bclinux v7.6

大云企业操作系统(BigCloud Enterprise Linux,简称:BC-Linux)是以CentOS社区操作系统为基础,借助开源社区的开放优势,通过定制化手段研发的企业级Linux操作系统。本次发布的BC-Linux V7.6版本是中移(苏州)软件技术有限公司当前发布的最新通用服务器操作系统版本。

一、功能更新

1.1 新增功能

此版本基于CentOS 7.6进行定制化开发,优化更新了操作系统内核、安全、虚拟化等系统模块,丰富了操作系统应用组件,扩展了操作系统相关业务功能。具体更新如下:

新增功能1:

添加BC-Linux定制化BEK内核,基于主线内核4.19.25版本,定制化开发及增强。修改安全漏洞:修复Intel CPU的L1TF漏洞;新增网络特性:qdisc支持CAKE队列管理算法;文件系统优化:xfs文件系统支持lazytime特性。

新增功能2:

加入BC-Linux实时内核。基于内核3.10.0-957进行定制优化,系统及虚拟化层参数调优;支持CPU的deadline调度方法;专注于满足低延时或者实时应用需求。

新增功能3:

提供对社区主线和长期维护版本内核的支持。LT内核紧跟社区长期支持版;ML内核紧跟社区内核主线版。

新增功能4:

添加bclinux-kpatch。bclinux-kpatch是内核热补丁的管理工具,实现不停服的内核在线升级,确保关键业务单节点的7*24小时不间断服务,提高业务可用性,支持BEK内核、标准内核和实时内核。

新增功能5:

添加bclinux-upatch。进程热补丁的管理工具,它通过将应用程序的源码补丁编译生成二进制热补丁模块,并且让用户在不重启应用程序的情况下动态管理、应用不同的热补丁模块,以动态修复程序中存在的错误;修改内容:基于社区上游版本0.1.4;添加按程序名称打补丁的功能。

新增功能6:

添加bclinux-authenticator,提供SSH双因子登录认证功能。bclinux-authenticator实现双因子验证与基于密码的SSH登录配套使用,提高系统安全性。

新增功能7:

增加se-anaconda-addon。se-anaconda-addon是安全加固程序在anaconda安装界面中的图形化软件包,用户可以在安装的时候通过图形化界面选择是否运行安全加固程序。

新增功能8:

增加update-motd。update-motd提供了BC-Linux操作系统的欢迎界面、设备信息显示和系统检测的功能。

新增功能9:

添加bclinux-license-manager,提供BC-Linux操作系统授权管理功。对BC-Linux的订阅服务进行认证和授权控制,提供离线和在线的授权码验证机制,非授权用户无法使用BC-Linux的订阅服务。

新增功能10:

添加bclinux-indexhtml。替换centos-indexhtml,将默认开始页面修改为BC-Linux网站 。

新增功能11:

添加bclinux-bookmarks。替换centos-kmarks,将默认书签修改为BC-Linux网站。

新增功能12:

添加bclinux-release。替换centos-release软件包,修改默认的YUM源文件、签名信息、许可证信息。

新增功能13:

添加bclinux -logos。替换centos-logos软件包,修改引导界面、图形界面的背景图片和系统图标。

新增功能14:

添加bclinux-rpm-config。替换redhat-rpm-config,修改了上游发行方信息。

新增功能15:

添加bclinux-menus。替换redhat-menus,修改了上游发行方信息。

新增功能16:

添加bclinux-upgrade-tool。替换redhat-upgrade-tool,修改了上游发行方信息。

新增功能17:

添加bclinux-upgrade-dracut。替换redhat-upgrade-dracut,修改了上游发行方信息。

新增功能18:

添加qemu-kvm-rhev。QEMU是一套由Fabrice Bellard所编写的模拟处理器的自由软件。它与Bochs、PearPC近似,但其具有某些后两者所不具备的特性,如高速度及跨平台的特性。并增加支持快速获取读取ceph接口和获取ceph卷使用真实情况的功能。

1.2 修改功能

修改功能1:

修改anaconda安装管理程序。在安装界面增加安全加固选项;增加BC-Linux安装类;修改源码中文件位置、目录信息;增加对双内核的支持。

修改功能2:

扩展bclinux-secure-enhancement安全加固项。参考绿盟安全规范,增加安全加固项,并修复软件漏洞

修改功能3:

修改anaconda-usr-help。修改帮助文档。

修改功能4:

修改BC-Linux操作系统的浏览器firefox。修改浏览器的主页为BC-Linux网站。

修改功能5:

修改操作系统的启动引导程序grub2。重新编译,通过编译参数修改引导程序的目录。

修改功能6:

修改操作系统的初始系统配置功能initial-setup。修改故障报告信息。

修改功能7:

修改操作系统的故障上报功能libreport。修改系统故障上报的默认邮箱为BC-Linux邮箱。

修改功能8:

修改以SCAP格式的安全指南文档scap-security-guide。修改文档中的上游发行方信息。

修改功能9:

修改shim软件包,提供了UEFI的bootloader功能。重新编译,通过编译参数修改引导程序的目录。

修改功能10:

修改了tuned软件包,提供操作系统的性能调节功能。修改实时性、虚拟化、容器等应用场景的性能调优参数。

修改功能11:

修改操作系统软件包管理模块yum。修改文档中的上游发行方信息。

修改功能12:

修改libvirt,作为支持Linux下主流虚拟化工具的C函数库。支持usb设备透传、热插拔功能;支持跨机热迁移优化。

修改功能13:

修改langtabl,为操作系统提供语言和地区列表,用于用户选择不同的语言和地区。修改了其中“台湾”地区的描述。

修改功能14:

修改pyparted,一套python的lib库,用于进行磁盘分区的操作。修改了上游发行方信息,并增加BC-Linux授权信息的收集。

修改功能15:

修改sos,作为操作系统的紧急救援工具,在系统故障的情况下可以用于收集系统的信息、日志等用于故障诊断。修改了上游发行方信息,并增加BC-Linux授权信息的收集。

修改功能16:

修改osinfo-db,提供了各种操作系统的信息,可以帮助hypervisor进行自动化部署。在软件组增加了BC-Linux操作系统信息。

修改功能17:

修改adwaita-icon-theme,GNOME桌面相关的Adwaita主题。增加中国移动的logo图标

修改功能18:

修改openssl软件包。OpenSSL增加对SM2、SM3、SM4国标加密算法支持。

修改功能19:

修改高可用组件软件包。增加anything资源代理的支持;扩展pcs 命令:支持添加组资源时指定顺序。

1.2 删除功能

修改功能1:

被 BC-Linux删除但包含在上游发行内的组件。centos-bookmarks、centos-indexhtml、centos-logos、redhat-rpm-config、redhat-menus、redhat-upgrade-tool、redhat-upgrade-dracut。

二、产品规格

2.1 兼容性

BC-Linux 7.6系列产品适用于x86_64架构的PC、服务器和虚拟机环境,其他架构的环境均不支持。

BC-Linux历次发布的软件版本的兼容性如下表所示:

版本 发布日期 兼容性说明
6.5 2015-05-31 6版本第一次发布
6.8 2017-06-17 向下兼容6.5版本
7.1 2015-09-02 7版本第一次发布
7.2 2015-12-23 向下兼容所有7.x版本
7.3 2017-03-23 向下兼容所有7.x版本
7.4 2018-07-27 向下兼容所有7.x版本
7.5 2019-01-08 向下兼容所有7.x版本

2.2 产品软件环境

软件名称 版本号 软件名称 版本号
BC-LINUX V7.6 NFS 支持
内核版本 Linux 3.10.0-957 和 Linux 4.19.25-200 Web 服务器 httpd 2.4.6 (apache)
编译器/工具链 GCC 4.8.5 服务器消息块 (SMB) Samba-4.8.3
语言支持 22种 数据库 MariaDB 5.5.60, PostgreSQL 9.2.24
SELinux 编程语言 php 5.4.16, python 2.7.5, perl 5.16.3
Ext3 性能增强 桌面 GUI Gnome 3.28.2, KDE 4.10.5
蓝牙支持 eMail 客户端 Evolution 3.28, Thunderbird 52.9.1
原生 POSIX 线程库(NPTL) 默认浏览器 Firefox 60.2.2
超线程调度器 Office 套件 Libreoffice 5.3.6.1
IPv6 支持 Ready Logo Phase 2 多媒体
逻辑卷管理器 (LVM) 是 - LVM2 热插拔
LSB 支持 是 - 4.1 tcpdump版本 tcpdump-4.5.1-3
NFS 图形 X.org 7.7
服务器消息块 (SMB)

2.3 产品硬件环境

硬件名称 最低配置 硬件名称 最低配置
CPU 2GHZ,单核 内存 2G
硬盘 20G 网络 无要求
节点数 基础版本:1个,高可用版本:2个

2.3 产品硬件环境

BC-Linux操作系统可以运行于基于x86_64芯片的物理机服务器、个人计算机、虚拟机等环境。

运行环境参数 具体数据 运行环境参数 具体数据
建议内存最小需求 2GB 最小/建议磁盘空间 10GB/20GB
三、注意事项
  • 升级过程中业务中断可能带来的影响,如数据丢失、无法监控到系统告警或性能数据等。因此需提前备份系统的重要数据
  • 系统升级之前先检查当前系统版本
  • 系统升级完成后需要重启机器
  • 升级完成后需要查看升级后的系统版本

产品版本疑问,请咨询: 云计算产品部:汤中睿(tangzhongrui@cmss.chinamobile.com) 产品出库疑问,请咨询: 战略技术部:赵晶晶(zhaojingjing@cmss.chinamobile.com)