正文
第一部分 摘要
自从提出没有网络安全就没有国家安全之后
信创操作系统的发展进入了快车道.
流行的操作系统主要分为如下几个大方面:
1. 宣称二进制兼容CentOS的部分系列:
Anolis 与 Rocky linux Oracle OEL比较类似.
2. 基于Linux Kernel+GNU的发行版
OpenEuler, 以及UOS都是如此.
3. 基于Debian(UBuntu)的国内发行版
比如UOS再2022Q2之前的都是如此. 还有优麒麟等系统.
其中还有一大部分基于阿里龙蜥, 或者是华为OpenEuler的再发行版.
第一部分 摘要
国产信创厂商基本上的上游来源是 华为的OpenEuler或者是阿里的Anolis龙蜥
但是根据最近一段时间的检索,大部分厂商都使用华为OpenEuler相关的技术.
怀疑蚂蚁金融上市风波(境外财阀股东),以及阿里巴巴的股东比较混乱(管理层外籍较多)
容易产生天生的不信任(log4j的漏洞不提交国家网络安全中心, 先给美国)
以内与大量的比如尤雨溪等美籍华人(存疑)技术核心研发
因为2022.10美国增加了EAR管控范围, 几乎对中国的高新技术执行完全的硬切分.
国家基于稳定与安全应该更偏向于使用华为(不上市,并且一直是中国科技领头羊)的OpenEuler
第二部分 信创操作系统上游介绍
注意,下面的内容学习自:
https://blog.csdn.net/qq43748322/category_11344768.html
感谢原作者的辛勤付出.
我这边自己搭建了多套系统进行验证, 与原作者说的一致.
部分内容也出自官网. 可以自行翻阅.
欧拉系介绍
EulerOS是华为自主研发的服务器操作系统,
华为在2021年11月9日将OpenEuler捐赠给中国开放原子基金会,
并承诺永远不做企业发行版而将其商业推广工作交给了它的OSV厂商。
OpenEuler是Linux在我国真正以社区方式运营的伟大尝试和重大的突破。
是当前唯一捐赠到开放原子开源基金会的数字基础设施开源操作系统项目。
(最后一句不太认可,龙蜥和UOS可能都捐赠了)
当前国内外 14 家主流 OSV:
麒麟、统信、麒麟信安、SUSE、普华、中科红旗等
均已发布了基于 openEuler 的操作系统商业发行版
OSV: Operating System Vendor
欧拉系介绍
OpenEuler的发布周期策略与Ubuntu类似
每两年发布一个LTS
Long Term Support 支持的版本:
比如最近的LTS版本就是: OpenEuler 2203
最近的非LTS版本就是 : OpenEuler 2209
长期支持版本:发布间隔周期定为2年,提供4年社区支持。
第一个社区LTS版本openEuler 20.03 于2020年3月正式发布。
社区创新版本:每隔6个月 openEuler 会发布一个社区创新版本,
提供6个月社区支持。
需要注意的是OpenEuler 主要支持 x86_64以及aarch64架构为主.
内核版本比CentOS要更加激进.
并且比如readline.so 等的版本,CentOS还是 so.7. OpenEuler已经是 so.8
部分数据库比如PG,MySQL安装时都会有异常提示.
欧拉系介绍
与RHEL系列一样, OpenEuler也使用 rpm 的包管理器. 也使用yum 进行在线安装.
大部分rpm包可以通用. glibc的版本与比较新.
并且同事支持dnf 进行安装.
服务管理也是采用 systemd
防火墙也是 firewalld
也需要管理 selinux
字体和时区管理与CentOS完全一致.
龙蜥系介绍
在2021云栖大会上,
阿里云发布了全新操作系统“龙蜥”(Anolis OS),
并宣布开源,同时在发布会上表示要投入20亿专项奖金,
发展100家以上的合作伙伴。
2022年6月13日,龙蜥社区对外公布了下一代龙蜥操作系统
Anolis OS 23 研发路线图,PoC 版已在社区官网上线,
正式版本2023 年发布,
它支持 X86、ARM-v9、RISC-V 等多种芯片架构,并集成更多核心自研组件。
龙蜥系介绍
龙蜥的包管理与CentOS其实是一样的. 这里不再赘述.
龙蜥与欧拉的简要对比(自己的理解)
龙蜥和欧拉分别背靠阿里巴巴和华为两家大靠山
是国内软硬件技术实力最好的企业.
阿里巴巴有阿里云神龙,飞天等系统打磨.达摩院硬件加持.
还有是最近的风头最盛的号称世界最强ARM的倚天710(128核 PCIE-5加持)
还有一直在研发的RISC-V以及很多像是天猫精灵,菜鸟等的IOT应用技术支撑
国内第一家互联网企业, 公有云提供商.
华为有世界第一的5G以及企业网核心网的研发能力.
有华为海思国内几乎最早做移动CPU的Fabless厂.
鲲鹏920/64Core可以做到四路互连的2019年最强ARM服务器芯片.
因为掌握核心网络技术而被美国两任总统进行科技展的第一对象.
两家企业都有非常强大的技术实力和应用场景.
阿里有龙井JDK,华为有毕昇JDK. 阿里有OB,华为有OpenGauss...
但是这种情况下我依旧认为技术不是决定性的.安全才是最重要的.
龙蜥与欧拉的简要对比(自己的理解)
龙蜥号称与CentOS完全二进制兼容
欧拉一直没有如此宣称过.
国家的上一波ZYJ的操作系统里面,内核都是4.19
而不是CentOS8使用的4.18等.
自己简单验证过两种系统几乎没有太大的操作区别.
第三部分 信创发行版介绍
感觉国内操作系统最大的几家:
麒麟系,UOS系,中科系
他们各有个的优缺点
这里简单总结一下.
麒麟系
最早的麒麟其实有国防科大的背景.
而且很长时间有银河麒麟和中标麒麟两家.
去年开始两家合并到了一架. 大股东是央企北京的中国电子.
合并之后的企业叫做 麒麟软件.
麒麟软件支持所有的国产信创硬件.
操作系统由之前的 银河麒麟V4(基于debian)和中标麒麟V7(基于RHEL)
统一到了 麒麟软件V10
麒麟软件V10主要: 服务器操作系统V10(基于OpenEuler)
桌面操作系统V10(基于Debian)
而且麒麟还有麒麟信安操作系统, 现在发布的最新的v3.4的版本(基于OpenEuler)
UOS系
UOS的前身是武汉深之度公司. 最早与xp盗版的番茄花园一样出名.
随着信创事业的发展, 中兴中国电科已经入股组建了新的UOS公司.
目前统信UOS系统主要分为桌面版和服务器版,
主要支持4种CPU架构(AMD64、ARM64、MIPS64、SW64)
6大CPU平台(鲲鹏、龙芯、申威、海光、兆芯、飞腾)
服务器操作系统:
统信 UOS 服务器操作系统 V20(1050a)
此版本是基于 OpenAnolis 社区 Anolis OS 8 商业化发行的 Linux 操作系统
统信 UOS 服务器操作系统 V20(1050e)
此版本openEuler 社区发展,以 openEuler 20.03 LTS SP2(Linux kernel 4.19)为基础,
1050e 版本吸纳了 openEuler 社区新特性
统信 UOS 服务器操作系统 V20(1050d)
此版本是根据debain社区为基础发行的版本。
中科系
其实中科系有至少三个操作系统发行版
中科方德. 中科龙芯. 中科红旗
他们的特点都是背靠中科院.
中科龙芯是 中科院龙芯团队自己做的一个简版的发行版. 支持龙芯.
龙芯的CPU和操作系统再服务器方面市场占用率较低
中科方德与中科海光的关系非常解密.
一般海光服务器大部分都直接使用中科方德操作系统
中科红旗官网上面直接说基于OpenEuler研发的商业发行版.
第四部分 总结
应用服务器与操作系统的兼容性的重点在于性能和稳定性.
大家都是基于Linux Kernel + GNU 制作的发行版.
大部分的区别在于内核版本, 组件版本, 以及组件之间的兼容性.
大部分简单应用都几乎是无差异的运行.
但是因为文件系统类型,IO类型等的差异性能和稳定性的区别比较大.
又因为新世代的应用都是使用容器后者是K8S方式来运行, 此时操作系统作为IaaS层
他对容器和K8S等服务调度平台的兼容性又会成为重点.
不同的硬件又有完全不一样的性能表现(比如ARM的弱内存序,Alpha的弱内存屏障)
可能会产生各种奇怪的问题.
兼容性和稳定性以及高性能高可用, 是一个持久的课题. 需要不停的进行兼容与完善.
选取一个最好的系统, 占有率最大的系统出问题时也能够得到最好的帮助与救治.
