苏研版euler操作系统与openEuler社区版操作系统的对比

众所周知，信产部发布了操作系统国产化的指导意见后，国产操作系统的进展日新月异，越来越多的厂商投入到了操作系统国产化的浪潮之中。
最近有幸接触到了中国移动苏州研究院的BCLinux-for-Euler-21.10-dvd-x86_64，该版本加入了一些移动自有内容后的一个操作系统。
很不幸的是，openEuler社区没有提供21.10这个版本，所以只能选择了最接近的版本21.09进行对比测试。
具体测试内容如下：

运行环境

选择Virtual Box 6.1，虚拟机配置如下：

需要注意的是：BCLinux 21.10和openEuler 21.09版本不支持virtual box默认的网卡芯片（PCNet），如果强行使用，将造成网卡无法识别的情况。
当然，您也可以在后续手动追加一个新的网卡，追加方法见《在openEuler21.09中添加一块新网卡》一文。

内核版本对比

uname -r

openEuler	BCLinux for Euler
5.10.0-5.10.0.24.oe1.x86_64	4.19.90-2107.6.0.0100.oe1.bclinux.x86_64

组成模块对比

安装过程中可以清晰看到BCLinux for Euler和openEuler在组成模块上的不同。

openEuler	BCLinux for Euler

相比openEuler，BCLinux增加了中国移动特有的安全加固模块，在系统的安全性方面进行了加强，使其符合移动的安全规范。

目录结构对比

为了更加深入地在系统组成上进行比较，我们对两个系统的目录结构进行了对比分析，具体如下：

重要说明：
1.以下只列出不同之处，相同之处不再赘述
2.对于模块功能的说明非官方说明，如与官方有所差别，则以官方为准。

/boot

openEuler	BCLinux for Euler	说明
/boot/efi/EFI/openEuler	/boot/efi/EFI/bclinux	系统启动模块的描述有所区别，但实质上是没有区别的

/dev

openEuler	BCLinux for Euler	说明
/dev/openeuler	/dev/bigcloud-enterprise-linux-for-euler
/dev/input/by-id	-	openEuler可以支持virtualbox的usb设备，但BCLinux不支持

/etc

openEuler	BCLinux for Euler	说明
	/etc/bclinux	BCLinux配置
	/etc/bigcloud	移动大云配置
	/etc/bse.d	安全加固之默认权限
	/etc/gdbinit.d	gdb调试工具的启动配置（当前为空）
	/etc/rpmdevtools	rpm包制作工具rpmdevtools的配置（建议苏研在后续正式发行时把这个东东删掉吧）
	/etc/sensors.d	传感器监测工具配置（当前为空）
	/etc/systemd/system/sysstat.service.wants	安全固件的定时器配置
	/etc/update-motd.d	BCLinux登录欢迎提示信息配置
/etc/cifs-utils		linux共享windows文件配置
/etc/exports.d		NFS服务
/etc/gssproxy		NFS-utils配置
/etc/named		DNS域名解析服务（当前为空）
/etc/openEuler_security		openEuler的安全服务
/etc/request-key.d		NFS共享服务
/etc/samba		samba服务
/etc/sssd		sssd服务
/etc/systemd/system/remote-fs.target.wants		NFS客户端
/etc/tpm2-tss		tpm模拟器

BCLinux for Euler出于系统安全的角度考虑，关闭了openEuler原有的cifs-utils、NFS（包括服务器和客户端）、DNS、samba、sssd、tpm模拟器，并对gdb调试工具、rpm包制作工具、传感器监测工具等进行了安全加固，同时增强了对系统权限的管控。

/home、/media、/mnt、/root

两者完全相同，无差别

/opt

openEuler	BCLinux for Euler	说明
	/opt/BCLinux/bse	BCLinux系统安全检测和配置工具

BCLinux特有的安全工具。

/run、/lost+found、/tmp、/proc、/srv

略

/sys

openEuler	BCLinux for Euler	说明
	/sys/fs/cgroup/systemd/system.slice/systemd-udevd-control.socket等	加强的系统级权限管理
/sys/fs/selinux		BCLinux for Euler舍弃了selinux

/usr

openEuler	BCLinux for Euler	说明
	/usr/share/licenses/autoconf等	默认安装了autoconf、automake、python2&3、rpmdevtools等

BCLinux这个版本中默认安装了很多的开发工具，如gcc、c++、python等，其实正式发行时运行版时都可以删掉，只保留必要的运行库即可。
相对来说openEuler 21.09这个版本就好多了，在开发工具这方面是比较干净的，适合于服务器业务运行，但不适合开发使用。否则，需要根据开发的要求安装必要的工具。

/var

openEuler	BCLinux for Euler	说明
/var/ftp		ftp
/var/lib/nfs		nfs
/var/lib/samba		samba
/var/lib/sss		sss
/var/lib/tpm2-tss		tpm
/var/named		dns服务

出于安全考虑，BCLinux默认关闭了很多可以远程连接的服务。

与CentOS的关系

从整个系统的组成结构，使用风格这个角度来看，openEuler与centOS高度类似，基本上可以认为完全可以替代centOS。
考虑到openEuler由华为开始开发，并进行了完全的开源，所以后续的发展还是可以期待的。

结论

进过上述的对比分析，可以得出如下几点：
1.这两个系统的版本路线图应该是：linux kernel=>openEuler=>BCLinux for Euler
其中openEuler应该是处于与CentOS相当的地位。也就是说，linux kernel后产生了openEuler和CentOS两个分支。
2.openEuler默认提供了很多的远程服务，如ftp、DNS、NFS、Samba等，且系统中比较干净，没有过多的开发工具残留，所以比较适合于运行
3.BCLinux相对openEuler
3.1 关闭许多不必要的远程服务，保证了系统的运行安全。
3.2 在权限控制、安全审计和操作追踪等方面进行了加强，对等保等级提升有益
3.3 此版本的系统中残留了很多的开发工具，建议在后续真正发行时可以考虑删除，减轻系统运行负担。

以上为本人的一些浅见，欢迎大家批评指正。