CentOS : la version 8 disponible, Stream en rolling release

CentOS 8 est disponible au téléchargement. Pour la première fois, les développeurs introduisent une « rolling release », CentOS Stream. L’occasion de revenir sur l’offre désormais remaniée des distributions Linux gravitant autour de Red Hat.

L’éditeur propose officiellement sa propre distribution à destination des entreprises : Red Hat Enterprise Linux (RHEL). Il dispose cependant de deux autres systèmes qui, s’ils ne lui appartiennent pas, bénéficient de son implication : Fedora, qui lui sert de « laboratoire », et CentOS, une version gratuite de RHEL (donc fournie sans support pour les entreprises).

CentOS n’est pas nécessairement très connue du grand public, mais joue un rôle majeur dans les entreprises, puisqu’il représente à lui seul environ un serveur Linux sur cinq. L’arrivée d’une nouvelle mouture est donc un évènement, d’autant que la publication des versions majeures est espacée de plusieurs années.

Cette fois cependant, CentOS est accompagnée d’une nouvelle variante : Stream. Il s'agit de la toute première déclinaison en rolling release du système.

• Télécharger CentOS 8
• Télécharger CentOS Stream

Lorsque c'est possible, nous vous conseillons de recourir aux fichiers Torrent, de nombreux miroirs étant actuellement saturés.

CentOS 8 : une copie conforme de RHEL 8

Après une version 7.7 venant entretenir les serveurs sur l’ancienne version majeure, place à la nouvelle. Ce ne sera pas une surprise, CentOS reprend toutes les nouveautés de RHEL 8 (lui-même étant basé sur Fedora puisque la distribution est compilée à partir des mêmes sources. Résultats, les binaires sont totalement compatibles avec ceux du système payant.

Contrairement à Fedora, également sous parapluie Red Hat, CentOS est plus lent dans son adoption des nouvelles versions et se montre plus prudente. On retrouve ainsi GNOME 3.28 (alors que la version 3.34 est disponible depuis environ deux semaines) et des outils comme Git 2.18, Mercurial 4.8, Subversion 1.10, OpenSSL 1.1.1 ou encore TLS 1.3, PHP 7.2, Ruby 2.5, Perl 5.26, Python 3.69, SWIG 3.0, MariaDB 10.3, MySQL 8.0, PostgreSQL 10, PostgreSQL 9.6, Redis 5, Apache 2.4, nginx 1.14, Squid 4.4 et Varnish Cache 6.0.

Un bureau GNOME classique

Le système est basé sur un noyau Linux 4.18, intègre la version 2 de Control Group (gestion et distribution des ressources), peut gérer jusqu’à 4 Po de mémoire (contre 256 To précédemment), ajoute le support des données copy-on-write partagées pour XFS et diverses améliorations pour la gestion des paquets. Par exemple, Yum est maintenant basé sur DNF (Dandified Yum), apportant de meilleures performances et le support des contenus modulaires.

Plusieurs nouveaux gestionnaires font également leur apparition. Le plus consistant est Cockpit, une interface web pensée pour simplifier les tâches les plus courantes d’une administration serveur. RHEL est en effet largement utilisé sur les serveurs, et CentOS a la même orientation.

Côté serveur, quelques lignes de commande sont nécessaires :

dnf install cockpit
systemctl enable --now cockpit.socket
firewall-cmd --add-service=cockpit --permanent
firewall-cmd --reload

Cela va, dans l’ordre : installer le paquet Cockpit, activer le socket correspondant puis ouvrir les ports nécessaires dans le pare-feu. L’administrateur pourra alors ouvrir l’interface web correspondante et la piloter depuis n’importe quelle machine cliente du réseau. Cette interface est même compatible avec les navigateurs mobiles et permet la gestion du parc, des machines virtuelles et autres opérations classiques. Le service préviendra par exemple de mises à jour manquantes et permettra de déclencher des règles Decryption précises sur certaines machines.

Entre autres nouveautés, signalons également le remplacement d’iptables par nftables pour tout ce qui touche au filtrage des paquets. Utilisé par défaut désormais par firewalld, il offre notamment une gestion unifiée des protocoles IPv4/v6.

Signalons aussi qu’en dépit de son orientation très nette vers les serveurs et les composants éprouvés, CentOS 8 voit sa session par défaut basculer sur… Wayland. Encore une distribution reléguant X.org au placard, même si le vieux gestionnaire d’affichage reste bien sûr présent comme solution de secours si Wayland n’était pas supporté. Rappelons que Fedora était la première distribution à franchir le pas avec sa version 25, en novembre 2016.

Enfin, CentOS 8 opte pour le nouveau découpage de RHEL en trois dépôts principaux :

• BaseOS pour tous les composants assurant le fonctionnement du système et ses rôles principaux
• Application Stream, pour les applications nécessitant des mises à jour plus régulières (dont les outils développeurs)
• Supplemental, dédié aux logiciels accompagnés de licences spécifiques (notamment propriétaires)

La plupart des systèmes n’auront que les deux premiers dépôts activés. Notez que Red Hat avait « prévu le coup » et publié dès novembre 2018 un billet de blog consacré à la gestion des dépôts, particulièrement pour les utilisateurs souhaitant des sources alternatives de logiciels.

CentOS Stream, première rolling release de la distribution

Mais les amateurs de CentOS se tourneront peut-être cette fois sur une nouvelle variante du système, en rolling release.

Si le terme ne vous est pas familier, il désigne un système dans lequel tous les composants sont mis à jour continuellement. Plusieurs distributions Linux connues fonctionnent ainsi, comme Arch et Manjaro. D’autres ont une version spécifique sur ce modèle, comme openSUSE avec Tumbleweed. De temps à autre, un certain état de la distribution est figé pour régénérer les images ISO proposées.

C’est donc une première pour CentOS, dont les développeurs étaient conscients qu’il manquait en quelque sorte une brique dans l’offre de Red Hat. Les développeurs, notamment, pouvaient avoir envie d’un système souvent mis à jour sans pour autant avoir les toutes dernières moutures d’une Fedora, ni au contraire des paquets trop anciens comme CentOS peut en présenter pour des raisons de fiabilité.

Stream vient donc s’intercaler entre les deux, en proposant au passage aux administrateurs intéressés un système pour serveurs plus enclins aux changements rapides. Interrogé notamment par ZDNet, Chris Wright, directeur technique de Red Hat, évoque un milieu où les besoins d’adaptation s’accélèrent, le monde des serveurs évoluant très vite, tout particulièrement autour du cloud hybride (mélangeant serveurs distants et installations sur site) et des conteneurs (dont l’inévitable Kubernetes).

CentOS Stream ne se destine pas vraiment aux serveurs de production, mais davantage à des environnements de développement pour celles et ceux qui voudraient tester de nouvelles solutions, déployer un nouveau code, mesurer la compatibilité d’un produit avec les dernières versions de composants importants, etc. En clair, tout ce qui ressemble de près ou de loin à des tests d’écosystème.

Rien ne change dans l’absolu pour les utilisateurs classiques de CentOS, qu’il s’agisse d’entreprises ou du grand public. Les installations CentOS 7 ont depuis la mise à jour 7.7 avec des améliorations de sécurité, CentOS 8 est officiellement la nouvelle version majeure, et Stream est désormais présente pour répondre à certains besoins. Les deux variantes n’ont pas vocation à s’affronter : l’une se destine à la production, pas l’autre.

Notez enfin que la prochaine Fedora ne devrait plus tarder. Elle est actuellement en phase bêta, et ses développeurs prévoient une disponibilité générale pour le 22 octobre, avec un possible report au 29 en fonction des retours et des bugs à corriger. Il est déjà arrivé plusieurs fois à la distribution d’être en retard, il ne faudra donc pas s’en formaliser.