Centos arm64 что это

Обновлено: 29.06.2024

Вот и дождались, вышла новая версия популярного Linux дистрибутива Centos под версией 8, если быть точным Centos 8.0.1905. Произошло это знаменательное событие 24 сентября 2019 года. Пробежимся по основным изменениям.

Новое окружение рабочего стола

Некоторые особенности Wayland

  • Усиленная безопасность
  • Улучшена работа с несколькими мониторами
  • Улучшенное масштабирование пользовательского интерфейса
  • Рабочий стол управляет обработкой окон напрямую

Сетевые возможности

  • CentOS 8 использует TCP networking stack версии 4.16, что обеспечивает более высокую производительность, лучшую масштабируемость и большую стабильность.
  • Сетевой стек обновлен до версии 4.18
  • Iptables был заменен nftables фреймворком в качестве пакета по фильтрации трафика по умолчанию.
  • Фреймворк nftables является преемником iptablesip6tables, arptables, и ebtables. Что в свою очередь обеспечивает единую структур протоколов IPv4 и IPv6
  • Демон firewalld теперь использует nftables в качестве бекэнда по умолчанию
  • Поддержка драйверов виртуальной сети IPVLAN, которые обеспечивают сетевое подключение для нескольких контейнеров
  • NetworkManager теперь поддерживают single-root I/O virtualization(SR-IOV) виртуальные функции (VF). NetworkManager позволяет настроить некторые аттрибуты VF, такие как MAC адрес, VLAN, spoof проверка настройки с разрешенным битрейтом

Управление программным обеспечением

Менеджер пакетов YUM теперь основан на технологии DNF и обеспечивает поддержку модульного контента, повышенную производительность и хорошо продуманный стабильный API для интеграции с инструментами.
Установка программного обеспечения теперь обеспечивается новой версией YUM v4. В CentOS 7 используется YUM версии 3. Вот список некторых улучшений в YUM 4

  • Увеличение производительности
  • Поддержка модульного контента
  • Хорошо разработанный стабильный API для интеграции с инструментами

YUM v4 совместим с YUM v3 при использовании из командной строки, редактировании или создании конфигурационных файлов.
Благодаря этому вы можете использовать команду yum и ее параметры так же, как и на CentOS 7.
Также в CentOS 8 обновился RPM до версии 4.14, ранее была 4.11. Отличия новой версии RPM:

  • Пакеты debuginfo можно устанавливать параллельно
  • Поддержка слабых зависимостей
  • Улучшена поддержка богатых или логических зависимостей
  • Появилась возможность упаковки файлов размером более 4 ГБ
  • Работа с файловыми триггерами
  • Более строгий spec-парсер
  • Упрощенная проверка подписи вывода в режиме без подробностей
  • Дополнения и устаревание в макросах

Языки, веб-сервера и базы данных

Squid обновился до версии 4.4, с новой версией сервера кеширования Varnish Cache 6.0

Виртуализация

Установка и создание образа

CentOS 8 использует установщик Anaconda, который теперь поддерживает формат шифрования диска LUKS2. LUKS2 предлагает лучшие функции, например, он расширяет возможности форматирования диска и обеспечивает гибкие способы хранения метаданных.
Кроме того, Anaconda была расширена для обработки всех функций, связанных с потоками приложений. К ним относятся модули, потоки и профили. Сценарии быстрого запуска теперь могут включать комбинации модулей и потоков, устанавливать профили модулей и устанавливать модульные пакеты.

Улучшения безопасности

Ядро и ОС

CentOS 8 основан на Fedora 28 и ядре 4.18 и выше. На этом ядре доступны следующие функции

Поддерживаемые процессорные архитектуры

  • AMD и Intel 64-bit
  • The 64-bit ARM architecture
  • IBM Power Systems, Little Endian
  • IBM Z

Инфраструктурные сервисы

Есть новые функции BIND. Ниже приведены некоторые из них:

Cockpit веб консоль

Cockpit теперь часть Red Hat Enterprise Linux в репозиториях по умолчанию. Веб консоль автоматически установится при установке GUI в CentOS 8. Порты необходимые для работы автоматически откроются в брандмауэре.

  • Cockpit теперь включает раздел Firewall, где пользователи могут включить или отключить брандмауэр, а также добавлять, удалять и изменять правила брандмауэра.
  • В Centos 8 Cockpit совместим с мобильными браузерами. Это означает, что пользователи могут управлять системами с помощью веб-консоли CentOS/RHEL 8 с мобильного устройства.
  • Виртуальными машинами можно управлять с помощью веб-консоли

Отключенные возможности в Centos 8

Несмотря на то, что эти функции были объявлены устаревшими, их поддержка продолжается до конца срока службы upstream RHEL 8. Некоторые из устаревших функций включают в себя:

  • NFSv3 через UDP-отключено
  • Параметр командной строки ядра, используемый для установки планировщика дисков для всех устройств, устарел
  • Сетевые сценарии устарели в RHEL 8. Базовая установка предоставляет новую версию сценариев ifup и ifdown, которые вызывают службу NetworkManager с помощью инструмента nmcli. Чтобы использовать команды ifup и ifdown, NetworkManager должен быть запущен.
  • Алгоритм цифровой подписи (DSA) считается устаревшим
  • TLS 1.0 и TLS 1.1 являются устаревшими
  • Клиент SSL2 Hello исключен в Network Security Services (NSS) library
  • virt-manager устарел. Cockpit призван стать его заменой в последующем выпуске.

Основные изменения можно увидеть только после чистой установки Centos 8. В случае обновления с предыдущих версии, некоторые нововведения могут не работать.

П.С.: попытался поставить новую версию Centos 8 на тестовую машину с Ryzen, ничего не получилось, на виртуалку с HyperV на том же процессоре так же не вышло. Получилось установить только на KVM :). Видимо проблема временная, надеюсь позже ее исправят.

AArch64 is the name for the new 64-bit ARM architecture, also known as ARMv8 or ARM64. Hardware designed for this hardware specification is new, and still developing. If you have a piece of AArch64 hardware that is not currently supported by the project, please consider joining this SIG.

As this SIG grows, we'll provide as much documentation as we're able. Please keep an eye on the wiki pages and the mailing list below for more information.

Developmental Support

Community Support

The AArch64 effort is being done as a community SIG project. Everyone is welcome to participate. Please consider joining the Arm-Dev list to follow the development, contribute fixes, patches, documentation, etc.

We encourage vendors to come and join this effort, we have a lose organisation focused on the alternative architectures build process and welcome interaction at the group level. Please feel free to reach out either on the mailing list, or privately.

The wider CentOS Ecosystem is also welcome to engage with us, both at the project and code level. If you are working with a project that interfaces, manages or develops on top of CentOS, especially in the virtualization, cloud, container and infrastructure management areas - we would love to have you guys get involved. While we don't have a lot of resources, we are working with a few vendors to build up a community resource pool that we would encourage other projects to share their development, testing and delivery around CentOS Linux for AArch64.

As the AArch64 hardware ecosystem grows, we want to expand the hardware that we support. If you have a patch to enable additional hardware support in the kernel, we're happy to accept it provided it follows a few basic Guidelines. Other patches for bugs in applications will be reviewed and accepted on a case by case basis, provided they follow similar guidelines, and don't conflict with our upstream sources. If you have questions about patch generation, workflows, etc please feel free to ask either on irc or via the arm-dev mailing list.

В сентябре 2019 была выпущена восьмая версия Linux CentOS. Она претерпела некоторые изменения, в которых мы попробуем разобраться.

Общее описание

Официальная дата выхода системы — 24.09.2019. CentOS 8 основан на Linux Red Hat 8.

Дата поддержки — до 2024 года, прекращение выпуска обновлений — 2029 год.

Системные требования

CentOS 8 можно установить на компьютеры со следующими архитектурами:

Загрузка и варианты дистрибутивов

Для CentOS 8 есть две ветки дистрибутива — CentOS (классический) и CentOS Stream (rolling-ветка с планируемыми изменениями для следующего релиза Red Hat).

CentOS

Список зеркал для загрузки стабильной версии CentOS 8 можно найти на официальном сайте.

На данный момент, скачать можно только 2 варианта:

  1. Полный ISO образ на 6.6 Гб. Он включает в себя разные варианты установки от минимальной до сервера с графической оболочкой. Образ можно скачать напрямую с зеркала или через сети торрент.
  2. Boot-образ. Для загрузки и выбора локального репозитория для последующей загрузки и установки.

Стоит обратить внимание, что варианта Minimal ISO, который хорошо подходил для развертывания серверов и помещался на CD-диск больше нет. Возможно, это временно.

CentOS Stream

Компания Red Hat решила, как и с Fedora, выпустить специальный дистрибутив CentOS, в котором будут обкатываться все изменения, прежде чем они попадут в корпоративный Linux Red Hat.

CentOS Stream выступает как промежуточное звено между Fedora и Red Hat. Это нужно для финального тестирования возможностей системы. Также разработчики и члены сообщества могут принимать участие в планах на доработку дистрибутива.

Список для скачивания CentOS Stream можно посмотреть на официальном сайте.

Что нового

Рассмотрим основные изменения, которые влияют на процесс настройки операционной системы и работы с ней.

1. Установка пакетов

Пакетный менеджер.

Пакетный менеджер YUM заменен на DNF. Последний потребляем меньше ресурсов и работает быстрее. Синтаксис установки пакетов, во многом, остается таким же, например:

dnf install bind

Однако, команда yum install bind также отработает — yum является алиасом для dnf, поэтому привычный формат установка пакетов и обновлений сохранен.

Репозитории.

Для установки и обновления пакетов используются базовый репозиторий и BaseOS и модульный AppStream. Базовый содержит минимально необходимый для работы набор пакетов, AppStream — все остальное. Более того, AppStream может использоваться в двух форматах — классическом RPM и модульном.

Модульный репозиторий содержит наборы с альтернативными версиями пакетов — таким образом можно установить программное обеспечение либо основной версии (которая по умолчанию поддерживается релизом CentOS), либо альтернативную (она тоже официально поддерживается операционной системой). Набор пакетов в модульном репозитории представляет из себя логическую единицу для установки приложения — само приложение, набор библиотек и инструментов для его работы. Все наборы тестируются перед размещением в репозиторий.

2. Сетевые настройки

Управление сетью.

Для управления сетью используется только NetworkManager. Скрипты ifup и ifdown объявлены как устаревшие. Для перезапуска сети теперь используется команда:

systemctl restart NetworkManager

* раньше это можно было сделать командой systemctl restart network.

Брандмауэр.

Пакетный фильтр nftables пришел на смену старому доброму iptables. firewalld переведён на использование nftables. Также появились утилиты iptables-translate и ip6tables-translate для конвертации старых правил под iptables.

TCP/IP.

TCP стек обновлен до версии 4.16. Разработчики отмечают увеличение скорости при обработке входящих соединений.

3. Установка

Инсталлятор.

Добавлена возможность установки системы на накопители NVDIMM. Инструмент Image Builder позволяет пользователям создавать настраиваемые системные образы в различных форматах, включая изображения, подготовленные для развертывания в облаках различных поставщиков.

4. Безопасность

Политики настройки криптографических подсистем.

Также с помощью команды update-crypto-policies можно выбрать один из режимов выбора криптоалгоритмов.

5. Виртуальзация

QEMU.

QEMU обновлен до версии 2.12. Виртуальные машины создаются с поддержкой PCI Express и с эмуляцией чипсета ICH9. Реализован режим sandbox-изоляции для ограничения системных вызовов.

Утилита virt-manager является устаревшей и вместо нее рекомендуется использовать веб-интерфейс Cockpit.

6. Веб-разработка

Языки программирования.

По умолчанию из репозитория теперь устанавливаются:

  • php7.2 вместо php5.4
  • Python 3.6 вместо 2.7
  • Ruby 2.5
  • Perl 5.26
  • SWIG 3.0

Базы данных.

Также из коробки будут устанавливаться:

  • MariaDB 10.3
  • MySQL 8.0
  • PostgreSQL 10 или PostgreSQL 9.6
  • Redis 5

Веб-серверы.

Версии устанавливаемых по умолчанию пакетов — Apache 2.4 и nginx 1.14.

7. Графический интерфейс

Desktop.

По умолчанию устанавливается графический интерфейс GNOME версии 3.28. В качестве протокола организации графического сервера используется Wayland. По сравнению с Xorg, Wayland задействует меньше программных и аппаратных ресурсов и считается, что работает быстрее. Однако, использование Xorg в CentOS 8 также возможно.

Пакеты KDE удалены из состава дистрибутива.

Cockpit.

Cockpit — веб-интерфейс для управления CentOS. Он может оказаться полезным новичкам. Для его запуска нужно выполнить несколько несложных команд.

Ядро операционной системы является основным ее элементом — оно выполняет функции распределения ресурсов и предоставления интерфейса для взаимодействия с оборудованием. Из соображений безопасности или обеспечения корректной работы современного оборудования может возникнуть необходимость обновления ядра.

1. Проверка текущей версии ядра

Перед обновлением необходимо убедиться, что текущая версия ядра уже не обновлена. Это выполняется командой:

* в данном примере установлено ядро версии 3.10.0.

2. Установка ядра

Перед обновлением ядра, необходимо обновить саму систему:

После стоит перезагрузить систему:

С помощью yum

Самый быстрый и безопасный способ обновить ядро CentOS — воспользоваться автоматической установкой из репозитория. Минусом тут является то, что можно установить только ту версию, которая имеется в наличие в данном репозитории.

Последняя версии ядра для CentOS находится в репозитории ELRepo (не путать с EPEL). Сначала устанавливаем его.

Ссылка на последнюю версию репозитория ELRepo

Импортируем ключ репозитория:

Воспользовавшись ссылкой, устанавливаем сам репозиторий:

* список установленных репозиториев можно посмотреть командой yum repolist.

Теперь можно установить ядро:

yum --enablerepo=elrepo-kernel install kernel-ml

Ручное обновление

Чаще всего, администратор пользуется встроенными в сборку Linux инструментами (как описано выше) — это безопаснее и проще. Однако, если нужной версии ядра нет в репозитории или мы хотим установить тестовую версию, необходима ручная установка.

Ручная установка неадаптированного для определенной сборки Linux ядра — потенциальный риск для системы. Обновление стоит проводить сначала в тестовой среде, а также выполнить резервное копирование всех важных данных.

Ссылка на скачивание ядра Linux

* в данном примере мы скопировали ссылку на нестабильную версию ядра 5.0.

Воспользовавшись ссылкой, скачиваем ядро на компьютер с Linux:

* если система вернет ошибку, нужно установить wget — yum install wget.

Распаковываем скачанный архив:

tar -xvf linux-5.0-rc8.tar.gz -C /usr/src

* в данном примере мы распаковываем архив linux-5.0-rc8.tar.gz в каталог /usr/src.

Переходим в каталог, куда распаковали исходник ядра:

Устанавливаем инструменты для компиляции пакетов:

yum groupinstall "Development Tools"

yum install ncurses-devel openssl-devel bc

Создаем свою конфигурацию для ядра:

Или используем текущую конфигурацию для ядра:

На все вопросы, которые задает система можно отвечать нажатием Enter, чтобы принимать значения по умолчанию.

* процедура может занять много времени.

После устанавливаем ядро и модули:

make modules_install install

3. Применение нового ядра

Чтобы система грузилась с использованием нового ядра, необходимо внести изменения в GRUB:

* данной настройкой мы говорим загрузчику использовать первое ядро для загрузки (первым идет последнее по версии ядро).

Применяем настройки для grub:

grub2-mkconfig -o /boot/grub2/grub.cfg

Можно перезагружать компьютер:

После загрузки проверяем текущую версию ядра:

Если система не загружается после обновления ядра

При установке новой версии ядра, старые версии тоже сохраняются и их можно выбрать при загрузке CentOS.

Если управление осуществляется удаленно по SSH, мы должны подключить монитор к компьютеру и включить его. В процессе загрузки выскочит окно со списком систем:

Ссылка на скачивание ядра Linux

Выбираем вариант загрузки с предыдущей версией ядра.

Возможные ошибки

1. Фатальная ошибка: <путь до файла>: Нет такого файла или каталога.

Причина: в системе не установлен один из пакетов, содержащий необходимые библиотеки.

Решение: необходимо воспользоваться поисковиком, чтобы определить, какой именно пакет необходим для продолжения установки и воспользоваться командой yum install <имя пакета> для его установки.

2. [<путь до файла>] Ошибка 127

Например: [include/generated/timeconst.h] Ошибка 127

Причина: как и с предыдущей ошибкой, в системе не установлен один из пакетов, содержащий необходимые библиотеки.

Решение: аналогично предыдущему примеру решения проблемы, необходимо воспользоваться поисковиком, чтобы определить, какой именно пакет необходим для продолжения установки и воспользоваться командой yum install <имя пакета> для его установки.

Читайте также: