1994 年,在芬兰读博士的宫敏回国,带了一张刻着 Linux 系统的磁盘,并介绍给中国科学院软件研究所等机构,Linux 开始在中国传播和推广。1999 年 8 月,中科院发布了基于 Linux 的自主操作系统红旗 Linux 1.0, 中国 Linux 发行版正式登上舞台。2000 年后,越来越多的企业开始采用 Linux 系统,在这个过程中,国内的 Linux 开发者和社区也得到了迅速发展和壮大,贡献越来越多的代码和项目,成为全球开源社区的重要组成部分。北京红旗软件有限公司作为知名的国产操作系统厂商之一,以自主可控安全技术为基础,致力于为产业赋能,从事国产软硬件技术研发,产品涵盖了:服务器操作系统、个人桌面操作系统、安全操作系统、嵌入式操作系统、彩票机专用操作系统、车载中控操作系统、银行智能终端操作系统、区块链操作系统、高可用集群、桌面云、超云服务器、无停机服务器、高性能存储等多线软硬件产品和解决方案。2023 年 3 月,北京红旗软件有限公司基于上游 OpenCloudOS 社区开发的服务器操作系统——红旗 Open Cloud Linux V8.5 发布。作为一款功能强大、安全可靠、高效稳定的服务器操作系统,红旗 Open Cloud Linux V8.5 将为广大用户提供更出色的使用体验和服务。一、技术概述
1、自主可控。通过掌握底层核心代码,使得操作系统自主可控,联合国产芯片、服务器、云计算、数据库、中间件等厂商共同打造符合信创要求的解决方案。
2、安全合规。为金融机构各个系统应用置入满足合规性要求的安全功能,满足国家和政策的安全和合规性要求,规避相关潜在风险。
3、兼容性强。适配了国内外主流的基础软硬件产品,涵盖芯片、整机、数据库、中间件、云平台、浏览器、输入法、流版软件、身份认证、电子签章等各个核心模块,省去了客户测试适配成本,提高了业务上线效率。
4、性能优异。充分发挥芯片多核心的技术优势,依据用户规模和项目实际情况提供多种部署方式,支持小型规模、中大型规模的不同部署,确保系统性能与功能充分满足客户的业务需求。
二、更新特性
Red Flag OpenCloud Linux V8.5 详细的技术新特性如下:内核
- 优化 cgroupfs 容器资源视图隔离,保证在容器中采集到准确的 free、top 等统计数据;
- 优化 Page Cache 功能,提高文件的访问性能;
- 用于离线业务的调度算法,在不影响在线业务的前提下提升 CPU 的利用率。
安全性升级
- OpenSSH 升级到 9.0,修复了最新的安全漏洞,支持 OpenSSL 1.1.1 和 TLS 1.3,使您能够使用最新的加密保护标准保护数据;
- 自带加密策略,帮助您管理加密合规性,而无需修改和调整特定应用程序;
- 使用 NTRU Prime 抗量子算法抵抗未来量子计算机暴力攻击,防止攻击者“先捕获,后解密”;
- 新版本将 SCP 从使用传统的 SCP/RCP 协议改为现在默认使用 SFTP 协议,从根本上解决了 SCP 的安全性漏洞,并且支持断点续传,功能更加强大可靠。
虚拟化
- 使用 virt-install 或 virt-xml 可以将中介设备添加到虚拟机,如 VFIO-AP 和 VFIO-CCW。这可以更灵活地管理 IBM Z 主机上的 DASD 存储设备和加密协处理器。另外,您可以使用 virt-install 创建一个使用现有 DASD 中介设备作为其主磁盘的虚拟机;
- 完全支持 ESXi hypervisor 和 SEV-ES,可以启用 AMD Secure Encrypted Virtualization-Encrypted State(SEV-ES)来保护 VMware 的 ESXi hypervisor 版本 7.0.2 及更新版本上的虚拟机;
- 支持使用 Windows 11 和 Windows Server 2022 作为 KVM 虚拟机上的客户机操作系统。
文件系统和存储
Samba 工具已被改进,包括重命名和删除的选项。因此,为了避免更新后出现问题,请查看使用Samba工具的脚本,并在需要时更新它们。Samba 4.15 在 Samba 工具中引进了以下更改:在以前的版本中,Samba 命令行工具会悄悄忽略未知选项。为防止意外行为,工具现在一致拒绝未知选项。现在,几个命令行选项有一个对应的 smb.conf 变量来控制它们的默认值。请参阅工具的手册页来识别命令行选项是否有 smb.conf 变量名。修复多路径设备重新载入失败问题,在以前的版本中,当重新扫描只读路径设备时,内核会发送两个写保护 UEVENTS,Multipathd 会尝试重新载入多路径设备,这会导致重新载入错误信息。有了这个更新,Multipathd 会在重新载入读/写设备前,检查所有路径是否被设置为读/写。身份管理
现在,当登记需要 ChallengePassword 时,Certmonger 可以使用 AD 自动更新 SCEP 证书。在以前的版本中,Certmonger 向 AD 网络设备注册服务 NDES 服务器发送的 SCEP 证书请求会包括最初获取证书的 ChallengePassword,但是 AD 会将 ChallengePassword 视为一次性密码 (OTP)。因此续订请求会被拒绝。此更新将 challenge_password_otp 选项添加到 Certmonger。启用后,这个选项可防止 Certmonger 发送带有 SCEP 续订请求的 OTP。管理员还必须将值为 1 的 DisableRenewalSubjectNameMatch 条目添加到 AD 注册表的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MSCEP 子键。有了这个修改,AD 不再需要签名者证书和请求的证书标题名称匹配。当 SSSD 缓存作为 SSSD 用户挂载到 tmpfs 中时,SSSD 的套接字激活成功。在以前的版本中,如果 SSSD 缓存挂载到 tmpfs 临时文件系统中,套接字激活会失败,因为 /var/lib/sss/db/config.ldb SSSD 配置文件不归 sssd 用户所有。在这个版本中,SSSD 以 sssd 用户身份创建 config.ldb 文件,套接字激活可以成功。如果您已将 /var/lib/sssd/db/ SSSD 缓存目录挂载到 tmpfs 中,则必须将其重新挂载为 sssd 用户,以便 SSSD 能够在该位置创建 config.ldb 文件。网络
提供 TC 的多协议标签交换,Multi-protocol Label Switching(MPLS)是一个内核内数据转发机制,用于跨企业网络路由流量。在 MPLS 网络中,接收数据包的路由器根据附加到数据包的标签决定数据包的其他路由。使用标签时,MPLS 网络可以处理带有特定特征的数据包。您可以添加 tc 过滤器,以一致的方式管理从特定端口接收的数据包或执行特定类型的流量。数据包进入企业网络后,MPLS 路由器对数据包执行多个操作,如 push 来添加标签、swap 来更新标签,以及 pop 来删除标签。您可以配置路由器并设置流量控制 tc 过滤器,根据 MPLS 标签堆栈条目 LSE 元素来对数据包执行相应的操作,如 label、traffic class、bottom of stack 以及 time to live。命令行工具
net-snmp-cert gencert 工具现在使用 SHA512 加密算法,而不是 SHA1。OpenCV 软件包提供了包含用于图像分类推理的深度神经网络的 DNN 模块和用于场景的文本检测和识别的 text 模块。ReaR 可以正确备份带有未使用的 LVM 物理卷的系统,在以前的版本中,当系统上有未使用的 LVM 物理卷时,ReaR 会生成一个不正确的磁盘布局。因此,需要生成磁盘布局的 ReaR 命令,如 mkrescue、mkbackup、mkbackuponly、savelayout 命令会中止,有了这个更新,ReaR 会在磁盘布局文件中注释掉未使用的 PV,因此可以正确地备份带有未使用 PV 的系统。软件管理
引入 modulesync 命令以确保模块元数据的存在,从而确保软件包的可安装性。此命令从模块下载 RPM 软件包,并在工作目录中创建带有模块元数据的存储库。在以前的版本中如果没有模块元数据的情况下无法安装模块软件包。RPM 添加新的选项 --path,可以通过目前还没有安可以通过目前还没有安装的文件查询软件包。这个选项和现有的 --file 选项类似,但只根据提供的路径匹配软件包。在该路径上的文件不需要在硬盘上存在。三、技术支持
如果你对红旗 Open Cloud Linux V8.5 有任何疑问,或使用过程中遇到问题,可通过电话邮箱或关注公众号(ID:红旗OS)等方式进行解惑:
技术服务热线:400-108-6655,800-990-6655
技术服务邮箱:support@redflag-os.com
操作系统网站:http://www.redflag-os.com
红旗 Open Cloud Linux V8.5 下载链接:
http://yum.redflag-os.com/axo8.5/isos/RedFlag-OpenCloud-Linux-8.5-x86_64-20230317-dvd.iso
也欢迎扫描下方二维码,加入开发者交流群,即可免费获取各种 OpenCloudOS 相关的技术支持,参与群内抽奖活动。
