CentOS 8 新特性

1、CentOS8新特性之关于网络功能更新（建议测试）

CentOS8的网络部分已经进行了以下新的修改:

CentOS8是使用TCP网络堆栈版本4.16发布的，该版本提供了更高的性能、更好的可伸缩性和更大的稳定性。
网络栈升级到上游版本4.18
iptables已经被nftables框架取代，成为默认的网络包过滤工具。
nftables框架是iptablesip6tables、arptables和ebtables工具的指定继承者。这为IPv4和IPv6协议提供了一个单一的框架
firewalld守护进程现在使用nftables作为默认后端。
支持IPVLAN虚拟网络驱动程序，支持多个容器的网络连接。
NetworkManager现在支持单根I/O虚拟化(SR-IOV)虚拟函数(VF)。NetworkManager允许配置VFs的一些属性，如MAC地址、VLAN、欺骗检查设置和允许的比特率

2、CentOS8新特性之软件管理

YUM包管理器现在基于DNF技术，它提供了对模块化内容的支持，提高了性能，并为与工具集成提供了设计良好的稳定API。现在可以通过基于DNF技术(YUM v4)的新版本YUM工具来确保安装软件。CentOS 7使用了YUM v3，以下是对YUM v4的增强:

提高性能
支持模块化内容
设计良好的与工具集成的稳定API

在使用命令行、编辑或创建配置文件时，YUM v4与YUM v3兼容。因此，您可以像在CentOS 7上一样使用yum命令及其特定选项。另外值得一提的是，CentOS 8是随RPM 4.14发布的，这与之前的RPM 4.11有所不同，增加了更多的增强。

RPM 4.14最值得注意的特性包括:

可以并行安装debuginfo包
支持弱依赖项
支持富或布尔依赖
支持对超过4 GB大小的文件进行打包
支持文件触发器

尽管如此，最显著的变化包括:

严格spec-parser
简化签名检查输出在非详细模式
宏中的添加和弃用

3 、CentOS8新特性之语言、web服务器和数据库

你会发现以下编程语言在你的新CentOS 8:
提供了Python 3.6和有限的Python 2.7支持。默认情况下不安装Python的任何版本。

动态编程语言:Node.js是新的，PHP 7.2, Ruby 2.5, Perl 5.26, SWIG 3.0现在可用。

数据库服务器分布与CentOS/RHEL 8: MariaDB 10.3, MySQL 8.0, PostgreSQL 10, PostgreSQL 9.6，和Redis 5。

Web服务器:Apache HTTP Server 2.4和nginx 1.14的介绍。
Squid已更新到4.4版，现在还包括一个新的代理缓存服务器:Varnish Cache 6.0。

4、 CentOS8新特性之虚拟化技术更新（可裸机测试虚拟化性能影响）

就虚拟化而言，您将遇到以下变化:

CentOS 8与qemu-kvm 2.12一起发布，Q35客户机类型支持，UEFI客户引导支持，vCPU热插拔，NUMA调优和固定在客户和客户I/O线程中
用于使用KVM管理程序的AMD EPYC主机的安全加密虚拟化(SEV)特性。
QEMU仿真器引入了沙箱特性。QEMU沙箱为系统调用QEMU的操作提供了可配置的限制，从而使虚拟机更加安全
KVM虚拟化现在支持用户模式指令预防(UMIP)特性，这有助于防止用户空间应用程序访问系统范围的设置
KVM虚拟化现在支持5级分页功能，这显著增加了主机和来宾系统可以使用的物理和虚拟地址空间。
NVIDIA vGPU现在与VNC控制台兼容
Ceph存储在所有由Red Hat支持的CPU架构上都受到KVM虚拟化的支持
RHEL 8虚拟化支持一种更现代的基于PCI express的机器类型。在RHEL 8中创建的所有虚拟机- - 默认设置为使用Q35 PC机类型。
嵌套虚拟化现在可用于IBM POWER 9
KVM虚拟化在CentOS 8 Hyper-V虚拟机中是可用的

5、CentOS8新特性之安装和镜像创建

CentOS 8使用Anaconda安装程序，它现在支持LUKS2磁盘加密格式。LUKS2提供了更好的特性，例如，它扩展了磁盘格式的功能，并提供了存储元数据的灵活方法。
除此之外，Anaconda还被扩展来处理与应用程序流相关的所有特性。这些包括模块、流和概要文件。Kickstart脚本现在可以启用模块和流组合、安装模块配置文件和安装模块包。

6、 CentOS8新特性之更新安全特性

新版本增加了更严格的安全特性。例如:

CentOS 8支持OpenSSL 1.1.1和TLS 1.3。这使您能够使用最新的密码保护标准来保护客户的数据。
CentOS 8提供了系统级的密码策略，可以帮助您管理密码遵从性。不需要修改和调优特定的应用程序。
OpenSSH已重新基于版本7.8p1—不支持SSH版本1协议、Blowfish/CAST/RC4密码、hmac-ripemd160消息身份验证代码

7、CentOS8新特性之系统与内核

CentOS 8基于Fedora 28和上游内核4.18。以下内容在这个内核中可用

ARM 52位物理寻址64位ARM体系结构——这比以前的48位物理寻址提供了更大的地址空间
Linux内核中的I/O内存管理单元(IOMMU)代码已经更新为支持5级页表
Spectre V2缓解默认从IBRS改为Retpolines -对于需要完整的Spectre V2缓解的用例，用户可以通过添加spectre_v2= IBRS标志，通过内核引导行选择IBRS。
Intel全路径架构(OPA)主机软件在CentOS 8中得到了完全的支持。

8、CentOS8新特性之支持的CPU架构

AMD and Intel 64-bit architectures
The 64-bit ARM architecture
IBM Power Systems, Little Endian
IBM Z

9、CentOS8新特性之基础设施服务

CUPS日志现在由journald处理——在CentOS 7中，CUPS日志存储在/var/log/cups目录中的特定文件中。现在改变了，因为所有类型的CUPS日志都集中记录在systemd日志守护进程中，以及来自其他程序的日志中。现在您只需使用journalctl -u cups来访问它们。

10、CentOS8新特性之BIND的一些新特性

添加了新的限额，以限制递归解析器向遭遇拒绝服务攻击的权威服务器发送的查询。
nslookup实用程序现在默认同时查找IPv6和IPv4地址。
named服务现在在启动之前检查其他名称服务器进程是否正在运行。
在加载已签名的区域时，named now将检查资源记录签名(RSIG)的初始时间是否在将来，如果是，它将立即重新生成RRSIG。
区域传输现在使用更小的消息大小来改进消息压缩，从而减少网络使用。
添加了一种供应备用服务器的新方法，称为目录区域。
域名系统Cookies现在由命名服务和挖掘工具发送。
响应速率限制功能现在可以帮助减轻DNS扩增攻击。
响应策略区域(RPZ)的性能得到了改善

11、CentOS8新特性之Cockpit管理界面

Cockpit现在是红帽企业Linux默认存储库的一部分。您将得到您的网络控制台自动安装在GUI版本的CentOS8。没有更多的麻烦，因为控制台需要的防火墙端口是自动打开的。

Cockpit现在包括一个防火墙部分，用户可以启用或禁用防火墙，以及添加、删除和修改防火墙规则。
Cockpit现在与移动浏览器兼容。这意味着用户可以通过移动设备使用CentOS/RHEL 8 web控制台管理系统。
现在可以使用web控制台管理虚拟机

12、CentOS8废弃旧特性

尽管这些特性已经被弃用，但它们的支持将一直持续到上游RHEL 8的寿命结束。一些不赞成的功能包括:

12.1、废弃文件系统和存储旧特性

UDP上的NFSv3已被禁用
不推荐使用用于设置所有设备的磁盘调度器的elevator内核命令行参数

12.2、废弃网络旧特性

网络脚本在RHEL 8中被弃用。基本安装提供了新版本的ifup和ifdown脚本，它们通过nmcli工具调用NetworkManager服务。要使用ifup和ifdown命令，需要运行NetworkManager。

12.3、废弃过时的安全特性

数字签名算法(DSA)被认为是过时的
不推荐TLS 1.0和TLS 1.1
SSL2客户端Hello已在网络安全服务(NSS)库中被弃用

12.4废弃过时的虚拟化特性

virt-manager已经被弃用。Cockpit打算在随后的版本中替代它。

总结：

功能	centos8	centos7
内核版本	4.18.0-x	3.10.0-x
文件系统	XFS	XFS
时间同步	只支持chronyd	支持chronyd和NTP
支持最大文件大小	1PB	500TB
包管理工具	DNF(YUM v4)	YUM（YUM v3）
最大内存	24TB	12TB
防火墙	nftables替代iptables	firewalld底层使用iptables
支持架构	支持64-bit ARM	不支持64-bit ARM
网络管理	默认安装Cockpit	无默认安装
cpu日志	cpu日志记录在journald进程中	cpu相关日志位于/var/log/cpus目录
支持ipv6	支持	Ready Logo Phase 2