趙正旭,陶智,徐騫
(石家莊鐵道大學 信息科學技術(shù)學院,河北 石家莊 050043)
摘要:自美國棱鏡計劃曝光以來,各國深感在信息領(lǐng)域的安全受到威脅,紛紛提出了相應(yīng)的解決對策。2014年4月國務(wù)院牽頭成立信息安全小組,重點討論將自主可控操作系統(tǒng)以及與之相配套的軟件產(chǎn)業(yè)作為優(yōu)先發(fā)展的目標。目前我國已經(jīng)有許多基于Linux內(nèi)核的國產(chǎn)操作系統(tǒng)版本,但由于缺乏外圍配套軟件而受到質(zhì)疑,并未在全國范圍內(nèi)成功推廣普及。為此,結(jié)合使用國內(nèi)外諸多已經(jīng)成熟穩(wěn)定的Linux開源或者是閉源軟件,從技術(shù)實現(xiàn)的層面上提出了基于國產(chǎn)操作系統(tǒng)的應(yīng)用軟件部署策略。該方案的研究為國產(chǎn)操作系統(tǒng)的推廣和應(yīng)用提供了可行的現(xiàn)實依據(jù),從而有助于加快國產(chǎn)操作系統(tǒng)的普及速度。
關(guān)鍵詞:國產(chǎn)操作系統(tǒng);應(yīng)用軟件;部署對策
0引言
操作系統(tǒng)作為計算機中最重要的系統(tǒng)軟件,直接運行在最底層的硬件裸機上,起著管理系統(tǒng)中所有的硬件設(shè)備、軟件程序和數(shù)據(jù)信息的作用,其職能是高效協(xié)調(diào)各類資源的合理分配和調(diào)度的有序進行,為用戶提供友好的圖形化交互界面,提高使用者的工作效率;同時為各類應(yīng)用程序的開發(fā)及運行提供相應(yīng)的外部接口等。嵌入式設(shè)備、智能終端產(chǎn)品系統(tǒng)的有效運作都離不開操作系統(tǒng)提供的基本環(huán)境。
信息系統(tǒng)中操作系統(tǒng)是基石,其自主能力事關(guān)國家信息安全。計算機中的應(yīng)用程序都是在操作系統(tǒng)的支持之下工作的。操作系統(tǒng)就如同地基,應(yīng)用程序就是地基上的房屋,都是通過地基延伸到房子里的。換句話說,只要計算機聯(lián)上網(wǎng)絡(luò),掌控了操作系統(tǒng),就等于掌握了這臺計算機上所有的數(shù)據(jù)信息[1]。
隨著互聯(lián)網(wǎng)時代的到來,信息安全愈發(fā)凸顯其重要性,信息基礎(chǔ)設(shè)施是構(gòu)建國家網(wǎng)絡(luò)安全最關(guān)鍵的組成部分,位于網(wǎng)絡(luò)空間安全的中心地帶。實現(xiàn)自主可控的核心基礎(chǔ)設(shè)施建設(shè),涵蓋了操作系統(tǒng)、網(wǎng)絡(luò)通信硬件、服務(wù)軟件與協(xié)議規(guī)則等信息領(lǐng)域重點部分,即一切使用國產(chǎn)的設(shè)施服務(wù),包括產(chǎn)品設(shè)備、基本核心網(wǎng)絡(luò)和技術(shù)等,使國家網(wǎng)絡(luò)安全得到有效保障[2]。
1國產(chǎn)操作系統(tǒng)現(xiàn)狀
以開源的Linux系統(tǒng)為基礎(chǔ),國內(nèi)已經(jīng)產(chǎn)生了很多版本的操作系統(tǒng),主要包括中科紅旗、中標麒麟和深度操作系統(tǒng)等。但是大多數(shù)的操作系統(tǒng)都是基于著名的Linux內(nèi)核而進行二次開發(fā),其內(nèi)部的核心技術(shù)并沒有真正的創(chuàng)新之處,沒有超越甚至脫離原有的內(nèi)核架構(gòu),只不過是在本地進行了漢化而已,因此直到目前為止我國還沒有真正意義上的操作系統(tǒng),實現(xiàn)自主創(chuàng)新的操作系統(tǒng)還尚需時日。但近些年來,國家制定了一系列的政策法規(guī),鼓勵國產(chǎn)操作系統(tǒng)的自主研發(fā)創(chuàng)新,投入了大量的資金和技術(shù)設(shè)備予以支持,國產(chǎn)操作系統(tǒng)面臨的嚴峻形勢漸漸有所好轉(zhuǎn),眾多企業(yè)、大學和科研院所的科技人員投身到這股浪潮中,為國產(chǎn)操作系統(tǒng)的自主創(chuàng)新貢獻力量,國產(chǎn)操作系統(tǒng)及其相關(guān)配套產(chǎn)業(yè)迎來了難得的發(fā)展機遇。
2國產(chǎn)外圍軟件生態(tài)現(xiàn)狀
我國自主創(chuàng)新的操作系統(tǒng)起步較晚,發(fā)展緩慢,勢頭不足。國外同行各版本的Linux操作系統(tǒng),其有眾多的大型企業(yè)和社區(qū)的大力支持,經(jīng)過多年的發(fā)展,已經(jīng)基本趨于穩(wěn)定,相比較之下國內(nèi)操作系統(tǒng)外圍軟件生態(tài)圈脆弱,應(yīng)用軟件種類不完備,數(shù)量不充足。目前國內(nèi)有中標Office、金山Office和達夢等少數(shù)幾家廠商提供相應(yīng)的配套軟件,這些軟件囊括了辦公和軟件開發(fā)的絕大部分要求,能夠支持撰寫文檔、編寫程序代碼、網(wǎng)絡(luò)通信等,可以部分或者全部滿足科研機構(gòu)、大學和政府等單位在某些領(lǐng)域的使用要求,此外有些操作系統(tǒng)更加人性化,還允許用戶使用自帶的軟件開發(fā)工具組件獨立研發(fā)軟件程序,實現(xiàn)特定功能,滿足實際需要[3 4]。
3國產(chǎn)操作系統(tǒng)應(yīng)用軟件部署現(xiàn)狀
近些年來雖然國產(chǎn)操作系統(tǒng)取得了重大的進展,但是在應(yīng)用軟件部署方面的形勢卻不容樂觀,原因是在應(yīng)用軟件方面的相對投入存在不足,產(chǎn)品的研發(fā)和銷售只是集中于為數(shù)不多的企業(yè)中,導致現(xiàn)階段國內(nèi)各種相關(guān)程序包數(shù)量較少,類型不齊全,不能夠完全滿足各種用戶在多樣化條件下的需求,因此在推廣部署的過程中遇到了一些阻力。目前這些軟件產(chǎn)品主要是應(yīng)用在軍工、政府和國企等少數(shù)機構(gòu)部門中,而在民用領(lǐng)域中的市場份額幾乎為零。普通用戶群以國產(chǎn)操作系統(tǒng)的外圍應(yīng)用程序不健全、相對薄弱、沒有完善的軟件體系、體驗感不佳等為由而不愿意使用國產(chǎn)操作系統(tǒng),從而導致數(shù)量龐大的用戶嚴重流失。這種情形致使本土軟件商店產(chǎn)業(yè)發(fā)展滯后,沒有形成創(chuàng)新引導驅(qū)動力,后勁發(fā)展緩慢,難以形成有效的可持續(xù)的生態(tài)循環(huán)鏈條,面臨著尷尬的處境,浪費了大量的人力、財力和物力。
4方案實現(xiàn)方法
針對國產(chǎn)操作系統(tǒng)周圍脆弱的軟件生態(tài)環(huán)境這種情況,為滿足基本的辦公要求,僅從技術(shù)實現(xiàn)的層面和角度,實現(xiàn)由Windows XP系統(tǒng)向國產(chǎn)操作系統(tǒng)的過渡替換工作,使得在Windows操作系統(tǒng)上實現(xiàn)的功能也能在國產(chǎn)操作系統(tǒng)上部分實現(xiàn)或者全部實現(xiàn)。對此提出了以下解決方案。其中部署的各類軟件來源于國內(nèi)外,國產(chǎn)操作系統(tǒng)和國外版的Linux系統(tǒng)都是基于Linux內(nèi)核而開發(fā)的,同宗同源。表1列舉了部分替換的應(yīng)用軟件[5]。
4.1rpm方式安裝
rpm安裝方式分為兩種,一種是在線安裝,國內(nèi)比較著名的鏡像源有北京理工大學、北京交通大學和中國科學技術(shù)大學等;另一種是本地鏡像源,需要手動配置才能實現(xiàn),部署在本地局域網(wǎng)中,二者各有優(yōu)缺點,相互補充。
4.1.1rpm在線安裝
本地源中不含有所需軟件包或者是軟件需要更新升級的時候使用此方式安裝,此方式是從網(wǎng)絡(luò)鏡像源中獲取軟件包。
4.1.2rpm本地安裝
在國產(chǎn)操作系統(tǒng)系統(tǒng)中使用yum管理工具安裝、在線升級更新軟件時,通常會受到網(wǎng)絡(luò)連接速度、帶寬和延時等的制約,導致軟件安裝時間過長甚至失敗。尤其是有龐大的服務(wù)器集群、眾多的軟件包需要升級時,其更新的緩慢程度可能令人崩潰。相比較而言,在本地構(gòu)建yum源服務(wù)器最大的優(yōu)點在于局域網(wǎng)網(wǎng)絡(luò)連接的快速性和穩(wěn)定性,一旦局域網(wǎng)中安裝了yum源服務(wù)器,即使在Internet中斷連接的情況下,也不會影響yum終端的軟件升級和安裝過程[6]。所以首先搭建yum局域網(wǎng)源服務(wù)器是很有必要的。完成yum本地源的配置之后,就可以開始使用yum命令安裝其他相關(guān)的軟件。
應(yīng)用軟件、網(wǎng)絡(luò)服務(wù)軟件、連接硬件的驅(qū)動軟件可以通過yum命令在鏡像源中查詢搜索對應(yīng)的軟件包,如果能檢索到,那么可以直接使用yum install命令進行安裝;否則,需要從網(wǎng)絡(luò)上下載相應(yīng)的rpm安裝包文件,在命令行中使用rpm命令進行安裝。安裝完成后,需要編輯修改相關(guān)的配置文件,安裝一些必要的庫,完成綜合設(shè)置、編輯器設(shè)置以及工具設(shè)置等。待所有配置完成后,重新啟動生效,就可以進行運行測試或者是簡單的案例演示。
4.2源碼編譯方式安裝
首先在國產(chǎn)操作系統(tǒng)上,例如中標麒麟,安裝最基本的gcc和g++編譯環(huán)境;安裝glibc、gtk、make、automake、cmake等開發(fā)編譯工具或基礎(chǔ)包;另外還要安裝相應(yīng)的開發(fā)工具包,通常情況下是包類名中含有devel的,例如kerneldevel、ncursesdevel,還有一些開發(fā)庫,一般是以lib開頭的文件。如果在編譯軟件時,提示缺少什么庫文件、頭文件之類的,大多數(shù)情況是缺少這些開發(fā)工具和開發(fā)庫等,需要從鏡像源文件中找出并進行安裝;如果鏡像源文件沒有提供,則用搜索引擎找尋相應(yīng)的軟件包、庫文件和頭文件下載,然后導入動態(tài)鏈接庫中,此種現(xiàn)象多出現(xiàn)在源碼包編譯安裝的情形中[7 8]。
相互依賴的包在系統(tǒng)中都已經(jīng)安裝,但可能出現(xiàn)提示找不到該文件的情況。這時需要設(shè)置一下全局環(huán)境變量PATH,#export PATH=/usr/lib/include,其后在shell中運行./configure;make;make install命令進行安裝。
以Java集成環(huán)境工具開發(fā)的程序,jdk包必不可少;安裝好jdk,在/etc/profile文件中配置一下Java的路徑就可以用了。用perl開發(fā)程序,則需要perl環(huán)境,必須安裝perl的相關(guān)包,python也類似于perl的安裝步驟。
4.3圖形化安裝
后綴為.run、.bin等格式的軟件,安裝時首先需要在終端命令行中改變軟件的權(quán)限等級,這是由Linux操作系統(tǒng)本身的安全性所決定的,雙擊運行就進入了圖形化安裝模式,根據(jù)提示,更改路徑,設(shè)置一些參數(shù)和改寫環(huán)境變量等,直到完成安裝,類似于窗口系統(tǒng)中軟件的部署方式。這種安裝方式非常符合經(jīng)常使用Windows系統(tǒng)用戶的習慣。
通過該項研究,搜集并安裝了源于國內(nèi)外的各類型軟件,能夠基本滿足現(xiàn)有國產(chǎn)操作系統(tǒng)上的實際辦公需要,為操作系統(tǒng)的國產(chǎn)化奠定了基礎(chǔ),這將有利于今后國產(chǎn)操作系統(tǒng)進一步的研發(fā)工作,朝著更加適合于各類人群需求的方向發(fā)展[9 10]。
5結(jié)論
操作系統(tǒng)架構(gòu)設(shè)計中功能模塊眾多,之間的銜接類型復雜多樣,內(nèi)核代碼數(shù)量龐大,可以達到幾千萬行,這就使得提供操作系統(tǒng)服務(wù)的商業(yè)公司可以輕而易舉地通過系統(tǒng)后門等方法控制和獲取用戶的各種敏感信息數(shù)據(jù),讓用戶隱私暴露無遺。此外,進入互聯(lián)網(wǎng)和大數(shù)據(jù)的時代后,信息數(shù)據(jù)領(lǐng)域成為各國必爭之地,倘若我國在關(guān)鍵信息技術(shù)上一直依賴引進國外的技術(shù),那么就將在數(shù)據(jù)研究方面漸漸失去話語權(quán),甚至喪失領(lǐng)導地位和核心競爭能力[2]。操作系統(tǒng)的自主創(chuàng)新研發(fā)對于我國信息安全領(lǐng)域的重要性不言而喻。本文通過對在國產(chǎn)操作系統(tǒng)上進行基本辦公環(huán)境軟件部署的探究,成功安裝了文檔編輯軟件、C/C++編程工具、圖像處理軟件、瀏覽器、視頻/音頻播放器、NVIDIA顯卡驅(qū)動、網(wǎng)頁流媒體插件和PDF閱讀器等,分析研究了各種軟件的安裝過程,探討了具體的實施方法和步驟。這些探索對于推進操作系統(tǒng)的國產(chǎn)化具有重要的意義。
參考文獻
?。?] 中標軟件.操作系統(tǒng)國產(chǎn)化將迎來產(chǎn)業(yè)變革機遇[J].軟件產(chǎn)業(yè)與工程,2014(4):24 28.
?。?] 方興東,張靜,胡懷亮,等.中國自主操作系統(tǒng)戰(zhàn)略對策研究報告[J].中國信息安全,2014(4):72 97.
?。?] 吳金才,張辛,吳勇軍,等.國產(chǎn)操作系統(tǒng)的技術(shù)特點及應(yīng)用范圍研究[J].電腦知識與技術(shù),2015,11(4):94 95.
?。?] 許國鋒,許鵬文,鄒紅霞.國產(chǎn)自主可控技術(shù)在軍隊院校辦公自動化中的應(yīng)用[J].四川兵工學報,2014,35(3):131 132.
?。?] 張桂平,陳端迎,劉寶華,等.QT在國產(chǎn)操作系統(tǒng)中的應(yīng)用[J].計算機光盤與軟件應(yīng)用,2012(13):114 115.
?。?] 趙正旭.麒麟操作系統(tǒng)使用與推廣[M].北京:科學出版社,2014.
?。?] 郭付才,劉志華.基于中標麒麟操作系統(tǒng)的串口調(diào)試方法研究[J].微型機與應(yīng)用,2012,31(10):12 14.
?。?] 中標軟件.中標麒麟桌面操作系統(tǒng)軟件6.0 快速使用指南[Z].中標軟件有限公司,2014.
?。?] 中標軟件.中標麒麟[EB/OL].(2016 xx xx)[2016 04 28]http://www.cs2c.com.cn/index.php?id=184.
?。?0] 付友濤,許林英. 軟件工程新方法—軟件重構(gòu)[J].微型機與應(yīng)用,2003,22(10):4 6.