概述

CentOS 8 生命的終結(jié)使得在企業(yè) Linux 市場(chǎng)上留下了一個(gè)嚴(yán)重的空白，這將焦點(diǎn)轉(zhuǎn)移到其他企業(yè)級(jí) Linux 發(fā)行版上。在 Ubuntu、Red Hat Enterprise Linux (RHEL)、AlmaLinux 和 SUSE 等受人尊敬的企業(yè) Linux 發(fā)行版中，作為可行的 CentOS 8 替代品脫穎而出的發(fā)行版是 Oracle Linux，這是一種從與 RHEL 相同的開(kāi)源代碼編譯而來(lái)的操作系統(tǒng)。甲骨文 為企業(yè)提供安全的開(kāi)源平臺(tái)，是數(shù)據(jù)庫(kù)環(huán)境的理想選擇。LinuxSecurity 研究人員與 Oracle Linux 和虛擬化產(chǎn)品管理團(tuán)隊(duì)的 Honglin Su 以及 Kernel 開(kāi)發(fā)團(tuán)隊(duì)一起回答了我們關(guān)于為什么 Oracle Linux 是安全意識(shí)企業(yè)的優(yōu)秀操作系統(tǒng)、是什么使該發(fā)行版成為符合邏輯的企業(yè)級(jí) CentOS 的問(wèn)題替代品，Oracle Linux 的未來(lái)，等問(wèn)題!

Oracle Linux：強(qiáng)調(diào)安全性的綜合開(kāi)源操作系統(tǒng)

自 2006 年 Oracle Linux 推出以來(lái)，Oracle Linux 一直完全免費(fèi)下載和使用，無(wú)需任何許可費(fèi)用。Oracle 為完整的操作環(huán)境提供支持，該環(huán)境提供集成的虛擬化、管理和云原生計(jì)算工具套件，以及 Linx 操作系統(tǒng)。Oracle Linux 針對(duì)所有 Oracle 軟件工作負(fù)載進(jìn)行了開(kāi)箱即用的優(yōu)化，使企業(yè)能夠在開(kāi)發(fā)它的同一操作系統(tǒng)上運(yùn)行 Oracle 數(shù)據(jù)庫(kù)。

隨著安全漏洞的增加，快速、無(wú)縫地應(yīng)用安全修復(fù)的能力變得越來(lái)越重要——尤其是隨著越來(lái)越多的企業(yè)采用容器技術(shù)來(lái)構(gòu)建基于云的應(yīng)用程序。Oracle Linux 通過(guò)無(wú)需重啟的 Ksplice 自動(dòng)修補(bǔ)來(lái)降低利用未修補(bǔ)漏洞的攻擊風(fēng)險(xiǎn)，使其成為唯一為內(nèi)核、虛擬機(jī)管理程序和關(guān)鍵用戶空間庫(kù)提供零停機(jī)時(shí)間自動(dòng)修補(bǔ)的 Linux 發(fā)行版。

是什么讓 Oracle Linux 更加安全和優(yōu)化?

Oracle Linux附帶安全默認(rèn)設(shè)置，并為企業(yè)帶來(lái)一流的安全功能，例如通過(guò)Ksplice為內(nèi)核、管理程序和用戶空間打補(bǔ)丁的零停機(jī)更新、已知漏洞檢測(cè)和現(xiàn)代 Linux 內(nèi)核。更重要的是，甲骨文已經(jīng)在甲骨文 Linux 上“下注”了。作為領(lǐng)先的數(shù)據(jù)庫(kù)供應(yīng)商和一流的云提供商，Oracle 所做的一切都是在 Oracle Linux 上構(gòu)建和運(yùn)行的。

Oracle 是業(yè)界 Linux 安全響應(yīng)團(tuán)隊(duì)的成員，與其他人合作解決全行業(yè)的安全問(wèn)題，啟用安全硬件技術(shù)，主動(dòng)解決和消除安全問(wèn)題，提供創(chuàng)新的開(kāi)源技術(shù)，例如 SELinux、Kata 容器、多進(jìn)程QEMU 等FIPS 驗(yàn)證和 Common Criteria (CC) 認(rèn)證證明了 Oracle 對(duì)安全的承諾。此外，甲骨文執(zhí)行例行審計(jì)，并擁有一個(gè)內(nèi)部“道德黑客團(tuán)隊(duì)”。他們?cè)趦?nèi)部開(kāi)發(fā)工作流程中使用模糊測(cè)試工具，并運(yùn)行多個(gè)靜態(tài)分析工具作為構(gòu)建過(guò)程的正常部分。

許多 Linux 發(fā)行版，特別是在企業(yè)領(lǐng)域，傾向于使用相同的內(nèi)核 5 到 10 年，并為該內(nèi)核提供修復(fù)和功能反向移植。Oracle Linux 有兩個(gè)內(nèi)核可供選擇，即默認(rèn)安裝和啟用的 Unbreakable Enterprise Kernel (UEK) 和 Red Hat Compatible Kernel。UEK for Oracle Linux 允許客戶利用上游 Linux 的最新發(fā)展。

UEK 密切關(guān)注 Linux 內(nèi)核的長(zhǎng)期穩(wěn)定 (LTS) 版本，發(fā)布每月更新，這是這些更新的 KABI 穩(wěn)定版本。內(nèi)核 LTS 維護(hù)者 Greg Kroah-Hartman 觀察到，針對(duì)內(nèi)核報(bào)告的所有安全漏洞中，有近一半是“可追溯的”，即它們針對(duì)已經(jīng)包含在上游 Linux 中的補(bǔ)丁提交，并且通常已經(jīng)包含在長(zhǎng)期穩(wěn)定版中分支機(jī)構(gòu)。Oracle 跟蹤現(xiàn)代 Linux 內(nèi)核的策略意味著，即使在將 CVE 標(biāo)識(shí)符分配給這些補(bǔ)丁之前，客戶也可以使用最新的安全修復(fù)程序運(yùn)行。如果不是，那就是Oracle Ksplice使用 UEK 的 Oracle Linux 已經(jīng)過(guò)充分測(cè)試，可用于運(yùn)行 Oracle 的集成系統(tǒng)(Exadata、私有云設(shè)備等)、Oracle 云基礎(chǔ)設(shè)施以及面向 Oracle 客戶的大型企業(yè)部署。

例如，基于主線 Linux 內(nèi)核 5.4.17 的UEK Release 6可用于 Oracle Linux 7 和 8，并支持 Intel/AMD (x86-64) 以及 Arm (aarch64) 平臺(tái)。它為云和本地工作負(fù)載提供最新的開(kāi)源創(chuàng)新、關(guān)鍵優(yōu)化和安全性?？蛻艨梢钥缰饕?Linux 版本運(yùn)行相同的現(xiàn)代 Linux 內(nèi)核。而相應(yīng)的 RHEL 7 和 8 內(nèi)核仍然基于主線內(nèi)核 3.10 和 4.18。

運(yùn)行 Oracle Linux 還可以通過(guò)使用 Oracle Real Application Clusters (RAC) 實(shí)施 Oracle Linux KVM來(lái)增強(qiáng)關(guān)鍵應(yīng)用程序的安全性和性能，這有助于為高可用性應(yīng)用程序創(chuàng)建一個(gè)虛擬化數(shù)據(jù)中心。DTrace 功能提供全面的內(nèi)核和應(yīng)用程序跟蹤，使管理員和開(kāi)發(fā)人員能夠高效、簡(jiǎn)潔地實(shí)時(shí)回答有關(guān)操作系統(tǒng)和用戶程序行為的問(wèn)題。

Oracle Linux 標(biāo)準(zhǔn)支持免費(fèi)提供基于開(kāi)放標(biāo)準(zhǔn)的最新云原生工具，以及 KVM 服務(wù)器虛擬化和基于 oVirt 的虛擬化管理器。Oracle 云原生環(huán)境基于開(kāi)放容器倡議 (OCI) 和云原生計(jì)算基金會(huì) (CNCF) 標(biāo)準(zhǔn)，為編排微服務(wù)的關(guān)鍵開(kāi)源技術(shù)的安裝、更新、升級(jí)和配置提供了一個(gè)簡(jiǎn)化的框架。使用一組經(jīng)過(guò)測(cè)試和支持的精選開(kāi)源組件，例如 Kubernetes 和 Kata Containers – 帶有 Oracle Linux 的 Oracle 云原生環(huán)境是混合云的理想選擇。

需要一個(gè)穩(wěn)定的、兼容 RHEL 的 CentOS 替代品?Oracle Linux 已為您服務(wù)。

Red Hat 停止 CentOS 8 的決定讓許多用戶爭(zhēng)先恐后地尋找具有成本效益、安全且兼容 RHEL 的替代產(chǎn)品。如果您目前正面臨這個(gè)重要決定并且正在研究可行的 CentOS 替代品，請(qǐng)不要忽視 Oracle Linux。

Oracle Linux 可能是 CentOS 的更好替代品。該操作系統(tǒng)可靠、價(jià)格合理且 100% 兼容 RHEL。但還有更多益處 ，該發(fā)行版使您可以訪問(wèn) Linux 中一些最前沿的創(chuàng)新，例如 Ksplice 和 DTrace。此外，Oracle Linux 版本始終與 Red Hat Enterprise Linux 保持一致，勘誤表通常在 24 小時(shí)內(nèi)發(fā)布，更新版本通常在五個(gè)工作日內(nèi)提供，主要版本在三個(gè)月內(nèi)發(fā)布，確保切換到 Oracle Linux 后不會(huì)再遇到CentOS 延遲的風(fēng)險(xiǎn)!

現(xiàn)在你可能會(huì)問(wèn)自己的問(wèn)題：“但它像 CentOS 一樣免費(fèi)嗎?” 答案是“是的，提供可選的支持服務(wù)”。您可以決定應(yīng)該支持哪些 Oracle Linux 系統(tǒng)。沒(méi)有全有或全無(wú)條款。但是，非付費(fèi)用戶可以獲得與付費(fèi)客戶相同的內(nèi)核版本和堅(jiān)如磐石的代碼質(zhì)量。如果你問(wèn)我，這是一筆不錯(cuò)的交易，特別是考慮到甲骨文在甲骨文 Linux 上開(kāi)發(fā)和運(yùn)營(yíng)其業(yè)務(wù)。Oracle Linux 在數(shù)據(jù)中心和云中為付費(fèi)客戶和非付費(fèi)用戶提供相同的本地操作系統(tǒng)。在 Oracle Linux 上開(kāi)發(fā)的所有應(yīng)用程序也無(wú)需修改即可在 Oracle 集成系統(tǒng)和 Oracle 云基礎(chǔ)設(shè)施上運(yùn)行。這種一致性對(duì)于敏捷性至關(guān)重要。

從 CentOS 切換到 Oracle Linux 是無(wú)縫且容易的!

Oracle Linux 團(tuán)隊(duì)創(chuàng)建了一個(gè)簡(jiǎn)單的腳本(https://github.com/oracle/centos2ol)，可用于將 CentOS 8、7 和 6 系統(tǒng)切換到 Oracle Linux 的說(shuō)明。該腳本有兩個(gè)主要功能：將您的 yum 配置切換為使用 Oracle Linux， yum 服務(wù)器更新一些核心包，并安裝最新的 Oracle Linux 最新的 Unbreakable Enterprise Kernel。切換后無(wú)需重新啟動(dòng)，但我們建議您這樣做以利用 UEK。是的，真的就是這么簡(jiǎn)單!