跳转至

OpenCloudOS v8.6 版本说明

概述

2021年12月22日,开源操作系统社区OpenCloudOS正式宣布成立,腾讯及宝德、北京初心、北京红旗、飞腾、浪潮、龙芯中科、OPPO、先进开源、中电科申泰、中科方德、兆芯等20余家操作系统生态厂商及用户成为首批创始单位。

开源操作系统社区OpenCloudOS是完全中立、全面开放、安全稳定、高性能的操作系统及生态。成立之初,OpenCloudOS就决定成为完全开放中立的开源社区,并已经通过开放原子开源基金会的TOC评议,确认接受社区项目捐赠。后续在基金会托管和监督下,OpenCloudOS将以标准开源社区模式运作,与社区参与单位共治共建。

操作系统是核心基础软件,其重要性已是业界共识。但对相关厂商及个人用户来说,当前供应链的潜在风险已不容小觑,2021年底,业界主流的操作系统软件CentOS将停止维护,这使得大量用户陷于安全风险中。在此背景下,腾讯与合作伙伴共同倡议发起操作系统开源社区OpenCloudOS。

作为国产开源操作系统社区,OpenCloudOS沉淀了腾讯及多家厂商在软件和开源生态的优势,在云原生、稳定性、性能、硬件支持等方面均有坚实支撑,可以平等全面地支持所有硬件平台。

OpenCloudOS V8版本用户态保持与RHEL 8版本100%二进制兼容,内核采用OpenCloudOS社区研发的5.4 LTS版本,提供更优性能。

下载

下载 OpenCloudOS V8.6,请访问:

主要更新

安全

  1. SELinux、fapolicyd框架和用于自动解锁LUKS加密硬盘的Policy-Based Decryption(PBD)支持SAP HANA数据库管理系统。
  2. fapolicyd 的软件包已升级到上游版本 1.1。在其他改进中,现在可以使用新的 rules.d/ 和 trust.d/ 目录、fagenrules 脚本以及 fapolicyd-cli 命令的新选项。
  3. OpenSSH 服务器现在支持插入式配置文件。
  4. pcsc-lite 软件包已重新基于上游版本 1.9.5,提供了许多增强功能和错误修复。
  5. 现在可以使用 semodule 命令中新添加的 --checksum 选项来验证已安装 SELinux 策略模块的版本。
  6. SCAP 安全指南 (SSG) 包已重新设置为上游版本 0.1.60,OpenSCAP 包已重新设置为上游版本 1.3.6。

动态编程语言、网络和数据库服务器

以下组件的更新版本现在作为新的模块流提供:

  • PHP 8.0
  • Perl 5.32

编译器和开发工具:

  • GCC Toolset 11
  • LLVM Toolset 13.0.1
  • Rust Toolset 1.58.1
  • Go Toolset 1.17.7

内核

  1. tcp free skb时的use after free问题修复, virtio length长度问题修复, virtio-net XDP queues问题,飞腾架构acs问题、中断分发失败等问题修复
  2. bpf支持 nettrace功能, 允许开发者通过bpf进行网络丢包原因跟踪(内核也同时回合相关的丢包跟踪点)
  3. sli主动监控功能支持,允许通过sli接口设置性能监控指标,内核在检测到性能问题后会主动告知,从而减少用户态组件的周期性监控开销。
  4. cgroup thp功能支持,可以通过该功能控制一个容器内所有进程的thp使用状态,让用户以容器粒度进行thp使能。

漏洞管理

OpenCloudOS的bug追踪系统:

使用OpenCloudOS 发行版本遇到和任何问题,诚挚欢迎社区的用户、开发者朋友多提宝贵建议。我们还有很多需要改进和完善的地方。

源代码

所有 OpenCloudOS 8 的源代码均托管在gitee:

致谢

感谢社区每位伙伴成员的努力,参与和支持。没有你们辛勤的付出,我们不可能在这么短时间里发布一个完善的发行版本。