CentOS替换的其他可选方案分析

1、RedHat商业版RHEL

所带来的问题不仅包括价格昂贵，未来使用成本的成倍增长，更重要的是迁移后的业务系统将继续承受“卡脖子”和断供的风险，对于政府、以及电信、电力、医疗、金融、教育等重点行业也不符合国家安全可控的合规要求。

2、其他Linux产品进行替换

首先可以排除的是debian系列的Linux发行版，包括debian、Ubuntu等。这一系列的Linux发行版由于其采用的deb格式的包管理器，不同于CentOS的RPM格式，存在大量的重新编译工作和兼容性问题。

其次如果选择同属RedHat系列的OracleLinux或者RockyLinux，前者面临与选择RHEL相同的问题，后者作为一个开源社区的早期版本，其可用性和稳定性都缺乏验证，未来的发展路线也不可知。

银河麒麟高级服务器操作系统V10替换CentOS的优势

CentOS停服公告引发的替代需求本质上与芯片产业遭遇的断供风险，以及棱镜门事件揭示的窃听风险，Win7停服带来的安全风险相同，再次证明通过自主创新解决我国IT核心技术断供问题，保障IT产业和系统的供应链安全；通过自主创新解决核心IT和通信系统被植入“后门”问题；通过自主创新掌握漏洞“主动权”，防御恶意的漏洞攻击，实现本质安全的必要性和迫切性。

因此CentOS替代工作并不简单是操作系统的替代和更换，本质是对包含CentOS及其上搭载的应用软件和业务系统在内的整个信息系统的升级、替代和重构。

这就要求承担CentOS替换工作的操作系统厂家必须具备全面构建安全可控IT基础设施体系的能力，拥有丰富的操作系统核心研发能力和深厚的工程实践积累及经验，并在相关重点行业已完成或者正在开展可复制可推广的试点样本工程。

银河麒麟高级服务器操作系统V10继承了麒麟软件近20年的（中标麒麟、银河麒麟）产品技术和工程实践积累及经验，基于开源技术并融入OpenEuler等原生社区技术及自主研发技术成果的商业发行版，从产品的研发能力、维护能力、生态迁移能力、定制能力等层面综合衡量都可以全面替换CentOS。

在此基础上，银河麒麟高级服务器操作系统V10还具备以下优势特点：

1. 自主的内核定制与优化能力

2. 系统安全体系自研能力，加固核内核外一体化安全防护

3. 关键组件维护优化能力，满足定制开发与版本演进需求

4. 全面的系统软件组件仓库，持续提供系统更新服务

5. 系统升级兼容性保障

6. 面向CentOS替代的软硬件生态兼容性保障。

1  银河麒麟高级服务器操作系统V10优势

1.1  麒麟V10产品技术路线，多源输入避免断供的风险

麒麟V10以开源技术为基础融入OpenEuler等原生社区技术及麒麟自主研发技术成果研发的商业发行版，支持鲲鹏、飞腾、海光、龙芯、申威、Intelx86_64等CPU。内生安全增强，兼容国产和国外主流整机、生态丰富，已经在XC、金融、交通、海关、财税等重要行业进行规模化部署和上线运行。

1.2  自主的内核定制与优化能力，满足硬件更新、性能优化的需求

麒麟V10采用4.19具备对内核的修改维护和定制能力，累计修改60万+代码行，涉及优化支持飞腾、鲲鹏、龙芯、海光、申威、兆芯、Intel、AMD等CPU，适配支持第三方设备驱动，优化实现虚拟设备动态热插、动态热补丁、ARM大页拷贝，存储路径如RAID加速、IO合并技术、IP-SAN等功能，修复文件系统稳定性、新增支持AUFS、reiserfs，定制加速内核开机启动速率等。

麒麟目前即能够维护V10操作系统kernel、glibc、gcc、安全、虚拟化、开发工具、系统基础库等关键组件，也可以从开源组件的最上游社区获取源代码进行兼容分析、优化、打包、测试，将社区的更新及问题修复、漏洞补丁合入已选定的版本，目前可自主维护定制组件达到500+。

1.3  丰富的软硬件生态，保证兼容性与延续性

3.3.1商业软件生态

麒麟服务器V10共完成了与数据库、中间件、备份、存储、安全、大数据、云平台、服务器、板卡、应用软件等国内外475家软硬件厂商1653款软硬件产品的认证。在技术上从KABI/ABI层提供兼容性保证，确保版本可以平滑兼容升级的同时，生态不受影响。

3.3.2开源软件生态

麒麟V10面向行业需求，在大数据、云平台、web应用、中间件、数据库、分布式应用、集群、运维监控等组件进行了开源生态适配支持，共完成80款组件的127个版本的适配。

兼容鲲鹏平台OpenEuler开源生态软件560+款、兼容鲲鹏平台OpenEuler商业软件3000+款

1.4  软件仓库，持续提供麒麟V10系统更新服务

麒麟V10系统升级维护仓库，主要包括，基础库、系统兼容库、系统服务、开发工具、桌面环境、图形工具、虚拟化、系统工具，数据库中间件等，合计二进制包14300+，内容基本涵盖CentOS发行版的基础系统组件内容，借助麒麟自研的升级管理平台实现大批量主机的管理、监控、补丁包推送、配置下发与迁移、可执行脚本下发和预警，使被纳管的麒麟V10系统可以在跨物理机、虚拟机和云环境中部署、扩展、管理和维护。

1.5  漏洞修复，保证业务系统的安全可靠

麒麟软件组建了专职的漏洞修复团队，在麒麟官网提供CVE漏洞公告，方便查询CVE漏洞修复情况。建立了漏洞发布平台、发布维护规则，确保用户得到准确及时的漏洞修复服务。从2017年到现在总共修复近2000个漏洞，保证了麒麟服务器系统的安全与可靠。

1.6  麒麟开源维护和社区贡献，保持创新与协作

伴随CentOS停服，围绕CentOS项目的社区逐渐失去活力走向消亡。未来替代CentOS社区像Rockylinux/lenix/oraclelinux/springdalelinux/openEuler都是可选，其中openEuler是目前国内活跃度最高的开源操作系统社区，早在openEuler开源社区上线之时，麒麟软件便已参与筹建和维护。目前，麒麟软件维护着openEuler社区近200多个代码包项目，涉及到桌面、云原生、分布式存储、AI、大数据和高可用等多个领域，并发起成立了HASIG、oVirtSIG、UKUISIG和OKDSIG，麒麟软件已经成为openEuler社区第二大贡献者，仅次于华为，目前麒麟软件在openEuler社区maintainer6人，TC成员1人。麒麟软件有能力也在积极的参与贡献社区，累计向开源社区贡献代码近百万行，其中被Linux、Gnome、Unity、OpenStack、Ceph接收patch5000多个，贡献代码数十万行。通过社区麒麟可以协作开发项目，追踪最新技术反馈V10版本，使V10版本从研制到发布整个过程始终保持创新与领先。

1.7  扩大生态适配和认证中心规模和数量，促进生态丰富

     麒麟软件生态适配联盟是麒麟软件有限公司根据适配中心服务能力分布需要，为满足各软硬件适配厂商就近适配的需求，为生态伙伴提供高效便捷的兼容适配服务。麒麟软件以天津适配中心为适配总部，产品中心作为全局管理部门，在全国多个重点地区建立适配分中心。各地适配分中心实行员工属地管理，适配业务统一协调、采用异地联运模式，为全国各重点地区合作厂商提供高效便捷的本地适配环境，打造国产化软硬件迁移适配、培训、方案展示、客户开拓等功能，持续输出适配认证服务，深度结合当地合作伙伴资源，构建关键行业攻关与应用示范基地，形成具有优势行业产品和解决方案供给能力，逐步打造成为独具地方特色的麒麟软件生态适配集聚地。所有适配成果汇总到产品生态部，产品生态部统一对外发放证书，并通过适配官网统一对外呈现；