概述

編輯搜圖

CentOS 8 生命的終結使得在企業(yè) Linux 市場上留下了一個嚴重的空白，這將焦點轉移到其他企業(yè)級 Linux 發(fā)行版上。在 Ubuntu、Red Hat Enterprise Linux (RHEL)、AlmaLinux 和 SUSE 等受人尊敬的企業(yè) Linux 發(fā)行版中，作為可行的 CentOS 8 替代品脫穎而出的發(fā)行版是 Oracle Linux，這是一種從與 RHEL 相同的開源代碼編譯而來的操作系統(tǒng)。甲骨文 為企業(yè)提供安全的開源平臺，是數(shù)據(jù)庫環(huán)境的理想選擇。LinuxSecurity 研究人員與 Oracle Linux 和虛擬化產品管理團隊的 Honglin Su 以及 Kernel 開發(fā)團隊一起回答了我們關于為什么 Oracle Linux 是安全意識企業(yè)的優(yōu)秀操作系統(tǒng)、是什么使該發(fā)行版成為符合邏輯的企業(yè)級 CentOS 的問題替代品，Oracle Linux 的未來，等問題!

Oracle Linux：強調安全性的綜合開源操作系統(tǒng)

自 2006 年 Oracle Linux 推出以來，Oracle Linux 一直完全免費下載和使用，無需任何許可費用。Oracle 為完整的操作環(huán)境提供支持，該環(huán)境提供集成的虛擬化、管理和云原生計算工具套件，以及 Linx 操作系統(tǒng)。Oracle Linux 針對所有 Oracle 軟件工作負載進行了開箱即用的優(yōu)化，使企業(yè)能夠在開發(fā)它的同一操作系統(tǒng)上運行 Oracle 數(shù)據(jù)庫。

編輯搜圖

隨著安全漏洞的增加，快速、無縫地應用安全修復的能力變得越來越重要——尤其是隨著越來越多的企業(yè)采用容器技術來構建基于云的應用程序。Oracle Linux 通過無需重啟的 Ksplice 自動修補來降低利用未修補漏洞的攻擊風險，使其成為唯一為內核、虛擬機管理程序和關鍵用戶空間庫提供零停機時間自動修補的 Linux 發(fā)行版。

是什么讓 Oracle Linux 更加安全和優(yōu)化?

Oracle Linux附帶安全默認設置，并為企業(yè)帶來一流的安全功能，例如通過Ksplice為內核、管理程序和用戶空間打補丁的零停機更新、已知漏洞檢測和現(xiàn)代 Linux 內核。更重要的是，甲骨文已經在甲骨文 Linux 上“下注”了。作為領先的數(shù)據(jù)庫供應商和一流的云提供商，Oracle 所做的一切都是在 Oracle Linux 上構建和運行的。

Oracle 是業(yè)界 Linux 安全響應團隊的成員，與其他人合作解決全行業(yè)的安全問題，啟用安全硬件技術，主動解決和消除安全問題，提供創(chuàng)新的開源技術，例如 SELinux、Kata 容器、多進程QEMU 等FIPS 驗證和 Common Criteria (CC) 認證證明了 Oracle 對安全的承諾。此外，甲骨文執(zhí)行例行審計，并擁有一個內部“道德黑客團隊”。他們在內部開發(fā)工作流程中使用模糊測試工具，并運行多個靜態(tài)分析工具作為構建過程的正常部分。

許多 Linux 發(fā)行版，特別是在企業(yè)領域，傾向于使用相同的內核 5 到 10 年，并為該內核提供修復和功能反向移植。Oracle Linux 有兩個內核可供選擇，即默認安裝和啟用的 Unbreakable Enterprise Kernel (UEK) 和 Red Hat Compatible Kernel。UEK for Oracle Linux 允許客戶利用上游 Linux 的最新發(fā)展。

UEK 密切關注 Linux 內核的長期穩(wěn)定 (LTS) 版本，發(fā)布每月更新，這是這些更新的 KABI 穩(wěn)定版本。內核 LTS 維護者 Greg Kroah-Hartman 觀察到，針對內核報告的所有安全漏洞中，有近一半是“可追溯的”，即它們針對已經包含在上游 Linux 中的補丁提交，并且通常已經包含在長期穩(wěn)定版中分支機構。Oracle 跟蹤現(xiàn)代 Linux 內核的策略意味著，即使在將 CVE 標識符分配給這些補丁之前，客戶也可以使用最新的安全修復程序運行。如果不是，那就是Oracle Ksplice使用 UEK 的 Oracle Linux 已經過充分測試，可用于運行 Oracle 的集成系統(tǒng)(Exadata、私有云設備等)、Oracle 云基礎設施以及面向 Oracle 客戶的大型企業(yè)部署。

例如，基于主線 Linux 內核 5.4.17 的UEK Release 6可用于 Oracle Linux 7 和 8，并支持 Intel/AMD (x86-64) 以及 Arm (aarch64) 平臺。它為云和本地工作負載提供最新的開源創(chuàng)新、關鍵優(yōu)化和安全性。客戶可以跨主要 Linux 版本運行相同的現(xiàn)代 Linux 內核。而相應的 RHEL 7 和 8 內核仍然基于主線內核 3.10 和 4.18。

運行 Oracle Linux 還可以通過使用 Oracle Real Application Clusters (RAC) 實施 Oracle Linux KVM來增強關鍵應用程序的安全性和性能，這有助于為高可用性應用程序創(chuàng)建一個虛擬化數(shù)據(jù)中心。DTrace 功能提供全面的內核和應用程序跟蹤，使管理員和開發(fā)人員能夠高效、簡潔地實時回答有關操作系統(tǒng)和用戶程序行為的問題。

Oracle Linux 標準支持免費提供基于開放標準的最新云原生工具，以及 KVM 服務器虛擬化和基于 oVirt 的虛擬化管理器。Oracle 云原生環(huán)境基于開放容器倡議 (OCI) 和云原生計算基金會 (CNCF) 標準，為編排微服務的關鍵開源技術的安裝、更新、升級和配置提供了一個簡化的框架。使用一組經過測試和支持的精選開源組件，例如 Kubernetes 和 Kata Containers – 帶有 Oracle Linux 的 Oracle 云原生環(huán)境是混合云的理想選擇。

需要一個穩(wěn)定的、兼容 RHEL 的 CentOS 替代品?Oracle Linux 已為您服務。

Red Hat 停止 CentOS 8 的決定讓許多用戶爭先恐后地尋找具有成本效益、安全且兼容 RHEL 的替代產品。如果您目前正面臨這個重要決定并且正在研究可行的 CentOS 替代品，請不要忽視 Oracle Linux。

編輯搜圖

Oracle Linux 可能是 CentOS 的更好替代品。該操作系統(tǒng)可靠、價格合理且 100% 兼容 RHEL。但還有更多益處 ，該發(fā)行版使您可以訪問 Linux 中一些最前沿的創(chuàng)新，例如 Ksplice 和 DTrace。此外，Oracle Linux 版本始終與 Red Hat Enterprise Linux 保持一致，勘誤表通常在 24 小時內發(fā)布，更新版本通常在五個工作日內提供，主要版本在三個月內發(fā)布，確保切換到 Oracle Linux 后不會再遇到CentOS 延遲的風險!

現(xiàn)在你可能會問自己的問題：“但它像 CentOS 一樣免費嗎?” 答案是“是的，提供可選的支持服務”。您可以決定應該支持哪些 Oracle Linux 系統(tǒng)。沒有全有或全無條款。但是，非付費用戶可以獲得與付費客戶相同的內核版本和堅如磐石的代碼質量。如果你問我，這是一筆不錯的交易，特別是考慮到甲骨文在甲骨文 Linux 上開發(fā)和運營其業(yè)務。Oracle Linux 在數(shù)據(jù)中心和云中為付費客戶和非付費用戶提供相同的本地操作系統(tǒng)。在 Oracle Linux 上開發(fā)的所有應用程序也無需修改即可在 Oracle 集成系統(tǒng)和 Oracle 云基礎設施上運行。這種一致性對于敏捷性至關重要。

從 CentOS 切換到 Oracle Linux 是無縫且容易的!

Oracle Linux 團隊創(chuàng)建了一個簡單的腳本(https://github.com/oracle/centos2ol)，可用于將 CentOS 8、7 和 6 系統(tǒng)切換到 Oracle Linux 的說明。該腳本有兩個主要功能：將您的 yum 配置切換為使用 Oracle Linux， yum 服務器更新一些核心包，并安裝最新的 Oracle Linux 最新的 Unbreakable Enterprise Kernel。切換后無需重新啟動，但我們建議您這樣做以利用 UEK。是的，真的就是這么簡單!