Board logo

标题: [交流] 国产操作系统“麒麟”问世,挑战Windows [打印本页]
作者: 13820803397    时间: 2008-5-6 14:04     标题: 国产操作系统“麒麟”问世,挑战Windows

信报讯 (记者 贺文华) 与Windows、Linux、Unix同台竞技的国产操作系统已诞生。今后,国防科大选择联想集团将共同推广中国产的操作系统Kylin(麒麟),使其实现产业化发展。

  国产中文服务器操作系统Kylin(麒麟)是国家863计划的重大研究成果,以国防科技大学为主导,与中软、联想等联合设计和开发,具有完全自主知识产权,并与Linux应用二进制兼容。“麒麟”所具有的重大战略意义主要在于,其严格的安全机制,确保系统的高安全性要求,对打破外国对我国信息化基础设施的垄断和控制,具有非常现实的意义。

  据透露,“麒麟”的研发项目自2002年启动以来,已完成了操作系统核心、桌面系统及其他相关软件的开发,并通过了基准测试,现已进入全面推广阶段。

  不过,任何一个操作系统能否被广泛使用,是决定其是否有生命力的重要标志。联想今后的使命就是在中国市场上推广这一系统。863软件重大专项专家组组长廖湘科教授解释,选择联想集团是因为它的技术研发、市场营销和服务支持和客户基础等因素。双方的目标是建立产品化、市场推广和服务支持三大体系,真正使其产业化发展。

  廖湘科教授表示:“发展自主操作系统是国家重大战略抉择,对提高我国服务器产业和应用的核心竞争力十分关键。其实,该操作系统的推出对服务器产业也具有现实意义,64位服务器的应用成为其进一步发展的瓶颈,该系统的推出为64位的普及提供了强有力的支持,将进一步催熟生态链。”

  业内人士表示,联想势必借机利用其与国产操作系统的紧密结合以及自主知识产权的全套软硬件产品继续阻击国外厂商。如何让用户认知并信任这个操作系统,改变对其他系统的依赖习惯,对推广者将成为极大的挑战。
第一,关于麒麟系统和FreeBSD的相似性问题

我所进行的麒麟操作系统内核同其他几种操作系统内核的二进制可执行文件的相似度分析,所得到的数据已经明确的显现出来麒麟操作系统2.0-14/21同FreeBSD 5.3/5.4之间紧密的血亲关系,已经能够说明一定问题。即便是精简版,也不应该有如此高的相似度,我相信开发组一定不会认同裁减完后的精简版就和FreeBSD内核差 不多了,毕竟还有很多基础构架上的东西不同。所以精简版并不能完整地解释很高的相似度的问题。如果开发组可以给出修改自GENERIC的内核配置文件,和调整后的gcc编 译参数,那么可能会令二进制文件相似性分析更加贴近真实情况。毕竟这些不涉及源代码,应该也不属于保密内容。

当然,对二进制可执行文件的分析是一个侧面的分析,不能够最直接的反应问题。最直接的分析,应该是通过源代码对核心结构和关键算法进行分析。并且至少以行为单位进行Fre eBSD源代码和麒麟源代码的相似性分析。最后得出麒麟创新所占的比例分析报告。

在这方面的分析最有发言权的,应该是FreeBSD的核心开发人员。如果能够请FreeBSD的核心开发人员去审视Kylin的源代码,我相信他们做出的客观评判,是最值 得大家信服的。很幸运,国内就有几个很出色的FreeBSD核心开发人员,像davidxu或者delphij等,我相信你们也早在www.freebsdchina.o rg上见过他们了,联系他们不是难事。如果麒麟开发组能够允许FreeBSD的核心开发人员来进行源代码分析,以FreeBSD开发人员的权威性,相信其他人不会再质疑他 们的分析数据。

第二,关于麒麟服务器操作系统的安全性测试问题

如果真的对银河麒麟服务器操作系统的安全性有信心,那么安全性测试就不应该采用封闭式测试,而应该采用开放式测试。

1. 用麒麟操作系统安装多台不同配置不同用途的服务器,运行正常复杂度的假想服务,然后将这些服务器公开到互联网上。

2. 与此同时,将所用的麒麟操作系统的安装盘(不需要开放源代码),所有服务器的基本配置,进行安全配置的所有细节公开到网上。当然,口令和一些加密用到的东西不需要公开。但 是能够让测试者在自己的服务器上重现测试服务器的配置。这一点是很重要的,节约时间并且测试的是真正的系统安全性。

真正安全的系统是说即使你知道所有的配置,但是你不知道口令,那么除了口令外,你就应该没有第二条途径可以进入系统,或取得授权以外的权限。

3. 对入侵渗透级别进行设定,并对不同级别设立不同数量但具有吸引力的奖金以奖赏成功入侵的安全测试人员。

4. 设定至少3个月,最好6个月的测试期,在这测试期内,一旦服务器安装调试好,开始测试了,系统就不能够再改变配置,不能够打补丁。管理员口令可以定期更换,但是除此以外,

不可以人为的阻止入侵行为,因为这里测试的是系统安全性,而不是管理员的快速反应的安全意识。

5. 要确保服务器对于测试者可达。有不少国内的测试虚张声势,在测试的时候自己对自己进行DOS,导致大部分的测试者无法进行正常的测试。这点,麒麟要想办法保证,无论添加防 火墙还是更换IP或者其他的方法,开发组要尽力确保测试服务器的可达性。

6. 邀请国内外知名安全组织或公司,如国内的xfocus, nsfocus等,参加测试。

如果经过了这几个月的测试后,在无人守护的情况下,这些服务器上所运行的服务从未被中断过,系统也从未被入侵过。

那么就算开发组认为安全性还有待进一步完善,恐怕舆论上也会相当的认可麒麟的安全性了。

第三,关于尊重他人知识产权的问题

1. 遵守BSD等版权许可规定,将麒麟源代码中、脚本中、文档中所删除的FreeBSD等所有相关版权声明恢复,需要添加的地方添加,需要声明的地方声明。

2. 在所有麒麟介绍的地方,无论是文档或者网站,明确说明使用了FreeBSD等的代码,尊重他人劳动成果,并承认传承关系。

3. 麒麟官方要避免在一切发布信息中,包括网站和文档等,使用“自主知识产权”、“自主版权”和“中国独立研发成功”等类似夸大的形式描述银河麒麟操作系统。并且如果有大量网 站用此类词汇描述麒麟操作系统,那么要在官方网站和/或文档中明确位置为此辟谣。对影响力较大的网站,在能够联系对方的情况下,尽量联系并劝告对方回避上述词汇描述麒麟操 作系统,以防由此带来不必要地麻烦。

4. 重新审视所用的开源软件。凡是GPL的软件遵守GPL许可规定,如,在发布二进制代码的同时,应当在同样的位置发布形成该二进制代码所用的源代码。所有在GPL软件上进行 的修改,应该开源。
麒麟操作系统作为863计划A类项目,国家资金支持为7000万人民币。作为非独立研发而且没有自主知识产权的麒麟操作系统,到底值不值这7000万人民币呢,这是记者和麒麟质疑者们所关心的问题,也是麒麟官方无法回避的话题,这与麒麟团队所做的创新有直接关系,因为麒麟并没有公开过源代码,记者无法确切的了解麒麟创新的比重,只能将网友和麒麟质疑者们的研究成果来做一个简单的罗列,到底麒麟操作系统做了多少创新请读者自己判断:

    内核竟可与FreeBSD互换 麒麟真的安全么?

    操作系统分外围和内核两部分,我们就不多费口舌,主要谈谈麒麟的内核。操作系统内核分为三种,单内核,微内核,混合型内核。记者看到在官方材料中介绍,麒麟操作系统使用的介于单内核和微内核之间的新型内核,也就是混合型内核,而麒麟官方承认过在外围使用代码的FreeBSD,使用的则是单内核。

    另人诧异的是,有很多网友发现,内核架构完全相同的麒麟操作系统跟FreeBSD居然在互换内核的情况下互换启动对方。要知道,即使内核架构同为混合型内核的不同操作系统之间,也罕有能相互更换内核依然能成功启动的案例,或者这是一个偶然的巧合,或者麒麟所谓的混合内核,只不过是对FreeBSD的单内核进行了简单的修改而得来。

    用银河麒麟操作系统内核代替FreeBSD 5.4内核启动FreeBSD的步骤:

    1、有一个已经可以运行的FreeBSD 5.x操作系统

    2、有一个正在运行的2.0-14或2.0-21麒麟操作系统。

    3、首先大家启动麒麟操作系统,然后把 /boot/kernel/kernel 文件拷贝出来。

    4、将 kernel 改名为 kylin20,并拷贝到 FreeBSD 操作系统的 /boot/kernel/ 目录下。

    5、reboot 重新启动,并按6

    6、输入:unload

    load /boot/kernel/kylin20

    boot

    7、修改~/.xinitrc后。启动KDE

    即可成功启动FreeBSD



成功启动FreeBSD

    用FreeBSD5.3内核代替银河麒麟操作系统内核启动银河麒麟的步骤:

    1、 一个FreeBSD 5.3的内核。我建议重新编译一个内核,加上Linux兼容等可选模块

    2、 一个可以运行的麒麟操作系统,当然如前文所述,需要的是2.0-14/2.0-21版本

    3、 将新编译的内核随便起一个名,并将这个内核拷贝到麒麟操作系统的 /boot/kernel/ 目录下

    4、 reboot 重新启动麒麟操作系统

    5、 在GRUB的引导界面移动光标到Kylin上后按e (如果默认就在Kylin上,就直接按e)

    6、 将光标移动到第二行,kernel那行,然后按e

    7、 删除后面的mute,并按回车。有了mute后,引导就会隐藏一切信息,也不会问你是否加载其他内核。直接加载默认内核了。所以我们需要他给出提示让我们有机会加载其他内核。

    8、 回到这个页面后按b,将引导boot loader

    9、 按除了回车以外的任意键,我一般用空格。

出现OK后,输入下面的命令:unload

                                         load /boot/kernel/freebsd_5.3_sl

                                         boot



使用FreeBSD内核的麒麟系统成功启动



控制台里面显示的是FreeBSD 5.3-RELEASE

    据网友验证,这是任何人都可重复的测试。麒麟混合型内核的原创成分让人感到疑惑,当然在没有任何权威第三方机构检测之前我们无法得到真正的答案,现在我们所看见却给了质疑者们足够的理由对麒麟质疑。如果仅仅是用2年的时间,对FreeBSD做了简单的修改汉化工作,明显对不起这7000万的资金,但是记者更为麒麟操作系统的安全性感到担忧。

    麒麟开发人员待遇堪优

    记者在互联网上搜索银河麒麟相关内容的时候,意外发现了银河麒麟团队的招聘启事,而招聘启事上的待遇十分另人诧异,银河麒麟招聘工程师的待遇居然是试用期1000元,3个月试用期后仅为2000~3000元。



试用期1000,3个月后2000~3000,这样的待遇确实……

    这个价格很难请到一流的操作系统开发人员,7000万的经费为何如此小气让人琢磨不透,软件开发的开发环境其实并不要求太高,为什么只给操作系统开发人员这么低的工资呢?记者在采访一个民间的操作系统开发人员对此事看法时,对方表示如果用这样的工资招聘到的编程人员,花两年的时间可以做出独立的操作系统,那么只能是奇迹。

    7000万的经费究竟如何消费,花费多少,剩余多少我们都无法得知,记者也无法通过公开得渠道进行了解,但是有一点是肯定得,如果麒麟团队自己本身的原创代码不足整个操作系统的50%的话,这个操作系统确实贵了一些!IT168记者娄二少将继续报道麒麟操作系统涉嫌造假事件的最新进展。
作者: uewhh    时间: 2008-5-8 20:40

快点出来 我们可以早点试用一下 支持
作者: mantoo007    时间: 2008-5-8 21:01

虽然我觉得国内的肯定比不上XP,但总归是自己的东西。
作者: 勇者无疆    时间: 2008-5-8 21:08

我国要想做出好的系统,一个字----难!
如此的薪酬待遇,强烈的外部竞争,用户的不认同,这些还不是主要的,
重要的是自己能够开发新的编程代码而不用国外已有的,才能够真正的自主,
有自己的知识产权,真正的起到重要资料不泄密。
现在作的国产系统好像都是和Linux,Unix差不多用起来很不习惯,配套的软件
也很少,难以普及。
作者: addthinga    时间: 2008-5-8 21:12

虽然不知道这个系统怎么样,但作为一名中国人,是绝对支持的
作者: aoaomeng    时间: 2008-5-8 21:15

麒麟,早就听说过了,终于有了自己国家的操作系统,超级的支持国货
作者: 有点点色    时间: 2008-5-9 03:31

很难打出自己的一片天地啊,我这样说不是不爱国,不支持国货,我只是客观的评价,真的很难,在此不想一一举出原因。



欢迎光临 SiS001! Board - [第一会所 关闭注册] (http://67.220.92.23/luntan/) Powered by Discuz! 7.2