Вот и дождались, вышла новая версия популярного Linux дистрибутива Centos под версией 8, если быть точным Centos 8.0.1905. Пробежимся по основным изменениям.
Новое окружение рабочего стола
- Новая версия GUI CentOS 8 GNOME, обновилась до 3.28
- Сеансы GNOME и Display Manager используют Wayland как display-сервер по умолчанию
- Если вы пользуетесь XORG не стоит переживать, X.Org сервер, что был по умолчанию в CentOS/RHEL 7 также доступен.
Некоторые особенности Wayland
- Усиленная безопасность
- Улучшена работа с несколькими мониторами
- Улучшенное масштабирование пользовательского интерфейса
- Рабочий стол управляет обработкой окон напрямую
Сетевые возможности
- CentOS 8 использует TCP networking stack версии 4.16, что обеспечивает более высокую производительность, лучшую масштабируемость и большую стабильность.
- Сетевой стек обновлен до версии 4.18
- Iptables был заменен nftables фреймворком в качестве пакета по фильтрации трафика по умолчанию.
- Фреймворк nftables является преемником iptablesip6tables, arptables, и ebtables. Что в свою очередь обеспечивает единую структур протоколов IPv4 и IPv6
- Демон firewalld теперь использует nftables в качестве бекэнда по умолчанию
- Поддержка драйверов виртуальной сети IPVLAN, которые обеспечивают сетевое подключение для нескольких контейнеров
- NetworkManager теперь поддерживают single-root I/O virtualization(SR-IOV) виртуальные функции (VF). NetworkManager позволяет настроить некторые аттрибуты VF, такие как MAC адрес, VLAN, spoof проверка настройки с разрешенным битрейтом
Управление программным обеспечением
Менеджер пакетов YUM теперь основан на технологии DNF и обеспечивает поддержку модульного контента, повышенную производительность и хорошо продуманный стабильный API для интеграции с инструментами.
Установка программного обеспечения теперь обеспечивается новой версией YUM v4. В CentOS 7 используется YUM версии 3. Вот список некторых улучшений в YUM 4
- Увеличение производительности
- Поддержка модульного контента
- Хорошо разработанный стабильный API для интеграции с инструментами
YUM v4 совместим с YUM v3 при использовании из командной строки, редактировании или создании конфигурационных файлов.
Благодаря этому вы можете использовать команду yum и ее параметры так же, как и на CentOS 7.
Также в CentOS 8 обновился RPM до версии 4.14, ранее была 4.11. Отличия новой версии RPM:
- Пакеты debuginfo можно устанавливать параллельно
- Поддержка слабых зависимостей
- Улучшена поддержка богатых или логических зависимостей
- Появилась возможность упаковки файлов размером более 4 ГБ
- Работа с файловыми триггерами
- Более строгий spec-парсер
- Упрощенная проверка подписи вывода в режиме без подробностей
- Дополнения и устаревание в макросах
Языки, веб-сервера и базы данных
- Языки: Поддержка Python 3.6 и ограниченная поддержка Python 2.7. По умолчанию версия Python не установлена.
- Динамические языки: Теперь доступны новый Node.js, PHP 7.2, Ruby 2.5, Perl 5.26, SWIG 3.0.
- БД: MariaDB 10.3, MySQL 8.0, PostgreSQL 10, PostgreSQL 9.6, и Redis 5.
- Веб-сервера: Apache HTTP Server 2.4 and introduction of nginx 1.14.
Squid обновился до версии 4.4, с новой версией сервера кеширования Varnish Cache 6.0
Виртуализация
- В CentOS 8 включена поддержка qemu-kvm 2.12 с Q35 гостевыми машинами, UEFI загрузка, vCPU горячее подключение и отключение, NUMA настройка и закрепление в гостевой ОС I/O threading
- Secure Encrypted Virtualization (SEV) особенность для AMD EPYC гостевых машин с KVM гипервизором.
- Эмулятор QEMU представляет функцию “песочницы” . Песочница предоставляет настраиваемые ограничения на то, что могут выполнять системные вызовы QEMU, и таким образом делает виртуальные машины более безопасными
- KVM поддерживает функцию User-Mode Instruction Prevention (UMIP) запрещающую доступ пользовательских приложений к общесистемным настройкам
- KVM виртуализация теперь поддерживает функцию подкачки на 5 уровнях, что значительно увеличивает физическое и виртуальное адресное пространство, которое могут использовать хост и гостевые системы
- NVIDIA vGPU теперь совместима с VNC консолью
- Ceph хранилище поддерживается KVM виртуализацией на всех процессорных архитектурах поддерживаемых Red Hat
- Q35 – более современный тип машины на основе PCI Express поддерживается виртуализацией RHEL 8. Все виртуальные машины, созданные в RHEL 8, по умолчанию используют тип компьютера Q35 PC.
- Вложенная виртуализация теперь доступна на IBM POWER 9
- Виртуализация KVM используется в виртуальных машинах CentOS 8 Hyper-V
Установка и создание образа
CentOS 8 использует установщик Anaconda, который теперь поддерживает формат шифрования диска LUKS2. LUKS2 предлагает лучшие функции, например, он расширяет возможности форматирования диска и обеспечивает гибкие способы хранения метаданных.
Кроме того, Anaconda была расширена для обработки всех функций, связанных с потоками приложений. К ним относятся модули, потоки и профили. Сценарии быстрого запуска теперь могут включать комбинации модулей и потоков, устанавливать профили модулей и устанавливать модульные пакеты.
Улучшения безопасности
- Включена поддержка OpenSSL 1.1.1 и TLS 1.3. Это позволяет защитить данные клиента с помощью новейших стандартов криптографической защиты.
- CentOS 8 поставляется с общесистемными криптографическими политиками, которые помогают вам в управлении криптографическим соответствием. Нет необходимости изменять и настраивать определенные приложения.
- OpenSSH был обновлен в версию 7.8p1 без поддержки протокола SSH версии 1, шифров Blowfish/CAST/RC4, кода аутентификации сообщений hmac-ripemd160
Ядро и ОС
CentOS 8 основан на Fedora 28 и ядре 4.18 и выше. На этом ядре доступны следующие функции
- ARM 52-разрядная физическая адресация 64-разрядной архитектуры ARM – Это обеспечивает большее адресное пространство, чем предыдущая 48-разрядная физическая адресация
- The I/O memory management unit (IOMMU) code in the Linux kernel has been updated to support 5-level page tables
- Код модуля управления ввода-вывода памяти (IOMMU) в ядре Linux был обновлен для поддержки таблиц страниц 5 уровня
- Настройки Spectre V2 по умолчанию стали более мягкие, изменившись с IBRS на Retpolines, для случаев использования, где требуются максимально мягкие настройки Spectre V2, пользователь может выбрать IBRS через загрузочную строку ядра, добавив флаг spectre_v2=ibrs.
- Intel Omni-Path Architecture (OPA) host software is fully supported in CentOS 8.
- Intel Omni-Path Architecture (OPA) полностью поддерживается в CentOS 8.
Поддерживаемые процессорные архитектуры
- AMD и Intel 64-bit
- The 64-bit ARM architecture
- IBM Power Systems, Little Endian
- IBM Z
Инфраструктурные сервисы
CUPS логи теперь обрабатываются journald – в CentOS 7 логи CUPS хранились в определенных файлах в каталоге /var/log/cups. Теперь это поменяли, потому что все типы журналов CUPS централизованно регистрируются в демоне systemd journald вместе с журналами из других программ. Просто используйте journalctl-u cups для доступа к ним.
Есть новые функции BIND. Ниже приведены некоторые из них:
- Добавлены новые квоты для ограничения запросов, отправляемых рекурсивными преобразователями на уполномоченные серверы, подвергающиеся атакам типа “отказ в обслуживании”.
- Утилита nslookup теперь ищет адреса IPv6 и IPv4 по умолчанию.
- Служба имен теперь проверяет, выполняются ли другие процессы сервера имен перед запуском.
- При загрузке подписанной зоны идет проверка, будет ли Resource Record Signature’s (RSIG) в будущем, и если да, то он немедленно восстанавливает RRSIG.
- Передача зон теперь использует меньшие размеры сообщений для улучшения сжатия сообщений, что снижает использование сети.
- Добавлен новый метод подготовки вторичных серверов, называемый зонами каталога.
- Файлы cookie системы доменных имен теперь отправляются службой имен и утилитой dig.
- The Response Rate Limiting feature can now help with the mitigation of DNS amplification attacks.
- Функция Response Rate Limiting теперь может помочь в смягчении DNS amplification attacks.
- Улучшена работа response-policy zone (RPZ).
Cockpit веб консоль
Cockpit теперь часть Red Hat Enterprise Linux в репозиториях по умолчанию. Веб консоль автоматически установится при установке GUI в CentOS 8. Порты необходимые для работы автоматически откроются в брандмауэре.
- Cockpit теперь включает раздел Firewall, где пользователи могут включить или отключить брандмауэр, а также добавлять, удалять и изменять правила брандмауэра.
- В Centos 8 Cockpit совместим с мобильными браузерами. Это означает, что пользователи могут управлять системами с помощью веб-консоли CentOS/RHEL 8 с мобильного устройства.
- Виртуальными машинами можно управлять с помощью веб-консоли
Отключенные возможности в Centos 8
Несмотря на то, что эти функции были объявлены устаревшими, их поддержка продолжается до конца срока службы upstream RHEL 8. Некоторые из устаревших функций включают в себя:
- NFSv3 через UDP-отключено
- Параметр командной строки ядра, используемый для установки планировщика дисков для всех устройств, устарел
- Сетевые сценарии устарели в RHEL 8. Базовая установка предоставляет новую версию сценариев ifup и ifdown, которые вызывают службу NetworkManager с помощью инструмента nmcli. Чтобы использовать команды ifup и ifdown, NetworkManager должен быть запущен.
- Алгоритм цифровой подписи (DSA) считается устаревшим
- TLS 1.0 и TLS 1.1 являются устаревшими
- Клиент SSL2 Hello исключен в Network Security Services (NSS) library
- virt-manager устарел. Cockpit призван стать его заменой в последующем выпуске.
Основные изменения можно увидеть только после чистой установки Centos 8. В случае обновления с предыдущих версии, некоторые нововведения могут не работать.