Разное

Что нового в Centos 8

Вот и дождались, вышла новая версия популярного Linux дистрибутива Centos под версией 8, если быть точным Centos 8.0.1905. Пробежимся по основным изменениям.

Новое окружение рабочего стола

  • Новая версия GUI CentOS 8 GNOME, обновилась до 3.28
  • Сеансы GNOME и Display Manager используют Wayland как display-сервер по умолчанию
  • Если вы пользуетесь XORG не стоит переживать, X.Org сервер, что был по умолчанию в CentOS/RHEL 7 также доступен.

Некоторые особенности Wayland

  • Усиленная безопасность
  • Улучшена работа с несколькими мониторами
  • Улучшенное масштабирование пользовательского интерфейса
  • Рабочий стол управляет обработкой окон напрямую

Сетевые возможности

  • CentOS 8 использует TCP networking stack версии 4.16, что обеспечивает более высокую производительность, лучшую масштабируемость и большую стабильность.
  • Сетевой стек обновлен до версии 4.18
  • Iptables был заменен nftables фреймворком в качестве пакета по фильтрации трафика по умолчанию.
  • Фреймворк nftables является преемником iptablesip6tables, arptables, и ebtables. Что в свою очередь обеспечивает единую структур протоколов IPv4 и IPv6
  • Демон firewalld теперь использует nftables в качестве бекэнда по умолчанию
  • Поддержка драйверов виртуальной сети IPVLAN, которые обеспечивают сетевое подключение для нескольких контейнеров
  • NetworkManager теперь поддерживают single-root I/O virtualization(SR-IOV) виртуальные функции (VF). NetworkManager позволяет настроить некторые аттрибуты VF, такие как MAC адрес, VLAN, spoof проверка настройки с разрешенным битрейтом

Управление программным обеспечением

Менеджер пакетов YUM теперь основан на технологии DNF и обеспечивает поддержку модульного контента, повышенную производительность и хорошо продуманный стабильный API для интеграции с инструментами.
Установка программного обеспечения теперь обеспечивается новой версией YUM v4. В CentOS 7 используется YUM версии 3. Вот список некторых улучшений в YUM 4

  • Увеличение производительности
  • Поддержка модульного контента
  • Хорошо разработанный стабильный API для интеграции с инструментами

YUM v4 совместим с YUM v3 при использовании из командной строки, редактировании или создании конфигурационных файлов.
Благодаря этому вы можете использовать команду yum и ее параметры так же, как и на CentOS 7.
Также в CentOS 8 обновился RPM до версии 4.14, ранее была 4.11. Отличия новой версии RPM:

  • Пакеты debuginfo можно устанавливать параллельно
  • Поддержка слабых зависимостей
  • Улучшена поддержка богатых или логических зависимостей
  • Появилась возможность упаковки файлов размером более 4 ГБ
  • Работа с файловыми триггерами
  • Более строгий spec-парсер
  • Упрощенная проверка подписи вывода в режиме без подробностей
  • Дополнения и устаревание в макросах

Языки, веб-сервера и базы данных

  • Языки: Поддержка Python 3.6 и ограниченная поддержка Python 2.7. По умолчанию версия Python не установлена.
  • Динамические языки: Теперь доступны новый Node.js, PHP 7.2, Ruby 2.5, Perl 5.26, SWIG 3.0.
  • БД: MariaDB 10.3, MySQL 8.0, PostgreSQL 10, PostgreSQL 9.6, и Redis 5.
  • Веб-сервера: Apache HTTP Server 2.4 and introduction of nginx 1.14.

Squid обновился до версии 4.4, с новой версией сервера кеширования Varnish Cache 6.0

Виртуализация

  • В CentOS 8 включена поддержка qemu-kvm 2.12 с Q35 гостевыми машинами, UEFI загрузка, vCPU горячее подключение и отключение, NUMA настройка и закрепление в гостевой ОС I/O threading
  • Secure Encrypted Virtualization (SEV) особенность для AMD EPYC гостевых машин с KVM гипервизором.
  • Эмулятор QEMU представляет функцию “песочницы” . Песочница предоставляет настраиваемые ограничения на то, что могут выполнять системные вызовы QEMU, и таким образом делает виртуальные машины более безопасными
  • KVM поддерживает функцию User-Mode Instruction Prevention (UMIP) запрещающую доступ пользовательских приложений к общесистемным настройкам
  • KVM виртуализация теперь поддерживает функцию подкачки на 5 уровнях, что значительно увеличивает физическое и виртуальное адресное пространство, которое могут использовать хост и гостевые системы
  • NVIDIA vGPU теперь совместима с VNC консолью
  • Ceph хранилище поддерживается KVM виртуализацией на всех процессорных архитектурах поддерживаемых Red Hat
  • Q35 – более современный тип машины на основе PCI Express поддерживается виртуализацией RHEL 8. Все виртуальные машины, созданные в RHEL 8, по умолчанию используют тип компьютера Q35 PC.
  • Вложенная виртуализация теперь доступна на IBM POWER 9
  • Виртуализация KVM используется в виртуальных машинах CentOS 8 Hyper-V

Установка и создание образа

CentOS 8 использует установщик Anaconda, который теперь поддерживает формат шифрования диска LUKS2. LUKS2 предлагает лучшие функции, например, он расширяет возможности форматирования диска и обеспечивает гибкие способы хранения метаданных.
Кроме того, Anaconda была расширена для обработки всех функций, связанных с потоками приложений. К ним относятся модули, потоки и профили. Сценарии быстрого запуска теперь могут включать комбинации модулей и потоков, устанавливать профили модулей и устанавливать модульные пакеты.

Улучшения безопасности

  • Включена поддержка OpenSSL 1.1.1 и TLS 1.3. Это позволяет защитить данные клиента с помощью новейших стандартов криптографической защиты.
  • CentOS 8 поставляется с общесистемными криптографическими политиками, которые помогают вам в управлении криптографическим соответствием. Нет необходимости изменять и настраивать определенные приложения.
  • OpenSSH был обновлен в версию 7.8p1 без поддержки протокола SSH версии 1, шифров Blowfish/CAST/RC4, кода аутентификации сообщений hmac-ripemd160

Ядро и ОС

CentOS 8 основан на Fedora 28 и ядре 4.18 и выше. На этом ядре доступны следующие функции

  • ARM 52-разрядная физическая адресация 64-разрядной архитектуры ARM – Это обеспечивает большее адресное пространство, чем предыдущая 48-разрядная физическая адресация
  • The I/O memory management unit (IOMMU) code in the Linux kernel has been updated to support 5-level page tables
  • Код модуля управления ввода-вывода памяти (IOMMU) в ядре Linux был обновлен для поддержки таблиц страниц 5 уровня
  • Настройки Spectre V2 по умолчанию стали более мягкие, изменившись с IBRS на Retpolines, для случаев использования, где требуются максимально мягкие настройки Spectre V2, пользователь может выбрать IBRS через загрузочную строку ядра, добавив флаг spectre_v2=ibrs.
  • Intel Omni-Path Architecture (OPA) host software is fully supported in CentOS 8.
  • Intel Omni-Path Architecture (OPA) полностью поддерживается в CentOS 8.

Поддерживаемые процессорные архитектуры

  • AMD и Intel 64-bit
  • The 64-bit ARM architecture
  • IBM Power Systems, Little Endian
  • IBM Z

Инфраструктурные сервисы

CUPS логи теперь обрабатываются journald – в CentOS 7 логи CUPS хранились в определенных файлах в каталоге /var/log/cups. Теперь это поменяли, потому что все типы журналов CUPS централизованно регистрируются в демоне systemd journald вместе с журналами из других программ. Просто используйте journalctl-u cups для доступа к ним.

Есть новые функции BIND. Ниже приведены некоторые из них:

  • Добавлены новые квоты для ограничения запросов, отправляемых рекурсивными преобразователями на уполномоченные серверы, подвергающиеся атакам типа “отказ в обслуживании”.
  • Утилита nslookup теперь ищет адреса IPv6 и IPv4 по умолчанию.
  • Служба имен теперь проверяет, выполняются ли другие процессы сервера имен перед запуском.
  • При загрузке подписанной зоны идет проверка, будет ли Resource Record Signature’s (RSIG) в будущем, и если да, то он немедленно восстанавливает RRSIG.
  • Передача зон теперь использует меньшие размеры сообщений для улучшения сжатия сообщений, что снижает использование сети.
  • Добавлен новый метод подготовки вторичных серверов, называемый зонами каталога.
  • Файлы cookie системы доменных имен теперь отправляются службой имен и утилитой dig.
  • The Response Rate Limiting feature can now help with the mitigation of DNS amplification attacks.
  • Функция Response Rate Limiting теперь может помочь в смягчении DNS amplification attacks.
  • Улучшена работа response-policy zone (RPZ).

Cockpit веб консоль

Cockpit теперь часть Red Hat Enterprise Linux в репозиториях по умолчанию. Веб консоль автоматически установится при установке GUI в CentOS 8. Порты необходимые для работы автоматически откроются в брандмауэре.

  • Cockpit теперь включает раздел Firewall, где пользователи могут включить или отключить брандмауэр, а также добавлять, удалять и изменять правила брандмауэра.
  • В Centos 8 Cockpit совместим с мобильными браузерами. Это означает, что пользователи могут управлять системами с помощью веб-консоли CentOS/RHEL 8 с мобильного устройства.
  • Виртуальными машинами можно управлять с помощью веб-консоли

Отключенные возможности в Centos 8

Несмотря на то, что эти функции были объявлены устаревшими, их поддержка продолжается до конца срока службы upstream RHEL 8. Некоторые из устаревших функций включают в себя:

  • NFSv3 через UDP-отключено
  • Параметр командной строки ядра, используемый для установки планировщика дисков для всех устройств, устарел
  • Сетевые сценарии устарели в RHEL 8. Базовая установка предоставляет новую версию сценариев ifup и ifdown, которые вызывают службу NetworkManager с помощью инструмента nmcli. Чтобы использовать команды ifup и ifdown, NetworkManager должен быть запущен.
  • Алгоритм цифровой подписи (DSA) считается устаревшим
  • TLS 1.0 и TLS 1.1 являются устаревшими
  • Клиент SSL2 Hello исключен в Network Security Services (NSS) library
  • virt-manager устарел. Cockpit призван стать его заменой в последующем выпуске.

Основные изменения можно увидеть только после чистой установки Centos 8. В случае обновления с предыдущих версии, некоторые нововведения могут не работать.

Отставить комментарий

Ваш электронный адрес не будет опубликован.Обязательные для заполнения поля отмечены *

четыре × 3 =