CentOS8廢棄4箇舊特性更新12個新特性(全面了解CentOS8)

2019-11-02     Linux學習教程

請關注本頭條號,每天堅持更新原創乾貨技術文章。

如需學習視頻,請在微信搜索公眾號「智傳網優」直接開始自助視頻學習

1. 前言

本文主要介紹CentOS8新特性。CentOS 8已經發布了。我知道很多人都在問「CentOS8有什麼新特性?」自從CentOS在2004年成立以來,全世界都感受到了令人驚嘆的服務,該系統持續提供卓越的服務。9月24日,2019年標誌著這一標誌性品牌的另一個關鍵時刻,因為第8版的發布,以保持卓越的連勝,CentOS是著名的Linux發行版本。CentOS 8終於被發布,那麼它有什麼新特性呢?

CentOS 8 Stream

這篇文章將詳細介紹CentOS8的新特性,希望能帶給您有用的信息。

本文章將被細分為每個功能的設計,這樣我們就可以查看新的功能,已經被廢棄的功能以及變化的功能。

CentOS 8 更新大量特性

來自上游發布說明的CentOS 8的新功能包括:

CentOS8新特性

2. CentOS8新特性之桌面環境

CentOS8的GNOME Shell的GUI版本已經更新到基於3.28版本。

GNOME會話和GNOME顯示管理器使用Wayland作為默認的顯示伺服器。如果你是一個喜歡xorg的人,那麼不要驚慌,X.Org伺服器也是可用的,它是CentOS/RHEL 7中的默認顯示伺服器。

如果你感興趣,Wayland正好有以下特點:

  • 更強的安全模型
  • 改進的多顯示器處理
  • 改進的用戶介面(UI)擴展
  • 桌面可以直接控制窗口處理。

CentOS 8 全新介面

3. CentOS8新特性之關於網絡功能更新

CentOS8的網絡部分已經進行了以下新的修改:

  • CentOS8是使用TCP網絡堆棧版本4.16發布的,該版本提供了更高的性能、更好的可伸縮性和更大的穩定性。
  • 網絡棧升級到上游版本4.18
  • iptables已經被nftables框架取代,成為默認的網絡包過濾工具。
  • nftables框架是iptablesip6tables、arptables和ebtables工具的指定繼承者。這為IPv4和IPv6協議提供了一個單一的框架
  • firewalld守護進程現在使用nftables作為默認後端。
  • 支持IPVLAN虛擬網絡驅動程序,支持多個容器的網絡連接。
  • NetworkManager現在支持單根I/O虛擬化(SR-IOV)虛擬函數(VF)。NetworkManager允許配置VFs的一些屬性,如MAC地址、VLAN、欺騙檢查設置和允許的比特率

CentOS8新特性之關於網絡功能更新

4. CentOS8新特性之軟體管理

YUM包管理器現在基於DNF技術,它提供了對模塊化內容的支持,提高了性能,並為與工具集成提供了設計良好的穩定API。現在可以通過基於DNF技術(YUM v4)的新版本YUM工具來確保安裝軟體。CentOS 7使用了YUM v3,以下是對YUM v4的增強:

  • 提高性能
  • 支持模塊化內容
  • 設計良好的與工具集成的穩定API

在使用命令行、編輯或創建配置文件時,YUM v4與YUM v3兼容。因此,您可以像在CentOS 7上一樣使用yum命令及其特定選項。另外值得一提的是,CentOS 8是隨RPM 4.14發布的,這與之前的RPM 4.11有所不同,增加了更多的增強。

RPM 4.14最值得注意的特性包括:

  • 可以並行安裝debuginfo包
  • 支持弱依賴項
  • 支持富或布爾依賴
  • 支持對超過4 GB大小的文件進行打包
  • 支持文件觸發器

儘管如此,最顯著的變化包括:

  • 嚴格spec-parser
  • 簡化簽名檢查輸出在非詳細模式
  • 宏中的添加和棄用

5. CentOS8新特性之語言、web伺服器和資料庫

你會發現以下程式語言在你的新CentOS 8:

提供了Python 3.6和有限的Python 2.7支持。默認情況下不安裝Python的任何版本。

動態程式語言:Node.js是新的,PHP 7.2, Ruby 2.5, Perl 5.26, SWIG 3.0現在可用。

資料庫伺服器分布與CentOS/RHEL 8: MariaDB 10.3, MySQL 8.0, PostgreSQL 10, PostgreSQL 9.6,和Redis 5。

Web伺服器:Apache HTTP Server 2.4和nginx 1.14的介紹。

Squid已更新到4.4版,現在還包括一個新的代理緩存伺服器:Varnish Cache 6.0。

6. CentOS8新特性之虛擬化技術更新

就虛擬化而言,您將遇到以下變化:

  • CentOS 8與qemu-kvm 2.12一起發布,Q35客戶機類型支持,UEFI客戶引導支持,vCPU熱插拔,NUMA調優和固定在客戶和客戶I/O線程中
  • 用於使用KVM管理程序的AMD EPYC主機的安全加密虛擬化(SEV)特性。
  • QEMU仿真器引入了沙箱特性。QEMU沙箱為系統調用QEMU的操作提供了可配置的限制,從而使虛擬機更加安全
  • KVM虛擬化現在支持用戶模式指令預防(UMIP)特性,這有助於防止用戶空間應用程式訪問系統範圍的設置
  • KVM虛擬化現在支持5級分頁功能,這顯著增加了主機和來賓系統可以使用的物理和虛擬地址空間。
  • NVIDIA vGPU現在與VNC控制台兼容
  • Ceph存儲在所有由Red Hat支持的CPU架構上都受到KVM虛擬化的支持
  • RHEL 8虛擬化支持一種更現代的基於PCI express的機器類型。在RHEL 8中創建的所有虛擬機- - 默認設置為使用Q35 PC機類型。
  • 嵌套虛擬化現在可用於IBM POWER 9
  • KVM虛擬化在CentOS 8 Hyper-V虛擬機中是可用的

7. CentOS8新特性之安裝和鏡像創建

CentOS 8使用Anaconda安裝程序,它現在支持LUKS2磁碟加密格式。LUKS2提供了更好的特性,例如,它擴展了磁碟格式的功能,並提供了存儲元數據的靈活方法。

除此之外,Anaconda還被擴展來處理與應用程式流相關的所有特性。這些包括模塊、流和概要文件。Kickstart腳本現在可以啟用模塊和流組合、安裝模塊配置文件和安裝模塊包。

CentOS8新特性之安裝和鏡像創建安裝和鏡像創建

8. CentOS8新特性之更新安全特性

新版本增加了更嚴格的安全特性。例如:

  • CentOS 8支持OpenSSL 1.1.1和TLS 1.3。這使您能夠使用最新的密碼保護標準來保護客戶的數據。
  • CentOS 8提供了系統級的密碼策略,可以幫助您管理密碼遵從性。不需要修改和調優特定的應用程式。
  • OpenSSH已重新基於版本7.8p1—不支持SSH版本1協議、Blowfish/CAST/RC4密碼、hmac-ripemd160消息身份驗證代碼

9. CentOS8新特性之系統與內核

CentOS 8基於Fedora 28和上游內核4.18。以下內容在這個內核中可用

  • ARM 52位物理尋址64位ARM體系結構——這比以前的48位物理尋址提供了更大的地址空間
  • Linux內核中的I/O內存管理單元(IOMMU)代碼已經更新為支持5級頁表
  • Spectre V2緩解默認從IBRS改為Retpolines -對於需要完整的Spectre V2緩解的用例,用戶可以通過添加spectre_v2= IBRS標誌,通過內核引導行選擇IBRS。
  • Intel全路徑架構(OPA)主機軟體在CentOS 8中得到了完全的支持。

10. CentOS8新特性之支持的CPU架構

  • AMD and Intel 64-bit architectures
  • The 64-bit ARM architecture
  • IBM Power Systems, Little Endian
  • IBM Z

11. CentOS8新特性之基礎設施服務

CUPS日誌現在由journald處理——在CentOS 7中,CUPS日誌存儲在/var/log/cups目錄中的特定文件中。現在改變了,因為所有類型的CUPS日誌都集中記錄在systemd日誌守護進程中,以及來自其他程序的日誌中。現在您只需使用journalctl -u cups來訪問它們。

12. CentOS8新特性之BIND的一些新特性

  • 添加了新的限額,以限制遞歸解析器向遭遇拒絕服務攻擊的權威伺服器發送的查詢。
  • nslookup實用程序現在默認同時查找IPv6和IPv4地址。
  • named服務現在在啟動之前檢查其他名稱伺服器進程是否正在運行。
  • 在加載已簽名的區域時,named now將檢查資源記錄簽名(RSIG)的初始時間是否在將來,如果是,它將立即重新生成RRSIG。
  • 區域傳輸現在使用更小的消息大小來改進消息壓縮,從而減少網絡使用。
  • 添加了一種供應備用伺服器的新方法,稱為目錄區域。
  • 域名系統Cookies現在由命名服務和挖掘工具發送。
  • 響應速率限制功能現在可以幫助減輕DNS擴增攻擊。
  • 響應策略區域(RPZ)的性能得到了改善。

13. CentOS8新特性之Cockpit管理介面

Cockpit現在是紅帽企業Linux默認存儲庫的一部分。您將得到您的網絡控制台自動安裝在GUI版本的CentOS8。沒有更多的麻煩,因為控制台需要的防火牆埠是自動打開的。

  • Cockpit現在包括一個防火牆部分,用戶可以啟用或禁用防火牆,以及添加、刪除和修改防火牆規則。
  • Cockpit現在與移動瀏覽器兼容。這意味著用戶可以通過移動設備使用CentOS/RHEL 8 web控制台管理系統。
  • 現在可以使用web控制台管理虛擬機

14. CentOS8廢棄舊特性

儘管這些特性已經被棄用,但它們的支持將一直持續到上游RHEL 8的壽命結束。一些不贊成的功能包括:

14.1 廢棄文件系統和存儲舊特性

  • UDP上的NFSv3已被禁用
  • 不推薦使用用於設置所有設備的磁碟調度器的elevator內核命令行參數

14.2 廢棄網絡舊特性

網絡腳本在RHEL 8中被棄用。基本安裝提供了新版本的ifup和ifdown腳本,它們通過nmcli工具調用NetworkManager服務。要使用ifup和ifdown命令,需要運行NetworkManager。

14.3 廢棄過時的安全特性

  • 數字簽名算法(DSA)被認為是過時的
  • 不推薦TLS 1.0和TLS 1.1
  • SSL2客戶端Hello已在網絡安全服務(NSS)庫中被棄用

14.4 廢棄過時的虛擬化特性

virt-manager已經被棄用。Cockpit打算在隨後的版本中替代它。

15. 總結

本文主要講解CentOS8的新特性以及被廢棄的舊特性。從安全到如何管理虛擬機,您應該可以找到主要的增強特性,以使您的伺服器管理儘可能地簡單和安全。現在隨時可以下載最新版的CentOS 8,並開始試用它。

本文已同步至博客站,尊重原創,轉載時請在正文中附帶以下連結:

https://www.linuxrumen.com/rmxx/1449.html

點擊了解更多,快速查看更多的技術文章列表。

文章來源: https://twgreatdaily.com/zh-mo/Rz0KKm4BMH2_cNUg7A2F.html