Обзор операционной системы Linux CentOS 8
Обновлено:
Опубликовано:
Используемые термины: Linux, CentOS.
В сентябре 2019 была выпущена восьмая версия Linux CentOS. Она претерпела некоторые изменения, в которых мы попробуем разобраться.
Общее описание
Официальная дата выхода системы — 24.09.2019. CentOS 8 основан на Linux Red Hat 8.
Дата поддержки — до 2024 года, прекращение выпуска обновлений — 2029 год.
Компания Red Hat приняла решение перевести проект CentOS в Stream. Это значит, что все пакеты будут не до конца оттестированные. По сути, проект станет тестовой платформой для Red Hat. Также была изменена дата поддержки CentOS 8 и она закончилась в декабре 2021 года.
Системные требования
CentOS 8 можно установить на компьютеры со следующими архитектурами:
- AMD or Intel x86 64-bit.
- 64-bit ARM.
- IBM Power Systems, Little Endian & IBM Z.
| Минимум | Рекомендовано | Максимум (для x86_64) | |
| Процессор | 1 процессор | 2 процессора | 768 процессоров |
|---|---|---|---|
| Оперативная память | 1,5 Гб | 1,5 Гб на ядро процессора | 24 Тб |
| Объем жесткого диска | 10 Гб | 20 Гб | - |
Загрузка и варианты дистрибутивов
Для CentOS 8 есть одна ветка дистрибутива — CentOS Stream (rolling-ветка с планируемыми изменениями для следующего релиза Red Hat).
CentOS
Список зеркал для загрузки CentOS 8 можно найти на официальном сайте.
На данный момент, скачать можно только 2 варианта:
- Полный ISO образ. Он включает в себя разные варианты установки от минимальной до сервера с графической оболочкой. Образ можно скачать напрямую с зеркала или через сети торрент.
- Boot-образ. Для загрузки и выбора локального репозитория для последующей загрузки и установки.
Стоит обратить внимание, что варианта Minimal ISO, который хорошо подходил для развертывания серверов и помещался на CD-диск больше нет. Но при установке системы можно выбрать вариант минимального развертывания.
CentOS Stream
Компания Red Hat решила, как и с Fedora, выпустить специальный дистрибутив CentOS, в котором будут обкатываться все изменения, прежде чем они попадут в корпоративный Linux Red Hat.
CentOS Stream выступает как промежуточное звено между Fedora и Red Hat. Это нужно для финального тестирования возможностей системы. Также разработчики и члены сообщества могут принимать участие в планах на доработку дистрибутива.
Список для скачивания CentOS Stream можно посмотреть на официальном сайте.
Что нового
Рассмотрим основные изменения, которые влияют на процесс настройки операционной системы и работы с ней.
1. Установка пакетов
Пакетный менеджер.
Пакетный менеджер YUM заменен на DNF. Последний потребляем меньше ресурсов и работает быстрее. Синтаксис установки пакетов, во многом, остается таким же, например:
dnf install bind
Однако, команда yum install bind также отработает — yum является алиасом для dnf, поэтому привычный формат установка пакетов и обновлений сохранен.
Репозитории.
Для установки и обновления пакетов используются базовый репозиторий и BaseOS и модульный AppStream. Базовый содержит минимально необходимый для работы набор пакетов, AppStream — все остальное. Более того, AppStream может использоваться в двух форматах — классическом RPM и модульном.
Модульный репозиторий содержит наборы с альтернативными версиями пакетов — таким образом можно установить программное обеспечение либо основной версии (которая по умолчанию поддерживается релизом CentOS), либо альтернативную (она тоже официально поддерживается операционной системой). Набор пакетов в модульном репозитории представляет из себя логическую единицу для установки приложения — само приложение, набор библиотек и инструментов для его работы. Все наборы тестируются перед размещением в репозиторий.
2. Сетевые настройки
Управление сетью.
Для управления сетью используется только NetworkManager. Скрипты ifup и ifdown объявлены как устаревшие. Для перезапуска сети теперь используется команда:
systemctl restart NetworkManager
* раньше это можно было сделать командой systemctl restart network.
Брандмауэр.
Пакетный фильтр nftables пришел на смену старому доброму iptables. firewalld переведён на использование nftables. Также появились утилиты iptables-translate и ip6tables-translate для конвертации старых правил под iptables.
TCP/IP.
TCP стек обновлен до версии 4.16. Разработчики отмечают увеличение скорости при обработке входящих соединений.
3. Установка
Инсталлятор.
Добавлена возможность установки системы на накопители NVDIMM. Инструмент Image Builder позволяет пользователям создавать настраиваемые системные образы в различных форматах, включая изображения, подготовленные для развертывания в облаках различных поставщиков.
4. Безопасность
Политики настройки криптографических подсистем.
Пакет OpenSSL обновлен до версии 1.1.1 с поддержкой TLS 1.3. Это позволит не пересобирать некоторые пакеты (например nginx для включения http/2).
Также с помощью команды update-crypto-policies можно выбрать один из режимов выбора криптоалгоритмов.
PKCS#11.
Включена поддержка смарткарт и HSM c токенами PKCS#11;
5. Виртуальзация
QEMU.
QEMU обновлен до версии 2.12. Виртуальные машины создаются с поддержкой PCI Express и с эмуляцией чипсета ICH9. Реализован режим sandbox-изоляции для ограничения системных вызовов.
Утилита virt-manager является устаревшей и вместо нее рекомендуется использовать веб-интерфейс Cockpit.
6. Веб-разработка
Языки программирования.
По умолчанию из репозитория теперь устанавливаются:
- php7.2 вместо php5.4
- Python 3.6 вместо 2.7
- Ruby 2.5
- Perl 5.26
- SWIG 3.0
Базы данных.
Также из коробки будут устанавливаться:
- MariaDB 10.3
- MySQL 8.0
- PostgreSQL 10 или PostgreSQL 9.6
- Redis 5
Веб-серверы.
Версии устанавливаемых по умолчанию пакетов — Apache 2.4 и nginx 1.14.
7. Графический интерфейс
Desktop.
По умолчанию устанавливается графический интерфейс GNOME версии 3.28. В качестве протокола организации графического сервера используется Wayland. По сравнению с Xorg, Wayland задействует меньше программных и аппаратных ресурсов и считается, что работает быстрее. Однако, использование Xorg в CentOS 8 также возможно.
Пакеты KDE удалены из состава дистрибутива.
Cockpit.
Cockpit — веб-интерфейс для управления CentOS. Он может оказаться полезным новичкам. Для его запуска нужно выполнить несколько несложных команд.
Установка:
dnf install cockpit
Настройка брандмауэра:
firewall-cmd --permanent --add-port=9090/tcp
firewall-cmd --reload
Запуск:
systemctl enable --now cockpit.socket
systemctl start cockpit
Можно заходить на интерфейс по адресу https://<IP-адрес компьютера>:9090/. В качестве логина используем системную учетную запись, например, root.
Отказ от поддержки
Новость о переводе проекта в статус тестирования пакетов была воспринята с большой критикой, так как многие компании понадеялись на данный дистрибутив.
Основатель CentOS — Грегор Курцер, основал новый проект под названием Rocky Linux. Он получил большую поддержку сообщества Linux.
Rocky Linux 8 является первой версией и аналогичен CentOS 8. Скачать его можно с официального сайта.
