Oracle Linux 能否成为企业级 CentOS 的替代品?

概述

CentOS 8 生命的终结使得在企业 Linux 市场上留下了一个严重的空白,这将焦点转移到其他企业级 Linux 发行版上。在 Ubuntu、Red Hat Enterprise Linux (RHEL)、AlmaLinux 和 SUSE 等受人尊敬的企业 Linux 发行版中,作为可行的 CentOS 8 替代品脱颖而出的发行版是 Oracle Linux,这是一种从与 RHEL 相同的开源代码编译而来的操作系统。甲骨文 为企业提供安全的开源平台,是数据库环境的理想选择。LinuxSecurity 研究人员与 Oracle Linux 和虚拟化产品管理团队的 Honglin Su 以及 Kernel 开发团队一起回答了我们关于为什么 Oracle Linux 是安全意识企业的优秀操作系统、是什么使该发行版成为符合逻辑的企业级 CentOS 的问题替代品,Oracle Linux 的未来,等问题!

Oracle Linux:强调安全性的综合开源操作系统

自 2006 年 Oracle Linux 推出以来,Oracle Linux 一直完全免费下载和使用,无需任何许可费用。Oracle 为完整的操作环境提供支持,该环境提供集成的虚拟化、管理和云原生计算工具套件,以及 Linx 操作系统。Oracle Linux 针对所有 Oracle 软件工作负载进行了开箱即用的优化,使企业能够在开发它的同一操作系统上运行 Oracle 数据库。

随着安全漏洞的增加,快速、无缝地应用安全修复的能力变得越来越重要——尤其是随着越来越多的企业采用容器技术来构建基于云的应用程序。Oracle Linux 通过无需重启的 Ksplice 自动修补来降低利用未修补漏洞的攻击风险,使其成为唯一为内核、虚拟机管理程序和关键用户空间库提供零停机时间自动修补的 Linux 发行版。

是什么让 Oracle Linux 更加安全和优化?

Oracle Linux附带安全默认设置,并为企业带来一流的安全功能,例如通过Ksplice为内核、管理程序和用户空间打补丁的零停机更新、已知漏洞检测和现代 Linux 内核。更重要的是,甲骨文已经在甲骨文 Linux 上“下注”了。作为领先的数据库供应商和一流的云提供商,Oracle 所做的一切都是在 Oracle Linux 上构建和运行的。

Oracle 是业界 Linux 安全响应团队的成员,与其他人合作解决全行业的安全问题,启用安全硬件技术,主动解决和消除安全问题,提供创新的开源技术,例如 SELinux、Kata 容器、多进程QEMU 等FIPS 验证和 Common Criteria (CC) 认证证明了 Oracle 对安全的承诺。此外,甲骨文执行例行审计,并拥有一个内部“道德黑客团队”。他们在内部开发工作流程中使用模糊测试工具,并运行多个静态分析工具作为构建过程的正常部分。

许多 Linux 发行版,特别是在企业领域,倾向于使用相同的内核 5 到 10 年,并为该内核提供修复和功能反向移植。Oracle Linux 有两个内核可供选择,即默认安装和启用的 Unbreakable Enterprise Kernel (UEK) 和 Red Hat Compatible Kernel。UEK for Oracle Linux 允许客户利用上游 Linux 的最新发展。

UEK 密切关注 Linux 内核的长期稳定 (LTS) 版本,发布每月更新,这是这些更新的 KABI 稳定版本。内核 LTS 维护者 Greg Kroah-Hartman 观察到,针对内核报告的所有安全漏洞中,有近一半是“可追溯的”,即它们针对已经包含在上游 Linux 中的补丁提交,并且通常已经包含在长期稳定版中分支机构。Oracle 跟踪现代 Linux 内核的策略意味着,即使在将 CVE 标识符分配给这些补丁之前,客户也可以使用最新的安全修复程序运行。如果不是,那就是Oracle Ksplice使用 UEK 的 Oracle Linux 已经过充分测试,可用于运行 Oracle 的集成系统(Exadata、私有云设备等)、Oracle 云基础设施以及面向 Oracle 客户的大型企业部署。

例如,基于主线 Linux 内核 5.4.17 的UEK Release 6可用于 Oracle Linux 7 和 8,并支持 Intel/AMD (x86-64) 以及 Arm (aarch64) 平台。它为云和本地工作负载提供最新的开源创新、关键优化和安全性。客户可以跨主要 Linux 版本运行相同的现代 Linux 内核。而相应的 RHEL 7 和 8 内核仍然基于主线内核 3.10 和 4.18。

运行 Oracle Linux 还可以通过使用 Oracle Real Application Clusters (RAC) 实施 Oracle Linux KVM来增强关键应用程序的安全性和性能,这有助于为高可用性应用程序创建一个虚拟化数据中心。DTrace 功能提供全面的内核和应用程序跟踪,使管理员和开发人员能够高效、简洁地实时回答有关操作系统和用户程序行为的问题。

Oracle Linux 标准支持免费提供基于开放标准的最新云原生工具,以及 KVM 服务器虚拟化和基于 oVirt 的虚拟化管理器。Oracle 云原生环境基于开放容器倡议 (OCI) 和云原生计算基金会 (CNCF) 标准,为编排微服务的关键开源技术的安装、更新、升级和配置提供了一个简化的框架。使用一组经过测试和支持的精选开源组件,例如 Kubernetes 和 Kata Containers – 带有 Oracle Linux 的 Oracle 云原生环境是混合云的理想选择。

需要一个稳定的、兼容 RHEL 的 CentOS 替代品?Oracle Linux 已为您服务。

Red Hat 停止 CentOS 8 的决定让许多用户争先恐后地寻找具有成本效益、安全且兼容 RHEL 的替代产品。如果您目前正面临这个重要决定并且正在研究可行的 CentOS 替代品,请不要忽视 Oracle Linux。

Oracle Linux 可能是 CentOS 的更好替代品。该操作系统可靠、价格合理且 100% 兼容 RHEL。但还有更多益处 ,该发行版使您可以访问 Linux 中一些最前沿的创新,例如 Ksplice 和 DTrace。此外,Oracle Linux 版本始终与 Red Hat Enterprise Linux 保持一致,勘误表通常在 24 小时内发布,更新版本通常在五个工作日内提供,主要版本在三个月内发布,确保切换到 Oracle Linux 后不会再遇到CentOS 延迟的风险!

现在你可能会问自己的问题:“但它像 CentOS 一样免费吗?” 答案是“是的,提供可选的支持服务”。您可以决定应该支持哪些 Oracle Linux 系统。没有全有或全无条款。但是,非付费用户可以获得与付费客户相同的内核版本和坚如磐石的代码质量。如果你问我,这是一笔不错的交易,特别是考虑到甲骨文在甲骨文 Linux 上开发和运营其业务。Oracle Linux 在数据中心和云中为付费客户和非付费用户提供相同的本地操作系统。在 Oracle Linux 上开发的所有应用程序也无需修改即可在 Oracle 集成系统和 Oracle 云基础设施上运行。这种一致性对于敏捷性至关重要。

从 CentOS 切换到 Oracle Linux 是无缝且容易的!

Oracle Linux 团队创建了一个简单的脚本(https://github.com/oracle/centos2ol),可用于将 CentOS 8、7 和 6 系统切换到 Oracle Linux 的说明。该脚本有两个主要功能:将您的 yum 配置切换为使用 Oracle Linux, yum 服务器更新一些核心包,并安装最新的 Oracle Linux 最新的 Unbreakable Enterprise Kernel。切换后无需重新启动,但我们建议您这样做以利用 UEK。是的,真的就是这么简单!

原文地址:https://www.toutiao.com/a7071848658056266252/

本文链接:https://my.lmcjl.com/post/12120.html

展开阅读全文

4 评论

留下您的评论.