本文对比了中国移动BCLinux for Euler 21.10与openEuler 21.09在内核版本、模块组成、目录结构和功能上的差异,强调了BCLinux在安全性、权限管理和系统服务上的增强措施。
众所周知,信产部发布了操作系统国产化的指导意见后,国产操作系统的进展日新月异,越来越多的厂商投入到了操作系统国产化的浪潮之中。
最近有幸接触到了中国移动苏州研究院的BCLinux-for-Euler-21.10-dvd-x86_64,该版本加入了一些移动自有内容后的一个操作系统。
很不幸的是,openEuler社区没有提供21.10这个版本,所以只能选择了最接近的版本21.09进行对比测试。
具体测试内容如下:
运行环境
选择Virtual Box 6.1,虚拟机配置如下:
需要注意的是:BCLinux 21.10和openEuler 21.09版本不支持virtual box默认的网卡芯片(PCNet),如果强行使用,将造成网卡无法识别的情况。
当然,您也可以在后续手动追加一个新的网卡,追加方法见《在openEuler21.09中添加一块新网卡》一文。
内核版本对比
uname -r
| openEuler | BCLinux for Euler |
|---|---|
| 5.10.0-5.10.0.24.oe1.x86_64 | 4.19.90-2107.6.0.0100.oe1.bclinux.x86_64 |
组成模块对比
安装过程中可以清晰看到BCLinux for Euler和openEuler在组成模块上的不同。
| openEuler | BCLinux for Euler |
|---|---|
 |  |
相比openEuler,BCLinux增加了中国移动特有的安全加固模块,在系统的安全性方面进行了加强,使其符合移动的安全规范。
目录结构对比
为了更加深入地在系统组成上进行比较,我们对两个系统的目录结构进行了对比分析,具体如下:
重要说明:
1.以下只列出不同之处,相同之处不再赘述
2.对于模块功能的说明非官方说明,如与官方有所差别,则以官方为准。
/boot
| openEuler | BCLinux for Euler | 说明 |
|---|---|---|
| /boot/efi/EFI/openEuler | /boot/efi/EFI/bclinux | 系统启动模块的描述有所区别,但实质上是没有区别的 |
/dev
| openEuler | BCLinux for Euler | 说明 |
|---|---|---|
| /dev/openeuler | /dev/bigcloud-enterprise-linux-for-euler | |
| /dev/input/by-id | - | openEuler可以支持virtualbox的usb设备,但BCLinux不支持 |
/etc
| openEuler | BCLinux for Euler | 说明 |
|---|---|---|
| /etc/bclinux | BCLinux配置 | |
| /etc/bigcloud | 移动大云配置 | |
| /etc/bse.d | 安全加固之默认权限 | |
| /etc/gdbinit.d | gdb调试工具的启动配置(当前为空) | |
| /etc/rpmdevtools | rpm包制作工具rpmdevtools的配置(建议苏研在后续正式发行时把这个东东删掉吧) | |
| /etc/sensors.d | 传感器监测工具配置(当前为空) | |
| /etc/systemd/system/sysstat.service.wants | 安全固件的定时器配置 | |
| /etc/update-motd.d | BCLinux登录欢迎提示信息配置 | |
| /etc/cifs-utils | linux共享windows文件配置 | |
| /etc/exports.d | NFS服务 | |
| /etc/gssproxy | NFS-utils配置 | |
| /etc/named | DNS域名解析服务(当前为空) | |
| /etc/openEuler_security | openEuler的安全服务 | |
| /etc/request-key.d | NFS共享服务 | |
| /etc/samba | samba服务 | |
| /etc/sssd | sssd服务 | |
| /etc/systemd/system/remote-fs.target.wants | NFS客户端 | |
| /etc/tpm2-tss | tpm模拟器 |
BCLinux for Euler出于系统安全的角度考虑,关闭了openEuler原有的cifs-utils、NFS(包括服务器和客户端)、DNS、samba、sssd、tpm模拟器,并对gdb调试工具、rpm包制作工具、传感器监测工具等进行了安全加固,同时增强了对系统权限的管控。
/home、/media、/mnt、/root
两者完全相同,无差别
/opt
| openEuler | BCLinux for Euler | 说明 |
|---|---|---|
| /opt/BCLinux/bse | BCLinux系统安全检测和配置工具 |
BCLinux特有的安全工具。
/run、/lost+found、/tmp、/proc、/srv
略
/sys
| openEuler | BCLinux for Euler | 说明 |
|---|---|---|
| /sys/fs/cgroup/systemd/system.slice/systemd-udevd-control.socket等 | 加强的系统级权限管理 | |
| /sys/fs/selinux | BCLinux for Euler舍弃了selinux |
/usr
| openEuler | BCLinux for Euler | 说明 |
|---|---|---|
| /usr/share/licenses/autoconf等 | 默认安装了autoconf、automake、python2&3、rpmdevtools等 |
BCLinux这个版本中默认安装了很多的开发工具,如gcc、c++、python等,其实正式发行时运行版时都可以删掉,只保留必要的运行库即可。
相对来说openEuler 21.09这个版本就好多了,在开发工具这方面是比较干净的,适合于服务器业务运行,但不适合开发使用。否则,需要根据开发的要求安装必要的工具。
/var
| openEuler | BCLinux for Euler | 说明 |
|---|---|---|
| /var/ftp | ftp | |
| /var/lib/nfs | nfs | |
| /var/lib/samba | samba | |
| /var/lib/sss | sss | |
| /var/lib/tpm2-tss | tpm | |
| /var/named | dns服务 |
出于安全考虑,BCLinux默认关闭了很多可以远程连接的服务。
与CentOS的关系
从整个系统的组成结构,使用风格这个角度来看,openEuler与centOS高度类似,基本上可以认为完全可以替代centOS。
考虑到openEuler由华为开始开发,并进行了完全的开源,所以后续的发展还是可以期待的。
结论
进过上述的对比分析,可以得出如下几点:
1.这两个系统的版本路线图应该是:linux kernel=>openEuler=>BCLinux for Euler
其中openEuler应该是处于与CentOS相当的地位。也就是说,linux kernel后产生了openEuler和CentOS两个分支。
2.openEuler默认提供了很多的远程服务,如ftp、DNS、NFS、Samba等,且系统中比较干净,没有过多的开发工具残留,所以比较适合于运行
3.BCLinux相对openEuler
3.1 关闭许多不必要的远程服务,保证了系统的运行安全。
3.2 在权限控制、安全审计和操作追踪等方面进行了加强,对等保等级提升有益
3.3 此版本的系统中残留了很多的开发工具,建议在后续真正发行时可以考虑删除,减轻系统运行负担。
以上为本人的一些浅见,欢迎大家批评指正。
扫一扫
3470
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
