CentOS8新特性

1. 前言

本文主要介绍CentOS8新特性。CentOS 8已经发布了。我知道很多人都在问“CentOS8有什么新特性?”自从CentOS在2004年成立以来，全世界都感受到了令人惊叹的服务，该系统持续提供卓越的服务。9月24日，2019年标志着这一标志性品牌的另一个关键时刻，因为第8版的发布，以保持卓越的连胜，CentOS是著名的Linux发行版本。CentOS 8终于被发布，那么它有什么新特性呢？

这篇文章将详细介绍CentOS8的新特性，希望能带给您有用的信息。

本文章将被细分为每个功能的设计，这样我们就可以查看新的功能，已经被废弃的功能以及变化的功能。

来自上游发布说明的CentOS 8的新功能包括:

 

2. CentOS8新特性之桌面环境

CentOS8的GNOME Shell的GUI版本已经更新到基于3.28版本。
GNOME会话和GNOME显示管理器使用Wayland作为默认的显示服务器。如果你是一个喜欢xorg的人，那么不要惊慌，X.Org服务器也是可用的，它是CentOS/RHEL 7中的默认显示服务器。
如果你感兴趣，Wayland正好有以下特点:

• 更强的安全模型
• 改进的多显示器处理
• 改进的用户界面(UI)扩展
• 桌面可以直接控制窗口处理。

 

3. CentOS8新特性之关于网络功能更新

CentOS8的网络部分已经进行了以下新的修改:

• CentOS8是使用TCP网络堆栈版本4.16发布的，该版本提供了更高的性能、更好的可伸缩性和更大的稳定性。
• 网络栈升级到上游版本4.18
• iptables已经被nftables框架取代，成为默认的网络包过滤工具。
• nftables框架是iptablesip6tables、arptables和ebtables工具的指定继承者。这为IPv4和IPv6协议提供了一个单一的框架
• firewalld守护进程现在使用nftables作为默认后端。
• 支持IPVLAN虚拟网络驱动程序，支持多个容器的网络连接。
• NetworkManager现在支持单根I/O虚拟化(SR-IOV)虚拟函数(VF)。NetworkManager允许配置VFs的一些属性，如MAC地址、VLAN、欺骗检查设置和允许的比特率

 

4. CentOS8新特性之软件管理

YUM包管理器现在基于DNF技术，它提供了对模块化内容的支持，提高了性能，并为与工具集成提供了设计良好的稳定API。现在可以通过基于DNF技术(YUM v4)的新版本YUM工具来确保安装软件。CentOS 7使用了YUM v3，以下是对YUM v4的增强:

• 提高性能
• 支持模块化内容
• 设计良好的与工具集成的稳定API

在使用命令行、编辑或创建配置文件时，YUM v4与YUM v3兼容。因此，您可以像在CentOS 7上一样使用yum命令及其特定选项。另外值得一提的是，CentOS 8是随RPM 4.14发布的，这与之前的RPM 4.11有所不同，增加了更多的增强。

RPM 4.14最值得注意的特性包括:

• 可以并行安装debuginfo包
• 支持弱依赖项
• 支持富或布尔依赖
• 支持对超过4 GB大小的文件进行打包
• 支持文件触发器

尽管如此，最显著的变化包括:

• 严格spec-parser
• 简化签名检查输出在非详细模式
• 宏中的添加和弃用

5. CentOS8新特性之语言、web服务器和数据库

你会发现以下编程语言在你的新CentOS 8:
提供了Python 3.6和有限的Python 2.7支持。默认情况下不安装Python的任何版本。

动态编程语言:Node.js是新的，PHP 7.2, Ruby 2.5, Perl 5.26, SWIG 3.0现在可用。

数据库服务器分布与CentOS/RHEL 8: MariaDB 10.3, MySQL 8.0, PostgreSQL 10, PostgreSQL 9.6，和Redis 5。

Web服务器:Apache HTTP Server 2.4和nginx 1.14的介绍。
Squid已更新到4.4版，现在还包括一个新的代理缓存服务器:Varnish Cache 6.0。

6. CentOS8新特性之虚拟化技术更新

就虚拟化而言，您将遇到以下变化:

• CentOS 8与qemu-kvm 2.12一起发布，Q35客户机类型支持，UEFI客户引导支持，vCPU热插拔，NUMA调优和固定在客户和客户I/O线程中
• 用于使用KVM管理程序的AMD EPYC主机的安全加密虚拟化(SEV)特性。
• QEMU仿真器引入了沙箱特性。QEMU沙箱为系统调用QEMU的操作提供了可配置的限制，从而使虚拟机更加安全
• KVM虚拟化现在支持用户模式指令预防(UMIP)特性，这有助于防止用户空间应用程序访问系统范围的设置
• KVM虚拟化现在支持5级分页功能，这显著增加了主机和来宾系统可以使用的物理和虚拟地址空间。
• NVIDIA vGPU现在与VNC控制台兼容
• Ceph存储在所有由Red Hat支持的CPU架构上都受到KVM虚拟化的支持
• RHEL 8虚拟化支持一种更现代的基于PCI express的机器类型。在RHEL 8中创建的所有虚拟机- - 默认设置为使用Q35 PC机类型。
• 嵌套虚拟化现在可用于IBM POWER 9
• KVM虚拟化在CentOS 8 Hyper-V虚拟机中是可用的

7. CentOS8新特性之安装和镜像创建

CentOS 8使用Anaconda安装程序，它现在支持LUKS2磁盘加密格式。LUKS2提供了更好的特性，例如，它扩展了磁盘格式的功能，并提供了存储元数据的灵活方法。
除此之外，Anaconda还被扩展来处理与应用程序流相关的所有特性。这些包括模块、流和概要文件。Kickstart脚本现在可以启用模块和流组合、安装模块配置文件和安装模块包。

 

8. CentOS8新特性之更新安全特性

新版本增加了更严格的安全特性。例如:

• CentOS 8支持OpenSSL 1.1.1和TLS 1.3。这使您能够使用最新的密码保护标准来保护客户的数据。
• CentOS 8提供了系统级的密码策略，可以帮助您管理密码遵从性。不需要修改和调优特定的应用程序。
• OpenSSH已重新基于版本7.8p1—不支持SSH版本1协议、Blowfish/CAST/RC4密码、hmac-ripemd160消息身份验证代码

9. CentOS8新特性之系统与内核

CentOS 8基于Fedora 28和上游内核4.18。以下内容在这个内核中可用

• ARM 52位物理寻址64位ARM体系结构——这比以前的48位物理寻址提供了更大的地址空间
• Linux内核中的I/O内存管理单元(IOMMU)代码已经更新为支持5级页表
• Spectre V2缓解默认从IBRS改为Retpolines -对于需要完整的Spectre V2缓解的用例，用户可以通过添加spectre_v2= IBRS标志，通过内核引导行选择IBRS。
• Intel全路径架构(OPA)主机软件在CentOS 8中得到了完全的支持。

10. CentOS8新特性之支持的CPU架构

• AMD and Intel 64-bit architectures
• The 64-bit ARM architecture
• IBM Power Systems, Little Endian
• IBM Z

11. CentOS8新特性之基础设施服务

CUPS日志现在由journald处理——在CentOS 7中，CUPS日志存储在/var/log/cups目录中的特定文件中。现在改变了，因为所有类型的CUPS日志都集中记录在systemd日志守护进程中，以及来自其他程序的日志中。现在您只需使用journalctl -u cups来访问它们。

12. CentOS8新特性之BIND的一些新特性

• 添加了新的限额，以限制递归解析器向遭遇拒绝服务攻击的权威服务器发送的查询。
• nslookup实用程序现在默认同时查找IPv6和IPv4地址。
• named服务现在在启动之前检查其他名称服务器进程是否正在运行。
• 在加载已签名的区域时，named now将检查资源记录签名(RSIG)的初始时间是否在将来，如果是，它将立即重新生成RRSIG。
• 区域传输现在使用更小的消息大小来改进消息压缩，从而减少网络使用。
• 添加了一种供应备用服务器的新方法，称为目录区域。
• 域名系统Cookies现在由命名服务和挖掘工具发送。
• 响应速率限制功能现在可以帮助减轻DNS扩增攻击。
• 响应策略区域(RPZ)的性能得到了改善。

13. CentOS8新特性之Cockpit管理界面

Cockpit现在是红帽企业Linux默认存储库的一部分。您将得到您的网络控制台自动安装在GUI版本的CentOS8。没有更多的麻烦，因为控制台需要的防火墙端口是自动打开的。

• Cockpit现在包括一个防火墙部分，用户可以启用或禁用防火墙，以及添加、删除和修改防火墙规则。
• Cockpit现在与移动浏览器兼容。这意味着用户可以通过移动设备使用CentOS/RHEL 8 web控制台管理系统。
• 现在可以使用web控制台管理虚拟机

14. CentOS8废弃旧特性

尽管这些特性已经被弃用，但它们的支持将一直持续到上游RHEL 8的寿命结束。一些不赞成的功能包括:

14.1 废弃文件系统和存储旧特性

• UDP上的NFSv3已被禁用
• 不推荐使用用于设置所有设备的磁盘调度器的elevator内核命令行参数

14.2 废弃网络旧特性

网络脚本在RHEL 8中被弃用。基本安装提供了新版本的ifup和ifdown脚本，它们通过nmcli工具调用NetworkManager服务。要使用ifup和ifdown命令，需要运行NetworkManager。

14.3 废弃过时的安全特性

• 数字签名算法(DSA)被认为是过时的
• 不推荐TLS 1.0和TLS 1.1
• SSL2客户端Hello已在网络安全服务(NSS)库中被弃用

14.4 废弃过时的虚拟化特性

virt-manager已经被弃用。Cockpit打算在随后的版本中替代它。

15. 总结

本文主要讲解CentOS8的新特性以及被废弃的旧特性。从安全到如何管理虚拟机，您应该可以找到主要的增强特性，以使您的服务器管理尽可能地简单和安全。现在随时可以下载最新版的CentOS 8，并开始试用它。