Обзор операционной системы Linux CentOS 8

Обновлено и опубликовано Опубликовано:

Используемые термины: Linux, CentOS.

В сентябре 2019 была выпущена восьмая версия Linux CentOS. Она претерпела некоторые изменения, в которых мы попробуем разобраться.

Общее описание

Официальная дата выхода системы — 24.09.2019. CentOS 8 основан на Linux Red Hat 8.

Дата поддержки — до 2024 года, прекращение выпуска обновлений — 2029 год.

Системные требования

CentOS 8 можно установить на компьютеры со следующими архитектурами:

  • AMD or Intel x86 64-bit.
  • 64-bit ARM.
  • IBM Power Systems, Little Endian & IBM Z.
  Минимум Рекомендовано Максимум (для x86_64)
Процессор 1 процессор 2 процессора 768 процессоров
Оперативная память 1,5 Гб 1,5 Гб на ядро процессора 24 Тб
Объем жесткого диска 10 Гб 20 Гб -

Загрузка и варианты дистрибутивов

Для CentOS 8 есть две ветки дистрибутива — CentOS (классический) и CentOS Stream (rolling-ветка с планируемыми изменениями для следующего релиза Red Hat).

CentOS

Список зеркал для загрузки стабильной версии CentOS 8 можно найти на официальном сайте.

На данный момент, скачать можно только 2 варианта:

  1. Полный ISO образ на 6.6 Гб. Он включает в себя разные варианты установки от минимальной до сервера с графической оболочкой. Образ можно скачать напрямую с зеркала или через сети торрент.
  2. Boot-образ. Для загрузки и выбора локального репозитория для последующей загрузки и установки.

Стоит обратить внимание, что варианта Minimal ISO, который хорошо подходил для развертывания серверов и помещался на CD-диск больше нет. Возможно, это временно...

CentOS Stream

Компания Red Hat решила, как и с Fedora, выпустить специальный дистрибутив CentOS, в котором будут обкатываться все изменения, прежде чем они попадут в корпоративный Linux Red Hat.

CentOS Stream выступает как промежуточное звено между Fedora и Red Hat. Это нужно для финального тестирования возможностей системы. Также разработчики и члены сообщества могут принимать участие в планах на доработку дистрибутива.

Список для скачивания CentOS Stream можно посмотреть на официальном сайте.

Что нового

Рассмотрим основные изменения, которые влияют на процесс настройки операционной системы и работы с ней.

1. Установка пакетов

Пакетный менеджер.

Пакетный менеджер YUM заменен на DNF. Последний потребляем меньше ресурсов и работает быстрее. Синтаксис установки пакетов, во многом, остается таким же, например:

dnf install bind

Однако, команда yum install bind также отработает — yum является алиасом для dnf, поэтому привычный формат установка пакетов и обновлений сохранен.

Репозитории.

Для установки и обновления пакетов используются базовый репозиторий и BaseOS и модульный AppStream. Базовый содержит минимально необходимый для работы набор пакетов, AppStream — все остальное. Более того, AppStream может использоваться в двух форматах — классическом RPM и модульном.

Модульный репозиторий содержит наборы с альтернативными версиями пакетов — таким образом можно установить программное обеспечение либо основной версии (которая по умолчанию поддерживается релизом CentOS), либо альтернативную (она тоже официально поддерживается операционной системой). Набор пакетов в модульном репозитории представляет из себя логическую единицу для установки приложения — само приложение, набор библиотек и инструментов для его работы. Все наборы тестируются перед размещением в репозиторий.

2. Сетевые настройки

Управление сетью.

Для управления сетью используется только NetworkManager. Скрипты ifup и ifdown объявлены как устаревшие. Для перезапуска сети теперь используется команда:

systemctl restart NetworkManager

* раньше это можно было сделать командой systemctl restart network.

Брандмауэр.

Пакетный фильтр nftables пришел на смену старому доброму iptables. firewalld переведён на использование nftables. Также появились утилиты iptables-translate и ip6tables-translate для конвертации старых правил под iptables.

TCP/IP.

TCP стек обновлен до версии 4.16. Разработчики отмечают увеличение скорости при обработке входящих соединений.

3. Установка

Инсталлятор.

Добавлена возможность установки системы на накопители NVDIMM. Инструмент Image Builder позволяет пользователям создавать настраиваемые системные образы в различных форматах, включая изображения, подготовленные для развертывания в облаках различных поставщиков.

4. Безопасность

Политики настройки криптографических подсистем.

Пакет OpenSSL обновлен до версии 1.1.1 с поддержкой TLS 1.3. Это позволит не пересобирать некоторые пакеты (например nginx для включения http/2).

Также с помощью команды update-crypto-policies можно выбрать один из режимов выбора криптоалгоритмов.

PKCS#11.

Включена поддержка смарткарт и HSM c токенами PKCS#11;

5. Виртуальзация

QEMU.

QEMU обновлен до версии 2.12. Виртуальные машины создаются с поддержкой PCI Express и с эмуляцией чипсета ICH9. Реализован режим sandbox-изоляции для ограничения системных вызовов.

Утилита virt-manager является устаревшей и вместо нее рекомендуется использовать веб-интерфейс Cockpit.

6. Веб-разработка

Языки программирования.

По умолчанию из репозитория теперь устанавливаются:

  • php7.2 вместо php5.4
  • Python 3.6 вместо 2.7
  • Ruby 2.5
  • Perl 5.26
  • SWIG 3.0

Базы данных.

Также из коробки будут устанавливаться:

  • MariaDB 10.3
  • MySQL 8.0
  • PostgreSQL 10 или PostgreSQL 9.6
  • Redis 5

Веб-серверы.

Версии устанавливаемых по умолчанию пакетов — Apache 2.4 и nginx 1.14.

7. Графический интерфейс

Desktop.

По умолчанию устанавливается графический интерфейс GNOME версии 3.28. В качестве протокола организации графического сервера используется Wayland. По сравнению с Xorg, Wayland задействует меньше программных и аппаратных ресурсов и считается, что работает быстрее. Однако, использование Xorg в CentOS 8 также возможно.

Пакеты KDE удалены из состава дистрибутива.

Cockpit.

Cockpit — веб-интерфейс для управления CentOS. Он может оказаться полезным новичкам. Для его запуска нужно выполнить несколько несложных команд.

Установка:

dnf install cockpit

Настройка брандмауэра:

firewall-cmd --permanent --add-port=9090/tcp

firewall-cmd --reload

Запуск:

systemctl enable --now cockpit.socket

systemctl start cockpit

Можно заходить на интерфейс по адресу https://<IP-адрес компьютера>:9090/. В качестве логина используем системную учетную запись, например, root.

 

Весь список изменений можно найти на сайте Red Hat.

# Операционные системы # CentOS
Дмитрий Моск — частный мастер
Был ли полезен этот ответ?

Да            Нет