CLOUD技术笔记CentOS 7.9(2020年9月发布)作为CentOS 7系列的最终版本,主要整合了RHEL 7.9的更新,重点在于稳定性、安全补丁和硬件支持,而非大幅功能升级。以下是相较于早期7.x版本的主要提升:
一、内核更新
- 内核版本:基于 3.10.0-1160(早期如7.0为3.10.0-123),主要改进:
- 安全增强:修复了大量漏洞(如Spectre/Meltdown变种、侧信道攻击)。
- 硬件支持:更新了驱动(如Intel Ice Lake/AMD EPYC 2代、NVMe、网络和GPU驱动)。
- 性能优化:文件系统(XFS/EXT4)、网络栈(TCP/IP优化)和虚拟化(KVM/QEMU)的改进。
- 容器支持:优化cgroups和Namespace的稳定性。
二、关键软件包升级
| 软件包 | 7.9版本 | 早期7.x对比(示例) | 主要改进 |
|---|---|---|---|
| OpenSSL | 1.0.2k → 1.0.2k-fips | 1.0.1e(7.0) | 安全补丁、TLS 1.3支持(通过更新) |
| Python | 2.7.5(默认) | 同版本但安全更新 | 仅向后移植安全补丁 |
| Systemd | 219-62+ | 219早期版本 | 服务管理优化和漏洞修复 |
| GCC | 4.8.5(保持兼容性) | 同版本 | 仅安全更新 |
| GNOME | 3.28.2 | 3.8(7.0) | 桌面环境小幅更新 |
| KVM/QEMU | QEMU 1.5.3+ | 早期版本 | 虚拟化性能提升和硬件兼容 |
| 内核头文件 | 3.10.0-1160 | 旧版内核头文件 | 支持开发新硬件驱动 |
三、安全与合规性
- 安全补丁:累计修复了数千个CVE漏洞(如Shellshock、Heartbleed后续影响)。
- SELinux/审计:策略更新和工具优化(如auditd、firewalld)。
- 加密支持:增强硬件加密驱动和算法(如SHA-3、Intel AES-NI)。
四、其他重要更新
- 订阅管理器:改进与Satellite/RHSM的集成。
- 网络工具:
NetworkManager、iproute2的稳定性更新。 - 存储栈:LVM2、multipath的bug修复。
- 开发工具链:
gdb、binutils等调试工具更新。
五、注意事项
- 无突破性变更:7.9保持与7.x的完全二进制兼容,升级无需应用重构。
- 最终版本:CentOS 7.9是7系列的终点,后续仅通过延长支持(ELS) 获取关键安全补丁(截至2024年6月)。
- 升级建议:从早期7.x升级可直接通过
yum update完成,但需重启以激活新内核。
总结
CentOS 7.9的核心价值在于长期支持(LTS)的稳定性和安全性累积,而非新功能。对于生产环境,建议升级至7.9以获取完整补丁,但需规划向CentOS 8/Rocky Linux/AlmaLinux等后续系统的迁移(因CentOS 7已于2024年6月停止维护)。
