CentOS8介绍

Posted by Mathew on 2019-11-03

1. CentOS8新特性之桌面环境

CentOS8的GNOME Shell的GUI版本已经更新到基于3.28版本。
   GNOME会话和GNOME显示管理器使用Wayland作为默认的显示服务器。

  • 更强的安全模型
  • 改进的多显示器处理
  • 改进的用户界面(UI)扩展
  • 桌面可以直接控制窗口处理。

2. CentOS8新特性之关于网络功能更新

CentOS8的网络部分已经进行了以下新的修改:

CentOS8是使用TCP网络堆栈版本4.16发布的,该版本提供了更高的性能、更好的可伸缩性和更大的稳定性。
网络栈升级到上游版本4.18

  • iptables已经被nftables框架取代,成为默认的网络包过滤工具。
  • nftables框架是iptablesip6tables、arptables和ebtables工具的指定继承者。这为IPv4和IPv6协议提供了一个单一的框架
  • firewalld守护进程现在使用nftables作为默认后端。
  • 支持IPVLAN虚拟网络驱动程序,支持多个容器的网络连接。
  • NetworkManager现在支持单根I/O虚拟化(SR-IOV)虚拟函数(VF)。NetworkManager允许配置VFs的一些属性,如MAC地址、VLAN、欺骗检查设置和允许的比特率

3. CentOS8新特性之软件管理

  YUM包管理器现在基于DNF技术,它提供了对模块化内容的支持,提高了性能,并为与工具集成提供了设计良好的稳定API。现在可以通过基于DNF技术(YUM v4)的新版本YUM工具来确保安装软件。CentOS 7使用了YUM v3,以下是对YUM v4的增强:

  • 提高性能
  • 支持模块化内容
  • 设计良好的与工具集成的稳定API
  • 在使用命令行、编辑或创建配置文件时,YUM v4与YUM v3兼容。因此,您可以像在CentOS 7上一样使用yum命令及其特定选项。另外值得一提的是,CentOS 8是随RPM 4.14发布的,这与之前的RPM 4.11有所不同,增加了更多的增强。

RPM 4.14最值得注意的特性包括:

  • 可以并行安装debuginfo包
  • 支持弱依赖项
  • 支持富或布尔依赖
  • 支持对超过4 GB大小的文件进行打包
  • 支持文件触发器
  • 严格spec-parser
  • 简化签名检查输出在非详细模式
  • 宏中的添加和弃用

4. CentOS8新特性之语言、web服务器和数据库

  • 提供了Python 3.6和有限的Python 2.7支持。默认情况下不安装Python的任何版本。
  • 动态编程语言:Node.js是新的,PHP 7.2, Ruby 2.5, Perl 5.26, SWIG 3.0现在可用。
  • 数据库服务器分布与CentOS/RHEL 8: MariaDB 10.3, MySQL 8.0, PostgreSQL 10, PostgreSQL 9.6,和Redis 5。
  • Web服务器:Apache HTTP Server 2.4和nginx 1.14的介绍。
  • Squid已更新到4.4版,现在还包括一个新的代理缓存服务器:Varnish Cache 6.0。

5. CentOS8新特性之虚拟化技术更新

  • CentOS 8与qemu-kvm 2.12一起发布,Q35客户机类型支持,UEFI客户引导支持,vCPU热插拔,NUMA调优和固定在客户和客户I/O线程中

  • 用于使用KVM管理程序的AMD EPYC主机的安全加密虚拟化(SEV)特性。

  • QEMU仿真器引入了沙箱特性。QEMU沙箱为系统调用QEMU的操作提供了可配置的限制,从而使虚拟机更加安全

  • KVM虚拟化现在支持用户模式指令预防(UMIP)特性,这有助于防止用户空间应用程序访问系统范围的设置

  • KVM虚拟化现在支持5级分页功能,这显著增加了主机和来宾系统可以使用的物理和虚拟地址空间。

  • NVIDIA vGPU现在与VNC控制台兼容

  • Ceph存储在所有由Red Hat支持的CPU架构上都受到KVM虚拟化的支持

  • RHEL 8虚拟化支持一种更现代的基于PCI express的机器类型。在RHEL 8中创建的所有虚拟机- - 默认设置为使用Q35 PC机类型。

  • 嵌套虚拟化现在可用于IBM POWER 9

  • KVM虚拟化在CentOS 8 Hyper-V虚拟机中是可用的

6. 内核

  扩展 Berkeley Packet Filtering (eBPF) 特性使得用户空间的各个点上附加自定义程序,包括 (sockets, trace points, packet reception) ,用于接收和处理数据。目前该特性还处于特性预览阶段

BPF Compiler Collection (BCC), 这是一个用来创建高效内核跟踪和操作的工具,目前处于技术预览阶段

7. 文件系统和存储

  LUKS version 2 (LUKS2) 格式替代旧的 LUKS (LUKS1) 格式. dm-crypt 子系统和 cryptsetup 工具现在使用 LUKS2 作为默认的加密卷格式

8. 更新安全特性

  新版本增加了更严格的安全特性。例如:

  • CentOS 8支持OpenSSL 1.1.1和TLS 1.3。这使您能够使用最新的密码保护标准来保护客户的数据。
  • CentOS 8提供了系统级的密码策略,可以帮助您管理密码遵从性。不需要修改和调优特定的应用程序。
  • OpenSSH已重新基于版本7.8p1—不支持SSH版本1协议、Blowfish/CAST/RC4密码、hmac-ripemd160消息身份验证代码

9. CentOS 8基于Fedora 28和上游内核4.18。以下内容在这个内核中可用

  ARM 52位物理寻址64位ARM体系结构——这比以前的48位物理寻址提供了更大的地址空间

  • Linux内核中的I/O内存管理单元(IOMMU)代码已经更新为支持5级页表
  • Spectre V2缓解默认从IBRS改为Retpolines -对于需要完整的Spectre V2缓解的用例,用户可以通过添加spectre_v2= IBRS标志,通过内核引导行选择IBRS。
  • Intel全路径架构(OPA)主机软件在CentOS 8中得到了完全的支持。

10. 编译和开发工具

  GCC 编译器更新到 8.2 版本,支持更多 C++标准,更好的优化以及代码增强技术、提升警告和硬件特性支持

  • 不同的代码生成、操作和调试工具现在可以处理 DWARF5 调试信息格式(体验阶段)

  • 核心支持 eBPF 调试的工具包括BCC, PCP, 和 SystemTap.

  • glibc 库升级到 2.28 支持 Unicode 11, 更新的 Linux 系统调用,关键提升主要在 DNS stub resolver 、额外的安全加强和性能提升

  • RHEL 8 提供 OpenJDK 11, OpenJDK 8, IcedTea-Web, 以及不同 Java 工具,如 Ant, Maven, 或 Scala.

参考:https://computingforgeeks.com/centos-released-centos-8-new-features/