手当たり次第に書くんだ

飽きっぽいのは本能

CentOS 8 CentOS 7 との違い

Overview

CentOS 8 は、CentOS 6 から CentOS 7 のような大きな変更ではなく、CentOS 7 を良い意味で洗練させた印象です。現時点での最新バージョン 8.2 となり、今更ではありますが CentOS 7 との違いを改めて整理してみました。

Yum, DNF

Yum から DNF に変更になりましたが、Yum コマンドを使うことも可能です。尚、CentOS 7でも DNF をインストールすれば DNF コマンドを使用可能です。

chrony

CentOS 7 では、ntpd と chrony を利用可能でしたが、CentOS 8 では chrony のみとなります。ただ、CentOS 7 の時点で chrony を使用していた人も多いと思うので、大した影響ではないと思います。むしろ設定ファイルは chrony のほうが見やすいと思います。

iptables, nftables

ファイアウォールが iptables から nftables へ変わりました。iptables は、長い間、多くの Linux ディストリビューションに採用され続け、様々な製品にも移植(ブロードバンドルーター等)され、大きな成功を収めたソフトウェアのひとつです。iptables は、個人的に最もよく学習したソフトウェアの一つですが、nftables はコマンドラインから大きく変わっており、改めての学習が必要になります。ただ、CentOS 7 から導入されている firewalld でラップされているので、firewalld のみを使用している人は iptables, nftables の違いを意識することはあまりないかと思います。また、iptables も iptables-services をインストールすることで、現行の CentOS 8 では使用可能です。iptables コマンドで設定した内容は、nftables に反映されているようです。nft list ruleset で確認可能です。

Postfix

Postfix が標準でインストールされなくなりました。つまり、従来のように root 宛てのメールが自身のメールボックスに溜まっていくことがなくなり、それを aliases で他のメールアドレスへ転送するといったこともなくなりました。Postfix は、MTA を使いたい場合に必要に応じてインストールすることになります。

OpenLDAP, 389 Directory Server

OpenLDAP が廃止されます。OpenLDAP がなくなることは、CentOS 7 の後半のバージョンで既に言及されていました。後継として標準的に使えるものとしては、389 Directory Server か FreeIPA の 2 択になると思います。FreeIPA はかなり作りこまれている統合的なソフトウェアなので、いろいろと理解ができればそれを使うに越したことはないと思いますが、OpenLDAP の純粋な後継として考えると 389 Directory Server がそれにあたると思います。尚、クライアント(ldapsearch などの管理コマンド)としての OpenLDAP は残ります。クライアントの設定ツールである authconfig は CentOS 8 では存在しないため、SSSD を使うことになります。LDAP は様々なソフトウェアと連携することが前提のソフトウェアなので、LDAP が必須のシステムである場合、LDAP の連携に関する検証が最も面倒かと思います。FreeIPA のほうが結果的に簡単かもしれません。

TCP Wrapper

TCP Wrapper が廃止されます。とてもレガシーなソフトウェアなので、当然といえば当然かもしれません。機能的な後継は firewalld です。

Podman

標準のコンテナ環境として、Podman が採用されました。Docker は標準のリポジトリにはありません。Podman の操作感はほとんど Docker と同じです。個人的な印象としては、CentOS (RHEL) でコンテナを使用する際、より OS との親和性が高くなっており、CentOS でコンテナを使う必要があれば、Podman 一択になると思います。一番のポイントは systemdとの連携と systemd モードです。ただ、現行の CentOS でインストールできるバージョンが古いので、最新版と比較して設定できる個所が限られていたり、バグがあったりします。CentOS 8.3 で最新の 2 系になることを期待しています。

Cockpit

Cockpit (Linux WebUI) の推しが強くなっています。SSH でログインすると、「Cockpit を有効にしてアクセスしてみよ」と毎回表示されます。どの WebUI も同じですが、Cockpit も分かりやすくグラフィカルに見れるが、細かい操作はできないという感じです。個人的には SELinux アラートのソリューションをみるのが楽で良いと思います。尚、CentOS 7 でも Cockpit は使用できます。

CentOS 8 CentOS 7 との違い

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トップへ戻る