Présentation
CentOS 8 a finalement été publié le 24 septembre 2019. Comme il s'agit d'une distribution Linux dérivée de Red Hat Enterprise Linux (RHEL), l'équipe CentOS a dû créer une infrastructure pour prendre en charge le nouveau RHEL 8. De plus, n'oubliez pas le fait que CentOS 6 arrive en fin de vie en novembre 2020.
REMARQUE : Le CentOS 8 le cycle de vie a été écourté avec l'annonce de son EOL en décembre 2021 . RHEL a révélé qu'il déplacerait l'attention de CentOS Linux vers CentOS Stream . Pour en savoir plus, consultez notre article sur CentOS 8 EOL.
CentOS est largement utilisé par les développeurs et les administrateurs système car il offre un contrôle total sur ses progiciels open source hautement personnalisables. Il est stable et bénéficie d'une communauté de soutien importante et active. En raison de sa fiabilité, il est devenu un choix populaire parmi les systèmes d'exploitation pour serveurs.
Jetons un coup d'œil à toutes les nouvelles fonctionnalités et mises à jour que CentOS 8 a à offrir.
Comment télécharger CentOS 8
Pour télécharger CentOS 8 et l'essayer par vous-même, vous pouvez accéder à la page Web officielle de téléchargement de CentOS.
Vous y trouverez l'ISO du DVD CentOS Linux ainsi que l'ISO du DVD CentOS Stream. Nous avons créé un tutoriel complet sur l'installation de CentOS 8.
Fonctionnalités mises à jour de CentOS 8
Environnement de bureau
Contrairement aux versions précédentes de CentOS où l'installation par défaut n'incluait pas d'interface graphique, l'environnement de bureau par défaut de CentOS 8 est GNOME 3.28. De plus, le gestionnaire d'affichage GNOME utilise désormais Wayland comme serveur d'affichage par défaut (par opposition au serveur X.org).
Le plus récent GNOME (surnommé Chongqing) comprend un certain nombre de fonctionnalités utiles, notamment :
- Prise en charge étendue des appareils . GNOME est désormais intégré à la prise en charge de la connexion Thunderbolt 3. Chaque fois que Thunderbolt 3 établit une connexion et devient actif, vous en serez averti. Cette fonctionnalité vous permet de surveiller de près toutes les connexions et de détecter toute faille de sécurité ou tentative de violation ou de vol de données.
- Nouvelle fonctionnalité des boîtes . Il y a quelques nouvelles fonctionnalités incluses dans l'application de GNOME pour la gestion des machines distantes et virtuelles. La version mise à jour simplifie le processus de création d'environnements virtuels grâce à son téléchargement automatique des systèmes d'exploitation. De plus, sa fonction glisser-déposer vous permet de transférer facilement des fichiers entre les machines.
- Nouveau clavier à l'écran . L'équipe GNOME a réécrit le clavier à l'écran pour la dernière version afin de résoudre les problèmes urgents d'interface utilisateur. Désormais, la fonctionnalité propose une variété de mises en page prises en charge pour différents paramètres régionaux, l'activation automatique du clavier et le changement de vue, afin que l'utilisateur ait une vue claire du texte lors de l'écriture.
- Interface utilisateur améliorée . Le nouvel environnement de bureau comporte également plusieurs fonctionnalités supplémentaires ajoutées pour améliorer l'interface utilisateur, ainsi que l'expérience utilisateur. Cela inclut la gestion multi-écrans, la gestion directe des fenêtres, une mise à l'échelle améliorée, pour n'en citer que quelques-unes.
Mise en réseau
En ce qui concerne les fonctionnalités de mise en réseau, il existe deux mises à jour majeures :
- CentOS est désormais livré avec la pile réseau TCP version 4.16 .
- Le framework de filtrage de paquets par défaut utilisé est nftables .
Surtout, ces modifications garantissent une meilleure stabilité, évolutivité et performances.
nftables remplace iptables, iptablesip6table, arptables et ebtables, servant de cadre unique pour les protocoles IPv4 et IPv6. De plus, le démon firewalld utilisera également le même sous-système pour filtrer les transactions réseau que son backend par défaut.
Console Web Cockpit
L'interface Web ouverte, Cockpit , fait désormais partie de la nouvelle version de CentOS. Utilisez cette plate-forme pour gérer facilement vos serveurs via une interface de console Web. Effectuez des tâches système, créez et gérez des machines virtuelles, configurez des réseaux, démarrez des conteneurs et inspectez les journaux via un navigateur Web.
Le cockpit est hautement intégré. Non seulement il dispose d'un terminal embarqué permettant de passer à tout moment du terminal au navigateur, mais il fonctionne également sur les appareils mobiles.
Par conséquent, lorsque vous installez CentOS 8, il configure automatiquement la console Web Cockpit, ainsi que l'ouverture des ports de pare-feu requis. Cependant, vous ne craignez pas que cela alourdisse le système. Le logiciel est assez efficace car il utilise la mémoire et le processeur uniquement lorsqu'il est actif.
Diffusion de contenu
Le contenu est distribué dans deux référentiels principaux :
- Référentiel BaseOS
- Dépôt AppStream
Alors que BaseOS inclut tous les packages de système d'exploitation sous-jacents, AppStream contient les packages liés aux applications, les outils de développement, les bases de données et autres.
En d'autres termes, le référentiel BaseOS contient les packages RPM traditionnels qui constituent le cœur du système d'exploitation. Une fois que vous aurez mis à jour le système, il téléchargera et installera automatiquement toutes les nouvelles versions de ces packages.
Cependant, il se peut que vous ne vouliez parfois pas mettre à niveau le logiciel en masse, car cela peut entraîner des problèmes de compatibilité dans les environnements que vous souhaitez maintenir stables (lors du test de code, par exemple). C'est pourquoi le nouveau CentOS 8 est livré avec le référentiel AppStream supplémentaire, offrant plus de fonctionnalités, de fonctionnalités et de personnalisation.
Ce référentiel a une manière différente de gérer les logiciels, en les classant en plusieurs sous-catégories :
- Forfaits :traités comme des packages réguliers.
- Modules :groupes de packages liés ou partageant des dépendances.
- Flux de modules :différentes versions des modules logiciels.
- Profils de module :différentes configurations de packages qui construisent les modules.
Gestion des logiciels
CentOS 8 est livré avec la version v4.0.4 du gestionnaire de packages YUM, qui utilise désormais la technologie DNF (Dandified YUM) comme backend. DNF est la nouvelle génération de YUM et la nouvelle version du système d'exploitation vous permet d'utiliser les deux pour gérer les packages.
Intégrée à la technologie DNF, la dernière version dispose d'un système de gestion de logiciel bien amélioré. Il offre des performances accrues, des API bien définies et une prise en charge du contenu modulaire, des logiciels AppStreams pour le cloud, des charges de travail de conteneur et des CI/CD.
Virtualisation
La version 8 de CentOS est livrée avec KVM (qemu-kvm 2.12) qui prend en charge :
- Une fonctionnalité de pagination à 5 niveaux, qui étend la taille des adresses virtuelles et augmente la mémoire virtuelle adressable.
- User-Mode Instruction Prevention (UMIP), une fonctionnalité de sécurité limitant l'accès aux applications de l'espace utilisateur aux paramètres de l'ensemble du système.
- Stockage Ceph, offrant des capacités de stockage de blocs sur toutes les architectures de processeur RHEL.
- Type de machine Q35 sur lequel toutes les machines virtuelles sont prédéfinies (le type de machine inclut un hotplug PCIe natif, IOMMU, Secure Boot et de nombreuses autres fonctionnalités nouvellement intégrées).
- Compatibilité entre NVIDIA vGPU et la console VNC.
- Une fonctionnalité de sandboxing, introduite par l'émulateur QEMU, pour garantir des tests de code sécurisés.
Sécurité améliorée
L'équipe CentOS a amélioré les fonctionnalités de sécurité pour assurer la protection des données et prévenir les violations. La dernière version aura désormais OpenSSL 1.1.1 qui inclut par défaut TLS 1.3. Cela garantit que toutes vos données, ainsi que les données de vos clients, seront protégées par cryptographie.
De plus, le système d'exploitation est livré avec une politique cryptographique à l'échelle du système, ce qui signifie que vous n'aurez pas à modifier les configurations de sécurité pour les applications individuelles.
Flux CentOS
CentOS Stream est un projet combinant le projet Fedora et RHEL. L'équipe CentOS a créé la version Stream en tant que distribution à diffusion continue dans le but d'éliminer les retards et les problèmes de compatibilité après des mises à jour importantes.
Les idées de base derrière ce projet sont les suivantes :
- avoir des flux de mises à jour de développement en modifiant quelques packages à la fois.
- obtenir les commentaires des utilisateurs et résoudre les problèmes soulevés par la communauté CentOS.
- autoriser les projets de superposition (comme Ansible, oVirt et RDO) construits sur CentOS Stream.