BC-Linux for Euler
兼容性
支持基于x86_64、arm芯片的物理机服务器、个人计算机、虚拟机等环境。 完成与主流服务器厂商(曙光、浪潮、戴尔、联想、惠普等)的兼容性测试认证工作 ,完成与HA软件厂商(中标麒麟、深之度、红旗软件、湖南麒麟)的兼容性测试认证工作 ,完成与安全软件厂商(中创软件、杭州安恒,北京奇安信)安全产品的兼容性测试认证工作 。
产品背景
大云企业操作系统BC-Linux for Euler 是以 openEuler 社区操作系统为基础,借助开源社区的开放优势,通过定制化手段研发的企业级 Linux 操作系统。具备专业化、本地化的 Linux 开发和运维服务能力。目前BC-Linux for Euler V20.12版本操作系统支持x86_64、ARM 64位服务器,不支持IBM PowerPC LE等架构服务器,同时大云企业操作系统BC-Linux for Euler的安装测试是在华为鲲鹏ARM服务器上进行验证的。
BC-Linux for Euler V21.10使用社区openEuler 20.03 LTS SP2版本默认集成的是4.19.90-2106内核;同时基于通用的安全加固标准新增安全加固组件,提供系统安全检测、入侵检测扫描并输出报告;针对虚拟化场景,会提供虚拟化跨机热迁移、虚拟化模块增强等技术,能充分满足顾客对于云计算和大数据通用场景、边缘计算、虚拟化及容器和PaaS业务场景需求。
功能列表
功能名称 | 功能描述 |
授权管理 | 授权管理是为BC-Linux操作系统提供离线和在线的授权管理功能。 |
安全加固 | 为BC-Linux 系列操作系统提供了安全加固、系统入侵检测等主要功能。 |
内核热升级 | BC-Linux内核热升级通过Kpatch技术实现,在打补丁时将“被替换函数”入口保留字节替换为跳转指令,跳转到Kpatch的相关流程中,最终进入补丁函数的执行流程,实现函数级别的执行流程在线替换。 |
虚拟化组件 | 虚拟化组件主要提供libvirt和qemu 系列组件,分别为包括Xen在内的各种虚拟化工具提供一套方便、可靠的编程接口和虚拟化管理工具;并支持虚拟化跨机热迁移优化 |
SSH双因子认证 | 实现双因子验证与基于密码的SSH登录配套使用,提高系统安全性。 |
进程热升级 | bclinux-upatch工具基于开源的libcare项目,进行定制化修改和产品化封装。用户无需重启应用程序,即可进行重要安全更新。 |
运维监控管理 | 支持基于Web界面的管理工具,定制动态监控工具bcc-tools,支持性能分析、网络流量监控等。 |
发布记录
BC-Linux for Euler 系列发布信息如下:
发布版本 | 发布时间 | 发布内容 |
BC-Linux for Euler V22.10 | 2022-10-31 |
1、新增支持存储IO流量悬挂技术;
|
BC-Linux for Euler V21.10 | 2021-10-31 |
1、热迁移Pro特性,增强热迁移 multifd 支持 TLS,保障迁移过程数据安全;支持热迁移数据并行压缩,提升迁移性能;增加数据页面访问频率统计,支撑热迁移数据提前预测;
|
BC-Linux for Euler V20.12 | 2021-01-30 |
1、支持大于128MB的aarch64内核映像文件 2、支持virtiofs和重新加载TLS证书 3、优化libvirt qga guest timeout、domstats查询、usb逃逸漏洞等功能 4、优化虚拟化跨机热迁移特性:支持xbzrle压缩算法,支持post-copy特性
1、支持可信计算,实现从服务器上电到操作系统启动之间的信任链 2、集成安全加固功能,为BC-Linux操作系统提供了安全加固、系统软件包漏洞检测、rootkit入侵检测等功能 3、集成双因子认证功能,采用基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码
1、基础加速库:优化后的linux基础库接口平均性能提升17% 2、压缩加速库:在ceph分布式存储等场景中实际性能提升>20% 3、加解密加速库:对RSA/AES/MD5/国密3/国密4进行加速,在nginx等web应用场景下性能提升超过100% 4、多媒体加速库:视频转码性能提升10% |
