CentOS 7 vs CentOS 8

Всем привет, уважаемые коллеги. 24 сентября 2019 года увидел свет релиз дистрибутива CentOS версии 8. Наверняка, вас тоже одолевает чувство, сходное с тем, когда открываешь коробку с подарками. Попробуем узнать, какие изменения ждут нас с момента выхода CentOS 7-й версии.

Аппаратные требования

Начнём с аппаратных требований к системе. В новом релизе подчеркивается, что теперь CentOS поддерживает оперативную память объёмом до 4 петабайт! Автору не приходилось работать с такими объёмами памяти, но такой запас весьма впечатляет. Определённо, это хороший задел на будущее.

Что же касается настоящего, установленная чистая CentOS 8 объективно потребляет памяти не более, чем предыдущий релиз. То есть для запуска системы в поставке minimal будет достаточно 1 Гб, чего вполне хватит для запуска не сильно ресурсоёмких приложений.

Что касается процессоров, то упоминается, что доступны версии CentOS 8 для следующих архитектур: — x86_64, — ppc64le (Little Endian), — aarch64 (ARM 64, ARMv8).

Загрузка системы

Совсем кратко про загрузку системы. В CentOS 8 в загрузчике grub2 теперь используется BLSCFG. Команда blscfg читает конфигурационные файлы BootLoaderSpec, которые хранятся в каталоге /boot/loader/entries и создаёт загрузочное меню. Эта технология тестировалась в дистрибутиве Fedora 30. Дополнительную информацию предполагается узнать по этому адресу

Репозитории

Перейдём к репозиториям. Здесь ситуация существенно поменялась. В систему при установке добавляются следующие репозитории:

1. CentOS-AppStream — обновляемый модульный репозиторий, например, из него можно поставить пакет базы данных Postgresql 10 версии или другие. Содержимое репозитория доступно в двух форматах: классические RPM-пакеты и расширенные RPM, именуемые модулями.
2. CentOS-centosplus — репозиторий содержит пакеты, которые обновляют те, что входят в состав основного репозитория. Эти пакеты не являются частью базового набора и расширяют функциональность CentOS в ущерб предшествующей его совместимости с дистрибутивом основного поставщика. Ранее в базовую поставку дистрибутива не входил.
3. CentOS-Extras — этот репозиторий содержит компоненты, которые обеспечивают дополнительную функциональность для CentOS без нарушения совместимости с исходным дистрибутивом. До 8-й версии требовалось подключать этот репозиторий дополнительно.
4. CentOS-PowerTools — содержит пакеты из репозитория CodeReady Linux Builder, который не может использоваться в CentOS по ряду причин. Ранее также не входил в базовую поставку системы. По умолчанию этот дистрибутив отключен.

Софт

Немало поменялось и в содержимом репозиториев. Беглый просмотр показал, что пакеты в них непривычно актуальных версий. В качестве примеров можно привести php версии 7.2, nginx версии 1.14.1, клиент mysql версии 8.0.13, который в 7-й версии в репозиториях «из коробки» не был доступен вовсе, теперь есть и доступен как раз в виде модуля в репозитории AppStream.

В том же репозитории можно найти большое количество модулей языка Python, причем как 2-й, так и 3-й версии.

Пакет приложений для управления аутентификацией и авторизацией SSSD теперь доступен «из коробки» в базовом репозитории BaseOS.

Любопытным фактом является наличие в репозитории AppStream пакета Podman. Podman — это собственный контейнерный движок разработчиков RHEL, которым они предлагают заменить популярный ныне Docker. Собственно, Docker, как и прежде, доступен только при подключении дополнительного репозитория.

Набор утилит для управления политиками безопасности SELinux, который ранее назывался policycoreutils-python, сменил имя пакета на куда менее читаемое policycoreutils-python-utils, поэтому тем, кто обычно не отключает SELinux сразу после установки системы, нужно быть внимательней и учесть этот момент.

Из упомянутых репозиториев убран демон управления сетью systemd-networkd. Впрочем, для настройки сети по-прежнему доступен NetworkManager, который всё также есть в базовой поставке дистрибутива и включен по умолчанию.

Обсуждаемая сообществом смена пакетного фильтра iptables на nftables происходит плавно, то есть iptables по прежнему присутствует в системе и дополнительно устанавливать его не надо. Для работы с nftables в базовой поставке появилась утилита nft, которая, собственно, и является инструментом для администрирования nftables.

Честно говоря ни разу в своей практике автор не сталкивался с веб-интерфейсом по управлению сервером Cockpit, однако теперь он также доступен в репозитории BaseOS, а не в Extras, как это было ранее.

Заключение

Пока впечатление от CentOS 8 скорее положительное. Есть определённые существенные изменения, многие из которых с большой долей вероятности облегчат жизнь инженерам, которым представится возможность администрировать CentOS 8. Автор не исключает, что по мере нахождения прочих интересных моментов у статьи вполне может появиться продолжение.