概述CentOS8的生命终结在企业Linux市场留下了严重的空白,将焦点转移到其他企业Linux发行版。在Ubuntu、RedHatEnterpriseLinux(RHEL)、AlmaLinux和SUSE等受人尊敬的企业Linux发行版中,作为可行的CentOS8替代品而脱颖而出的发行版是OracleLinux,这是一个与RHEL来自相同开源的Linux发行版。编译代码的操作系统。Oracle为企业提供了一个适用于数据库环境的安全开源平台。Linux安全研究人员与来自Oracle的Linux和虚拟化产品管理团队以及内核开发团队的HonglinSu一起回答我们关于为什么OracleLinux是一个非常适合注重安全性的企业的操作系统,以及是什么使该发行版成为合乎逻辑的企业级CentOS问题替代方案的问题、OracleLinux的未来等等!OracleLinux:一个注重安全性的综合开源操作系统自2006年推出以来,OracleLinux一直可以完全免费下载和使用,无需支付任何许可费用。Oracle为完整的操作环境提供支持,该环境提供虚拟化、管理和云原生计算工具以及Linx操作系统的集成套件。OracleLinux针对所有Oracle软件负载进行了开箱即用的优化,使企业能够在开发它的同一操作系统上运行Oracle数据库。随着安全漏洞的增加,快速无缝地应用安全修复的能力变得越来越重要——尤其是随着越来越多的企业采用容器技术来构建基于云的应用程序。OracleLinux通过不需要重新启动的自动Ksplice修补降低了利用未修补漏洞进行攻击的风险,使其成为唯一提供内核、管理程序和关键用户空间库的零停机自动修补的Linux发行版。是什么让OracleLinux更加安全和优化?OracleLinux附带安全默认设置,并为企业带来一流的安全功能,例如通过Ksplice对内核、管理程序和用户空间补丁进行零停机更新、已知漏洞检测和现代Linux内核。更重要的是,甲骨文还“押注”了甲骨文Linux。作为领先的数据库供应商和一流的云提供商,Oracle所做的一切都是在OracleLinux上构建和运行的。Oracle是业界Linux安全响应团队的成员,与其他人合作解决整个行业的安全问题,启用安全硬件技术,主动解决和消除安全问题,并提供创新的开源技术,例如SELinux、KataContainers、多processQEMU,以及更多FIPS验证和通用标准(CC)认证证明了Oracle对安全性的承诺。此外,甲骨文还进行例行审计,并拥有一个内部“道德黑客团队”。他们使用模糊测试工具作为其内部开发工作流程的一部分,并运行多个静态分析工具作为构建过程的正常部分。许多Linux发行版,尤其是在企业领域,倾向于使用同一个内核5-10年,并为该内核提供修复和功能向后移植。OracleLinux有两个内核可供选择,即UnbreakableEnterpriseKernel(UEK)和RedHatCompatibleKernel,默认情况下安装并启用它们。UEKforOracleLinux允许客户利用上游Linux的最新发展。UEK密切关注Linux内核的长期稳定(LTS)版本,每月发布更新,也就是这些更新的KABI稳定版本。内核LTS维护者GregKroah-Hartman观察到,针对内核报告的所有安全漏洞中,近一半是“追溯性的”,即它们针对的是已经包含在上游Linux中的补丁,并且通常已经包含在Linux的长期稳定版本中分支。Oracle跟踪现代Linux内核的政策意味着客户甚至可以在为这些补丁分配CVE标识符之前运行最新的安全补丁。如果没有,OracleKsplice的带有UEK的OracleLinux已经过全面测试,可用于运行Oracle的工程系统(Exadata、私有云设备等)、Oracle云基础设施和面向Oracle客户的大型企业部署。例如,基于主线Linux内核5.4.17的UEKRelease6可用于OracleLinux7和8,并支持Intel/AMD(x86-64)以及Arm(aarch64)平台。它为云和本地工作负载提供最新的开源创新、关键优化和安全性。客户可以跨主要Linux版本运行相同的现代Linux内核。对应的RHEL7和8内核仍然基于主线内核3.10和4.18。运行OracleLinux还可以通过使用OracleRealApplicationClusters(RAC)实施OracleLinuxKVM来增强关键应用程序的安全性和性能,这有助于为高可用性应用程序创建虚拟化数据中心。DTrace功能提供全面的内核和应用程序跟踪,使管理员和开发人员能够高效、简洁地实时回答有关操作系统和用户程序行为的问题。OracleLinux标准支持可免费访问基于开放标准的最新云原生工具,以及KVM服务器虚拟化和基于oVirt的虚拟化管理器。基于开放容器计划(OCI)和云原生计算基金会(CNCF)标准,Oracle云原生环境提供了一个简化的框架,用于安装、更新、升级和配置用于编排微服务的关键开源技术。使用一组精选的经过测试和支持的开源组件,例如Kubernetes和KataContainers–OracleCloudNativeEnvironmentwithOracleLinux是混合云的理想选择。需要一个稳定的、与RHEL兼容的CentOS替代品吗?OracleLinux满足您的需求。RedHat停止使用CentOS8的决定让许多用户争先恐后地寻找一种经济高效、安全且与RHEL兼容的替代方案。如果您目前正面临这个重要的决定并且正在研究可行的CentOS替代品,请不要忽视OracleLinux。OracleLinux可能是CentOS的更好替代品。该操作系统可靠、价格合理且100%RHEL兼容。但除此之外,此发行版还让您可以访问Linux中一些最前沿的创新,例如Ksplice和DTrace。此外,OracleLinux版本始终与RedHatEnterpriseLinux保持一致,勘误表通常在24小时内发布,更新版本通常在五个工作日内可用,主要版本在三个月内发布,确保切换到OracleLinux不会有CentOS延迟的风险再次!现在你可能会问自己这个问题:“但它像CentOS一样免费吗?”答案是“是的,有可选的支持”。您可以决定应支持哪些OracleLinux系统。没有全有或全无条款。但是,非付费用户可以获得与付费用户相同的内核版本和坚如磐石的代码质量。如果您问我的话,这是一笔不错的交易,尤其是考虑到Oracle在OracleLinux上开发和运营其业务。OracleLinux在数据中心和云中为付费和非付费客户提供相同的本地操作系统。在OracleLinux上开发的所有应用程序无需修改即可在OracleEngineeredSystems和OracleCloudInfrastructure上运行。这种一致性对敏捷性至关重要。从CentOS切换到OracleLinux是无缝且简单的!OracleLinux团队创建了一个简单的脚本(https://github.com/oracle/centos2ol),可用于将CentOS8、7和6系统切换到OracleLinux指令。该脚本有两个主要功能:将您的yum配置切换为使用OracleLinux,yum服务器更新一些核心包,并为最新的OracleLinux安装最新的UnbreakableEnterpriseKernel。切换后不需要重新启动,但建议使用UEK。是的,真的就是这么简单!
