我经常会回忆《流浪地球》里的那个意象:一个飞向未知时空的星球,在宇宙中显得那么孤单而坚决。但换个角度想,如果所有人类都团结在一起探索宇宙,那可能也并不孤独。甚至整个星球会在彼此勇气的支撑下,感到前所未有的温暖。
关于openEuler,此前我们已经记录和探讨过它的开源时刻与生态社区建设。如果说openEuler开源是一颗星球的诞生,而社区和生态建设让这颗星球拥有了蕴育生命的环境,那么持续进化的openEuler,就在新的升级中开启了冲向宇宙的探索。
在今年3月发布 20.03 LTS 版本后,openEuler 社区在 9 月 30 日再次发布 openEuler 20.09 创新版。这个版本中我们不仅看到了对一系列主流能力的优化、社区生态的持续繁荣,更能发现“1+8”的全新特性。
作为面向服务器的操作系统,openEuler已经涵盖了基础加速库、虚拟化、内核、驱动、编译器、OS 工具、OpenJDK 等组件,具有高度生态可用性。而面向未来,openEuler的价值绝不仅仅是可用,而是要面向未来企业场景,打造全场景协同、云端一体化、满足业务创新需求的One OS,为多样性架构释放算力。
那么或许可以说,从openEuler 20.09版本的1+8新特性中,我们看到了更多聚合生态,面向未来的突破点。这“1+8”新特性,就像一系列新装备、新能源,给openEuler这艘宇宙飞船带来了全新的探索能力。
尤其值得注意的是,相比于飞船我更愿意将openEuler称为一颗飞翔的星球。因为它内部自带生态,以技术价值、产业价值、社会责任,聚合了愿意一同探索未知的开发者与伙伴。
无论如何,openEuler 20.09确实实现了概念的拓维,向“beyond OS”和最具活力的开源社区迈出了新的一步。
让我们进入探索宇宙的概念比拟中,看看“1+8”新特性到底给openEuler 20.09带来了什么?这些新特性又能给开发者带来哪些产业价值?
openEuler这颗星球,正在超越已知,从开源操作系统出发,飞向智能时代的更远处。
星球的保护层:StratoVirt新一代虚拟化技术
云计算与智能化产业发展到如今,云原生概念已经是家喻户晓。而被广泛讨论的云原生价值,其基础是建立在操作系统的新一代虚拟化技术上。
如果想要更好探索云原生的可能性,那么对虚拟化技术的保驾护航不可或缺。openEuler 20.09版本加入了StratoVirt下一代虚拟化技术,能够为开发者带来安全、轻量、高性能、组件灵活拆分、云边端全场景打通等一系列通用虚拟化优势。
Strato 是指大气层中的平流层。我们知道,大气层是地球的保护层,而平流层又是大气层中最稳定的一层。StratoVirt 希望像平流层一样,保护openEuler 的底层基础设施,为平台业务稳定运行提供虚拟化保障。与此前的虚拟化技术相比,StratoVirt降低了代码量级,减少了安全漏洞,实现了更符合开发趋势的虚拟化。
StratoVirt 功能主要支持轻量虚拟机和标准虚拟机两种模式:轻量虚拟机模式下,单虚机内存底噪能够小于 4MB,启动时间小于 50ms,且支持毫秒级时延的设备极速伸缩能力;标准虚拟机模式下可支持完整的机器模型,启动标准内核,可以取代 Qemu 的作用,同时在代码规模和安全性上却有较大提升。
降低虚拟化技术的难度、工作量与风险,实现更高效完整的容器化,StratoVirt就像轻薄的平流层,肉眼难见却对整个星球的生态延续至关重要。
探索星空的引擎:iSula打开容器之变
随着敏捷开发、云原生等概念的兴起,容器的价值不断被开发者重视。目前,容器的价值已经不仅仅在于加速开发过程,满足跨越性开发的业务需要,同时也成为了很多开发形态下不可或缺的支柱型技术。无论是本地化开发还是云端场景,容器都已经成为提升开发效率、拓展业务能力的关键抓手。
可以说,在软件开发驶向未来的进程中,容器已经成为了探索之路上的关键引擎。而openEuler 20.09版本全面升级了容器技术项目iSula,尤其是其中的通用容器引擎 iSulad。
openEuler中的iSulad是一种全新的容器解决方案,提供统一架构设计来满足 CT 和 IT 领域的不同需求,具有轻、灵、巧、快的特点,不受硬件规格和架构的限制,开销更小,可应用领域更为广泛。
在openEuler 20.09 中,iSulad的性能得到了全面优化,并发启动和容器生命周期操作性能有了很大提升。尤其值得注意的是,其中新增了容器镜像构建工具 iSula-build,提供了静态构建、IMA 构建等能力,给开发者带来了安全、快速的容器镜像构建能力。
目前来看,iSula-build 与 iSulad、iSula-transform 等一系列组件一起,构成了 iSula 全栈解决方案,这让openEuler的容器能力进入了全新阶段,成为基于openEuler探索敏捷开发、数据实时化、业务智能化等未来场景的核心引擎。
穿越宇宙,安全第一
如今,计算的安全性问题越来越被企业重视,而为了保护敏感数据的安全性,一般硬件场景中会设置一个安全隔离区来保护这些重要数据,这被称为硬件的Enclave技术。通过隔离出Enclave环境,来实现数据的更高安全等级。
最新发布的openEuler 20.09搭载了全新的secGear框架,以此让机密计算得到更好的应用开发。开发者基于 secGear 框架,可以实现应用开发简化编写安全应用的复杂度,提升开发效率。
这种安全技术在企业业务多元化、智能化的趋势中具有明显的产业价值。比如在联邦学习等AI技术的兴起下,多方计算成为了很多企业的新需求。在多方运算的环境中,企业既需要打通多方的数据联系进行合作运算,又不希望数据被其他企业获知。这时secGear框架就可以发挥其独特的价值,三家公司可以通过Enclave 技术,将数据通过加密的通道传输给对方的 Enclave,而secGear则可以帮助开发者开发基于 Enclave 技术的多方计算安全应用。
安全技术上面向智能化场景的升级,也构成了openEuler 20.09的一大特点。除此之外,新版本的“1+8”特性还有广泛值得探索的内容,比如BiSheng JDK 为 Java 应用带来更强的性能,IMA 完整性度量架构为安全应用开发带来倍级提升。全新特性加持下,openEuler 20.09筑造了飞向未来的能力。
前沿与生态,正在成为openEuler的两大特征。
openEuler 20.09:社区化协同的软件开发里程碑
一款操作系统由新生走向成熟,一般认为需要分三步来走:第一步,要成为一款功能完善,具有应用性,可满足主流需求的操作系统;第二步是要建立生态雏形,完成产业与商业上的闭环,搭建高活跃度的开发社区;第三步,要面向未来释放新的产业价值,不仅是可被选择,更应让开发者有更充分的理由加入生态,探索未来。
在openEuler 20.09创新版中,我们看到的是openEuler已经快速来到了第三阶段,是生态和产业价值上的又一次跨越。在Linux社区贡献中,华为在最新发布的Linux Kernel 5.8版本中排名位居全球第二。在软件开发领域,Linux可以说是产业公认的基石。而随着软件行业不断前进,对Linux的贡献已经越发复杂和艰难。在目前阶段对Linux保持高贡献,并且排名不断上升,既展示了华为的技术能力与研发投入,同时也展现出华为持续推进全球软件产业前进的决心与意志力。华为对Linux社区进行了战略性、持续性的投入,也为openEuler的技术探索与产业跨越提供了原生动力。
在“1+8”新特性带来全新技术拓维、产业价值升级的同时,openEuler新版本也在生态领域展现出了更强的聚合力。openEuler 20.09体现了社区大协同所带来的优势,众多伙伴的资源和研发经验共享,给全新版本带来了更多不同。
具体来看,新版本的 openEuler是由社区中的多个公司、团队、独立开发者协同开发的成果。中科院软件所贡献了 RISC-V 新指令集架构支持,麒麟软件为社区贡献了桌面 UKUI 系统等——这在 openEuler 社区的发展进程中具有里程碑意义,也是中国开源历史上的一次标志性事件。
之所以这样说,是因为openEuler 20.0版本,已经将openEuler从华为技术能力的展现,升级到了社区内协同与生态创新的产物,是首个由openEuler生态内部主导升级的版本,是不同企业、组织与个人开发者协作打造的版本。这样的社区化协同大规模开发,在中国软件开发历史上当属首次。
据统计,截至10月,openEuler社区中除华为以外的贡献率已经接近70%。自openEuler正式开源以来,已经有超过2000多名开发者参与了社区贡献,麒麟软件、统信软件、中科院软件所、普华软件、湖南信安、万里开源也加入社区并发布了商业发行版,同时更有超过60家国内领先企业参与社区建设。目前,openEuler软件包数量已超过3000,repo数量已经超过6000,这标志着openEuler跨越了行业惯例中,从基础构建到自我演进的分水岭,其发布版本和社区初步建立了完整的OS体系,成为了能够良性生态发展的软件平台系统。目前,openEuler社区中成立了71个SIG兴趣组,覆盖了从虚拟化、云原生到桌面端等多个领域。
快速完成版本更新、社区生态建设的openEuler,就像一颗高速进化的星球。虽然窗外是宇宙中的黑暗与未知,但星球内是欣欣向荣的生态,紧密的拥抱,以及对未来的温暖坚信。
探索和创造永远是孤独的,但探索和创造又永远都有同路人,openEuler正在成为一颗飞向未来的生态之星。