CentOS 7.9与其他7.x小版本相比有哪些主要更新？

CentOS 7.9（发布于2021年4月28日）是 CentOS 7 系列的最后一个正式小版本更新（即最终维护版本），其核心目标是同步上游 RHEL 7.9 的所有更新与修复，并为 CentOS 7 生命周期（2024年6月30日结束）做最后阶段的稳定加固。它本身不引入新功能或重大架构变更，但相较于早期 7.x 版本（如 7.0–7.8），主要更新体现在以下方面：

✅ 一、核心同步：完整对齐 RHEL 7.9（2021年4月发布）

• 所有软件包、内核、用户空间工具、安全补丁均基于 RHEL 7.9.0（源码快照）构建。
• 内核升级至 kernel-3.10.0-1160.el7（相比 7.8 的 3.10.0-1127.el7），包含：
  • 更多硬件支持（如新网卡、NVMe、GPU 驱动更新）；
  • 重要安全修复（如 Spectre/Meltdown 后续缓解、Dirty COW 补丁完善）；
  • 文件系统稳定性增强（XFS、ext4 日志与恢复改进）；
  • cgroups v1 增强（资源隔离更可靠）。

✅ 二、关键组件更新（较 7.0–7.8 显著提升）

✅ 三、安全与合规强化（重点更新）

• 全面集成 RHEL 7.9 安全公告（RHSA）：累计修复数百个 CVE，包括高危漏洞如：
  • CVE-2021-3156（Sudo 堆溢出，"Baron Samedit"）→ 已在 sudo-1.8.23-10.el7_9.2 中修复
  • CVE-2021-22555（Netfilter 内存破坏）→ 内核 3.10.0-1160 中修复
  • CVE-2021-33574（glibc sigprocmask 漏洞）→ glibc 更新覆盖
• FIPS 140-2 认证支持完善：符合X_X/X_X行业合规要求（需手动启用 fips=1 内核参数）。
• SELinux 策略更新：新增对容器、Kubernetes 相关进程的策略模块（如 container-selinux-2.167.0-1.el7_9）。

✅ 四、硬件与云平台支持增强

• 新硬件兼容性：
  • 支持 Intel Ice Lake / AMD EPYC 7002/7003 系列 CPU 微码与驱动；
  • NVMe 设备多路径（nvme-cli-1.8-2.el7_9）、RDMA（rdma-core-27.1-2.el7_9）更新；
• 云平台适配：
  • AWS EC2：增强 ec2-net-utils 和 cloud-init 兼容性（cloud-init-18.5-11.el7_9.2）；
  • Azure：更新 walinuxagent 至 2.2.46-2.el7_9，支持托管磁盘与新 API；
  • OpenStack：python-neutronclient、openstack-selinux 等配套包更新。

✅ 五、生命周期与后续演进意义

• CentOS 7.9 是 EOL 前最后一个 ISO 镜像：官方提供完整安装介质（Minimal / DVD / Everything）。
• 无 7.10 版本：Red Hat/CentOS 宣布 7.9 为最终版，后续仅通过 yum update 提供关键安全补丁直至 2024-06-30（EOL）。
• 迁移建议明确化：官方文档强烈推荐迁移到 CentOS Stream 8/9 或 Rocky Linux / AlmaLinux 8/9。

⚠️ 注意事项（常见误区）

• ❌ 不是“功能大跃进”：不包含 systemd v24x、Kernel 5.x、Wayland、Podman 默认等 RHEL 8+ 特性。
• ❌ 不改变默认行为：如默认仍为 firewalld + iptables 后端（非 nftables），Python 2.7 仍是系统 Python。
• ✅ 向后兼容性极佳：7.9 可直接 yum update 升级自任意 7.x（如 7.2 → 7.9），无需重装。

🔚 总结：CentOS 7.9 的定位

它是 CentOS 7 生命周期的“终极稳定版”——以最高安全基线、最广硬件支持、最全合规认证，为生产环境提供最后三年（2021–2024）的可靠支撑，同时清晰划出向 RHEL 8+/CentOS Stream 迁移的技术分水岭。

如需具体补丁列表，可查阅：
🔹 CentOS 7.9 Release Notes
🔹 RHEL 7.9 Technical Notes
🔹 安全公告汇总：yum updateinfo list security

需要我帮你生成从 7.x 升级到 7.9 的检查清单或升级脚本吗？