发行说明

 

本文介绍 TurboLinux Enterprise Server 15 版本的发行说明。

 

目录

法律声明.............................................................................................................. 1

版本发行说明....................................................................................................... 2

简介..................................................................................................................... 3

基础参数说明....................................................................................................... 3

技术特性.............................................................................................................. 6

5.1系统安装 ..................................................................................................... 6

5.2镜像制作....................................................................................................... 6

5.3文件系统 ..................................................................................................... 7

5.4内核.............................................................................................................. 8

5.5系统管理..................................................................................................... 11

5.6编译器......................................................................................................... 12

5.7系统安全..................................................................................................... 14

5.10容器.......................................................................................................... 18

5.11支持鲲鹏生态............................................................................................ 23

 

一 法律声明

商标声明

 

版权所有© 2020 北京拓林思软件有限公司。Turbolinux是北京拓林思软件有限公司的注册商标。Linux是Linus Torvalds先生的注册商标。openEuler为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标,由各自的所有人拥有。所有其它商标归其相应的所有者所有。

免责声明


    本文档仅供信息参考,这里提供的信息可能有所变化,将不另行通知。Turbolinux公司不承诺对于本文档有关的任何保证负责。

二 版本发行说明

      
 

TurboLinux Enterprise Server 15是一款基于openEuler开源源码开发的开源操作系统。当前TurboLinux Enterprise Server 15内核源于Linux,支持鲲鹏及其它多种处理器,能够充分释放计算芯片的潜能,是由全球开源贡献者构建的高效、稳定、安全的开源操作系统,适用于数据库、大数据、云计算、人工智能等应用场景。同时,TurboLinux Enterprise Server 15是一个面向全球的操作系统开源社区,通过社区合作,打造创新平台,构建支持多处理器架构、统一和开放的操作系统,推动软硬件应用生态繁荣发展。

本次发行版本为 TurboLinux Enterprise Server 15 v1.0 release 版本。本次发行说明提供了版本相关基础能力的介绍,主要包括:

  • 简介
  • 基础参数说明
  • 技术特性
  • 发布包说明

 

三 简介

 

TurboLinux Enterprise Server 15 v1.0 release 版本是基础版本,包含了运行通用系统的核心组件。该版本基于 Linux 主线内核 4.19 版本,进行了 bug 修改、漏洞修复等工作,并加入了一些具备创新性的功能特性。

最小硬件要求

安装 TurboLinux Enterprise Server 15 所需的最小硬件要求如下表所示。

部件名称

最小硬件要求

说明

CPU

鲲鹏 920(架构为AArch64

-

内存

不小于8GB

-

硬盘

不小于10GB(为了获得更好的应用体验,建议不小于120GB

支持IDESATASAS等接口的硬盘。

基础参数说明

 

TurboLinux Enterprise Server 15 基础的规格参数,如下表所示:

 

类别

规格

核心参数

Kernel 4.19

Glibc 2.28

GCC 8.3.1

systemd 239

标准符合度

符合POSIX标准

 

架构支持

AArch64

核心支持能力

 

支持的最大内存

AArch642TB

最大文件大小

ext416TB

文件系统默认ext4

最大支持1EB

支持双核及多核处理器

支持并优化 NUMA 体系架构

安装

提供文本/图形安装界面

提供光盘、网络引导安装方式

支持 Kickstart 自动化安装

系统工具

提供软件包升级工具,支持 dnf/yum 软件包管理和 dnf/yum 升级

提供防火墙的配置管理工具

虚拟化支持

提供对 KVM 的虚拟化支持(KVM版本和内核一致)

提供对 Qemu 4.0.0 Libvirt 5.5.0 的支持

提供虚拟化管理工具实现单机环境下的虚拟机创建、配置与管理

容器支持

提供对 Docker 18.09 的支持

提供对安全容器 Kata 1.7.0 的支持

提供对轻量化容器引擎 iSulad 0.1.0 的支持

开发工具

支持 GCC 包含的 CC++Objective CFortran

支持JavaGo

相应支持库(libstdc++libgcj等)

支持 Python2/Python3PerlShell 等脚本语言

 

 

五 技术特性

 

5.1系统安装
 

安装程序

TurboLinux Enterprise Server 15 改进了安装程序 Anaconda,并做了个性化定制和修改,方便用户安装。

  • 提供 TurboLinux Enterprise Server 15 主题的图形安装界面,对时区和语言进行了本地化优化。
  • 支持直接格式化未分区的设备,支持在安装过程中配置临时文件存储设备 tmpfs,支持 LVM 自动精简配置。

引导程序GRUB2

使用 GRUB2 作为启动引导程序,稳定方便。

  • 支持UEFI规范
  • 支持安全启动

 

5.2镜像制作

 

TurboLinux Enterprise Server 15 使用 Lorax 工具构建镜像。Lorax 包含了一系列工具,主要有以下两个:

  1. livemedia-creator:使用 Anaconda 创建 TurboLinux Enterprise Server 15 live CD 镜像。
  2. lorax:使用 Anaconda 创建 TurboLinux Enterprise Server 15 的安装镜像。

Lorax 使用指导请参见其官方文档

 

5.3文件系统
 

支持 ext4 文件系统

TurboLinux Enterprise Server 15 中使用的默认文件系统是 ext4ext4 向下兼容于 ext3/ext2 文件系统,可以将 ext3/ext2 挂载为 ext4 分区。

ext4 的主要特性:

  1. ext4 最大支持的文件系统是 1EB,单一最大文件值是 16TB
  2. ext4 使用 extent 树代替了ext3/ext2 的逻辑块映射,减少了元数据块的使用,提高了处理大型文件的效率。
  3. ext4 使用延迟块分配机制,仅当文件从高速缓存写入磁盘时才真正为数据分配磁盘块,有利于改善大文件的碎片化。
  4. ext4 支持日志校验和,以确认日志块是否遭到损坏,提升可靠性。
  5. ext4 支持惰性初始化,启用 lazyinit 特性后,会在后台挂载过程中逐步初始化inode表,这将显著加快创建 ext4 文件系统的速度。
  6. ext4 支持快速 fsck,在 ext4 中每个 inode 表将会存储未使用的 inode 列表,在 fsck 时将会跳过这些inode,加速 fsck
  7. ext4 支持三种日志模式:journal(可靠性最高)、orderedwriteback(性能最好)。

另外,TurboLinux Enterprise Server 15 也对 ext4 进行了一些bug修复和优化,主要优化点如下:

  1. ext4 sysmonitor相结合,支持 ext4 文件系统的故障告警通知。

支持 XFS 文件系统

TurboLinux Enterprise Server 15 支持高性能的日志文件系统 XFS,并提供了专门用于 XFS 备份和恢复的工具 xfsdump xfsrestore XFS 需要关注的主要特性如下:

  1. XFS 的设计完全基于扩展,最大支持的文件系统和文件大小是8EB - 1字节。
  2. 使用B+树的数据结构来提升IO灵活性,如将B+树用于 inode block 管理等。
  3. 将块设备分割成多个AG(分配组),允许多个线程并行在不同的分配组上进行IO操作,提升并行能力。
  4. 支持延迟分配,在内存中记录事务,在数据真正写入磁盘之前分配磁盘块。
  5. 支持自描述 metadata 的元数据校验,防止在意外断电时元数据遭到损坏。

 

5.4内核

 

TurboLinux Enterprise Server 15 kernel 基于 Linux 社区 kernel 4.19 版本,并在可靠性、安全性、虚拟化、性能等方面做了针对性的增强,更好地支持鲲鹏系列处理器。TurboLinux Enterprise Server 15 基于该版本 kernel 的主要修改如下:

  1. 回合社区增强特性
  2. 回合 Linux 4.19 stable 补丁
  3. 修复 CVE 和其他 Bugfix
  4. 鲲鹏系列处理器适配和增强
  5. 泰山服务器驱动支持
  6.  

5.4.1调测DFx特性增强

 

支持ARM64内核热补丁

支持 ARM64 内核热补丁,可以不用重启修复内核漏洞和BUG

ARM64 kdump 增强

TurboLinux Enterprise Server 15 内核支持预留大于 4G 的内存供 kdump 使用

说明:Linux kernel 社区原生版本只支持预留 4G 以下内存。

ARM64 NMI Watchdog 支持

支持基于 PMU (Performance Monitoring Unit) NMI Watchdog

支持基于 SDEI (Software Delegated Exception Interface) NMI Watchdog

ARM64 RAS 增强

支持 ARM v8.2 RAS 扩展

支持执行路径上内存ECC错误恢复

支持 SAS 盘暴力热插拔

支持 Statistical Profiling Extension 解析增强

通过解析 SPE 事件,支持精确跟踪和记录 branch missLL cache misstlb miss等事件,增强perf调优功能。

5.4.2系统性能优化


系统扩展性(Scale Out

Numa Aware Qspinlock:对现有的qspinlock做增强,将锁的等待队列分成两个,本地NUMA节点等待队列和远程NUMA节点等待队列,本地NUMA节点等待队列的线程有限获取锁,减少跨NUMA节点的Cache/总线冲突,从而提升性能

MMU gather:减少TLB flush,从而提升性能

关键驱动如中断控制器 ITS SMMU 的内存分配 NUMA Aware

IO 性能优化

通过优化 IOVA 页表查找和页表释放算法,提升 IO MMU 子系统性能

减少关键结构体的 cache false sharing,从而提升性能

指令加速

CRC32 checksum 加速

根据 ARM64 指令以及流水线特点,优化 CRC32 checksum 实现,大幅提升数据校验性能。

5.4.3资源管控

 

Cache与内存带宽的分配与监控:支持 ARM v8.4 MPAMMemory System Resource Partitioning and Monitoring)特性。

内存热添加:支持动态添加虚拟内存。

CPU热插拔:支持动态添加虚拟机CPU

支持限制 page cache 占用内存的比例:支持限制 page cache 占用内存的比例,避免系统因Page Cache 过多而影响业务的性能或者 OOM

5.4.4鲲鹏芯片驱动支持或增强

支持鲲鹏处理器相关的驱动:

支持 HiSilicon SAS 驱动

支持 HNS HNS3 板载网卡

支持 hinic 智能网卡

5.5系统管理

TurboLinux Enterprise Server 15 使用 systemd 进行系统和服务的管理,systemd SysV Linux 标准的 init 脚本兼容。systemd 具备下列优势:

  1. 更快的启动速度:systemd 提供了并行启动能力,采用了socket/D-Bus activation 等技术启动服务。
  2. 按需启动守护进程:systemd 提供按需启动的能力,只有在某个服务被请求的时候才启动它。当该服务结束后,systemd 可以关闭它,等待下次需要时再次启动它。
  3. 采用 CGroup 来跟踪和管理进程的生命周期:systemd 则利用 Linux 内核的 CGroup 特性来完成跟踪的任务。停止服务时,通过查询 CGroupsystemd 可以确保找到所有的相关进程,从而干净地停止服务。
  4. 能够对系统进行快照和恢复:systemd 快照提供将当前系统的运行状态保存并恢复的能力。
  5. 日志服务:systemd 自带日志服务 journald,相比于 syslog 服务具备一些优点,比如:采用二进制格式保存所有日志信息,更安全;无需自己编写复杂脆弱的字符串分析处理程序。用户可以使用 journalctl 命令来查看日志信息。

TurboLinux Enterprise Server 15 修复问题:

  1. 修复 udev 重命名冲突,加入等待和 retry 机制,确保命名成功。

 

5.6编译器


GCC

GCC 8.3.1 包括了 CC++Fortran 的前端,也包括了这些语言的库(如libstdc++libgcc等),TurboLinux Enterprise Server 15 配套编译器为 GCC 8.3.1,并在此基础上进行了特性增强和漏洞修复,其主要更新如下:

特性增强

  1. 针对鲲鹏920 TaishanV110 核,支持该TaiShan核微架构下的流水线优化
  2. 支持 AArch64 后端下的长跳转(Long Call)功能
  3. 支持循环优化 loop unroll and jam,将多层循环中的外层循环展开,并将展开后的多个内层循环合并
  4. 支持循环优化 loop interchange,将多层循环中的内外层循环进行交换

安全漏洞修复

  1. 修复ARM后端下栈保护功能在特殊场景中能够被黑客绕过保护的安全漏洞(CVE-2018-12886