头图

近日,北京红旗软件有限公司(以下简称“红旗软件”)作为龙蜥社区的理事单位,经过长时间的打磨,正式发布了一款龙蜥社区版操作系统——Red Flag Anolis Linux V8.5 ,为广大用户提供安全、稳定、高性能、高可靠的操作系统,进一步助推国产操作系统繁荣发展。

本次发布的 Red Flag Anolis Linux V8.5 版本在内核、安全管理、系统管理等方面均有亮点突破,具体见下:

01 支持的 CPU 架构

名称架构CPU
海光x86_64Hygon C86 7185 32-core Process
兆芯x86_64Zhaoxin KH-37800D

内核已验证支持的服务器如上,后续将逐步增加对其他服务器的支持。

02 Red Flag Anolis Linux V8.5版本特性

1、内核选用 4.19.91-26 长期稳定版本

  • ext4 delalloc buffer 读/写性能优化。
  • livepatch 增加 static key 支持。
  • perf c2c 功能支持。
  • 提供更丰富的新型 RAID 驱动支撑。
  • virtio-net 支持 XDP Socket。
  • 社区自研 Slab 内存安全回收特性支持。
  • 引入了一些新的安全功能,使用了加强的虚拟内存隔离和 KASLR 随机内核空间布局等。
  • 添加了 BBR 拥塞控制算法,可以提高 TCP 连接的吞吐量。
  • 添加了一些容器化增强,例如对 cgroup v2 的完整支持、支持 user namespace、容器网络和存储增强等。

2、安全管理

  • 安全启动:系统采用了 UEFI 固件接口,支持安全启动功能。在计算机启动时,UEFI 会检查系统启动程序的签名,只有被信任的启动程序才会被加载,从而避免了启动程序被恶意篡改的风险。
  • 安全连接:系统支持 SSL/TLS 安全协议,能够对网络连接进行加密,保护数据在传输过程中不被窃取或篡改。同时,Red Flag Anolis Linux V8.5还支持 IPSec 协议,能够在网络层面对数据进行加密和认证。
  • 安全管理:系统提供了丰富的安全管理工具,包括 SELinux、防火墙、入侵检测系统等。其中,SELinux 是一种强制访问控制机制,可以对系统资源进行细粒度的控制,防止恶意进程对系统资源的滥用。防火墙可以限制网络连接,保护系统免受网络攻击。入侵检测系统可以实时监控系统运行状态,及时发现并响应可能的安全威胁。
  • 安全加固:系统提供了一系列的安全加固措施,包括禁用不必要的服务、修改默认密码、关闭不必要的端口等。这些措施能够有效地减少系统的攻击面,提高系统的安全性。
  • 安全审计:系统支持系统日志记录和审计功能,能够记录系统的关键操作和事件,方便对安全事件进行溯源和审计。同时,系统还支持安全事件告警和响应机制,能够在发现安全事件时及时报警和响应。

3、系统管理

提供了诸如磁盘管理、网络管理、用户管理、日志管理、系统更新、进程管理、系统监控等诸多管理工具,可以方便用户了解系统的运行状态,发现系统故障和瓶颈。

4、软件升级

  • 使用新版本 Podman,便于管理容器,提供更加便利的使用体验。
  • 默认使用 Wayland 为显示服务器,提供更好的图形性能和更安全的图形环境。
  • 默认安装 Cockpit,帮助管理员更加轻松的管理服务器。
  • 升级了更新版本的 GCC 和 Clang,提供了更好的性能和更好的 C++ 支持。
  • Bash 升级到了 4.4 版本,提供了新的功能和语言特性。
  • PHP 升级到来了 8 版本,提供更好的性能和新功能。
  • MariaDB 升级到了 10 版本,性能更优异。
  • Git 升级到 2.31 版本。

5、高可用性和集群

支持 GFS2(全局文件系统),用于实现分布式文件系统的工具。GFS2 可以在多个节点之间共享文件系统,并提供高可用性和可伸缩性。

Keepalived 一个基于 VRRP 协议的高可用性解决方案。可以监视应用程序和服务,并在它们出现故障时自动切换到备用服务器。

6、虚拟化更新

  • 升级新版本的 QEMU,这是一个用于虚拟化的开源软件,并支持多种虚拟化技术。
  • Libvirt 更新为 8.0 版本,可以管理多种虚拟化技术,包括 KVM、Xen 和 VirtualBox 等,以提供更好的虚拟化管理体验。
  • 支持 Virtual Data Optimizer 技术,可以减少虚拟机的存储需求,提高存储效率和性能。
  • 改进了虚拟机的 live migration(实时迁移)功能,可以更快、更可靠地将虚拟机迁移到其他节点。

红旗软件副总裁、龙蜥社区理事史广安表示:“Red Flag Anolis Linux V8.5 版本的发布,意味着龙蜥在国内基础软件生态中更加丰富,也进一步助推国产操作系统的繁荣发展。”

截至目前,阿里云、统信软件、移动、中科方德等十多家企业已基于龙蜥操作系统发布商业版本,为用户提供高效、专业的技术支持和服务。被广泛用于金融、通信、政务、能源、交通等行业的关键业务场景,助力业务系统无缝迁移,保障 IT 系统的安全、延续。

RedFlag Anolis Linux V8.5 下载地址:http://yum.redflag-os.com/axa8.5/isos/Red-Flag-Anolis-Linux-8...

—— 完 ——

为给大家提供更好的内容和服务,龙蜥社区诚挚地邀请大家参与问卷调研,请扫描下方二维码或点此链接填写,我们将筛选出优质反馈,送出龙蜥周边!


龙蜥社区
40 声望12 粉丝

OpenAnolis龙蜥社区由国内外头部企业联合建立的操作系统开源社区。