Используемые термины: Linux, CentOS.
В сентябре 2019 была выпущена восьмая версия Linux CentOS. Она претерпела некоторые изменения, в которых мы попробуем разобраться.
Официальная дата выхода системы — 24.09.2019. CentOS 8 основан на Linux Red Hat 8.
Дата поддержки — до 2024 года, прекращение выпуска обновлений — 2029 год.
CentOS 8 можно установить на компьютеры со следующими архитектурами:
Для CentOS 8 есть две ветки дистрибутива — CentOS (классический) и CentOS Stream (rolling-ветка с планируемыми изменениями для следующего релиза Red Hat).
Список зеркал для загрузки стабильной версии CentOS 8 можно найти на официальном сайте.
На данный момент, скачать можно только 2 варианта:
Стоит обратить внимание, что варианта Minimal ISO, который хорошо подходил для развертывания серверов и помещался на CD-диск больше нет. Возможно, это временно…
Компания Red Hat решила, как и с Fedora, выпустить специальный дистрибутив CentOS, в котором будут обкатываться все изменения, прежде чем они попадут в корпоративный Linux Red Hat.
CentOS Stream выступает как промежуточное звено между Fedora и Red Hat. Это нужно для финального тестирования возможностей системы. Также разработчики и члены сообщества могут принимать участие в планах на доработку дистрибутива.
Список для скачивания CentOS Stream можно посмотреть на официальном сайте.
Рассмотрим основные изменения, которые влияют на процесс настройки операционной системы и работы с ней.
Пакетный менеджер.
Пакетный менеджер YUM заменен на DNF. Последний потребляем меньше ресурсов и работает быстрее. Синтаксис установки пакетов, во многом, остается таким же, например:
dnf install bind
Однако, команда yum install bind также отработает — yum является алиасом для dnf, поэтому привычный формат установка пакетов и обновлений сохранен.
Репозитории.
Для установки и обновления пакетов используются базовый репозиторий и BaseOS и модульный AppStream. Базовый содержит минимально необходимый для работы набор пакетов, AppStream — все остальное. Более того, AppStream может использоваться в двух форматах — классическом RPM и модульном.
Модульный репозиторий содержит наборы с альтернативными версиями пакетов — таким образом можно установить программное обеспечение либо основной версии (которая по умолчанию поддерживается релизом CentOS), либо альтернативную (она тоже официально поддерживается операционной системой). Набор пакетов в модульном репозитории представляет из себя логическую единицу для установки приложения — само приложение, набор библиотек и инструментов для его работы. Все наборы тестируются перед размещением в репозиторий.
Управление сетью.
Для управления сетью используется только NetworkManager. Скрипты ifup и ifdown объявлены как устаревшие. Для перезапуска сети теперь используется команда:
systemctl restart NetworkManager
* раньше это можно было сделать командой systemctl restart network.
Брандмауэр.
Пакетный фильтр nftables пришел на смену старому доброму iptables. firewalld переведён на использование nftables. Также появились утилиты iptables-translate и ip6tables-translate для конвертации старых правил под iptables.
TCP/IP.
TCP стек обновлен до версии 4.16. Разработчики отмечают увеличение скорости при обработке входящих соединений.
Инсталлятор.
Добавлена возможность установки системы на накопители NVDIMM. Инструмент Image Builder позволяет пользователям создавать настраиваемые системные образы в различных форматах, включая изображения, подготовленные для развертывания в облаках различных поставщиков.
Политики настройки криптографических подсистем.
Пакет OpenSSL обновлен до версии 1.1.1 с поддержкой TLS 1.3. Это позволит не пересобирать некоторые пакеты (например nginx для включения http/2).
Также с помощью команды update-crypto-policies можно выбрать один из режимов выбора криптоалгоритмов.
PKCS#11.
Включена поддержка смарткарт и HSM c токенами PKCS#11;
QEMU.
QEMU обновлен до версии 2.12. Виртуальные машины создаются с поддержкой PCI Express и с эмуляцией чипсета ICH9. Реализован режим sandbox-изоляции для ограничения системных вызовов.
Утилита virt-manager является устаревшей и вместо нее рекомендуется использовать веб-интерфейс Cockpit.
Языки программирования.
По умолчанию из репозитория теперь устанавливаются:
Базы данных.
Также из коробки будут устанавливаться:
Веб-серверы.
Версии устанавливаемых по умолчанию пакетов — Apache 2.4 и nginx 1.14.
Desktop.
По умолчанию устанавливается графический интерфейс GNOME версии 3.28. В качестве протокола организации графического сервера используется Wayland. По сравнению с Xorg, Wayland задействует меньше программных и аппаратных ресурсов и считается, что работает быстрее. Однако, использование Xorg в CentOS 8 также возможно.
Пакеты KDE удалены из состава дистрибутива.
Cockpit.
Cockpit — веб-интерфейс для управления CentOS. Он может оказаться полезным новичкам. Для его запуска нужно выполнить несколько несложных команд.
Установка:
dnf install cockpit
Настройка брандмауэра:
firewall-cmd –permanent –add-port=9090/tcp
firewall-cmd –reload
Запуск:
systemctl enable –now cockpit.socket
systemctl start cockpit
Можно заходить на интерфейс по адресу https://<IP-адрес компьютера>:9090/. В качестве логина используем системную учетную запись, например, root.
Весь список изменений можно найти на сайте Red Hat.
Продолжая использовать данный сайт вы принимаете политику конфиденциальности и cookies
