インフラ勉強会 Wiki

{{sitename}} -  {{page}}

kitkatayama

ささめゆき

# CentOS 8リリース記念！何が変わったのか抑えよう！

こちらのセッションのメモ場となります。

https://wp.infra-workshop.tech/event/whats-changed-in-centos-8/

目的：CentOS 8 の変更点について、わかった気になる。

## おさらい：6から7への変更点

- SysV init -> systemd
- net-tools -> iproute2
    - ifconfig, netstat, ... -> ip, ss, nmcli, ...
- firewalld 導入
- ntpd -> Chrony
- grub 2
- XFS
- などなど

CheetSeet : とりあえずコマンドを見たい人など。
[Common administrative commands in Red Hat Enterprise Linux 5, 6, 7, and 8 ]( https://access.redhat.com/articles/1189123 )

※日本語版は2019/09/28時点で7まで

## リリースノートを見ていこう

[CentOS-8 (1905) リリースノート](https://wiki.centos.org/ja/Manuals/ReleaseNotes/CentOS8.1905)

CentOSは、そもそもRedHatClone…なので、基本的に変更点もRedHatに準拠。なので、RedHatEnterpriseLinux 8 のリリースノートを参照

### RHEL 8 - 1 概要

- ディストリビューション
    - BaseOS, AppStream
- YUMv4
    - CentOS 7, 8 ともYUMを使うことはできる。
    - しかし、CentOS 8 での中身は、dnf-3. ほぼ互換性があるが、一部互換性がない。
    - 依存関係解決動作がすごく早くなりました。
- Shellとコマンドラインツール
    - nobody user -> nfsnobody
    - Git 2.18, Mercurial 4.8, Subversion 1.10
- 動的プログラミング言語、Webサーバー、DBサーバー
    - Version UP:
        - **Python 2.7 -> 3.6**
        - PHP 5.4 -> 7.2
        - Ruby 2.0.0 -> 2.5
        - リリースノート外：Perl 5.16 -> 5.26 ? 
    - リポジトリ追加無しで使えるようになった
        - nodejs (バージョン明記なし)
        - nginx 1.14
        - Redis 5
- Desktop
    - GNOME Shell 3.28
    - X.org -> Wayland
- Installer and making images
    - Anaconda の NVDIMM 対応
    - Image Builder (って何？）
- Kernel
    - 3.10 to 4.18
    - eBPF, BCC
    - Control Group v2
    - early kdump
- File System & Storage
    - ???
- Security
    - OpenSSH v7.8p1 rebased
        - SSH v1 protocol are not supported
        - UseDNS option's default value is 'no'
        - DSA Public key Algorithm is disabled as default.
    - ECDSA Key can use on SSH Authentication
    - New rsyslog module: omkafka
    - new SELinux ブール値
- network
    - **iptables に代わって、nftables フレームワークがデフォルトに**
    - **firewalld デーモンでデフォルトバックエンドとしてnftablesが使用されるように**
    - **iptables を nftables に変換する新しいツール**
- Vartualization
    - RHEL 8 Web Console (known as Cockpit ) から仮想マシンの作成と管理ができるようになった
        - RHEL 8 の qemu-kvm 2.12
            - UEFI guest boot, vCPU hotplag\*unplag,
            - vert-manager は非推奨になりました
- Compiler and developing tools
    - GCC で Retpoline に対応
    - GNU C ライブラリーは2.28 に更新
    - RHEL で CMake が利用可能に
    - java-11-openjdk, java-1.8.0-openjdk, ant 1.10, maven
- 高可用性およびクラスター
    - Pacemaker 2.0.0
        - [クラスタ構成ソフトウェア「Pacemaker」と「Heartbeat」「Corosync」の関係性](https://www.drbd.jp/%E3%82%AF%E3%83%A9%E3%82%B9%E3%82%BF%E6%A7%8B%E6%88%90%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2%E3%80%8Cpacemaker%E3%80%8D%E3%81%A8%E3%80%8Cheartbeat%E3%80%8D%E3%80%8Ccorosync%E3%80%8D/)

### 非推奨になる機能

- 複数のキックスタートコマンド及びオプション
- NFSv3 over UDP 無効になります
- RHEL 8 でネットワークスクリプトが非推奨に
- RHEL 8 でDSAが非推奨に
- **TLS 1.0 及び TLS 1.1 が非推奨に**
- virt-manager が非推奨に
- その他非推奨パッケージいくつか