简介
Centos 8 已经在2019年9月24日正式发布.由于这是从Red Hat Enterprise Linux(RHEL)派生的Linux发行版,因此CentOS团队必须构建基础结构来支持新引入的RHEL 8。
CentOS可以完全控制其高度可定制的开源软件包,因此在开发人员和系统管理员中得到了广泛的使用。 它是稳定的,并且拥有庞大而活跃的支持社区。 由于其可靠性,它已成为服务器操作系统中的流行选择。
让我们看一下CentOS 8为我们提供的所有新功能和更新。
- 如何下载安装?
要下载CentOS 8并自己尝试,可以跳转到CentOS下载的官方网站。
在这里您可以找到CentOS Linux DVD ISO以及CentOS Stream DVD ISO。
CentOS 8更新的功能
- 桌面环境
与以前的CentOS版本(默认安装不包括GUI)不同,CentOS 8的默认桌面环境是GNOME 3.28。 而且,GNOME显示管理器现在使用Wayland作为默认显示服务器(而不是X.org服务器)。
最新的GNOME(昵称“重庆”)具有许多有用的功能,包括:
-
扩展的设备支持。 GNOME现在与Thunderbolt 3连接支持集成在一起。 每当Thunderbolt 3建立连接并变为活动状态时,您都会收到通知。 此功能使您可以密切监视所有连接,并检测任何安全漏洞或尝试破坏数据或盗窃数据。
-
新包装盒功能。 GNOME应用程序中包含一些新功能,用于管理远程和虚拟机。 更新后的版本通过自动下载操作系统,简化了创建虚拟环境的过程。 此外,其拖放功能使您可以轻松地在计算机之间传输文件。
-
新的屏幕键盘。 GNOME小组重写了最新版本的屏幕键盘,以解决紧迫的UI问题。 现在,该功能具有支持不同语言环境的各种布局,自动键盘激活和视图移动,因此用户在书写时可以清晰查看文本。
-
升级的用户界面。 新的桌面环境还添加了一些其他功能来改善UI和UX。 这包括多监视器处理,直接窗口处理,改进的缩放比例,仅举几例。
网络层面
关于网络功能,有两个主要更新:
-
CentOS现在带有TCP Networking Stack版本4.16。
-
使用的默认数据包过滤框架是nftables。
最重要的是,这些更改可确保更好的稳定性,可伸缩性和性能。
bles
替代了iptables
,ip6tables
,arptables
和ebtables
,它们是IPv4和IPv6协议的单一框架。 此外,firewalld
守护程序还将使用与其默认后端相同的子系统来过滤网络事务。
Web控制台
开放的基于Web的界面Cockpit现在是新CentOS版本的一部分。 使用此平台可通过Web控制台界面轻松管理服务器。 通过网络浏览器执行系统任务,创建和管理虚拟机,配置网络,启动容器以及检查日志。
Cockpit高度集成。 它不仅具有嵌入式终端,可让您随时从终端切换到浏览器,而且还可以在移动设备上使用。
因此,当您安装CentOS 8时,它将自动设置Cockpit Web控制台,并打开所需的防火墙端口。 但是,您不必担心会给系统增加负担。 该软件非常有效,因为它仅在活动时才使用内存和CPU。
内容分配
内容分布在两个主要存储库中:
-
BaseOS资料库
-
AppStream存储库
虽然BaseOS包括所有基础OS软件包,但AppStream包含与应用程序相关的软件包,开发人员工具,数据库等。
换句话说,BaseOS存储库具有构成操作系统核心的传统RPM软件包。 更新系统后,它将自动下载并安装这些软件包的任何新版本。
但是,有时您可能不想批量升级软件,因为它可能会在您想要保持稳定的环境中(例如在测试代码时)引起兼容性问题。 这就是为什么新的CentOS 8带有附加的AppStream存储库的原因,它提供了更多的功能,特性和自定义功能。
该存储库采用不同的软件管理方式,将其分为几个子类别:
- Packages:作为常规包处理。
- Modules:相关或共享依赖项的软件包组。
- Module streams: 软件模块的不同版本。
- Module profiles: 模块配置文件:构成模块的软件包的不同配置。
软件管理
CentOS 8附带了YUM软件包管理器v4.0.4版,该版本现在使用DNF(Dandified YUM)技术作为其后端。 DNF是YUM的下一代产品,新的OS版本使您可以同时使用这两个版本来管理软件包。
最新版本与DNF技术集成,具有经过改进的软件管理系统。 它提高了性能,具有定义明确的API,并支持模块化内容,用于云的软件AppStreams,容器工作负载和CI / CD。
虚拟化
CentOS版本8附带了KVM(qemu-kvm 2.12),它支持:
-
5级分页功能,扩展了虚拟地址的大小并增加了可寻址虚拟内存。
-
用户模式指令防护(UMIP),一种安全功能,将对用户空间应用程序的访问限制为系统范围的设置。
-
Ceph存储,在所有RHEL CPU架构上提供块存储功能。
所有虚拟机都已设置为Q35的机器类型(该机器类型包括本地PCIe热插拔,IOMMU,安全启动和许多其他新集成的功能)。 -
NVIDIA vGPU和VNC控制台之间的兼容性。
-
QEMU仿真器引入的沙盒功能可确保安全的代码测试。
安全升级
CentOS团队改进了安全功能,以确保数据保护并防止数据泄露。 最新版本现在将具有OpenSSL 1.1.1,默认情况下包含TLS 1.3。 这样可以确保对您的所有数据以及客户的数据进行加密保护。
此外,该操作系统还提供了系统范围的加密策略,这意味着您不必为单个应用程序修改安全配置。
CentOS流
CentOS Stream是一个结合了Fedora项目和RHEL的项目。 CentOS团队将Stream版本创建为滚动发行发行版,以试图消除重大更新后的延迟和兼容性问题。
该项目的基本思想是:
- 通过一次更改一些软件包来进行开发更新。
- 获得用户反馈并解决CentOS社区提出的任何问题。
- 允许在CentOS Stream之上构建分层项目(例如Ansible,oVirt和RDO)。
结论
CentOS 8的发行版包含了许多新功能,这些新功能为将来的基于RHEL的操作系统提高了标准,并应改善整体用户体验。