はじめに
CentOS 8 これはRedHatEnterprise Linux(RHEL)から派生したLinuxディストリビューションであるため、CentOSチームは新しく導入されたRHEL8をサポートするインフラストラクチャを構築する必要がありました。 CentOS 6は、2020年11月にサポートが終了します。
注: CentOS 8 2021年12月のEOLのニュースにより、ライフサイクルが短縮されました。 。 RHELは、焦点をCentOSLinuxからCentOSStreamにシフトすることを明らかにしました。 。 CentOS8EOLに関する詳細についてはこちらの記事をご覧ください。
CentOSは、高度にカスタマイズ可能なオープンソースソフトウェアパッケージを完全に制御できるため、開発者やシステム管理者の間で広く使用されています。安定しており、背後に大規模でアクティブなサポートコミュニティがあります。その信頼性により、サーバーのオペレーティングシステムの間で人気のある選択肢になりました。
CentOS8が提供するすべての新機能とアップデートを見てみましょう。
CentOS8をダウンロードする方法
CentOS 8をダウンロードして実際に試してみるには、CentOSの公式ダウンロードWebページに移動してください。
そこには、CentOS LinuxDVDISOとCentOSStreamDVDISOがあります。 CentOS8のインストール方法に関する完全なチュートリアルを作成しました。
CentOS8の更新された機能
デスクトップ環境
デフォルトのインストールにGUIが含まれていなかった以前のCentOSバージョンとは異なり、CentOS8のデフォルトのデスクトップ環境はGNOME3.28です。さらに、GNOMEディスプレイマネージャーは、(X.orgサーバーではなく)デフォルトのディスプレイサーバーとしてWaylandを使用するようになりました。
最新のGNOME(重慶と呼ばれる)には、次のような便利な機能が多数含まれています。
- 拡張デバイスサポート 。 GNOMEはThunderbolt3接続サポートと統合されました。 Thunderbolt 3が接続を確立してアクティブになるたびに、通知が届きます。この機能を使用すると、すべての接続を綿密に監視し、セキュリティ違反やデータ侵害または盗難の試みを検出できます。
- 新しいボックス機能 。リモートマシンと仮想マシンを管理するためのGNOMEのアプリケーションには、いくつかの新機能が含まれています。更新されたバージョンは、オペレーティングシステムの自動ダウンロードにより、仮想環境の作成プロセスを簡素化します。また、ドラッグアンドドロップ機能を使用すると、マシン間でファイルを簡単に転送できます。
- 新しいオンスクリーンキーボード 。 GNOMEチームは、差し迫ったUIの問題を解決するために、最新リリース用にオンスクリーンキーボードを書き直しました。現在、この機能には、さまざまなロケールでサポートされているさまざまなレイアウト、キーボードの自動アクティブ化、およびビューシフトが含まれているため、ユーザーは書き込み時にテキストをはっきりと見ることができます。
- アップグレードされたUI 。新しいデスクトップ環境には、UXだけでなくUIを改善するために追加されたいくつかの追加機能もあります。これには、マルチモニター処理、直接ウィンドウ処理、スケーリングの改善などが含まれます。
ネットワーキング
ネットワーク機能に関しては、2つの主要な更新があります。
- CentOSには、 TCPNetworkingStackバージョン4.16が付属しています。 。
- 使用されるデフォルトのパケットフィルタリングフレームワークはnftables 。
何よりも、これらの変更により、安定性、スケーリング、パフォーマンスが向上します。
nftablesは、iptables、iptablesip6table、arptables、およびebtablesを置き換え、IPv4およびIPv6プロトコルの単一のフレームワークとして機能します。さらに、firewalldデーモンは、デフォルトのバックエンドと同じサブシステムを使用してネットワークトランザクションをフィルタリングします。
コックピットWebコンソール
オープンなウェブベースのインターフェース、コックピット 、新しいCentOSリリースの一部として提供されるようになりました。このプラットフォームを使用して、Webコンソールインターフェイスを介してサーバーを簡単に管理します。システムタスクの実行、仮想マシンの作成と管理、ネットワークの構成、コンテナの起動、ログの検査をすべてWebブラウザで実行します。
コックピットは高度に統合されています。ターミナルが組み込まれているため、いつでもターミナルからブラウザに切り替えることができるだけでなく、モバイルデバイスでも機能します。
したがって、CentOS 8をインストールすると、必要なファイアウォールポートを開くとともに、コックピットWebコンソールが自動的にセットアップされます。ただし、システムに負担がかかる心配はありません。このソフトウェアは、アクティブな場合にのみメモリとCPUを使用するため、非常に効率的です。
コンテンツ配信
コンテンツは2つの主要なリポジトリで配布されます:
- BaseOSリポジトリ
- AppStreamリポジトリ
BaseOSには基盤となるすべてのOSパッケージが含まれていますが、AppStreamには、アプリケーション関連のパッケージ、開発者ツール、データベースなどがあります。
つまり、BaseOSリポジトリには、OSのコアを構成する従来のRPMパッケージが含まれています。システムを更新すると、これらのパッケージの新しいバージョンが自動的にダウンロードされてインストールされます。
ただし、ソフトウェアを一括アップグレードしたくない場合があります。これは、安定性を維持したい環境で互換性の問題が発生する可能性があるためです(たとえば、コードをテストする場合)。そのため、新しいCentOS 8には追加のAppStreamリポジトリが付属しており、より多くの機能、機能、カスタマイズを提供します。
このリポジトリには、ソフトウェアを管理する別の方法があり、ソフトウェアをいくつかのサブカテゴリに分類しています。
- パッケージ :通常のパッケージとして扱われます。
- モジュール :関連する、または依存関係を共有するパッケージのグループ。
- モジュールストリーム :ソフトウェアモジュールのさまざまなバージョン。
- モジュールプロファイル :モジュールを構成するパッケージのさまざまな構成。
ソフトウェア管理
CentOS 8にはYUMパッケージマネージャーバージョンv4.0.4が付属しており、バックエンドとしてDNF(Dandified YUM)テクノロジーが使用されています。 DNFは次世代のYUMであり、新しいOSバージョンでは、パッケージの管理に両方を使用できます。
DNFテクノロジーと統合された最新リリースでは、ソフトウェア管理システムが大幅に改善されています。パフォーマンスが向上し、APIが明確に定義されており、モジュラーコンテンツ、クラウド用のソフトウェアAppStreams、コンテナワークロード、CI/CDがサポートされています。
仮想化
CentOSバージョン8には、以下をサポートするKVM(qemu-kvm 2.12)が付属しています。
- 5レベルのページング機能。仮想アドレスのサイズを拡張し、アドレス可能な仮想メモリを増やします。
- ユーザーモード命令防止(UMIP)、ユーザースペースアプリケーションへのアクセスをシステム全体の設定に制限するセキュリティ機能。
- Cephストレージ。すべてのRHELCPUアーキテクチャでブロックストレージ機能を提供します。
- すべての仮想マシンが事前設定されているQ35マシンタイプ(マシンタイプには、ネイティブPCIeホットプラグ、IOMMU、セキュアブート、およびその他の多くの新しく統合された機能が含まれます)。
- NVIDIAvGPUとVNCコンソール間の互換性。
- 安全なコードテストを確実にするために、QEMUエミュレーターによって導入されたサンドボックス機能。
アップグレードされたセキュリティ
CentOSチームは、データ保護を確保し、侵害を防ぐためにセキュリティ機能を改善しました。最新のリリースには、デフォルトでTLS1.3を含むOpenSSL1.1.1が含まれるようになります。これにより、すべてのデータとクライアントのデータが暗号で保護されます。
また、OSにはシステム全体の暗号化ポリシーが付属しているため、個々のアプリケーションのセキュリティ構成を変更する必要はありません。
CentOSストリーム
CentOS Streamは、FedoraProjectとRHELを組み合わせたプロジェクトです。 CentOSチームは、大幅な更新後の遅延と互換性の問題を排除するために、ローリングリリースディストリビューションとしてStreamバージョンを作成しました。
このプロジェクトの背後にある基本的な考え方は次のとおりです。
- 一度にいくつかのパッケージを変更することで、開発アップデートのストリームを用意します。
- ユーザーからのフィードバックを受け取り、CentOSコミュニティによって提起された問題に対処します。
- CentOS Stream上に構築された階層化プロジェクト(Ansible、oVirt、RDOなど)を許可します。