它來了,它來了,centos 8 的時代到來了
簡介
Centos 8 已經在2019年9月24日正式釋出.由於這是從Red Hat Enterprise Linux(RHEL)派生的Linux發行版,因此CentOS團隊必須構建基礎結構來支援新引入的RHEL 8。
CentOS可以完全控制其高度可定製的開源軟體包,因此在開發人員和系統管理員中得到了廣泛的使用。 它是穩定的,並且擁有龐大而活躍的支援社群。 由於其可靠性,它已成為伺服器作業系統中的流行選擇。
讓我們看一下CentOS 8為我們提供的所有新功能和更新。
- 如何下載安裝?
要下載CentOS 8並自己嘗試,可以跳轉到CentOS下載的官方網站。
在這裡您可以找到CentOS Linux DVD ISO以及CentOS Stream DVD ISO。
CentOS 8更新的功能
- 桌面環境
與以前的CentOS版本(預設安裝不包括GUI)不同,CentOS 8的預設桌面環境是GNOME 3.28。 而且,GNOME顯示管理器現在使用Wayland作為預設顯示伺服器(而不是X.org伺服器)。
最新的GNOME(暱稱“重慶”)具有許多有用的功能,包括:
擴充套件的裝置支援。 GNOME現在與Thunderbolt 3連線支援整合在一起。 每當Thunderbolt 3建立連線並變為活動狀態時,您都會收到通知。 此功能使您可以密切監視所有連線,並檢測任何安全漏洞或嘗試破壞資料或盜竊資料。
新包裝盒功能。 GNOME應用程式中包含一些新功能,用於管理遠端和虛擬機器。 更新後的版本通過自動下載作業系統,簡化了建立虛擬環境的過程。 此外,其拖放功能使您可以輕鬆地在計算機之間傳輸檔案。
新的螢幕鍵盤。 GNOME小組重寫了最新版本的螢幕鍵盤,以解決緊迫的UI問題。 現在,該功能具有支援不同語言環境的各種佈局,自動鍵盤啟用和檢視移動,因此使用者在書寫時可以清晰檢視文字。
升級的使用者介面。 新的桌面環境還添加了一些其他功能來改善UI和UX。 這包括多監視器處理,直接視窗處理,改進的縮放比例,僅舉幾例。
網路層面
關於網路功能,有兩個主要更新:
CentOS現在帶有TCP Networking Stack版本4.16。
使用的預設資料包過濾框架是nftables。
最重要的是,這些更改可確保更好的穩定性,可伸縮性和效能。
bles替代了iptables,ip6tables
arptables和ebtables,它們是IPv4和IPv6協議的單一框架。 此外,firewalld守護程式還將使用與其預設後端相同的子系統來過濾網路事務。
Web控制檯
開放的基於Web的介面Cockpit現在是新CentOS版本的一部分。 使用此平臺可通過Web控制檯介面輕鬆管理伺服器。 通過網路瀏覽器執行系統任務,建立和管理虛擬機器,配置網路,啟動容器以及檢查日誌。
Cockpit高度整合。 它不僅具有嵌入式終端,可讓您隨時從終端切換到瀏覽器,而且還可以在移動裝置上使用。
因此,當您安裝CentOS 8時,它將自動設定Cockpit Web控制檯,並開啟所需的防火牆埠。 但是,您不必擔心會給系統增加負擔。 該軟體非常有效,因為它僅在活動時才使用記憶體和CPU。
內容分配
內容分佈在兩個主要儲存庫中:
BaseOS資料庫
AppStream儲存庫
雖然BaseOS包括所有基礎OS軟體包,但AppStream包含與應用程式相關的軟體包,開發人員工具,資料庫等。
換句話說,BaseOS儲存庫具有構成作業系統核心的傳統RPM軟體包。 更新系統後,它將自動下載並安裝這些軟體包的任何新版本。
但是,有時您可能不想批量升級軟體,因為它可能會在您想要保持穩定的環境中(例如在測試程式碼時)引起相容性問題。 這就是為什麼新的CentOS 8帶有附加的AppStream儲存庫的原因,它提供了更多的功能,特性和自定義功能。
該儲存庫採用不同的軟體管理方式,將其分為幾個子類別:
- Packages:作為常規包處理。
- Modules:相關或共享依賴項的軟體包組。
- Module streams: 軟體模組的不同版本。
- Module profiles: 模組配置檔案:構成模組的軟體包的不同配置。
軟體管理
CentOS 8附帶了YUM軟體包管理器v4.0.4版,該版本現在使用DNF(Dandified YUM)技術作為其後端。 DNF是YUM的下一代產品,新的OS版本使您可以同時使用這兩個版本來管理軟體包。
最新版本與DNF技術整合,具有經過改進的軟體管理系統。 它提高了效能,具有定義明確的API,並支援模組化內容,用於雲的軟體AppStreams,容器工作負載和CI / CD。
虛擬化
CentOS版本8附帶了KVM(qemu-kvm 2.12),它支援:
5級分頁功能,擴充套件了虛擬地址的大小並增加了可定址虛擬記憶體。
使用者模式指令防護(UMIP),一種安全功能,將對使用者空間應用程式的訪問限制為系統範圍的設定。
Ceph儲存,在所有RHEL CPU架構上提供塊儲存功能。
所有虛擬機器都已設定為Q35的機器型別(該機器型別包括本地PCIe熱插拔,IOMMU,安全啟動和許多其他新整合的功能)。- NVIDIA vGPU和VNC控制檯之間的相容性。
QEMU模擬器引入的沙盒功能可確保安全的程式碼測試。
安全升級
CentOS團隊改進了安全功能,以確保資料保護並防止資料洩露。 最新版本現在將具有OpenSSL 1.1.1,預設情況下包含TLS 1.3。 這樣可以確保對您的所有資料以及客戶的資料進行加密保護。
此外,該作業系統還提供了系統範圍的加密策略,這意味著您不必為單個應用程式修改安全配置。
CentOS流
CentOS Stream是一個結合了Fedora專案和RHEL的專案。 CentOS團隊將Stream版本建立為滾動發行發行版,以試圖消除重大更新後的延遲和相容性問題。
該專案的基本思想是:
- 通過一次更改一些軟體包來進行開發更新。
- 獲得使用者反饋並解決CentOS社群提出的任何問題。
- 允許在CentOS Stream之上構建分層專案(例如Ansible,oVirt和RDO)。
結論
CentOS 8的發行版包含了許多新功能,這些新功能為將來的基於RHEL的作業系統提高了標準,並應改善整體使用者體驗。