1. 程式人生 > >CentOS-7.4(1708)release notes發行註記

CentOS-7.4(1708)release notes發行註記

cfb i386 發現 osi 性能 我們 plugins 管理員 lan

  • Red Hat Enterprise Linux 當前的最新版本是 7.3。
  • Red Hat Enterprise Linux 7 當前僅支持 64 位CPU:64-bit AMD、64-bit Intel、IBM POWER7 和 POWER8、IBM System z。可以將32位操作系統作為虛擬機運行,包括之前的RHEL版本。
  • 包含 Kernel 3.10 版本,支持 swap 內存壓縮可保證顯著減少 I/O 並提高性能,采用 NUMA (統一內存訪問) 的調度和內存分配,支持 APIC (高級程序中斷控制器) 虛擬化,全面的 DynTick 支持,將內核模塊列入 黑名單,kpatch 動態內核補丁 (技術預覽) 等等。
  • 存儲和文件系統方面,RHEL 7.0 使用 LIO 內核目標子系統,支持快速設備為較慢的塊設備提供緩存,引進了 LVM 緩存 (技術預覽),將 XFS 作 為默認的文件系統。
  • 引進網絡分組技術作為鏈路聚集的捆綁備用方法,對 NetworkManager 進行大量改進,提供動態防火墻守護進程 firewalld,加入 DNSSEC 域名系統安全擴展,附帶 OpenLMI 用來管理 Linux 系統提供常用的基礎 設施,引進了可信網絡連接功能 (技術預覽)等。
  • 對 KVM (基於內核的虛擬化) 提供了大量改進,諸如使用 virtio-blk-data-plane 提高快 I/O性能 (技術預覽),支持 PCI 橋接,QEMU 沙箱,多隊列 NIC, USB 3.0 支持 (技術預覽) 等。
  • 引入 Linux 容器 Docker。
  • 編譯工具鏈方面,RHEL 7.0 包含 GCC 4.8.x、glibc 2.17、GDB 7.6.1。
  • 包含 Ruby 2.0.0、Python 2.7.5、Java 7 等編程語言。
  • 包含 Apache 2.4、MariaDB 5.5、PostgreSQL 9.2 等。
  • 在系統和服務上,RHEL 7.0 使用 systemd 替換了 SysV。
  • 引入 Pacemaker 集群管理器,同時使用 keepalived 和 HAProxy 替換了負載均衡程序 Piranha。
  • 此外,還對安裝程序 Anaconda 進行了重新設計和增強,並使用 引導裝載程序 GRUB 2。

CentOS-7(1708)發行註記

最後更新:2017 年 10 月 19 日

Contents

  1. 翻譯
  2. 引言
  3. 安裝媒體
  4. 下載後檢驗安裝映像
  5. 主要改動
  6. 降級功能
  7. 已知問題
  8. 已修正問題
  9. 組件及應用程序
    1. 被 CentOS 修改了的組件
    2. 被 CentOS 刪除但包含在上遊發行內的組件
    3. 被 CentOS 新增但不包含在上遊發行內的組件
    4. 被發行為 7.3.1611 的更新,但在 7.4.1708 安裝媒體內的版本較舊的組件
  10. 源代碼
  11. 如何提供協助及取得幫助
    1. 特別興趣小組
    2. 郵件列表和論壇
    3. Wiki 和網站
    4. 常駐於 IRC
  12. 更多信息
  13. 致謝

1. 翻譯

本發行註記備有下列語言供選擇:

  • English (en)

  • 簡體中文 (zh-cn) - Hao Lee

  • 繁體中文 (zh-tw) - Timothy Lee

2. 引言

技術分享

CentOS 計劃 沒有 為 CentOS Linux 的安全性提供任何驗證、認證、或軟件保證。CentOS Linux 安裝程序提供的 安全性配置文件 是轉換自 RHEL 的源代碼。要是你所追求的是獲認證/驗證的軟件保證,你大概不應采用 CentOS Linux。如果你準備采用安全性配置文件,請參閱此 連結

歡迎來到 CentOS-7 的第五個發行版本。CentOS Linux 發行版本是一個穩定、高預測性、高管理性、高重復性的平臺,它源於 Red Hat 企業級 Linux(RHEL)1的源代碼。你可以在 這裏 檢閱此發行版本的官方發布。

CentOS 完全遵守 Red Hat 的再發行政策,並且致力與上遊產品在功能上完全兼容。CentOS 對組件的修改主要是去除 Red Hat 的商標及美工圖。

我們決定不跟隨 Red Hat 采用「安裝角色」。在 CentOS Linux,用戶在安裝時可訪問所有「頻道」中的內容。

持續發行(CR)軟件庫 以測試及 hotfix 為前提,把下個 CentOS 定點發行本內的組件公開,直至該版本被推出為止。 在你嘗試進行安裝或匯報問題之先,請把其它分段閱讀一遍。

3. 安裝媒體

CentOS 提供了不同的安裝映像。你所需的映像視乎你的安裝環境。這些映像都可以燒錄在 DVD 上或用 dd 寫在 USB 記憶棒內。

假若你不清楚哪個映像適用,請選擇 DVD 映像。它讓你選擇需要安裝的組件,並包含所有在圖像安裝界面內可選擇的組件。Everything DVD 比一般 DVD 大一倍,正常的安裝用不著它 —— 它主要針對那些想創建本地鏡像的系統管理員。

我們亦備有 Gnome 及 KDE 桌面環境的 live 映像。它們允許你通過以 DVD 或 USB 記憶棒開機來測試 CentOS。你也可以把 live 映像上的 CentOS 安裝到硬盤,但請留意你將會安裝 live 映像內的所有組件。如果你想在選擇組件時有更大靈活性,請采用 DVD 映像。

netinstall 映像適用於網絡上的安裝。利用 netinstall 映像開機後,安裝程序會詢問從哪裏下載安裝的組件。

everything 映像內收錄了 CentOS-7 提供的所有組件,包括那些不能通過安裝程序直接安裝的組件。假若你要安裝那些組件,你必須在完成系統安裝後掛載安裝媒體,然後從該處復制或安裝組件。對大多數用戶來說,利用 DVD 映像進行安裝後以 yum install <組件名稱> 安裝其它組件或許較容易。

技術分享

註意
安裝及應用 CentOS-7(1708)須要最少 1024 MB 內存。利用 Live 映像進行安裝時,只有 1024 MB 內存會拖慢進度,甚至令安裝失敗。我們推薦采用至少 1536 MB 內存進行 LiveGNOME 或 LiveKDE 的安裝。

4. 下載後檢驗安裝映像

在復制已下載的映像到你的安裝媒體前,你應該先 檢查他們的 sha256sum。

sha256sum x86_64:
ec7500d4b006702af6af023b1f8f1b890b6c7ee54400bb98cef968b883cd6546  CentOS-7-x86_64-DVD-1708.iso
8593f5a1631ebfb7581193a7b4ef96d44f500d3ceb49cc4cfbfd71d5698e4173  CentOS-7-x86_64-Everything-1708.iso
9941f5e1257d74e763652ceae5096ed73ddc94a9703ae116931d8713b801fec0  CentOS-7-x86_64-LiveGNOME-1708.iso
4ba63634a8430d134d8a9535c62ff1341c33c898fb1c768a0c6e54fbc92a9133  CentOS-7-x86_64-LiveKDE-1708.iso
bba314624956961a2ea31dd460cd860a77911c1e0a56e4820a12b9c5dad363f5  CentOS-7-x86_64-Minimal-1708.iso
fe3d960cce4d2c1c9f1b66817fe87cc0ee1a1c6c5dd126204cb5c33d51a45620  CentOS-7-x86_64-NetInstall-1708.iso

5. 主要改動

  • 自 1503 發行版本(abrt>= 2.1.11-19.el7.centos.0.1)開始,CentOS-7 可以直接向 bugs.centos.org 匯報錯誤,你可以在 這裏 找到更多關於此功能的數據

  • 新組件,包括:python-gssapi、python-netifaces、mod_auth_openidc、pidgin 及 Qt5
  • SSH 服務器已去除 SSH1 的支持。隨著此改動,所有被視為不安全的加密協議及演算方法亦被降級。你可以在 此處 及 此處 找到更多數據。

  • OpenSSL 現在透 ALPN 支持 DTLS(UDP 上的 TLS)。
  • NVM-Express 內核驅動程序現在支持 NVMe Over Fabric。
  • 不同組件在加密功能上有改動/改良。包括:sendmail 支持 EDHE,OpenSSH 采用 SHA2 作為公鑰的簽名,……。改動之多在此不能盡錄,因此請參閱上遊的發行註記。
  • 某些組件已改版。當中包括:openLDAP、samba、clufter、ipmitool、tcpdump、shim、GNOME、NetworkManager、Kernel-GRE-module、openssh、openSSL、libreswan、chrony、rsyslog、sudo 和 libvirt。openldap 的用戶請參閱下文的「已知問題」部份。

技術分享 由於上述改版,某些第三方的軟件庫(例如 EPEL、nux!、等)或許還未重建所有組件來采用此發行版本內的較新組件。這可能會防止你升級至新的發行版本,直至那些軟件庫修正組件的依賴關系。不過,現在 7.4 版已發行了一個月有多,上述問題都應該已經解決。

  • ca-certificates 及 nss 現在乎合最新版 Mozilla Firefox ESR 所刊登的推薦
  • Amazon ENA 驅動程序已被加進內核。請拜訪 此頁面 取得更得有關 ENA 的數據。

  • 大量新版的存儲器、網絡及顯示卡驅動程序。
  • 科技預覽:包括支持 ansible、系統角色、Btrfs、OverlayFS、CephFS 內核客端、Cisco VIC 及 usNIC 內核驅動程序,KVM 下的巢套虛擬化,及創建 rpm 時采用多線性 xz 加壓。

更多數據已收錄在 https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/7.4_Release_Notes/index.html。

  • 如果你準備在 Anaconda 采用安全性配置文件,請參閱此 連結

6. 降級功能

如上文所說,此發行版本改動了不同組件的加密功能。有此不安全的加密演算方法及協議已經從發行版本中刪除。請參閱 此頁面 取得所有被刪除的功能及降級組件的完整清單。

7. 已知問題

上遊的已知問題清單已收錄在 此處 。由於我們是從同一組源碼所創建出來,上述的大部份問題,就算不是全部,都很有機會出現在 CentOS Linux。 你也能在 這裏 找到有關重大更新的信息。

技術分享

EPEL 內的 libgpod 版本比 RHEL-7.4 內的版本還要新,因此在 CentOS-7(1708)內亦然。要是你安裝了 EPEL 的 libgpod,你更新 CentOS-7 時便會出現錯誤。你可以利用 yum downgrade libgpod 引入正確版本的 libgpod,然後才繼續用 yum update 進行升級。

技術分享

要是更新系統時不檢查安裝組件的依賴性,某些 i686 組件將會被安裝。這是由於 rdma。這裏 有更多關於此情況的信息。權宜之計是采用此指令:yum update rdma-core.x86_64 && yum update。如果在安裝 rdm-core 時出現沖突,請嘗試執行 yum update rdma-core.x86_64 ibacm

技術分享

如果你利用 ParaVirtualization(PV)模式以 CentOS-7 作為 Xen 的 domU,更新至 CentOS-7(1708)將會導致虛擬計算機不能引導。你必須采用 HVM(全仿真)或 PV-on-HVM 模式才能在此版本下的 CentOS 運用 Xen 監督器。詳情見 此郵件列表的討論

技術分享

要是你采用結合網絡,上遊有個關於在 7.4 內核下設置 updelay= 及 downdelay= 不第於零的問題。只要它們其中一個的值不等於零,該結合將會失效,而你的日誌會載滿有關不能起動界面的消息。權宜之計是在 BONDING_OPTS= 行加入 updelay=0 及/或 downdelay=0。

技術分享

samba 有可能出現 symbol krb5_get_init_creds_opt_set_pac_request, not defined 的錯誤。這是由於它找不能到新版的 krb5-libs。安裝 krb5-libs-1.15.1-8.el7 便能解決這個問題。詳情見 BZ 1480310。

技術分享

keepalived 用戶請留意,7.4 下的 keepalived 1.3.5 組件要求 7.4 selinux-policy 組件 >= 3.13.1-166,否則會 segfault。你必須同時更新 selinux-policy 及 keepalived 組件。

技術分享

samba 共享數據夾現時不能采用 sssd 驗證。上遊正在修正此問題。權宜之計是將 samba 組件降級至舊版本。

技術分享

采用 openldap-servers 組件的用戶如果使用 ppolicy 政策,必須在升級 執行 https://bugs.centos.org/view.php?id=13750 及 https://lists.ltb-project.org/pipermail/ltb-users/2015-December/000653.html 內的步驟 —— 第二個連結亦有在升級前未執行步驟的修復方法。

技術分享

首個發行至 CR 軟件庫的 vte291 組件連結對錯誤的函數庫。該組件已被重新創建。要是你的 GNOME Terminal 的顏色太暗,yum reinstall vte291 會有幫助。這個問題不影響那些沒有采用 CR 軟件庫的用戶。

技術分享

VirtualBox(5.1.26 或之前的版本)與 CentOS 7(1708)並不兼容。請采用 5.1.28 或更新版本。

技術分享

VMware 在創建 vmnet.ko 內核模塊時失敗。現時有修正檔可解決這個問題。詳情見他們的 貼文。

技術分享

initramfs 檔現在明顯比 CentOS-7(1503)的大。如果你的 /boot 分區細於 400MB,你應考慮降低 /etc/yum.conf 內的 installonly_limit 數值,以減少被安裝的內核數量。新的安裝應考慮以 1GB 作為 /boot 分區的尺寸,這是上遊的推薦。

技術分享

利用 libreswan 連接到 Cisco Meraki VPN 服務器的用戶或試會發現 libreswan 3.15 升級至 3.20 後,便不能連接。若要允許這些連接,你必須將 VPN 服務器所采用的演算方法加進 libreswan 的清單內。你可以在升級前利用 ipsec status | grep "algorithm newest" 列出演算方法,並加進清單。若進行手動設置,你需要編輯 /etc/ipsec.d/$connection.conf 並為連接加入 ike= 及 esp= 的設置。如果采用 NetworkManager,你可以利用圖像界面將它們加進 IPSec Settings.../Advanced 窗口的 Phase1 Algorithms 欄(ike= 那行)及 Phase2 Algorithms 欄(esp= 那行)。就我所采用的 Meraki 來說,我須要在 ike= 加入 3DES-SHA1;MODP1024 及在 esp= 加入 3DES-HMAC_SHA1。請留意這不是最安全的做法,而此問題應該被匯報給 Meraki 的支持。

技術分享

作為 sudo 改版的一部份,它改用 /var/db/sudo/lectured 來記錄誰曾閱讀 sudo 的「講義」。由於此改動,升級後,所有運用 sudo 的用戶將要再次閱讀該講義。

技術分享

Rhythmbox 封面美工圖在禁止查看時仍會出現 BZ 1396775

技術分享

GNOME 的改版導致桌面及 nautilus 的圖示加大。更改 nautilus 的圖示放大值亦會影響桌面的圖示。你可以通過 nautilus 作出改動,也可以通過文字界面: gsettings set org.gnome.nautilus.icon-view default-zoom-level ‘small‘ (數值可以是 small、standard、large、larger)。另外見 錯誤 13768。

技術分享

很多用戶投訴新缺省的 NetworkManager 工具不會啟用乙太網絡界面,安裝時必須以人手啟用。見CentOS-7 常見問題集 #2。這不是個新的問題,它自從 CentOS 6.0 第一版已經存在。

技術分享

安裝及使用 CentOS-7(1708)最少需要 1024 MB,並推薦 1536 MB 或更多內存。當采用 Live 映像進行安裝時,利用 1024 MB 內存會導致運作十分緩慢,甚至安裝失敗。進行 LiveGNOME 及 LiveKDE 的安裝建最少有 1536 MB 內存。

技術分享

如果你畫面的解像度是 800x600 或更低,安裝畫面的下端將會被裁掉。這個問題存在於所有 CentOS 7 版本。

技術分享

舊版 VMware Workstation/VMware ESXi 可讓你安裝兩種不同的虛擬 SCSI 適配器:BusLogic 和 LsiLogic。然而 CentOS-7 的缺省內核並不包含對應的兩個驅動程序,因此利用 CentOS Linux 的缺省值安裝在 SCSI 硬盤上,系統將會不能開機。假如你選擇 Red Hat Enterprise Linux 作為操作系統,它會選擇適用的半虛擬化 SCSI 適配器。新版 VMWare 沒有這個問題,因為它會選用新型號的控制卡。

技術分享

ifconfig/netstat 等常用工具已有一段時間被標簽為降級,而 net-tools 組件亦不再納入 @core 群組內,因此缺省是不會安裝它。如果你真的需要它,請利用 nmcli c up ifname <界面名稱> 啟用你的網絡,然後通過 yum 安裝該組件。Kickstart 用戶可以在安裝時加入 net-tools 這個組件。

技術分享

AlpsPS/2 的 ALPS DualPoint TouchPad 在 CentOS-7 的缺省下不能運用邊沿滾動。見 錯誤 7403 有關啟用此功能的指令。

技術分享

在那些停用 firewalld 但同時采用 iptables 及 ip6tables 的系統上,iptables 服務會不能引導:BZ1477413 有更多信息。修正應該在不久便會面世。註:此問題在 iptables-1.4.21-18.0.1.el7 已獲修正,並會收錄在 CR 發行版本及新創建的安裝媒體內。此問題在 RHEL 內仍未獲修正。

8. 已修正問題

  • 有關所有已修正的問題,請參閱 這裏 的發行勘誤頁,並尋找於 2017 年 8 月 1 日後發行的更正。

9. 組件及應用程序

9.1. 被 CentOS 修改了的組件

  • abrt
  • anaconda
  • apache-commons-net
  • basesystem
  • chrony
  • cloud-init
  • compat-glibc
  • dhcp
  • firefox
  • glusterfs
  • grub2
  • httpd
  • initial-setup
  • ipa
  • iptables
  • kabi-yum-plugins
  • kde-settings
  • kernel
  • libreport
  • ntp
  • openssl098e
  • oscap-anaconda-addon
  • PackageKit

  • pcs
  • plymouth
  • redhat-lsb
  • redhat-rpm-config
  • scap-security-guide
  • shim
  • shim-signed
  • sos
  • subscription-manager
  • system-config-date
  • system-config-kdump
  • thunderbird
  • xulrunner
  • yum

9.2. 被 CentOS 刪除但包含在上遊發行內的組件

  • Red_Hat_Enterprise_Linux-Release_Notes-7-*
  • redhat-access-gui
  • redhat-bookmarks
  • redhat-indexhtml
  • redhat-logos
  • redhat-release-*
  • subscription-manager-firstboot
  • subscription-manager-migration
  • subscription-manager-migration-data

9.3. 被 CentOS 新增但不包含在上遊發行內的組件

  • centos-bookmarks
  • centos-indexhtml
  • centos-logos
  • centos-release

9.4. 被發行為 7.3.1611 的更新,但在 7.4.1708 安裝媒體內的版本較舊的組件

  • bind
  • graphite2
  • java-1.8.0-openjdk

10. 源代碼

所有 CentOS-7 的源代碼均收錄在 git.centos.org。所有被加進發行版本內的代碼都源於 git.centos.org。

當軟件發布完成後,源代碼的 RPM 組件亦會按慣例收錄在 http://vault.centos.org/centos/7/

在 CentOS 系統上你可以輕易地通過 yumdownloader --source <組件名稱> 這個指令來索取源代碼。

11. 如何提供協助及取得幫助

作為一個 CentOS 用戶,你可以藉不同方法來協助 CentOS 社區。有關如何參與在其中,請閱讀我們的 「貢獻」 頁。

11.1. 特別興趣小組

CentOS 有很多不同的 特別興趣小組(SIG)將擁有共同興趣的人們聚在一起。下面是現有的(部份)特別興趣小組:

  • Artwork - 為 CentOS 的發行和推廣創造及改進美工圖

  • Promotion - 於網上或各種活動中幫助推廣 CentOS

  • Virtualization - 就 CentOS 的虛擬化把人們聚在一起

我們鼓勵人們參加以上的特別興趣小組,或創立新的特別興趣小組,例如:

  • ARM、PPC 和 i386 的移植 - 幫助將 CentOS 移植到其它結構上
  • 硬件兼容性 - 提供針對特定硬件的反饋
  • 包裝 RPM - 提供新的、有用的 RPM 組件
  • 翻譯 - 幫助翻譯文檔、網站和 Wiki 內容

11.2. 郵件列表和論壇

另一個協助社區內其它人仕的方式,就是積極幫助解決用戶在 郵件列表 和 論壇 中提出的問題。

11.3. Wiki 和網站

即使你對 CentOS 經驗不多,我們也用得著你的幫助。因為我們希望能夠知道你所遇到的問題、你在尋找特定數據時遇到的困難、以及你認為該如何改進文檔以使它們更易用。這些反饋其它人及對你都同樣有價值,所以我們需要你的參與令 CentOS 變得更好。

因此如果你希望提供幫助並改進我們的文檔和 Wiki,請 在我們的 Wiki 註冊 或者訂閱 centos-docs 郵件列表。

11.4. 常駐於 IRC

CentOS 計劃亦會常駐在 freenode IRC 網絡,作為提供社群支援及互動的額外渠道。詳情見我們的 IRC wiki 文檔。

12. 更多信息

下列網站含有大量信息協助人們使用 CentOS 系統:

  • 上遊發行註記和文檔:https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/

  • http://www.centos.org/

  • http://wiki.centos.org/

  • http://lists.centos.org/

  • CentOS-7 論壇

  • http://bugs.centos.org/

  • http://planet.centos.org/

  • http://seven.centos.org/

13. 致謝

我們衷心感謝所有協助我們制作這個產品的人們,並特別致謝 QA 小組額外付出的努力。沒有他們在黃昏、晚上、周末及假日不辭勞苦地工作,我們不可能如此快速地發行此版本。我們也特別多謝 CentOS 的社群。一份較完整的貢獻者清單已收錄在新安裝的 CentOS-7 的 /usr/share/doc/centos-release/Contributors 檔內。

Copyright (C) 2017 The CentOS Project


CentOS-7.4(1708)release notes發行註記