CentOS 8 正式版发布

CentOS 8 官方正式发布了。CentOS完全遵守Red Hat的再发行政策，并且致力与上游产品在功能上完全兼容。CentOS对组件的修改主要是去除Red Hat的商标及美工图。

该版本还包含全新的CentOS Streams，Centos Stream是一个滚动发布的Linux发行版，它介于Fedora Linux的上游开发和RHEL的下游开发之间而存在。你可以把CentOS Streams当成是用来体验最新红帽系Linux特性的一个版本，而无需等太久。

CentOS 8主要改动和 RedHat Enterprise Linux 8 是一致的，基于Fedora 28和内核版本 4.18,为用户提供一个稳定的、安全的、一致的基础，跨越混合云部署，支持传统和新兴的工作负载所需的工具。此次发布的亮点包括：

发行版

• 通过 BaseOS 和应用流(AppStream)仓库发布.

• AppStream 是对传统rpm格式的全新扩展，为一个组件同时提供多个主要版本

更详细介绍请看 Chapter 3, Distribution of content in RHEL 8

软件管理

• YUM 包管理器基于 DNF 技术，提供模块化内容支持，增强了性能，并且提供了设计良好的API用于与其他工具集成

详细介绍请看 Section 5.1.4,“Software management”

Shell和命令行工具

RHEL 8提供了版本控制工具: Git 2.18, Mercurial 4.8,和 Subversion 1.10.

详情请看 Section 5.1.6,“Shells and command-line tools”

动态编程语言、Web和数据库服务器

• Python 3.6 是默认的Python环境，有限支持Python 2.7

• Node.js 是在RHEL最新包含的，其他动态语言更新包括: PHP 7.2, Ruby 2.5, Perl 5.26, SWIG 3.0

• RHEL 8提供的数据库服务包括：MariaDB 10.3, MySQL 8.0, PostgreSQL 10, PostgreSQL 9.6,和 Redis 5.

• RHEL 8提供Apache HTTP Server 2.4 以及首次引入的, nginx 1.14.

• Squid 版本升级到4.4，同时也首次提供Varnish Cache 6.0.

详细介绍请看 Section 5.1.7,“Dynamic programming languages, web and database servers”

桌面环境

• GNOME Shell 升级到3.28.

• GNOME会话和显示管理使用 Wayland 作为默认的显示服务器，而RHEL 7默认的 X.Org server依然提供

详细信息请看 Section 5.1.8,“Desktop”

安装程序以及镜像的创建

• Anaconda 安装程序可使用 LUKS2 磁盘加密，支持 NVDIMM 设备.

• Image Builder 工具可以创建不同格式的自定义系统镜像，包括满足云平台的各种格式

• 支持使用硬件管理控制台HMC从DVD安装，同时也提供IBM Z主机的 Support Element (SE)

详细介绍请看 Section 5.1.2,“Installer and image creation” .

内核

• 扩展Berkeley Packet Filtering (eBPF) 特性使得用户空间的各个点上附加自定义程序，包括(sockets, trace points, packet reception)，用于接收和处理数据。目前该特性还处于特性预览阶段

• BPF Compiler Collection (BCC),这是一个用来创建高效内核跟踪和操作的工具，目前处于技术预览阶段

详情请看 Section 5.3.1,“Kernel”

文件系统和存储

• LUKS version 2 (LUKS2)格式替代旧的 LUKS (LUKS1)格式. dm-crypt 子系统和 cryptsetup 工具现在使用LUKS2作为默认的加密卷格式

详细介绍请看 Section 5.1.12,“File systems and storage” .

安全

• 默认的系统级的 加密策略,用于配置核心加密子系统，覆盖TLS, IPsec, SSH, DNSSEC,和Kerberos协议。增加全新命令update-crypto-policies,管理员可以轻松切换不同模式：default, legacy, future,和fips.

• 支持智能卡和硬件安全模块 (HSM)的 PKCS #11

详细介绍请看 Section 5.1.15,“Security”

网络

• nftables 框架替代 iptables 作为默认的网络包过滤工具

• firewalld 守护进程使用 nftables 作为默认后端

• 支持 IPVLAN 虚拟网络驱动程序，用于连接多个容器

• eXpress Data Path (XDP), XDP for Traffic Control (tc),以及Address Family eXpress Data Path (AF_XDP),可作为部分Berkeley Packet Filtering (eBPF) 扩展特性，目前还是技术预览阶段，详情请看 Section 5.3.7,“Networking”.

详细的网络方面的特性请看 Section 5.1.14,“Networking” .

虚拟化

• 在RHEL8中创建的虚拟机中，现在支持并自动配置更现代的基于PCI Express的计算机类型（Q35）。这在虚拟设备的功能和兼容性方面提供了多种改进。

• 现在可以使用RHEL8Web控制台（也称为“驾驶舱”）创建和管理虚拟机。

• qemu仿真器引入了沙箱功能，它为系统调用qemu可以执行的操作提供了可配置的限制，从而使虚拟机更加安全。

详细介绍请看 Section 5.1.16,“Virtualization”

编译器和开发工具

• GCC 编译器更新到8.2版本，支持更多C++标准，更好的优化以及代码增强技术、提升警告和硬件特性支持

• 不同的代码生成、操作和调试工具现在可以处理 DWARF5 调试信息格式（体验阶段）

• 核心支持 eBPF 调试的工具包括BCC, PCP,和 SystemTap.

• glibc 库升级到2.28支持 Unicode 11,更新的Linux系统调用，关键提升主要在DNS stub resolver、额外的安全加强和性能提升

• RHEL 8提供OpenJDK 11, OpenJDK 8, IcedTea-Web,以及不同 Java 工具，如 Ant, Maven,或 Scala.

详细介绍请看 Section 5.1.11,“Compilers and development tools”.

高可用和集群

• Pacemaker 集群资源管理器更新到最新版本2.0.0,修复了一系列bug以及功能做了提升

• pcs 配置系统完全支持Corosync 3, knet,和节点名称

详情请看 Section 5.1.13,“High availability and clusters” .

CentOS 8官方发行说明：https://lists.centos.org/pipermail/centos-announce/2019-September/023449.html

完整的RedHat 8发行说明请看 https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.0_release_notes/overview

CentOS 8下载：https://centos.org/download/

国内镜像下载：http://mirrors.neusoft.edu.cn/centos/