1. 前言
本文主要介紹CentOS8新特性。CentOS 8已經發布了。我知道很多人都在問“CentOS8有什麼新特性?”自從CentOS在2004年成立以來,全世界都感受到了令人驚歎的服務,該系統持續提供卓越的服務。9月24日,2019年標誌著這一標誌性品牌的另一個關鍵時刻,因為第8版的發佈,以保持卓越的連勝,CentOS是著名的Linux發行版本。CentOS 8終於被髮布,那麼它有什麼新特性呢?
CentOS 8 Stream
這篇文章將詳細介紹CentOS8的新特性,希望能帶給您有用的信息。
本文章將被細分為每個功能的設計,這樣我們就可以查看新的功能,已經被廢棄的功能以及變化的功能。
CentOS 8 更新大量特性
來自上游發佈說明的CentOS 8的新功能包括:
CentOS8新特性
2. CentOS8新特性之桌面環境
CentOS8的GNOME Shell的GUI版本已經更新到基於3.28版本。
GNOME會話和GNOME顯示管理器使用Wayland作為默認的顯示服務器。如果你是一個喜歡xorg的人,那麼不要驚慌,X.Org服務器也是可用的,它是CentOS/RHEL 7中的默認顯示服務器。
如果你感興趣,Wayland正好有以下特點:
- 更強的安全模型
- 改進的多顯示器處理
- 改進的用戶界面(UI)擴展
- 桌面可以直接控制窗口處理。
CentOS 8 全新界面
3. CentOS8新特性之關於網絡功能更新
CentOS8的網絡部分已經進行了以下新的修改:
- CentOS8是使用TCP網絡堆棧版本4.16發佈的,該版本提供了更高的性能、更好的可伸縮性和更大的穩定性。
- 網絡棧升級到上游版本4.18
- iptables已經被nftables框架取代,成為默認的網絡包過濾工具。
- nftables框架是iptablesip6tables、arptables和ebtables工具的指定繼承者。這為IPv4和IPv6協議提供了一個單一的框架
- firewalld守護進程現在使用nftables作為默認後端。
- 支持IPVLAN虛擬網絡驅動程序,支持多個容器的網絡連接。
- NetworkManager現在支持單根I/O虛擬化(SR-IOV)虛擬函數(VF)。NetworkManager允許配置VFs的一些屬性,如MAC地址、VLAN、欺騙檢查設置和允許的比特率
CentOS8新特性之關於網絡功能更新
4. CentOS8新特性之軟件管理
YUM包管理器現在基於DNF技術,它提供了對模塊化內容的支持,提高了性能,併為與工具集成提供了設計良好的穩定API。現在可以通過基於DNF技術(YUM v4)的新版本YUM工具來確保安裝軟件。CentOS 7使用了YUM v3,以下是對YUM v4的增強:
- 提高性能
- 支持模塊化內容
- 設計良好的與工具集成的穩定API
在使用命令行、編輯或創建配置文件時,YUM v4與YUM v3兼容。因此,您可以像在CentOS 7上一樣使用yum命令及其特定選項。另外值得一提的是,CentOS 8是隨RPM 4.14發佈的,這與之前的RPM 4.11有所不同,增加了更多的增強。
RPM 4.14最值得注意的特性包括:
- 可以並行安裝debuginfo包
- 支持弱依賴項
- 支持富或布爾依賴
- 支持對超過4 GB大小的文件進行打包
- 支持文件觸發器
儘管如此,最顯著的變化包括:
- 嚴格spec-parser
- 簡化簽名檢查輸出在非詳細模式
- 宏中的添加和棄用
5. CentOS8新特性之語言、web服務器和數據庫
你會發現以下編程語言在你的新CentOS 8:
提供了Python 3.6和有限的Python 2.7支持。默認情況下不安裝Python的任何版本。
動態編程語言:Node.js是新的,PHP 7.2, Ruby 2.5, Perl 5.26, SWIG 3.0現在可用。
數據庫服務器分佈與CentOS/RHEL 8: MariaDB 10.3, MySQL 8.0, PostgreSQL 10, PostgreSQL 9.6,和Redis 5。
Web服務器:Apache HTTP Server 2.4和nginx 1.14的介紹。
Squid已更新到4.4版,現在還包括一個新的代理緩存服務器:Varnish Cache 6.0。
6. CentOS8新特性之虛擬化技術更新
就虛擬化而言,您將遇到以下變化:
- CentOS 8與qemu-kvm 2.12一起發佈,Q35客戶機類型支持,UEFI客戶引導支持,vCPU熱插拔,NUMA調優和固定在客戶和客戶I/O線程中
- 用於使用KVM管理程序的AMD EPYC主機的安全加密虛擬化(SEV)特性。
- QEMU仿真器引入了沙箱特性。QEMU沙箱為系統調用QEMU的操作提供了可配置的限制,從而使虛擬機更加安全
- KVM虛擬化現在支持用戶模式指令預防(UMIP)特性,這有助於防止用戶空間應用程序訪問系統範圍的設置
- KVM虛擬化現在支持5級分頁功能,這顯著增加了主機和來賓系統可以使用的物理和虛擬地址空間。
- NVIDIA vGPU現在與VNC控制檯兼容
- Ceph存儲在所有由Red Hat支持的CPU架構上都受到KVM虛擬化的支持
- RHEL 8虛擬化支持一種更現代的基於PCI express的機器類型。在RHEL 8中創建的所有虛擬機- - 默認設置為使用Q35 PC機類型。
- 嵌套虛擬化現在可用於IBM POWER 9
- KVM虛擬化在CentOS 8 Hyper-V虛擬機中是可用的
7. CentOS8新特性之安裝和鏡像創建
CentOS 8使用Anaconda安裝程序,它現在支持LUKS2磁盤加密格式。LUKS2提供了更好的特性,例如,它擴展了磁盤格式的功能,並提供了存儲元數據的靈活方法。
除此之外,Anaconda還被擴展來處理與應用程序流相關的所有特性。這些包括模塊、流和概要文件。Kickstart腳本現在可以啟用模塊和流組合、安裝模塊配置文件和安裝模塊包。
CentOS8新特性之安裝和鏡像創建安裝和鏡像創建
8. CentOS8新特性之更新安全特性
新版本增加了更嚴格的安全特性。例如:
- CentOS 8支持OpenSSL 1.1.1和TLS 1.3。這使您能夠使用最新的密碼保護標準來保護客戶的數據。
- CentOS 8提供了系統級的密碼策略,可以幫助您管理密碼遵從性。不需要修改和調優特定的應用程序。
- OpenSSH已重新基於版本7.8p1—不支持SSH版本1協議、Blowfish/CAST/RC4密碼、hmac-ripemd160消息身份驗證代碼
9. CentOS8新特性之系統與內核
CentOS 8基於Fedora 28和上游內核4.18。以下內容在這個內核中可用
- ARM 52位物理尋址64位ARM體系結構——這比以前的48位物理尋址提供了更大的地址空間
- Linux內核中的I/O內存管理單元(IOMMU)代碼已經更新為支持5級頁表
- Spectre V2緩解默認從IBRS改為Retpolines -對於需要完整的Spectre V2緩解的用例,用戶可以通過添加spectre_v2= IBRS標誌,通過內核引導行選擇IBRS。
- Intel全路徑架構(OPA)主機軟件在CentOS 8中得到了完全的支持。
10. CentOS8新特性之支持的CPU架構
- AMD and Intel 64-bit architectures
- The 64-bit ARM architecture
- IBM Power Systems, Little Endian
- IBM Z
11. CentOS8新特性之基礎設施服務
CUPS日誌現在由journald處理——在CentOS 7中,CUPS日誌存儲在/var/log/cups目錄中的特定文件中。現在改變了,因為所有類型的CUPS日誌都集中記錄在systemd日誌守護進程中,以及來自其他程序的日誌中。現在您只需使用journalctl -u cups來訪問它們。
12. CentOS8新特性之BIND的一些新特性
- 添加了新的限額,以限制遞歸解析器向遭遇拒絕服務攻擊的權威服務器發送的查詢。
- nslookup實用程序現在默認同時查找IPv6和IPv4地址。
- named服務現在在啟動之前檢查其他名稱服務器進程是否正在運行。
- 在加載已簽名的區域時,named now將檢查資源記錄簽名(RSIG)的初始時間是否在將來,如果是,它將立即重新生成RRSIG。
- 區域傳輸現在使用更小的消息大小來改進消息壓縮,從而減少網絡使用。
- 添加了一種供應備用服務器的新方法,稱為目錄區域。
- 域名系統Cookies現在由命名服務和挖掘工具發送。
- 響應速率限制功能現在可以幫助減輕DNS擴增攻擊。
- 響應策略區域(RPZ)的性能得到了改善。
13. CentOS8新特性之Cockpit管理界面
Cockpit現在是紅帽企業Linux默認存儲庫的一部分。您將得到您的網絡控制檯自動安裝在GUI版本的CentOS8。沒有更多的麻煩,因為控制檯需要的防火牆端口是自動打開的。
- Cockpit現在包括一個防火牆部分,用戶可以啟用或禁用防火牆,以及添加、刪除和修改防火牆規則。
- Cockpit現在與移動瀏覽器兼容。這意味著用戶可以通過移動設備使用CentOS/RHEL 8 web控制檯管理系統。
- 現在可以使用web控制檯管理虛擬機
14. CentOS8廢棄舊特性
儘管這些特性已經被棄用,但它們的支持將一直持續到上游RHEL 8的壽命結束。一些不贊成的功能包括:
14.1 廢棄文件系統和存儲舊特性
- UDP上的NFSv3已被禁用
- 不推薦使用用於設置所有設備的磁盤調度器的elevator內核命令行參數
14.2 廢棄網絡舊特性
網絡腳本在RHEL 8中被棄用。基本安裝提供了新版本的ifup和ifdown腳本,它們通過nmcli工具調用NetworkManager服務。要使用ifup和ifdown命令,需要運行NetworkManager。
14.3 廢棄過時的安全特性
- 數字簽名算法(DSA)被認為是過時的
- 不推薦TLS 1.0和TLS 1.1
- SSL2客戶端Hello已在網絡安全服務(NSS)庫中被棄用
14.4 廢棄過時的虛擬化特性
virt-manager已經被棄用。Cockpit打算在隨後的版本中替代它。
15. 總結
本文主要講解CentOS8的新特性以及被廢棄的舊特性。從安全到如何管理虛擬機,您應該可以找到主要的增強特性,以使您的服務器管理儘可能地簡單和安全。現在隨時可以下載最新版的CentOS 8,並開始試用它。
https://www.linuxrumen.com/rmxx/1449.html
點擊瞭解更多,快速查看更多的技術文章列表。
閱讀更多 Linux學習教程 的文章
關鍵字: Hat 設計 Enterprise
