CentOS 8 官方正式发布了。CentOS完全遵守Red Hat的再发行政策,并且致力与上游产品在功能上完全兼容。CentOS对组件的修改主要是去除Red Hat的商标及美工图。
该版本还包含全新的CentOS Streams,Centos Stream是一个滚动发布的Linux发行版,它介于Fedora Linux的上游开发和RHEL的下游开发之间而存在。你可以把CentOS Streams当成是用来体验最新红帽系Linux特性的一个版本,而无需等太久。
CentOS 8主要改动和 RedHat Enterprise Linux 8 是一致的,基于Fedora 28和内核版本 4.18,为用户提供一个稳定的、安全的、一致的基础,跨越混合云部署,支持传统和新兴的工作负载所需的工具。此次发布的亮点包括:
发行版
-
通过 BaseOS 和应用流(AppStream)仓库发布.
-
AppStream 是对传统rpm格式的全新扩展,为一个组件同时提供多个主要版本
更详细介绍请看 Chapter 3, Distribution of content in RHEL 8
软件管理
-
YUM 包管理器基于 DNF 技术,提供模块化内容支持,增强了性能,并且提供了设计良好的API用于与其他工具集成
详细介绍请看 Section 5.1.4,“Software management”
Shell和命令行工具
RHEL 8提供了版本控制工具: Git 2.18, Mercurial 4.8,和 Subversion 1.10.
详情请看 Section 5.1.6,“Shells and command-line tools”
动态编程语言、Web和数据库服务器
-
Python 3.6 是默认的Python环境,有限支持Python 2.7
-
Node.js 是在RHEL最新包含的,其他动态语言更新包括: PHP 7.2, Ruby 2.5, Perl 5.26, SWIG 3.0
-
RHEL 8提供的数据库服务包括:MariaDB 10.3, MySQL 8.0, PostgreSQL 10, PostgreSQL 9.6,和 Redis 5.
-
RHEL 8提供Apache HTTP Server 2.4 以及首次引入的, nginx 1.14.
-
Squid 版本升级到4.4,同时也首次提供Varnish Cache 6.0.
详细介绍请看 Section 5.1.7,“Dynamic programming languages, web and database servers”
桌面环境
-
GNOME Shell 升级到3.28.
-
GNOME会话和显示管理使用 Wayland 作为默认的显示服务器,而RHEL 7默认的 X.Org server依然提供
详细信息请看 Section 5.1.8,“Desktop”
安装程序以及镜像的创建
-
Anaconda 安装程序可使用 LUKS2 磁盘加密,支持 NVDIMM 设备.
-
Image Builder 工具可以创建不同格式的自定义系统镜像,包括满足云平台的各种格式
-
支持使用硬件管理控制台HMC从DVD安装,同时也提供IBM Z主机的 Support Element (SE)
详细介绍请看 Section 5.1.2,“Installer and image creation” .
内核
-
扩展Berkeley Packet Filtering (eBPF) 特性使得用户空间的各个点上附加自定义程序,包括(sockets, trace points, packet reception),用于接收和处理数据。目前该特性还处于特性预览阶段
-
BPF Compiler Collection (BCC),这是一个用来创建高效内核跟踪和操作的工具,目前处于技术预览阶段
文件系统和存储
-
LUKS version 2 (LUKS2)格式替代旧的 LUKS (LUKS1)格式. dm-crypt 子系统和 cryptsetup 工具现在使用LUKS2作为默认的加密卷格式
详细介绍请看 Section 5.1.12,“File systems and storage” .
安全
-
默认的系统级的 加密策略,用于配置核心加密子系统,覆盖TLS, IPsec, SSH, DNSSEC,和Kerberos协议。增加全新命令update-crypto-policies,管理员可以轻松切换不同模式:default, legacy, future,和fips.
-
支持智能卡和硬件安全模块 (HSM)的 PKCS #11
详细介绍请看 Section 5.1.15,“Security”
网络
-
nftables 框架替代 iptables 作为默认的网络包过滤工具
-
firewalld 守护进程使用 nftables 作为默认后端
-
支持 IPVLAN 虚拟网络驱动程序,用于连接多个容器
-
eXpress Data Path (XDP), XDP for Traffic Control (tc),以及Address Family eXpress Data Path (AF_XDP),可作为部分Berkeley Packet Filtering (eBPF) 扩展特性,目前还是技术预览阶段,详情请看 Section 5.3.7,“Networking”.
详细的网络方面的特性请看 Section 5.1.14,“Networking” .
虚拟化
-
在RHEL8中创建的虚拟机中,现在支持并自动配置更现代的基于PCI Express的计算机类型(Q35)。这在虚拟设备的功能和兼容性方面提供了多种改进。
-
现在可以使用RHEL8Web控制台(也称为“驾驶舱”)创建和管理虚拟机。
-
qemu仿真器引入了沙箱功能,它为系统调用qemu可以执行的操作提供了可配置的限制,从而使虚拟机更加安全。
详细介绍请看 Section 5.1.16,“Virtualization”
编译器和开发工具
-
GCC 编译器更新到8.2版本,支持更多C++标准,更好的优化以及代码增强技术、提升警告和硬件特性支持
-
不同的代码生成、操作和调试工具现在可以处理 DWARF5 调试信息格式(体验阶段)
-
核心支持 eBPF 调试的工具包括BCC, PCP,和 SystemTap.
-
glibc 库升级到2.28支持 Unicode 11,更新的Linux系统调用,关键提升主要在DNS stub resolver、额外的安全加强和性能提升
-
RHEL 8提供OpenJDK 11, OpenJDK 8, IcedTea-Web,以及不同 Java 工具,如 Ant, Maven,或 Scala.
详细介绍请看 Section 5.1.11,“Compilers and development tools”.
高可用和集群
-
Pacemaker 集群资源管理器更新到最新版本2.0.0,修复了一系列bug以及功能做了提升
-
pcs 配置系统完全支持Corosync 3, knet,和节点名称
详情请看 Section 5.1.13,“High availability and clusters” .
CentOS 8官方发行说明:https://lists.centos.org/pipermail/centos-announce/2019-September/023449.html
完整的RedHat 8发行说明请看 https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.0_release_notes/overview
CentOS 8下载:https://centos.org/download/