大云企业操作系统BCLinux优势和特点

BC-Linux7.6云镜像 BC-Linux7.6云镜像是用于创建腾讯云服务器时使用的模板,为云上的应用程序提供更加安全、稳定、高性能的运行环境。
一、产品优势:
1、BEK内核
BC-Linux7.6云镜像中将提供高版本BEK-4.19内核(BigCloud Enterprise Kernel,简称BEK内核)是BC-Linux操作系统团队基于社区长期支持版(LTS)内核,倾力打造的一款高性能、高稳定内核产品,满足对服务器操作系统稳定性、安全性、高性能等方面的需求。 BEK内核在文件系统、网络、Cgroup、KVM虚拟化等子系统上增加了大量适用于容器及云应用场景的新特性、性能优化和安全漏洞修复。
l 默认修复Intel CPU漏洞,包括:Intel CPU“熔断”及”幽灵“漏洞。
l BBR拥塞控制,在BEK内核4.9及以后的版本中已默认添加该算法。
l TCP Fastopen特性,TFO(TCP Fast Open)是一种能够在TCP连接建立阶段传输数据的机制,使用这种机制可以将数据交互提前,降低应用层事务的延迟,提高两端点之间连接的打开速度。BEK内核已开启该特性。
l Cgroup默认支持eBPF程序,BEK内核支持在Cgroup中体验eBPF程序。
l Cgroup v2线程模式,BEK内核从4.14版本开始默认支持Cgroup v2的线程模式,可以创建线程子目录,用于限制线程资源,每个线程可以绑定线程子目录的cgroup组。
l 其他Cgroup v2新增特性,BEK内核从4.19版本开始可以在cgroup v1中兼容使用v2的功能特性。
2、安全加固
BC-Linux7.6云镜像中将提供系统安全检测和加固功能,检测并发现系统中存在的安全漏洞、安全配置和弱口令等问题,并实现系统的一键安全加固。
该软件提供以下功能:
l 安全加固功能,分为基础的安全加固和高级安全加固。
l 漏洞扫描功能,对于漏洞扫描而言,漏洞库需要提供自动更新功能,能够获取到最新的漏洞数据库。
l rootkit入侵检测功能,对于rootkit入侵检测而言,需要明确知道检测哪些选项,哪些文件可能被感染了,或检测到哪些rootkit等信息。
3、OpenSSL支持SM2、SM3、SM4国标加密算法
基于GmSSL项目,BC-Linux7.6云镜像中支持SM2/SM3/SM4国密(国家商用密码)算法,降低由弱密码和错误实现带来的安全风险。
4、SSH双因子认证
基于Google开源的二次认证系统Google Authenticator OpenSource,BC-Linux7.6云镜像实现双因子验证与基于密码的SSH登录配套使用,提高系统安全性。
二、产品特性 l BC-Linux7.6云镜像默认安装基础的应用软件包,如:dstat screen lrzsz lsof tcp dump pciutils bash-completion tmux iftop git tig fio vim。
l BC-Linux7.6云镜像中默认安装qemu-guest-agent(简称qga):qga是在虚拟机中运行的守护进程,实现一种宿腾讯云服务器和虚拟机进行交互的方式,它可以管理应用程序,执行宿腾讯云服务器发出的命令。
l BC-Linux7.6云镜像中默认安装cloud-init:是专为云环境中虚拟机的初始化而开发的工具,它从各种数据源读取相关数据并据此对虚拟机进行配置。
l openssh openssl glibc等软件包都已更新到最新。
l 提供操作系统崩溃后的内核转储(Kdump)能力,您可根据需要在线打开或者关闭该功能,无需重启操作系统。
l BC-Linux7.6云镜像支持ipv4/ipv6双栈模式。
l BC-Linux7.6云镜像的启动日志能够在dashboard上显示。
l 为避免单个进程瞬间分配大量内存,或者某个进程占用内存达到其本身 cgroup 资源控制的阈值而触发OOM,云镜像已实现系统日志转储。

三、如何选择BC-Linux云镜像 1)用户进去腾讯云首页后,点击【产品】-【腾讯云服务器】-【腾讯云购买】,进入腾讯云服务器的控制台页面,点击【购买】按钮,会跳转到腾讯云的腾讯云服务器购买页面。

2)购买页面内提供用户计费、地域、机型、配置、镜像、存储、弹性公网IP、安全、网络等可选项。

3)在镜像一栏中有【公共镜像】【自定义镜像】【市场镜像】,其中【公共镜像】中将提供BCLinux云镜像,目前已有BC-Linux6.5、BC-Linux7.1、BC-Linux7.6云镜像可供用户进行选择。

标签