近日,北京红旗软件有限公司(以下简称“红旗软件”)作为龙蜥社区的理事单位,经过长时间的打磨,正式发布了一款龙蜥社区版操作系统——Red Flag Anolis Linux V8.5 ,为广大用户提供安全、稳定、高性能、高可靠的操作系统,进一步助推国产操作系统繁荣发展。本次发布的 Red Flag Anolis Linux V8.5 版本在内核、安全管理、系统管理等方面均有亮点突破,具体见下:
01 支持的 CPU 架构
| 名称 | 架构 | CPU |
| 海光 | x86_64 | Hygon C86 7185 32-core Process |
| 兆芯 | x86_64 | Zhaoxin KH-37800D |
内核已验证支持的服务器如上,后续将逐步增加对其他服务器的支持。
02Red Flag Anolis Linux V8.5版本特性
1、内核选用 4.19.91-26 长期稳定版本
- ext4 delalloc buffer 读/写性能优化。
- livepatch 增加 static key 支持。
- perf c2c 功能支持。
- 提供更丰富的新型 RAID 驱动支撑。
- virtio-net 支持 XDP Socket。
- 社区自研 Slab 内存安全回收特性支持。
- 引入了一些新的安全功能,使用了加强的虚拟内存隔离和 KASLR 随机内核空间布局等。
- 添加了 BBR 拥塞控制算法,可以提高 TCP 连接的吞吐量。
- 添加了一些容器化增强,例如对 cgroup v2 的完整支持、支持 user namespace、容器网络和存储增强等。
2、安全管理
- 安全启动:系统采用了 UEFI 固件接口,支持安全启动功能。在计算机启动时,UEFI 会检查系统启动程序的签名,只有被信任的启动程序才会被加载,从而避免了启动程序被恶意篡改的风险。
- 安全连接:系统支持 SSL/TLS 安全协议,能够对网络连接进行加密,保护数据在传输过程中不被窃取或篡改。同时,该版本操作系统还支持 IPSec 协议,能够在网络层面对数据进行加密和认证。
- 安全管理:系统提供了丰富的安全管理工具,包括 SELinux、防火墙、入侵检测系统等。其中,SELinux 是一种强制访问控制机制,可以对系统资源进行细粒度的控制,防止恶意进程对系统资源的滥用。防火墙可以限制网络连接,保护系统免受网络攻击。入侵检测系统可以实时监控系统运行状态,及时发现并响应可能的安全威胁。
- 安全加固:系统提供了一系列的安全加固措施,包括禁用不必要的服务、修改默认密码、关闭不必要的端口等。这些措施能够有效地减少系统的攻击面,提高系统的安全性。
- 安全审计:系统支持系统日志记录和审计功能,能够记录系统的关键操作和事件,方便对安全事件进行溯源和审计。同时,系统还支持安全事件告警和响应机制,能够在发现安全事件时及时报警和响应。
3、系统管理
提供了诸如磁盘管理、网络管理、用户管理、日志管理、系统更新、进程管理、系统监控等诸多管理工具,可以方便用户了解系统的运行状态,发现系统故障和瓶颈。
4、软件升级
- 使用新版本 Podman,便于管理容器,提供更加便利的使用体验。
- 默认使用 Wayland 为显示服务器,提供更好的图形性能和更安全的图形环境。
- 默认安装 Cockpit,帮助管理员更加轻松的管理服务器。
- 升级了更新版本的 GCC 和 Clang,提供了更好的性能和更好的 C++ 支持。
- Bash 升级到了 4.4 版本,提供了新的功能和语言特性。
- PHP 升级到来了 8 版本,提供更好的性能和新功能。
- MariaDB 升级到了 10 版本,性能更优异。
- Git 升级到 2.31 版本。
5、高可用性和集群
支持 GFS2(全局文件系统),用于实现分布式文件系统的工具。GFS2 可以在多个节点之间共享文件系统,并提供高可用性和可伸缩性。Keepalived 一个基于 VRRP 协议的高可用性解决方案。可以监视应用程序和服务,并在它们出现故障时自动切换到备用服务器。
6、虚拟化更新
- 升级新版本的 QEMU,这是一个用于虚拟化的开源软件,并支持多种虚拟化技术。
- Libvirt 更新为 8.0 版本,可以管理多种虚拟化技术,包括 KVM、Xen 和 VirtualBox 等,以提供更好的虚拟化管理体验。
- 支持 Virtual Data Optimizer 技术,可以减少虚拟机的存储需求,提高存储效率和性能。
- 改进了虚拟机的 live migration(实时迁移)功能,可以更快、更可靠地将虚拟机迁移到其他节点。
红旗软件副总裁、龙蜥社区理事史广安表示:“Red Flag Anolis Linux V8.5 版本的发布,意味着龙蜥在国内基础软件生态中更加丰富,也进一步助推国产操作系统的繁荣发展。”
截至目前,阿里云、统信软件、移动、中科方德等十多家企业已基于龙蜥操作系统发布商业版本,为用户提供高效、专业的技术支持和服务。被广泛用于金融、通信、政务、能源、交通等行业的关键业务场景,助力业务系统无缝迁移,保障 IT 系统的安全、延续。
RedFlag Anolis Linux V8.5 下载地址:http://yum.redflag-os.com/axa8.5/isos/Red-Flag-Anolis-Linux-8.5-x86_64-20230518-dvd.iso
—— 完 ——
加入龙蜥社群
加入微信群:添加社区助理-龙蜥社区小龙(微信:openanolis_assis),备注【龙蜥】与你同在;加入钉钉群:扫描下方钉钉群二维码。
