云小栈CentOS 7.9(发布于2020年11月)是 CentOS 7 系列的最后一个版本,相比 CentOS 7.8(发布于2020年4月),它主要包含以下方面的更新和改进:
一、核心系统更新
-
内核升级
- 7.9 使用 Kernel 3.10.0-1160,而 7.8 是 3.10.0-1127。
- 新增对新硬件的支持(如部分 Intel/AMD CPU、网卡、存储控制器等)。
- 安全性和稳定性修复,包括 Spectre/Meltdown 补丁的进一步优化。
-
systemd 更新
- 升级到较新的 systemd 版本,增强服务管理、日志处理和容器支持能力。
-
glibc 升级
- 提供更稳定的基础 C 库,提升应用程序兼容性与性能。
二、安全与合规性增强
-
FIPS 支持改进
- 增强了对 FIPS 140-2 加密标准的支持,适用于X_X和X_X行业用户。
- OpenSSL 和内核加密模块通过更多认证测试。
-
SELinux 策略更新
- 更严格的默认策略,提升系统安全性。
- 针对常见服务(如 httpd、ssh)的安全上下文优化。
-
OpenSSH 安全加固
- 默认禁用不安全的协议和加密算法(如 SSHv1、弱 MACs)。
- 支持现代密钥类型(如 Ed25519)。
三、虚拟化与云平台支持
-
KVM 虚拟化改进
- 提升 KVM 性能与稳定性。
- 支持更多虚拟设备和热插拔功能。
-
云镜像优化
- 发布针对 AWS、Azure、Google Cloud、OpenStack 等平台的官方云镜像。
- 集成 cloud-init 到默认镜像,便于自动化部署。
-
Docker 与容器支持
- 虽然 Docker 不再是默认包(推荐使用 Podman),但兼容性保持良好。
- 推荐使用 RHEL/CentOS 推出的 Podman、Buildah、Skopeo 等无守护进程容器工具。
四、软件包更新
| 组件 | CentOS 7.8 | CentOS 7.9 |
|---|---|---|
| Python | 2.7.5, 3.6 | 同版本,但有 bug 修复 |
| GCC | 4.8.5 | 更新至 4.8.5-44(含安全补丁) |
| OpenJDK | 8u242 | 8u272(关键安全更新) |
| Samba | 4.10.x | 4.11.x(更好 AD 集成) |
| NFS/RPC | – | 增强稳定性和性能 |
注:CentOS 7 不引入大版本升级(如 Python 3.9 或 GCC 9),仅进行安全和 bug 修复。
五、硬件支持增强
- 支持更新的服务器硬件(如 Dell PowerEdge、HPE ProLiant 的新型号)。
- 改进对 NVMe SSD、RDMA、高速网卡(如 Mellanox)的支持。
- UEFI 安全启动支持更完善。
六、生命周期说明
- CentOS 7.9 是 CentOS 7 系列的最终版本,后续仅提供安全补丁直至 EOL。
- CentOS 7 的生命周期已于 2024年6月30日终止,不再接收任何更新。
- 推荐用户迁移到 Rocky Linux、AlmaLinux 或 Oracle Linux 等 RHEL 兼容发行版。
总结:CentOS 7.9 相比 7.8 的主要优势
| 方面 | 改进点 |
|---|---|
| 安全性 | 更强的 FIPS、SELinux、OpenSSH 支持 |
| 硬件兼容性 | 支持更新的服务器和存储设备 |
| 虚拟化与云 | 更好的云镜像和 KVM 支持 |
| 稳定性 | 内核和关键组件的大量 bug 修复 |
| 合规性 | 满足更多企业级安全审计要求 |
✅ 建议:
如果你仍在使用 CentOS 7,强烈建议:
- 升级到 7.9(如果尚未升级);
- 尽快规划迁移到 CentOS Stream、Rocky Linux 或 AlmaLinux 等替代方案,以获得持续支持。
如需查看具体变更日志,可参考:
- Red Hat Enterprise Linux 7.9 Release Notes
- CentOS 官方邮件列表和 changelog 包(
rpm -q --changelog)
