云操作系统-OpenCloudOS
2022-10-03 10:47:37 
阿炯
OpenCloudOS 是由 20 余家操作系统、云平台、软硬件厂商与个人共同倡议发起的操作系统社区项目,目标是打造全面中立、开放、安全、稳定易用、高性能的 Linux 服务器操作系统,共建国产操作系统开源技术社区,扩大社区发行版影响力,构建操作系统健康繁荣的生态。
OpenCloudOS 已通过开放原子开源基金会(OpenAtom Foundation)的 TOC 评议即将进入开放原子开源基金会进行孵化及运营。
支持平台
X86: 支持 intel, AMD (包括 ROME 平台)。
ARM64: 支持热补丁,虚拟化。
国产化支持:海光 cpu
主要特性
最新版本:8.6
2022年9月15日,开源操作系统社区OpenCloudOS宣布发布第二个社区稳定版OpenCloudOS 8.6。该版本采用了更加灵活的图形安装方式,支持业务场景的自定义分区、文件系统选择,支持多种国际语言的选择,支持多种不同场景软件组的选择安装等特性,也能支持自动脚本编写自动化安装,基本覆盖服务器场景的通用需求。基于Linux内核5.4版本自主研发设计,支持多计算架构,其稳定性、安全性、兼容性和性能等核心能力均已得到长时间充分验证。作为可靠的企业级服务器Linux发行版,用户可根据需要将OpenCloudOS 8.6直接部署应用到生产系统,降低用户的系统运营成本。
1. 安全
SELinux、fapolicyd框架和用于自动解锁LUKS加密硬盘的Policy-Based Decryption(PBD)支持SAP HANA数据库管理系统。
fapolicyd 的软件包已升级到上游版本 1.1。在其他改进中,现在可以使用新的 rules.d/ 和 trust.d/ 目录、fagenrules 脚本以及 fapolicyd-cli 命令的新选项。
OpenSSH 服务器现在支持插入式配置文件。
pcsc-lite 软件包已重新基于上游版本 1.9.5,提供了许多增强功能和错误修复。
现在可以使用 semodule 命令中新添加的 --checksum 选项来验证已安装 SELinux 策略模块的版本。
SCAP 安全指南 (SSG) 包已重新设置为上游版本 0.1.60,OpenSCAP 包已重新设置为上游版本 1.3.6。
2.动态编程语言、网络和数据库服务器
以下组件的更新版本现在作为新的模块流提供:PHP 8.0、Perl 5.32。
编译器等工具链升级到 GCC Toolset 11、LLVM Toolset 13.0.1、Rust Toolset 1.58.1、Go Toolset 1.17.7。
3.内核
tcp free skb时的use after free问题修复, virtio length长度问题修复, virtio-net XDP queues问题,飞腾架构acs问题、中断分发失败等问题修复。
bpf支持 nettrace功能, 允许开发者通过bpf进行网络丢包原因跟踪(内核也同时回合相关的丢包跟踪点)。
sli主动监控功能支持,允许通过sli接口设置性能监控指标,内核在检测到性能问题后会主动告知,从而减少用户态组件的周期性监控开销。
cgroup thp功能支持,可以通过该功能控制一个容器内所有进程的thp使用状态,让用户以容器粒度进行thp使能。
网站:https://www.opencloudos.org/
软件源:https://mirrors.opencloudos.org/
Bug 提交:https://bugs.opencloudos.tech/
OpenCloudOS 已通过开放原子开源基金会(OpenAtom Foundation)的 TOC 评议即将进入开放原子开源基金会进行孵化及运营。
支持平台
X86: 支持 intel, AMD (包括 ROME 平台)。
ARM64: 支持热补丁,虚拟化。
国产化支持:海光 cpu
主要特性
| 特性类型 | 特性内容 |
|---|---|
| 内核定制 | 基于内核社区长期支持的LTS版本定制而成,增加适用于云场景的新特性、改进内核性能并修复重大缺陷 |
| 容器支持 | 针对容器场景进行优化,提供了隔离增强和性能优化特性:meminfo、vmstat、cpuinfo、stat、loadavg, uptime, diskstats Sysctl 隔离,如 tcp_no_delay_ack、tcp_max_orphans大量文件系统和网络的 BUGFIX NVME IO按比例隔离 |
| 性能优化 | 计算、存储和网络子系统均经过优化,包括:优化 xfs 内存分配,解决 xfs kmem_alloc 分配失败告警优化网络收包大内存分配问题,解决 UDP 包量大时,占据过多内存问题限制系统 page cache 占用内存比例,从而避免内存不足影响业务的性能或者 OOM |
| 其他特性 | 离线调度算法(BT) 进程防gdb ARM64热补丁 pagecache limit |
| 缺陷支持 | 提供操作系统崩溃后的 kdump 内核转储能力提供内核的热补丁升级能力 |
| 安全更新 | OpenCloudOS 会定期进行更新,增强安全性及功能 |
最新版本:8.6
2022年9月15日,开源操作系统社区OpenCloudOS宣布发布第二个社区稳定版OpenCloudOS 8.6。该版本采用了更加灵活的图形安装方式,支持业务场景的自定义分区、文件系统选择,支持多种国际语言的选择,支持多种不同场景软件组的选择安装等特性,也能支持自动脚本编写自动化安装,基本覆盖服务器场景的通用需求。基于Linux内核5.4版本自主研发设计,支持多计算架构,其稳定性、安全性、兼容性和性能等核心能力均已得到长时间充分验证。作为可靠的企业级服务器Linux发行版,用户可根据需要将OpenCloudOS 8.6直接部署应用到生产系统,降低用户的系统运营成本。
1. 安全
SELinux、fapolicyd框架和用于自动解锁LUKS加密硬盘的Policy-Based Decryption(PBD)支持SAP HANA数据库管理系统。
fapolicyd 的软件包已升级到上游版本 1.1。在其他改进中,现在可以使用新的 rules.d/ 和 trust.d/ 目录、fagenrules 脚本以及 fapolicyd-cli 命令的新选项。
OpenSSH 服务器现在支持插入式配置文件。
pcsc-lite 软件包已重新基于上游版本 1.9.5,提供了许多增强功能和错误修复。
现在可以使用 semodule 命令中新添加的 --checksum 选项来验证已安装 SELinux 策略模块的版本。
SCAP 安全指南 (SSG) 包已重新设置为上游版本 0.1.60,OpenSCAP 包已重新设置为上游版本 1.3.6。
2.动态编程语言、网络和数据库服务器
以下组件的更新版本现在作为新的模块流提供:PHP 8.0、Perl 5.32。
编译器等工具链升级到 GCC Toolset 11、LLVM Toolset 13.0.1、Rust Toolset 1.58.1、Go Toolset 1.17.7。
3.内核
tcp free skb时的use after free问题修复, virtio length长度问题修复, virtio-net XDP queues问题,飞腾架构acs问题、中断分发失败等问题修复。
bpf支持 nettrace功能, 允许开发者通过bpf进行网络丢包原因跟踪(内核也同时回合相关的丢包跟踪点)。
sli主动监控功能支持,允许通过sli接口设置性能监控指标,内核在检测到性能问题后会主动告知,从而减少用户态组件的周期性监控开销。
cgroup thp功能支持,可以通过该功能控制一个容器内所有进程的thp使用状态,让用户以容器粒度进行thp使能。
网站:https://www.opencloudos.org/
软件源:https://mirrors.opencloudos.org/
Bug 提交:https://bugs.opencloudos.tech/