CentOS7が出たとき、6との落差が激しくて、切り替えに躊躇したことを覚えている。結局個人環境を切り替えたのはリリースされてから1年後だったと思う。systemd関連のコマンドを触る気になるのにそれだけかかったということだ。さてCentOS8がまもなくリリースになりそうなのだが、こちらについてはなるべく早くに切り替えていこうと思っている。以前に比べて最近は暇なので、違いを調べたり直したりする時間がたっぷりあるからだ。
現在のCentOS8のリリースまでの状況なのだが、 https://wiki.centos.org/About/Building_8 によるとこんな感じだ。
RCまでは終わっていて、後はリリースに向けて作業するだけ、ということらしい。一方リリースノートの方なのだが、 https://wiki.centos.org/Manuals/ReleaseNotes/CentOS8.1905 というページができている。ただし「リリースのための準備を始めただけだよ」という注意書き付きで、中身はまだ未完成だ。
完成までぼんやり待っていてもいいのだが、そういやRedhat8はずっと前にリリースされていて、そのRelease Notesは完全に日本語化されているのだから、それを参考に気になるところだけ予習しておけばいいかな、と気づいたので、そのリストを作っておくことにした。後日CentOS8がリリースされたら、差分チェックをするつもりだ。
というわけでRedhat8の気になるポイント
Redhat8のリリースノートは
に公開されている。ここで示している章・節番号は、そちらに合わせてある。
面倒なので、CentOSとRedhatの関係については、ここでは述べない。以下に列挙するポイントは自分の個人的興味で選んだものなので、技術的な重要度とはほとんど無関係であることだけ強調しておく。
4.1 Webコンソール
最近、ちょっとした都合でFedora30をインストールする機会があったのだが、へんちくりんなWebコンソールが9090ポートで動いていた。どうやらそれが標準で入っているらしい。CentOS7にはなかったと思うんだけど…。オフにする方法を確立しておく必要がありそうだ。
4.2 インストーラーおよびイメージの作成
もう業務上関係なくなったのだが、クラウドではイメージ作成でいろいろやっているので、この辺の変更点はちょっと気になる。気になるだけで何もチェックはしていない。
4.4 ソフトウェア管理
yumがなくなるという話はもう何年も前から出ていた。とうとう8でなくなる、と思いきや、結局yumはdnfにsymlinkされているというオチのようだ。Fedora30でちょっと触った感じでは、ふつーに使っている限りでは差異はほとんどないと思う。
4.6 シェルおよびコマンドラインツール
nfsnobodyがなくなって、nobodyに統合されるという。ただしidは65534のほうに寄せられる。最近、tarballを持ってくることがめっきり減ったのであんまり関係ないような気がする。せいぜいNetHackのmakeぐらいかなあ…
4.7 動的プログラミング言語、WEB サーバー、およびデータベースサーバー
Perl5.26になるそうで。自作のスクリプトが大丈夫かチェックが必要か。
Apacheはそんなにヘビーに使ってないので大丈夫。Nginxが標準になるのはめでたい。いっそApacheをやめてしまうのもいいかもしれない。
DBは悩ましい。おそらくCentOS8ではこの辺のデフォルトは変わるような気がするし。個人的には、最近はPXCを使うことが多いし、シングルならMariaDBだろうか。
4.10 コンパイラーおよび開発ツール
GCCでのRetpolineサポート…、一応メモ。
4.12 高可用性およびクラスター
Pacemakerのアップデートは気になるところだが、リリースノートに書かれているような散文的な記述だと、利用上どのように変わったのかはよく分からない。自分の実装上どうなのかは、実験してみるしかなさそうだ。
4.13 ネットワーク
iptablesがnftablesに変わるというのは大きなニュースだ。今のところnftablesについては何も勉強していないので、何がどうなるのかまったく知識がない。個人的に調べないといけないなと思っているのは、
- 自宅LANのためのNAT設定をどうするか
- fail2banがちゃんと動くか。あるいはactionの正しい書き換え方
ぐらいか。1ポートのサーバの場合のFW設定はfirewall-cmdでやっているので、そちらの心配はあまりない。
4.14 セキュリティー
OpenSSHがアップデートということなので、sshd_configを見直すことになりそう。
rsyslogのフォーマットがレガシーでなくなるというのは個人的にはビッグニュースだ。たぶん RSYSLOG_TraditionalFormat でなくなる、という意味だと思うが、これはタイムスタンプにタイムゾーンが入るという意味で、そうなるとサマータイム問題のときに顕在化したタイムスタンプ形式の話が解消するということになる。
6.1 インストーラーおよびイメージの作成
kickstartのignorediskで--interactiveが非推奨、というか使用すると致命的なインストールエラーが出るそうですよ(使っているかどうかは知らない)。
6.2 ファイルシステム及びストレージ
NFS over UDPがサポートされなくなった。えーと、使ってないと思うんだけど要チェック。
6.3 ネットワーク
network-scriptsが非推奨に。ただ、たぶん使ってない。ついでにnmcliをもうちょっと真面目に勉強すべきか。
6.5 仮想化
Cirrus VGAが非推奨に!? へー。
7.3 ソフトウェア管理
root以外のユーザーでyum listを実行すると、yumがクラッシュする。えっ
7.6 動的プログラミング言語、WEBサーバー、およびデータベースサーバー
mariadbとmysqlを同時にインストールできないそうな。これって問題なんだろうか。
あと、これは面倒そうなんで引用しておく。
Perl モジュール IO::Socket::SSL が TLS 1.3 をサポートしない
https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/8.0_release_notes/dynamic_programming_languages_web_and_database_servers
セッション再開、ハンドシェイク後認証などの TLS 1.3 プロトコルの新機能は RHEL 8 の OpenSSL ライブラリーには実装されますが、Perl モジュール Net::SSLeay には実装されないため、IO::Socket::SSL Perl モジュールでは利用できません。クライアント証明書の認証が失敗し、TLS 1.2 プロトコルを使用した場合よりもセッションの再確立が遅くなる可能性があります。
この問題を回避するには、IO::Socket::SSL オブジェクトを作成する場合に、SSL_version オプションを !TLSv1_3 値に設定して、TLS 1.3 を無効にします。
まとめ
こうしてみるとチェックポイントはそれほど多くないなあという印象だ。はやくリリースされないかなあ。