CentOS 8
13 mai 2020

CentOS 8: Quoi de neuf ?

Par Jean-Marc Amon

CentOS 8 est sorti finalement le 24 Septembre, 2019. Etant une distribution Linux dérivée de Red Hat Enterprise Linux (RHEL), l’équipe CentOS a dû construire une infrastructure pour soutenir la RHEL 8 nouvellement introduite.

CentOS est largement utilisé par les développeurs et les administrateurs système car il offre un contrôle total sur ses progiciels open source hautement personnalisables. Il est stable et dispose d’une communauté de soutien importante et active. En raison de sa fiabilité, il est devenu un choix populaire parmi les systèmes d’exploitation pour serveurs.

CentOS 8

Comment télécharger ?

Pour télécharger CentOS 8 et l’essayer par vous-même, vous pouvez accéder à la page Web officielle de téléchargement de CentOS .

La mise en réseau

En ce qui concerne les fonctionnalités de mise en réseau, il existe deux mises à jour majeures:

  • CentOS est maintenant livré avec la version 4.16 de TCP Networking Stack .
  • Le framework de filtrage de paquets par défaut utilisé est nftables .

Ces modifications garantissent une meilleure stabilité, évolutivité et performances.

nftables remplace iptables, iptablesip6table, arptables et ebtables, servant de framework unique pour les protocoles IPv4 et IPv6. De plus, le démon firewalld utilisera également le même sous-système pour filtrer les transactions réseau que son backend par défaut.

Console Web de cockpit

L’interface Web libre, Cockpit , fait désormais partie de la nouvelle version de CentOS. Utilisez cette plateforme pour gérer facilement vos serveurs via une interface de console Web. Effectuez des tâches système, créez et gérez des machines virtuelles, configurez des réseaux, démarrez des conteneurs et inspectez les journaux via un navigateur Web.

Cockpit est hautement intégré. Non seulement il dispose d’un terminal intégré vous permettant de passer du terminal au navigateur à tout moment, mais il fonctionne également sur les appareils mobiles.

Par conséquent, lorsque vous installez CentOS 8, il configure automatiquement la console Web Cockpit, ainsi que l’ouverture des ports de pare-feu requis. Cependant, ne vous inquiétez pas de la surcharge du système, le logiciel est assez efficace car il utilise la mémoire et le CPU uniquement lorsqu’il est actif.

Distribution de contenu

Le contenu est distribué dans deux référentiels principaux:

  1. Dépôt BaseOS
  2. Référentiel AppStream

Alors que BaseOS comprend tous les packages de système d’exploitation sous-jacents, AppStream propose les packages liés aux applications, les outils de développement, les bases de données et autres.

En d’autres termes, le référentiel BaseOS contient les packages RPM traditionnels qui constituent le cœur du système d’exploitation. Une fois le système mis à jour, il téléchargera et installera automatiquement toutes les nouvelles versions de ces packages.

Cependant, il peut arriver que vous ne souhaitiez pas mettre à niveau le logiciel en masse car cela peut entraîner des problèmes de compatibilité dans les environnements que vous souhaitez maintenir stables (lors du test de code, par exemple). C’est pourquoi le nouveau CentOS 8 est livré avec le référentiel AppStream supplémentaire, offrant plus de fonctionnalités et de personnalisation.

Ce référentiel a une manière différente de gérer les logiciels, en les classant en plusieurs sous-catégories:

  • Paquets : traités comme des paquets réguliers.
  • Modules : groupes de packages liés ou partageant des dépendances.
  • Flux de modules : différentes versions des modules logiciels.
  • Profils de modules : différentes configurations de packages qui construisent les modules.

Gestion de logiciel

CentOS 8 est livré avec le gestionnaire de packages YUM version v4.0.4, qui utilise désormais la technologie DNF (Dandified YUM) comme backend. DNF est la prochaine génération de YUM et la nouvelle version du système d’exploitation vous permet d’utiliser les deux pour gérer les packages.

Intégrée à la technologie DNF, la dernière version dispose d’un système de gestion de logiciels très amélioré. Ses performances sont accrues, ses API sont bien définies et sa prise en charge de contenu modulaire, de logiciels AppStreams pour le cloud, de charges de travail de conteneur et de CI / CD.

Virtualisation

CentOS 8 est livré avec KVM (qemu-kvm 2.12) qui prend en charge:

  • Une fonction de pagination à 5 niveaux, augmentant la taille des adresses virtuelles et augmentant la mémoire virtuelle adressable.
  • UMIP (User-Mode Instruction Prevention), une fonction de sécurité limitant l’accès aux applications de l’espace utilisateur aux paramètres à l’échelle du système.
  • Stockage Ceph, offrant des capacités de stockage de blocs sur toutes les architectures CPU RHEL.
  • Type de machine Q35 sur lequel toutes les machines virtuelles sont prédéfinies (le type de machine comprend un hotplug PCIe natif, IOMMU, Secure Boot et de nombreuses autres fonctionnalités nouvellement intégrées).
  • Compatibilité entre NVIDIA vGPU et la console VNC.
  • Une fonctionnalité de sandboxing, introduite par l’émulateur QEMU, pour assurer un test de code sécurisé.

Sécurité améliorée

L’équipe CentOS a amélioré les fonctions de sécurité pour assurer la protection des données et prévenir les violations. La dernière version aura désormais OpenSSL 1.1.1 qui inclut par défaut TLS 1.3. Cela garantit que toutes vos données, ainsi que les données de vos clients, seront protégées par cryptographie.

De plus, le système d’exploitation est livré avec une politique cryptographique à l’échelle du système, ce qui signifie que vous n’aurez pas à modifier les configurations de sécurité pour les applications individuelles.

CentOS Stream

CentOS Stream est un projet combinant le projet Fedora et RHEL. L’équipe CentOS a créé la version Stream en tant que distribution à diffusion continue dans le but d’éliminer les retards et les problèmes de compatibilité après des mises à jour importantes.

Les idées de base de ce projet sont les suivantes:

  • avoir des flux de mises à jour de développement en changeant quelques packages à la fois.
  • obtenir les commentaires des utilisateurs et résoudre tous les problèmes soulevés par la communauté CentOS.
  • autoriser les projets de superposition (comme Ansible, oVirt et RDO) construits sur CentOS Stream.

La sortie de CentOS 8 comprend de nombreuses nouvelles fonctionnalités qui ont élevé la barre pour les futurs systèmes d’exploitation basés sur RHEL et devraient améliorer l’expérience utilisateur globale.

Source: CentOS 8 Released: New Features, Changes, & How To Download