CentOS 8 Release

| 2019년 10월 1일 | 0 Comments

 

CentOS 8 Release

미국 현지시간으로 9월 24일에 CentOS 8.0이 릴리즈 되었습니다.
CentOS 7.0 메이저버전이 배포(2014. 07.07)된지 5년여만에… CentOS 6.0이 배포(2011. 07.10)된지는 8년여만입니다.
 
 
CentOS는 RHEL에서 파생된 운영체제로 빠르게 기술을 적용하는 Fedora에 비해 안전성을 유지하면서 RHEL과는 거의 동일한 기술을 바탕으로 만들어 배포됩니다.
따라서 고가의 유료 라이센스와 기술지원이 필요없다면 RHEL(Redhat Enterprise Linux)의 모든 기능을 무료로 사용할수 있습니다.
 
CentOS 8은 Fedora28 기반으로 커널은 4.18 버전으로 포팅되었으며 세부 릴리즈사항은 아래 링크를 참고하시기 바랍니다.
# uname -r
4.18.0-80.7.1.el8_0.x86_64
 

iwinv 에서는 2019. 09. 27일부로 운영체제 리스트에 CentOS 8을 추가하였습니다.
이번 새롭게 출시된 CentOS 8 변경사항을 iwinv를 통해 확인해 보시기 바랍니다.

CentOS 8 설치
https://idchowto.com/?p=49850

 
 
 
CentOS Stream
이번 버전부터 달라지는 변화중 하나는 기존 Fedora -> RHEL -> CentOS 를 배포하는 수순에서 중간에 CentOS Stream 단계를 추가하여 RHEL이 정식 릴리즈 되기까지 어느정도의 기능을 검증하고 안전성을 테스트하는 단계가 포함되었으며 Stream Version이 별도로 배포하고 있다.
:: Fedora –> CentOS Stream –> RHEL –> CentOS 
 
 
Web Console 지원
별도에 오플리케이션이 필요없이 Cockpit으로 웹으로 서버를 관리가능하게 되었으며 따라서 시스템 모니터링을 비롯해서 패키지 업데이트, Shell 접근도 가능하여 초보사용자들에 사용접근이 쉬워졌다.
 
# sudo dnf -y install cockpit
# sudo systemctl enable –now cockpit.socket
 
방화벽을 열어주고 브라우저를 통해 9090포트로 접근하면 됩니다. 
https://{IP_ADDRESS}:9090
 
 
지원 아키텍처
  • x86_64 (64 bit Intel/AMD)
  • aarch64 (64-bit ARM)
  • ppc64le (IBM POWER, little endian)

 

새로운 컨테이너 도구
Podman을 사용하여 리눅스 컨테이너를 지원하며 root에 의지하는 데몬 Docker, Mobdy를 대체하였다.
 
 
Wayland 지원
Wayland 는 세션정책으로 하드웨어 성능 향상과 관련된 다양한 라이브러리를 활용하여서 기존의 무거웠던 X Windows 시스템을 대체하는 방법이다.
 
 
 
시스템 전반의 암호화 정책
update-crypto-polices 명령어로 TLS/SSH/Kerboros 등의 암호화 정책을 업데이트 하거나 설정이 가능하다.
 
 
TCP 스택 개선
TCP 스택버전 4.16으로 바뀌면서 BBR, NV 알고리즘을 컨트롤 가능하면서 수신연결 속도가 향상되었으며 이는 인터넷 연결속도를 증가하게 되었다.
 
※ TCP BBR 정책관련 자료
 
 
dnf – 패키지 업데이트
dnf (Dandified Yum)는 RPM 기반 패키지 관리도구이다.
기존의 Yum의 낮은 성능, 높은 메모리 사용량, 비효율적인 의존성 기술등의 문제를 해결하기 위해서 개발되었으며 dnf와의 호환 가능하다. 
앞으로는 패키지 관리도구는 dnf로 변경될 추세이니 dnf에 익숙해져야 할걸로 보여진다. 
 
 
중요 소프트웨어 업데이트
 
 
지원하지 않는 패키지
 
그외 개선되거나 새로운 기능
  1. CentOS 8 supports secure-boot guests or VMs which use cryptographically signed images to ensure integrity.
  2. You need to use the nmcli command to manage network configuration through NetworkManager.
  3. Improved memory management and support. For example, CentOS 8 provides support for for 57-bit virtual memory addressing (128 PiB ) and 52-bit physical memory addressing (up to 4 PiB RAM). Linux kernel supports a 5-level page table implementation.
  4. Crash dump can capture kernel crash during all phases of booting which was not possible on CentOS Linux 7
  5. The process scheduler made many enhancements. Also includes the new deadline process scheduler.
  6. Can install and boot from non-volatile dual in-line memory module (NVDIMM)
  7. nftables is a framework by the Netfilter Project that provides packet filtering, network address translation (NAT) and other packet manglin. It is the default firewall backend on CentOS 8.
  8. chrony is a versatile implementation of the Network Time Protocol (NTP). It can synchronise the system clock with NTP servers and is default on CentOS 8. Old ntpd is gone.
  9. LUKS2 for encrypted storage on CentOS 8

 

Migration
CentOS 7에서 8로 마이그레이션을 위한 필수 유틸인 leapp이 현재까지(2019. 09.30) 이슈가 있는걸로 보이니 당분간은 대기하시기 바랍니다. 
https://bugs.centos.org/view.php?id=16116

 
 
End of Lifetime Dates (EOL)
운영체제별 기능 업데이트 및 보안업데이트는 아래와 같으니 운영에 참고하시기 바랍니다.
CentOS-6은 2017년 3월 10일부로 기능 업데이트는 종료되었으며 보안 업데이트는 2020년 11월 30일 이후로 종료됩니다.
CentOS-7은 2020년 4분기까지 기능 업데이트가 가능하며 보안 업데이트는 2024년 6월 30이후로는 종료됩니다.

Category: LINUX, news, 가상화/클라우드, 보안, 보안이슈, 서버보안, 서버호스팅&코로케이션

이 경현

About the Author ()

http://www.cloudv.kr (주)스마일서브 제2연구소