CentOS 7 vs CentOS 8
Всем привет, уважаемые коллеги. 24 сентября 2019 года увидел свет релиз дистрибутива CentOS версии 8. Наверняка, вас тоже одолевает чувство, сходное с тем, когда открываешь коробку с подарками. Попробуем узнать, какие изменения ждут нас с момента выхода CentOS 7-й версии.
Аппаратные требования
Начнём с аппаратных требований к системе. В новом релизе подчеркивается, что теперь CentOS поддерживает оперативную память объёмом до 4 петабайт! Автору не приходилось работать с такими объёмами памяти, но такой запас весьма впечатляет. Определённо, это хороший задел на будущее.
Что же касается настоящего, установленная чистая CentOS 8 объективно потребляет памяти не более, чем предыдущий релиз. То есть для запуска системы в поставке minimal будет достаточно 1 Гб, чего вполне хватит для запуска не сильно ресурсоёмких приложений.
Что касается процессоров, то упоминается, что доступны версии CentOS 8 для следующих архитектур: — x86_64, — ppc64le (Little Endian), — aarch64 (ARM 64, ARMv8).
Загрузка системы
Совсем кратко про загрузку системы. В CentOS 8 в загрузчике grub2 теперь используется BLSCFG. Команда blscfg читает конфигурационные файлы BootLoaderSpec, которые хранятся в каталоге /boot/loader/entries и создаёт загрузочное меню. Эта технология тестировалась в дистрибутиве Fedora 30. Дополнительную информацию предполагается узнать по этому адресу
Репозитории
Перейдём к репозиториям. Здесь ситуация существенно поменялась. В систему при установке добавляются следующие репозитории:
- CentOS-AppStream — обновляемый модульный репозиторий, например, из него можно поставить пакет базы данных Postgresql 10 версии или другие. Содержимое репозитория доступно в двух форматах: классические RPM-пакеты и расширенные RPM, именуемые модулями.
- CentOS-centosplus — репозиторий содержит пакеты, которые обновляют те, что входят в состав основного репозитория. Эти пакеты не являются частью базового набора и расширяют функциональность CentOS в ущерб предшествующей его совместимости с дистрибутивом основного поставщика. Ранее в базовую поставку дистрибутива не входил.
- CentOS-Extras — этот репозиторий содержит компоненты, которые обеспечивают дополнительную функциональность для CentOS без нарушения совместимости с исходным дистрибутивом. До 8-й версии требовалось подключать этот репозиторий дополнительно.
- CentOS-PowerTools — содержит пакеты из репозитория CodeReady Linux Builder, который не может использоваться в CentOS по ряду причин. Ранее также не входил в базовую поставку системы. По умолчанию этот дистрибутив отключен.
Софт
Немало поменялось и в содержимом репозиториев. Беглый просмотр показал, что пакеты в них непривычно актуальных версий. В качестве примеров можно привести php версии 7.2, nginx версии 1.14.1, клиент mysql версии 8.0.13, который в 7-й версии в репозиториях «из коробки» не был доступен вовсе, теперь есть и доступен как раз в виде модуля в репозитории AppStream.
В том же репозитории можно найти большое количество модулей языка Python, причем как 2-й, так и 3-й версии.
Пакет приложений для управления аутентификацией и авторизацией SSSD теперь доступен «из коробки» в базовом репозитории BaseOS.
Любопытным фактом является наличие в репозитории AppStream пакета Podman. Podman — это собственный контейнерный движок разработчиков RHEL, которым они предлагают заменить популярный ныне Docker. Собственно, Docker, как и прежде, доступен только при подключении дополнительного репозитория.
Набор утилит для управления политиками безопасности SELinux, который ранее назывался policycoreutils-python, сменил имя пакета на куда менее читаемое policycoreutils-python-utils, поэтому тем, кто обычно не отключает SELinux сразу после установки системы, нужно быть внимательней и учесть этот момент.
Из упомянутых репозиториев убран демон управления сетью systemd-networkd. Впрочем, для настройки сети по-прежнему доступен NetworkManager, который всё также есть в базовой поставке дистрибутива и включен по умолчанию.
Обсуждаемая сообществом смена пакетного фильтра iptables на nftables происходит плавно, то есть iptables по прежнему присутствует в системе и дополнительно устанавливать его не надо. Для работы с nftables в базовой поставке появилась утилита nft, которая, собственно, и является инструментом для администрирования nftables.
Честно говоря ни разу в своей практике автор не сталкивался с веб-интерфейсом по управлению сервером Cockpit, однако теперь он также доступен в репозитории BaseOS, а не в Extras, как это было ранее.
Заключение
Пока впечатление от CentOS 8 скорее положительное. Есть определённые существенные изменения, многие из которых с большой долей вероятности облегчат жизнь инженерам, которым представится возможность администрировать CentOS 8. Автор не исключает, что по мере нахождения прочих интересных моментов у статьи вполне может появиться продолжение.