介绍:2020年12月,CentOS项目组宣布CentOS8将于2021年12月31日结束支持,这意味着从从2022年开始,使用CentOS8的用户将无法获得官方的新硬件支持、错误修复和安全补丁。针对这种情况,移动云操作系统团队基于国内开源社区的深度定制,推出了企业定制版操作系统BC-LinuxV8.2。注:继同心发布其基于龙蜥社区AnolisOS8的Linux操作系统商业版——同心服务器操作系统V20后,龙蜥社区理事成员移动云也发布了基于BC-LinuxV8的操作系统在DragonLizardAnolisOS.2通用版操作系统上。本文来自移动云,欢迎更多小伙伴加入龙蜥社区。概述2020年12月,CentOS项目组宣布CentOS8将于2021年12月31日结束支持,这意味着从2022年开始,使用CentOS8的用户将无法获得官方的新硬件支持、错误修复和安全补丁。针对这种情况,移动云操作系统团队基于国内开源社区的深度定制,推出了企业定制版操作系统BC-LinuxV8.2。此次发布的BC-LinuxV8.2是基于龙蜥社区AnolisOS8.2版本深度定制的X86服务器通用操作系统。100%兼容RHEL8和CentOS8软硬件生态。BC-LinuxV8.2版本搭载双内核,即标准内核4.19和BEK(BigCloudEnterpriseKernel)内核5.10,支持TCP层跟踪功能、离线调度算法、KATA安全容器、OS迁移工具、自动部署工具、等,在系统性能、稳定性、安全性等方面进行了深度优化和功能增强。具有商业版高可用、高安全、高稳定性等特点,为用户提供高效、专业的技术支持和服务。特性与功能介绍双内核技术BC-LinuxV8.2支持双内核技术,增加了BEK内核。BEK内核基于内核社区长期支持的5.10版本定制增强,满足客户对高版本内核的需求。默认内核4.19版本,满足多场景需求;ML/LT内核提供了对ML内核(mainline)和LT内核(longterm)的支持,并定期维护和更新。功能增强及系统性能优化启动时间优化:完成内核启动时间的深度优化,相同环境下内核启动时间较CentOS提升30%以上,系统启动时间提升10%以上与CentOS相比;优化内存占用,提高物理机可用内存大小7%;支持pageowner特性,可用于定位内核内存泄漏和占用大量内存的驱动程序;全面支持cgroupv2,提供多种IO隔离方案,包括bufferIO限流(cgroupwriteback)、blk-iocost权重控制等,解决IO长时间无法完全隔离的问题;支持XDP(eXpressDataPath)高性能内核网络协议,绕过传统TCP/IP内核协议栈,UDP性能提升一倍以上,接近DPDK等用户动态网络解决方案的性能;支持随机空闲列表,提高了直接映射内存端缓存的性能和利用率;引入CPU离线调度算法框架,有效提升系统CPU利用率,支持离线和在线业务混合分布;新增实现TCP层Service监控功能,支持内核态采集TCP服务状态,可用于定位网络问题,查找性能瓶颈;IO性能提升:根据fio测试结果,BC-LinuxV8.2相比CentOS8.2随机写入性能提升15%,顺序读取性能提升约4%;内存增强:根据ramspeed和stream测试结果,BC-LinuxV8.2的内存综合性能比CentOS8.2提升了6%左右。BC-LinuxV8.2提供了CentOS8系统到BC-Linux8的迁移工具,帮助系统和应用的顺利迁移。影响:操作简单,工具执行单个命令后自动完成,无需人工干预;帮助客户解决CentOS8服务宕机的烦恼,实现系统的平滑过渡。BC-LinuxV8.2采用了多种安全增强手段来增强系统的安全性。可信计算BC-LinuxV8.2使用TPM2.0模块和ACM作为信任根,静态测量服务器的可信启动,实现从服务器上电到操作系统启动的信任链,并使用IMA(完整性指标)框架),它为可执行文件实施运行时动态完整性指标。安全加固BC-LinuxV8.2集成安全加固功能,为BC-Linux操作系统提供安全加固、系统软件包漏洞检测、rootkit入侵检测等功能,提供一键配置、回滚、生成系统安全基线检测报告、快速系统漏洞扫描、报告输出等操作。双因素认证BC-LinuxV8.2集成了双因素认证功能,使用基于时间、事件和密钥三个变量生成的一次性密码替代传统的静态密码,实现更安全的用户认证。BC-LinuxV8.2版本通过内核热升级和进程热升级技术,分别从内核级和进程级实现单节点服务不间断升级,实现全栈热升级,零业务中断。进程热升级进程热升级可以在不重启应用程序的情况下进行重要的安全更新,实现秒级在线热修复,有效提升业务的高可用性。同时适用于所有流程的热升级,操作简单方便,可靠性高;可多次重入,支持可持续版本迭代热升级;支持反向操作,随时可以选择恢复原状。内核热升级内核热升级可以动态修复操作系统内核和模块的缺陷功能,无需重启系统即可升级内核,最大限度减少系统停机时间;可以快速应用重要的和安全相关的内核补丁,缩短漏洞修复时间;支持回滚操作,可以快速恢复到升级前的状态;不会对系统造成任何性能损失。为更好地保证BC-Linux系统用户获得全方位的商业服务(如软件包安装升级服务、技术支持与维护等),并使这些服务得到授权和跟踪。BC-LinuxV8.2默认集成授权管理工具,增加DNF授权管理插件。在执行软件升级之前,操作系统需要向DNF服务器进行身份验证。BC-LinuxV8.2支持新一代容器——KATA安全容器,完成KATA安全容器性能优化,首发于移动云内网镜像源场景。同时对docker-ce及其组件进行了增强,包括:完成KATA安全容器性能优化,启动时间达到秒级,性能损失不超过3%;安全增强,CVE-2019-14271、CVE-2020-13401、CVE-2021-30465;将containerd版本更新到1.5.2以提高稳定性和性能;修复了一些漏洞并提高了docker容器的稳定性。BC-LinuxV8.2提供了自动化部署工具bclinuxManTool,基于PXE技术实现多服务器操作系统的无人值守、同步批量、灵活配置。该工具通过Web界面与用户交互,提供灵活方便的配置功能,实现远程快速部署服务器集群的能力。根据服务器角色,选择多种操作系统预装应用软件套装;支持灵活预定义不同的磁盘分区和每个分区的大小;支持灵活的自定义脚本实现操作系统安装后的系统配置(包括主机名、IP地址、应用软件配置等)。BC-Linux8和BC-Linux7系列的主要区别image.gifBC-Linux8系列操作系统相比BC-Linux7系列带来了很多改进,主要如下:总结BC-LinuxV8.2版本release带来了很多改进,增加了新的特性和功能,提高了性能和稳定性,也是应对CentOS更新停止的措施之一。本次发布的x86_64版本镜像除了支持常见的x86服务器外,还支持使用海光CPU、兆芯CPU、大云盘石服务器的服务器。后续,BC-Linux将继续与国内自主可控开源社区合作,持续推出Linux服务器操作系统,为移动云提供自主可控、安全稳定的统一操作系统技术基础。和各种项目。原文链接本文为阿里云原创内容,未经许可不得转载。
