OpenCloudOS v8.6 版本说明

概述

2021年12月22日，开源操作系统社区OpenCloudOS正式宣布成立，腾讯及宝德、北京初心、北京红旗、飞腾、浪潮、龙芯中科、OPPO、先进开源、中电科申泰、中科方德、兆芯等20余家操作系统生态厂商及用户成为首批创始单位。

开源操作系统社区OpenCloudOS是完全中立、全面开放、安全稳定、高性能的操作系统及生态。成立之初，OpenCloudOS就决定成为完全开放中立的开源社区，并已经通过开放原子开源基金会的TOC评议，确认接受社区项目捐赠。后续在基金会托管和监督下，OpenCloudOS将以标准开源社区模式运作，与社区参与单位共治共建。

操作系统是核心基础软件，其重要性已是业界共识。但对相关厂商及个人用户来说，当前供应链的潜在风险已不容小觑，2021年底，业界主流的操作系统软件CentOS将停止维护，这使得大量用户陷于安全风险中。在此背景下，腾讯与合作伙伴共同倡议发起操作系统开源社区OpenCloudOS。

作为国产开源操作系统社区，OpenCloudOS沉淀了腾讯及多家厂商在软件和开源生态的优势，在云原生、稳定性、性能、硬件支持等方面均有坚实支撑，可以平等全面地支持所有硬件平台。

OpenCloudOS V8版本用户态保持与RHEL 8版本100%二进制兼容，内核采用OpenCloudOS社区研发的5.4 LTS版本，提供更优性能。

下载

下载 OpenCloudOS V8.6，请访问：

• https://mirrors.opencloudos.tech/opencloudos/
• http://mirrors.tencent.com/opencloudos/

主要更新

安全

1. SELinux、fapolicyd框架和用于自动解锁LUKS加密硬盘的Policy-Based Decryption（PBD）支持SAP HANA数据库管理系统。
2. fapolicyd 的软件包已升级到上游版本 1.1。在其他改进中，现在可以使用新的 rules.d/ 和 trust.d/ 目录、fagenrules 脚本以及 fapolicyd-cli 命令的新选项。
3. OpenSSH 服务器现在支持插入式配置文件。
4. pcsc-lite 软件包已重新基于上游版本 1.9.5，提供了许多增强功能和错误修复。
5. 现在可以使用 semodule 命令中新添加的 --checksum 选项来验证已安装 SELinux 策略模块的版本。
6. SCAP 安全指南 (SSG) 包已重新设置为上游版本 0.1.60，OpenSCAP 包已重新设置为上游版本 1.3.6。

动态编程语言、网络和数据库服务器

以下组件的更新版本现在作为新的模块流提供：

• PHP 8.0
• Perl 5.32

编译器和开发工具:

• GCC Toolset 11
• LLVM Toolset 13.0.1
• Rust Toolset 1.58.1
• Go Toolset 1.17.7

内核

1. tcp free skb时的use after free问题修复, virtio length长度问题修复, virtio-net XDP queues问题，飞腾架构acs问题、中断分发失败等问题修复
2. bpf支持 nettrace功能, 允许开发者通过bpf进行网络丢包原因跟踪（内核也同时回合相关的丢包跟踪点）
3. sli主动监控功能支持，允许通过sli接口设置性能监控指标，内核在检测到性能问题后会主动告知，从而减少用户态组件的周期性监控开销。
4. cgroup thp功能支持，可以通过该功能控制一个容器内所有进程的thp使用状态，让用户以容器粒度进行thp使能。

漏洞管理

OpenCloudOS的bug追踪系统：

• http://bugs.opencloudos.tech/

使用OpenCloudOS 发行版本遇到和任何问题，诚挚欢迎社区的用户、开发者朋友多提宝贵建议。我们还有很多需要改进和完善的地方。

源代码

所有 OpenCloudOS 8 的源代码均托管在gitee：

• https://gitee.com/src-opencloudos-rpms
• https://gitee.com/src-opencloudos-modules

致谢

感谢社区每位伙伴成员的努力，参与和支持。没有你们辛勤的付出，我们不可能在这么短时间里发布一个完善的发行版本。