CentOS 8 官方正式发布了!CentOS 完全遵守 Red Hat 的再发行政策,并且致力与上游产品在功能上完全兼容。CentOS 对组件的修改主要是去除 Red Hat 的商标及美工图。该版本还包含全新的 RHEL upstream, CentOS Streams。
官方中文的发行说明:https://wiki.centos.org/Manuals/ReleaseNotes/CentOS8.1905
CentOS 8 主要改动和 RedHat Enterprise Linux 8 是一致的,基于 Fedora 28 和内核版本 4.18, 为用户提供一个稳定的、安全的、一致的基础,跨越混合云部署,支持传统和新兴的工作负载所需的工具。此次发布的亮点包括:
发行版
-
通过 BaseOS 和应用流 (AppStream) 仓库发布.
-
AppStream 是对传统 rpm 格式的全新扩展,为一个组件同时提供多个主要版本
更详细介绍请看 Chapter 3, Distribution of content in RHEL 8
软件管理
-
YUM 包管理器基于 DNF 技术,提供模块化内容支持,增强了性能,并且提供了设计良好的 API 用于与其他工具集成
详细介绍请看 Section 5.1.4, “Software management”
Shell 和命令行工具
-
RHEL 8 提供了版本控制工具:
Git 2.18
,Mercurial 4.8
, 和Subversion 1.10
.
详情请看 Section 5.1.6, “Shells and command-line tools”
动态编程语言、Web 和数据库服务器
-
Python 3.6
是默认的 Python 环境,有限支持 Python 2.7 -
Node.js
是在 RHEL 最新包含的,其他动态语言更新包括:PHP 7.2
, Ruby2.5
,Perl 5.26
,SWIG 3.0
-
RHEL 8 提供的数据库服务包括:
MariaDB 10.3
,MySQL 8.0
,PostgreSQL 10
,PostgreSQL 9.6
, 和Redis 5
. -
RHEL 8 提供
Apache HTTP Server 2.4
以及首次引入的,Nginx 1.14
. -
Squid
版本升级到 4.4 ,同时也首次提供Varnish Cache 6.0
.
详细介绍请看 Section 5.1.7, “Dynamic programming languages, web and database servers”
桌面环境
-
GNOME Shell 升级到 3.28.
-
GNOME 会话和显示管理使用 Wayland 作为默认的显示服务器,而 RHEL 7 默认的 X.Org server 依然提供
详细信息请看 Section 5.1.8, “Desktop”
安装程序以及镜像的创建
-
Anaconda 安装程序可使用 LUKS2 磁盘加密,支持 NVDIMM 设备.
-
Image Builder 工具可以创建不同格式的自定义系统镜像,包括满足云平台的各种格式
-
支持使用硬件管理控制台 HMC 从 DVD 安装,同时也提供 IBM Z 主机的 Support Element (SE)
详细介绍请看 Section 5.1.2, “Installer and image creation” .
内核
-
扩展 Berkeley Packet Filtering (eBPF) 特性使得用户空间的各个点上附加自定义程序,包括 (sockets, trace points, packet reception) ,用于接收和处理数据。目前该特性还处于特性预览阶段
-
BPF Compiler Collection (BCC), 这是一个用来创建高效内核跟踪和操作的工具,目前处于技术预览阶段
文件系统和存储
-
LUKS version 2 (LUKS2) 格式替代旧的 LUKS (LUKS1) 格式.
dm-crypt
子系统和cryptsetup
工具现在使用 LUKS2 作为默认的加密卷格式
详细介绍请看 Section 5.1.12, “File systems and storage” .
安全
-
默认的系统级的 加密策略, 用于配置核心加密子系统,覆盖 TLS, IPsec, SSH, DNSSEC, 和 Kerberos 协议。增加全新命令
update-crypto-policies
, 管理员可以轻松切换不同模式: default, legacy, future, 和 fips. -
支持智能卡和硬件安全模块 (HSM) 的 PKCS #11
详细介绍请看 Section 5.1.15, “Security”
网络
-
nftables
框架替代iptables
作为默认的网络包过滤工具 -
firewalld
守护进程使用nftables
作为默认后端 -
支持 IPVLAN 虚拟网络驱动程序,用于连接多个容器
-
eXpress Data Path (XDP), XDP for Traffic Control (tc), 以及 Address Family eXpress Data Path (AF_XDP), 可作为部分 Berkeley Packet Filtering (eBPF) 扩展特性,目前还是技术预览阶段,详情请看 Section 5.3.7, “Networking”.
详细的网络方面的特性请看 Section 5.1.14, “Networking” .
虚拟化
-
在RHEL8中创建的虚拟机中,现在支持并自动配置更现代的基于PCI Express的计算机类型(Q35)。这在虚拟设备的功能和兼容性方面提供了多种改进。
-
现在可以使用RHEL8Web控制台(也称为“驾驶舱”)创建和管理虚拟机。
-
qemu仿真器引入了沙箱功能,它为系统调用qemu可以执行的操作提供了可配置的限制,从而使虚拟机更加安全。
详细介绍请看 Section 5.1.16, “Virtualization”
编译器和开发工具
-
GCC 编译器更新到 8.2 版本,支持更多 C++标准,更好的优化以及代码增强技术、提升警告和硬件特性支持
-
不同的代码生成、操作和调试工具现在可以处理 DWARF5 调试信息格式(体验阶段)
-
核心支持 eBPF 调试的工具包括
BCC
,PCP
, 和SystemTap
. -
glibc
库升级到 2.28 支持 Unicode 11, 更新的 Linux 系统调用,关键提升主要在 DNS stub resolver 、额外的安全加强和性能提升 -
RHEL 8 提供 OpenJDK 11, OpenJDK 8, IcedTea-Web, 以及不同 Java 工具,如
Ant
,Maven
, 或Scala
.
详细介绍请看 Section 5.1.11, “Compilers and development tools”.
高可用和集群
-
Pacemaker 集群资源管理器更新到最新版本 2.0.0, 修复了一系列 bug 以及功能做了提升
-
pcs 配置系统完全支持 Corosync 3,
knet
, 和节点名称
详情请看 Section 5.1.13, “High availability and clusters” .
CentOS 8 官方发行说明:https://lists.centos.org/pipermail/centos-announce/2019-September/023449.html
完整的 RedHat 8 发行说明请看 https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.0_release_notes/overview
CentOS 8 下载:https://centos.org/download/