(dòng)化完成，無需人工干預(yù)；
• 幫助客戶解決CentOS 8停服的煩惱，實(shí)現(xiàn)系統(tǒng)平穩(wěn)過渡。

BC-Linux V8.2版本采用多種安全增強(qiáng)的手段提升系統(tǒng)的安全性。

可信計(jì)算

BC-Linux V8.2將TPM2.0模塊和ACM作為可信根，對(duì)服務(wù)器進(jìn)行可信啟動(dòng)靜態(tài)度量，實(shí)現(xiàn)從服務(wù)器上電到操作系統(tǒng)啟動(dòng)之間的信任鏈，使用IMA（完整性度量框架），實(shí)現(xiàn)對(duì)可執(zhí)行文件進(jìn)行運(yùn)行時(shí)動(dòng)態(tài)完整性度量。

安全加固

BC-Linux V8.2集成安全加固功能，為BC-Linux操作系統(tǒng)提供了安全加固、系統(tǒng)軟件包漏洞檢測(cè)、rootkit入侵檢測(cè)等功能，提供系統(tǒng)安全基線的一鍵化配置、回退、生成檢測(cè)報(bào)告，快速系統(tǒng)漏洞掃描、報(bào)告輸出等操作。

雙因子認(rèn)證

BC-Linux V8.2集成雙因子認(rèn)證功能，采用基于時(shí)間、事件和密鑰三變量而產(chǎn)生的一次性密碼來代替?zhèn)鹘y(tǒng)的靜態(tài)密碼，實(shí)現(xiàn)更加安全的用戶認(rèn)證。

BC-Linux V8.2版本通過內(nèi)核熱升級(jí)、進(jìn)程熱升級(jí)技術(shù)，分別從內(nèi)核級(jí)、進(jìn)程級(jí)實(shí)現(xiàn)了單節(jié)點(diǎn)的不停服升級(jí)，實(shí)現(xiàn)了全棧熱升級(jí)，業(yè)務(wù)零中斷。

進(jìn)程熱升級(jí)

進(jìn)程熱升級(jí)可以在無需重啟應(yīng)用程序，即可進(jìn)行重要安全更新，實(shí)現(xiàn)秒級(jí)在線熱修復(fù)，有效提高業(yè)務(wù)的高可用性。同時(shí)適用于所有進(jìn)程熱升級(jí)，操作簡(jiǎn)單方便，可靠性高；可多次重入，支持可持續(xù)的版本迭代熱升級(jí)；支持反向操作，隨時(shí)可選擇恢復(fù)原始狀態(tài)。

內(nèi)核熱升級(jí)

內(nèi)核熱升級(jí)能夠動(dòng)態(tài)的修復(fù)操作系統(tǒng)內(nèi)核和模塊的缺陷函數(shù)，無需重啟系統(tǒng)即可升級(jí)內(nèi)核，最大程度減少了系統(tǒng)宕機(jī)時(shí)間；可快速應(yīng)用重要的以及安全相關(guān)的內(nèi)核補(bǔ)丁，縮短漏洞修復(fù)時(shí)間；支持回滾操作，可快速恢復(fù)至升級(jí)前狀態(tài)；不會(huì)造成系統(tǒng)任何性能損失。

為了更好地保障BC-Linux系統(tǒng)訂閱用戶得到全方位商業(yè)化的服務(wù)（如軟件包安裝及升級(jí)服務(wù)，技術(shù)支持和維護(hù)等），并使這些服務(wù)可以被授權(quán)和跟蹤。BC-Linux V8.2默認(rèn)集成授權(quán)管理工具，增加了DNF的授權(quán)管理插件，操作系統(tǒng)需要向DNF服務(wù)器進(jìn)行授權(quán)認(rèn)證才可以進(jìn)行軟件升級(jí)。

BC-Linux V8.2支持新一代容器-KATA安全容器，完成了KATA安全容器性能優(yōu)化，首次在移動(dòng)云內(nèi)網(wǎng)鏡像源場(chǎng)景應(yīng)用上線。同時(shí)針對(duì)docker-ce及其組件進(jìn)行了增強(qiáng)，具體包括：

• 完成了KATA安全容器性能優(yōu)化，啟動(dòng)時(shí)間達(dá)到秒級(jí)，性能損耗不超過3%；
• 安全性增強(qiáng)，修復(fù)了CVE-2019-14271、CVE-2020-13401、CVE-2021-30465；
• 更新了containerd版本到1.5.2，提升穩(wěn)定性和性能；
• 修復(fù)了部分漏洞，提升docker容器的穩(wěn)定性。

BC-Linux V8.2提供了自動(dòng)化部署工具bclinuxManTool，該工具基于PXE技術(shù)實(shí)現(xiàn)了無人值守、同時(shí)批量、靈活配置地部署多臺(tái)服務(wù)器操作系統(tǒng)的功能。工具通過web界面與用戶交互，提供靈活、便捷的配置功能，實(shí)現(xiàn)了遠(yuǎn)程、快速部署服務(wù)器集群的能力，具有以下特點(diǎn)：

• 支持同批次不同服務(wù)器，選擇安裝多種不同的Linux發(fā)行版鏡像；
• 支持根據(jù)服務(wù)器角色，選擇多種操作系統(tǒng)預(yù)裝應(yīng)用軟件集；
• 支持靈活地預(yù)定義不同的磁盤分區(qū)，及各分區(qū)大小；
• 支持靈活的定制化腳本，實(shí)現(xiàn)操作系統(tǒng)安裝后的系統(tǒng)配置（包括主機(jī)名、IP地址，應(yīng)用軟件配置等）。

BC-Linux 8與BC-Linux 7系列主要區(qū)別

BC-Linux 8系列操作系統(tǒng)相對(duì)于BC-Linux 7系列帶來了諸多改進(jìn)，主要有以下幾點(diǎn)：

名稱	BC-Linux 8	BC-Linux 7
內(nèi)核版本	采用4.19-x版本內(nèi)核，增加了諸如：5級(jí)內(nèi)存頁(yè)表、全面支持Cgroup V2、MD集群、內(nèi)核early kdump等新功能	采用3.10-x版本內(nèi)核
軟件包管理工具	DNF(YUMv4)，相比YUM v3有以下優(yōu)點(diǎn)： 優(yōu)化性能 支持模塊化內(nèi)容 設(shè)計(jì)良好的穩(wěn)定 API，用于與工具集成	YUM v3
編程語(yǔ)言版本	Python 3 PHP 7.2 Ruby 2.5 Node.js 10	Python 2 PHP 5.4 Ruby 2.0.0
主要的軟件倉(cāng)庫(kù)(Yum源)	BaseOS --提供操作系統(tǒng)功能的核心組件，為所有安裝提供基礎(chǔ)操作系統(tǒng)的基礎(chǔ)。 AppStream --包括額外的用戶空間應(yīng)用程序、運(yùn)行時(shí)語(yǔ)言和數(shù)據(jù)庫(kù)來支持各種工作場(chǎng)景。	os -- 操作系統(tǒng)的基礎(chǔ)軟件倉(cāng)庫(kù)，包含大部分軟件和工具 updates -- os里面更新的軟件包
網(wǎng)絡(luò)配置	網(wǎng)絡(luò)相關(guān)服務(wù)管理已經(jīng)轉(zhuǎn)移到NetworkManager不再是network； 網(wǎng)絡(luò)腳本已棄用，且不再默認(rèn)提供，如果要使用可以安裝“network-scripts”包； 系統(tǒng)提供新的 ifup 和 ifdown命令行，后臺(tái)通過nmcli工具調(diào)用NetworkManager； dhcp默認(rèn)使用使用NetworkManager的internal插件而不是dhclient	network和NetworkManager
時(shí)間同步協(xié)議	chronyd，不再支持NTP	chronyd與NTP都支持
TCP協(xié)議棧	擁有4.19版本的TCP協(xié)議棧，可以提供更高的性能、更好的可伸縮性和更穩(wěn)定的性能；此外還有兩種新的TCP擁塞算法。	3.10版本的TCP協(xié)議棧
網(wǎng)絡(luò)數(shù)據(jù)包過濾(netfilter)	nftables相比iptables數(shù)據(jù)包過濾工具有以下改進(jìn)： 查找表而不是線性處理 IPv4 和 IPv6 使用同一個(gè)協(xié)議框架 規(guī)則自動(dòng)應(yīng)用 支持在規(guī)則集(nftrace)和監(jiān)控追蹤事件中調(diào)試和追蹤	iptables

總結(jié)

此次BC-Linux V8.2版本發(fā)布，帶來了諸多的改進(jìn)，加入了新的特性與功能，提升了性能和穩(wěn)定性，也是應(yīng)對(duì)CentOS停止更新的舉措之一。本次發(fā)布的x86_64版本鏡像除了支持常見的x86服務(wù)器之外，還支持采用海光CPU、兆芯CPU的服務(wù)器以及大云磐石服務(wù)器。后續(xù)BC-Linux會(huì)繼續(xù)與國(guó)內(nèi)自主可控開源社區(qū)進(jìn)行合作，持續(xù)推出Linux服務(wù)器操作系統(tǒng)，為移動(dòng)云及各項(xiàng)目提供自主可控、安全穩(wěn)定的統(tǒng)一操作系統(tǒng)技術(shù)底座。

原文鏈接
本文為阿里云原創(chuàng)內(nèi)容，未經(jīng)允許不得轉(zhuǎn)載。

總結(jié)

以上是生活随笔為你收集整理的移动云正式发布基于龙蜥 Anolis OS 的 BC-Linux V8.2 通用版操作系统的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。