Что нового в Centos 8
Вот и дождались, вышла новая версия популярного Linux дистрибутива Centos под версией 8, если быть точным Centos 8.0.1905. Произошло это знаменательное событие 24 сентября 2019 года. Пробежимся по основным изменениям.
Новое окружение рабочего стола
- Новая версия GUI CentOS 8 GNOME, обновилась до 3.28
- Сеансы GNOME и Display Manager используют Wayland как display-сервер по умолчанию
- Если вы пользуетесь XORG не стоит переживать, X.Org сервер, что был по умолчанию в CentOS/RHEL 7 также доступен.
Некоторые особенности Wayland
- Усиленная безопасность
- Улучшена работа с несколькими мониторами
- Улучшенное масштабирование пользовательского интерфейса
- Рабочий стол управляет обработкой окон напрямую
Сетевые возможности
- CentOS 8 использует TCP networking stack версии 4.16, что обеспечивает более высокую производительность, лучшую масштабируемость и большую стабильность.
- Сетевой стек обновлен до версии 4.18
- Iptables был заменен nftables фреймворком в качестве пакета по фильтрации трафика по умолчанию.
- Фреймворк nftables является преемником iptablesip6tables, arptables, и ebtables. Что в свою очередь обеспечивает единую структур протоколов IPv4 и IPv6
- Демон firewalld теперь использует nftables в качестве бекэнда по умолчанию
- Поддержка драйверов виртуальной сети IPVLAN, которые обеспечивают сетевое подключение для нескольких контейнеров
- NetworkManager теперь поддерживают single-root I/O virtualization(SR-IOV) виртуальные функции (VF). NetworkManager позволяет настроить некторые аттрибуты VF, такие как MAC адрес, VLAN, spoof проверка настройки с разрешенным битрейтом
Управление программным обеспечением
Менеджер пакетов YUM теперь основан на технологии DNF и обеспечивает поддержку модульного контента, повышенную производительность и хорошо продуманный стабильный API для интеграции с инструментами.
Установка программного обеспечения теперь обеспечивается новой версией YUM v4. В CentOS 7 используется YUM версии 3. Вот список некторых улучшений в YUM 4
- Увеличение производительности
- Поддержка модульного контента
- Хорошо разработанный стабильный API для интеграции с инструментами
YUM v4 совместим с YUM v3 при использовании из командной строки, редактировании или создании конфигурационных файлов.
Благодаря этому вы можете использовать команду yum и ее параметры так же, как и на CentOS 7.
Также в CentOS 8 обновился RPM до версии 4.14, ранее была 4.11. Отличия новой версии RPM:
- Пакеты debuginfo можно устанавливать параллельно
- Поддержка слабых зависимостей
- Улучшена поддержка богатых или логических зависимостей
- Появилась возможность упаковки файлов размером более 4 ГБ
- Работа с файловыми триггерами
- Более строгий spec-парсер
- Упрощенная проверка подписи вывода в режиме без подробностей
- Дополнения и устаревание в макросах
Языки, веб-сервера и базы данных
- Языки: Поддержка Python 3.6 и ограниченная поддержка Python 2.7. По умолчанию версия Python не установлена.
- Динамические языки: Теперь доступны новый Node.js, PHP 7.2, Ruby 2.5, Perl 5.26, SWIG 3.0.
- БД: MariaDB 10.3, MySQL 8.0, PostgreSQL 10, PostgreSQL 9.6, и Redis 5.
- Веб-сервера: Apache HTTP Server 2.4 and introduction of nginx 1.14.
Squid обновился до версии 4.4, с новой версией сервера кеширования Varnish Cache 6.0
Виртуализация
- В CentOS 8 включена поддержка qemu-kvm 2.12 с Q35 гостевыми машинами, UEFI загрузка, vCPU горячее подключение и отключение, NUMA настройка и закрепление в гостевой ОС I/O threading
- Secure Encrypted Virtualization (SEV) особенность для AMD EPYC гостевых машин с KVM гипервизором.
- Эмулятор QEMU представляет функцию “песочницы” . Песочница предоставляет настраиваемые ограничения на то, что могут выполнять системные вызовы QEMU, и таким образом делает виртуальные машины более безопасными
- KVM поддерживает функцию User-Mode Instruction Prevention (UMIP) запрещающую доступ пользовательских приложений к общесистемным настройкам
- KVM виртуализация теперь поддерживает функцию подкачки на 5 уровнях, что значительно увеличивает физическое и виртуальное адресное пространство, которое могут использовать хост и гостевые системы
- NVIDIA vGPU теперь совместима с VNC консолью
- Ceph хранилище поддерживается KVM виртуализацией на всех процессорных архитектурах поддерживаемых Red Hat
- Q35 – более современный тип машины на основе PCI Express поддерживается виртуализацией RHEL 8. Все виртуальные машины, созданные в RHEL 8, по умолчанию используют тип компьютера Q35 PC.
- Вложенная виртуализация теперь доступна на IBM POWER 9
- Виртуализация KVM используется в виртуальных машинах CentOS 8 Hyper-V
Установка и создание образа
CentOS 8 использует установщик Anaconda, который теперь поддерживает формат шифрования диска LUKS2. LUKS2 предлагает лучшие функции, например, он расширяет возможности форматирования диска и обеспечивает гибкие способы хранения метаданных.
Кроме того, Anaconda была расширена для обработки всех функций, связанных с потоками приложений. К ним относятся модули, потоки и профили. Сценарии быстрого запуска теперь могут включать комбинации модулей и потоков, устанавливать профили модулей и устанавливать модульные пакеты.
Улучшения безопасности
- Включена поддержка OpenSSL 1.1.1 и TLS 1.3. Это позволяет защитить данные клиента с помощью новейших стандартов криптографической защиты.
- CentOS 8 поставляется с общесистемными криптографическими политиками, которые помогают вам в управлении криптографическим соответствием. Нет необходимости изменять и настраивать определенные приложения.
- OpenSSH был обновлен в версию 7.8p1 без поддержки протокола SSH версии 1, шифров Blowfish/CAST/RC4, кода аутентификации сообщений hmac-ripemd160
Ядро и ОС
CentOS 8 основан на Fedora 28 и ядре 4.18 и выше. На этом ядре доступны следующие функции
- ARM 52-разрядная физическая адресация 64-разрядной архитектуры ARM – Это обеспечивает большее адресное пространство, чем предыдущая 48-разрядная физическая адресация
- The I/O memory management unit (IOMMU) code in the Linux kernel has been updated to support 5-level page tables
- Код модуля управления ввода-вывода памяти (IOMMU) в ядре Linux был обновлен для поддержки таблиц страниц 5 уровня
- Настройки Spectre V2 по умолчанию стали более мягкие, изменившись с IBRS на Retpolines, для случаев использования, где требуются максимально мягкие настройки Spectre V2, пользователь может выбрать IBRS через загрузочную строку ядра, добавив флаг spectre_v2=ibrs.
- Intel Omni-Path Architecture (OPA) host software is fully supported in CentOS 8.
- Intel Omni-Path Architecture (OPA) полностью поддерживается в CentOS 8.
Поддерживаемые процессорные архитектуры
- AMD и Intel 64-bit
- The 64-bit ARM architecture
- IBM Power Systems, Little Endian
- IBM Z
Инфраструктурные сервисы
CUPS логи теперь обрабатываются journald – в CentOS 7 логи CUPS хранились в определенных файлах в каталоге /var/log/cups. Теперь это поменяли, потому что все типы журналов CUPS централизованно регистрируются в демоне systemd journald вместе с журналами из других программ. Просто используйте journalctl-u cups для доступа к ним.
Есть новые функции BIND. Ниже приведены некоторые из них:
- Добавлены новые квоты для ограничения запросов, отправляемых рекурсивными преобразователями на уполномоченные серверы, подвергающиеся атакам типа “отказ в обслуживании”.
- Утилита nslookup теперь ищет адреса IPv6 и IPv4 по умолчанию.
- Служба имен теперь проверяет, выполняются ли другие процессы сервера имен перед запуском.
- При загрузке подписанной зоны идет проверка, будет ли Resource Record Signature’s (RSIG) в будущем, и если да, то он немедленно восстанавливает RRSIG.
- Передача зон теперь использует меньшие размеры сообщений для улучшения сжатия сообщений, что снижает использование сети.
- Добавлен новый метод подготовки вторичных серверов, называемый зонами каталога.
- Файлы cookie системы доменных имен теперь отправляются службой имен и утилитой dig.
- The Response Rate Limiting feature can now help with the mitigation of DNS amplification attacks.
- Функция Response Rate Limiting теперь может помочь в смягчении DNS amplification attacks.
- Улучшена работа response-policy zone (RPZ).
Cockpit веб консоль
Cockpit теперь часть Red Hat Enterprise Linux в репозиториях по умолчанию. Веб консоль автоматически установится при установке GUI в CentOS 8. Порты необходимые для работы автоматически откроются в брандмауэре.
- Cockpit теперь включает раздел Firewall, где пользователи могут включить или отключить брандмауэр, а также добавлять, удалять и изменять правила брандмауэра.
- В Centos 8 Cockpit совместим с мобильными браузерами. Это означает, что пользователи могут управлять системами с помощью веб-консоли CentOS/RHEL 8 с мобильного устройства.
- Виртуальными машинами можно управлять с помощью веб-консоли
Отключенные возможности в Centos 8
Несмотря на то, что эти функции были объявлены устаревшими, их поддержка продолжается до конца срока службы upstream RHEL 8. Некоторые из устаревших функций включают в себя:
- NFSv3 через UDP-отключено
- Параметр командной строки ядра, используемый для установки планировщика дисков для всех устройств, устарел
- Сетевые сценарии устарели в RHEL 8. Базовая установка предоставляет новую версию сценариев ifup и ifdown, которые вызывают службу NetworkManager с помощью инструмента nmcli. Чтобы использовать команды ifup и ifdown, NetworkManager должен быть запущен.
- Алгоритм цифровой подписи (DSA) считается устаревшим
- TLS 1.0 и TLS 1.1 являются устаревшими
- Клиент SSL2 Hello исключен в Network Security Services (NSS) library
- virt-manager устарел. Cockpit призван стать его заменой в последующем выпуске.
Основные изменения можно увидеть только после чистой установки Centos 8. В случае обновления с предыдущих версии, некоторые нововведения могут не работать.
Скачать самую свежую версию Centos можно тут
П.С.: попытался поставить новую версию Centos 8 на тестовую машину с Ryzen, ничего не получилось, на виртуалку с HyperV на том же процессоре так же не вышло. Получилось установить только на KVM :). Видимо проблема временная, надеюсь позже ее исправят.