CentOS-7(1708)發行注記
最後更新:2018 年 3 月 19 日
Contents
1. 翻譯
本發行注記備有下列語言供選擇:
2. 引言
|
CentOS 計劃 沒有 為 CentOS Linux 的安全性提供任何驗證、認證、或軟件保證。CentOS Linux 安裝程式提供的 安全性設定檔 是轉換自 RHEL 的源代碼。要是你所追求的是獲認證/驗證的軟件保證,你大概不應採用 CentOS Linux。如果你準備採用安全性設定檔,請參閱此 連結 |
歡迎來到 CentOS-7 的第五個發行版本。CentOS Linux 發行版本是一個穩定、高預測性、高管理性、高重複性的平台,它源於 Red Hat 企業級 Linux(RHEL)1的源代碼。你可以在 這裡 檢閱此發行版本的官方發佈。
CentOS 完全遵守 Red Hat 的再發行政策,並且致力與上游產品在功能上完全兼容。CentOS 對套件的修改主要是去除 Red Hat 的商標及美工圖。
我們決定不跟隨 Red Hat 採用「安裝角色」。在 CentOS Linux,用戶在安裝時可存取所有「頻道」中的內容。
持續發行(CR)軟件庫 以測試及 hotfix 為前提,把下個 CentOS 定點發行本內的套件公開,直至該版本被推出為止。 在你嘗試進行安裝或匯報問題之先,請把其它分段閱讀一遍。
3. 安裝媒體
CentOS 提供了不同的安裝映像。你所需的映像視乎你的安裝環境。這些映像都可以燒錄在 DVD 上或用 dd 寫在 USB 記憶棒內。
假若你不清楚哪個映像適用,請選擇 DVD 映像。它讓你選擇需要安裝的元件,並包含所有在圖像安裝界面內可選取的套件。Everything DVD 比一般 DVD 大一倍,正常的安裝用不著它 —— 它主要針對那些想建立本地鏡像的系統管理員。
我們亦備有 Gnome 及 KDE 桌面環境的 live 映像。它們允許你透過以 DVD 或 USB 記憶棒開機來測試 CentOS。你也可以把 live 映像上的 CentOS 安裝到硬碟,但請留意你將會安裝 live 映像內的所有套件。如果你想在選擇套件時有更大彈性,請採用 DVD 映像。
netinstall 映像適用於網絡上的安裝。利用 netinstall 映像開機後,安裝程式會詢問從哪裡下載安裝的套件。
everything 映像內收錄了 CentOS-7 提供的所有套件,包括那些不能透過安裝程式直接安裝的套件。假若你要安裝那些套件,你必須在完成系統安裝後掛載安裝媒體,然後從該處複製或安裝套件。對大多數用戶來說,利用 DVD 映像進行安裝後以 yum install <套件名稱> 安裝其他套件或許較容易。
注意 |
4. 下載後檢驗安裝映像
在複製已下載的映像到你的安裝媒體前,你應該先 檢查他們的 sha256sum。
sha256sum x86_64: ec7500d4b006702af6af023b1f8f1b890b6c7ee54400bb98cef968b883cd6546 CentOS-7-x86_64-DVD-1708.iso 8593f5a1631ebfb7581193a7b4ef96d44f500d3ceb49cc4cfbfd71d5698e4173 CentOS-7-x86_64-Everything-1708.iso 9941f5e1257d74e763652ceae5096ed73ddc94a9703ae116931d8713b801fec0 CentOS-7-x86_64-LiveGNOME-1708.iso 4ba63634a8430d134d8a9535c62ff1341c33c898fb1c768a0c6e54fbc92a9133 CentOS-7-x86_64-LiveKDE-1708.iso bba314624956961a2ea31dd460cd860a77911c1e0a56e4820a12b9c5dad363f5 CentOS-7-x86_64-Minimal-1708.iso fe3d960cce4d2c1c9f1b66817fe87cc0ee1a1c6c5dd126204cb5c33d51a45620 CentOS-7-x86_64-NetInstall-1708.iso
5. 主要改動
自 1503 發行版本(abrt>= 2.1.11-19.el7.centos.0.1)開始,CentOS-7 可以直接向 bugs.centos.org 匯報錯誤,你可以在 這裡 找到更多關於此功能的資料
- 新套件,包括:python-gssapi、python-netifaces、mod_auth_openidc、pidgin 及 Qt5
SSH 伺服器已去除 SSH1 的支援。隨著此改動,所有被視為不安全的加密協議及演算方法亦被降級。你可以在 此處 及 此處 找到更多資料。
- OpenSSL 現在透 ALPN 支援 DTLS(UDP 上的 TLS)。
- NVM-Express 內核驅動程式現在支援 NVMe Over Fabric。
- 不同套件在加密功能上有改動/改良。包括:sendmail 支援 EDHE,OpenSSH 採用 SHA2 作為公鑰的簽名,……。改動之多在此無法盡錄,因此請參閱上游的發行注記。
某些套件已改版。當中包括:openLDAP、samba、clufter、ipmitool、tcpdump、shim、GNOME、NetworkManager、Kernel-GRE-module、openssh、openSSL、libreswan、chrony、rsyslog、sudo 和 libvirt。openldap 的用戶請參閱下文的「已知問題」部份。
由於上述改版,某些第三方的軟件庫(例如 EPEL、nux!、等)或許還未重建所有套件來採用此發行版本內的較新套件。這可能會防止你升級至新的發行版本,直至那些軟件庫修正套件的依賴關係。不過,現在 7.4 版已發行了一個月有多,上述問題都應該已經解決。
- ca-certificates 及 nss 現在乎合最新版 Mozilla Firefox ESR 所刊登的建議
Amazon ENA 驅動程式已被加進內核。請拜訪 此頁面 取得更得有關 ENA 的資料。
- 大量新版的儲存器、網絡及顯示卡驅動程式。
- 科技預覽:包括支援 ansible、系統角色、Btrfs、OverlayFS、CephFS 內核客端、Cisco VIC 及 usNIC 內核驅動程式,KVM 下的巢套虛擬化,及建立 rpm 時採用多線性 xz 加壓。
如果你準備在 Anaconda 採用安全性設定檔,請參閱此 連結
6. 降級功能
如上文所說,此發行版本改動了不同套件的加密功能。有些不安全的加密演算方法及協議已經從發行版本中移除。請參閱 此頁面 取得所有被移除的功能及降級套件的完整清單。
7. 已知問題
上游的已知問題清單已收錄在 此處 。由於我們是從同一組源碼所建立出來,上述的大部份問題,就算不是全部,都很有機會出現在 CentOS Linux。 你也能在 這裡 找到有關重大更新的資訊。
|
EPEL 內的 libgpod 版本比 RHEL-7.4 內的版本還要新,因此在 CentOS-7(1708)內亦然。要是你安裝了 EPEL 的 libgpod,你更新 CentOS-7 時便會出現錯誤。你可以利用 yum downgrade libgpod 引入正確版本的 libgpod,然後才繼續用 yum update 進行升級。 |
|
要是更新系統時不檢查安裝套件的依賴性,某些 i686 套件將會被安裝。這是由於 rdma。這裡 有更多關於此情況的資訊。權宜之計是採用此指令:yum update rdma-core.x86_64 && yum update。如果在安裝 rdm-core 時出現衝突,請嘗試執行 yum update rdma-core.x86_64 ibacm。 |
|
如果你利用 ParaVirtualization(PV)模式以 CentOS-7 作為 Xen 的 domU,更新至 CentOS-7(1708)將會導致虛擬電腦無法啟動。你必須採用 HVM(全模擬)或 PV-on-HVM 模式才能在此版本下的 CentOS 運用 Xen 監督器。詳情見 此郵件列表的討論 |
|
要是你採用結合網絡,上游有個關於在 7.4 內核下設定 updelay= 及 downdelay= 不第於零的問題。只要它們其中一個的值不等於零,該結合將會失效,而你的日誌會載滿有關無法起動介面的訊息。權宜之計是在 BONDING_OPTS= 行加入 updelay=0 及/或 downdelay=0。Redhat 已經發行了一個修正此問題的內核 —— 請以 yum 更新至 kernel-3.10.0-693.5.2.el7 或以上版本。 |
|
samba 有可能出現 symbol krb5_get_init_creds_opt_set_pac_request, not defined 的錯誤。這是由於它找不能到新版的 krb5-libs。安裝 krb5-libs-1.15.1-8.el7 便能解決這個問題。詳情見 BZ 1480310。 |
|
keepalived 用戶請留意,7.4 下的 keepalived 1.3.5 套件要求 7.4 selinux-policy 套件 >= 3.13.1-166,否則會 segfault。你必須同時更新 selinux-policy 及 keepalived 套件。 |
|
samba 共享資料夾現時無法採用 sssd 驗證。上游正在修正此問題。權宜之計是將 samba 套件降級至舊版本。 |
|
採用 openldap-servers 套件的用戶如果使用 ppolicy 政策,必須在升級 前 執行 https://bugs.centos.org/view.php?id=13750 及 https://lists.ltb-project.org/pipermail/ltb-users/2015-December/000653.html 內的步驟 —— 第二個連結亦有在升級前未執行步驟的修復方法。 |
|
首個發行至 CR 軟件庫的 vte291 套件連結對錯誤的函數庫。該套件已被重新建立。要是你的 GNOME Terminal 的顏色太暗,yum reinstall vte291 會有幫助。這個問題不影響那些沒有採用 CR 軟件庫的用戶。 |
|
VirtualBox(5.1.26 或之前的版本)與 CentOS 7(1708)並不兼容。請採用 5.1.28 或更新版本。 |
|
VMware 在建立 vmnet.ko 內核模塊時失敗。現時有修正檔可解決這個問題。詳情見他們的 貼文。 |
|
initramfs 檔現在明顯比 CentOS-7(1503)的大。如果你的 /boot 分割區細於 400MB,你應考慮降低 /etc/yum.conf 內的 installonly_limit 數值,以減少被安裝的內核數量。新的安裝應考慮以 1GB 作為 /boot 分割區的大小,這是上游的建議。 |
|
利用 libreswan 連線到 Cisco Meraki VPN 伺服器的用戶或試會發現 libreswan 3.15 升級至 3.20 後,便無法連線。若要允許這些連線,你必須將 VPN 伺服器所採用的演算方法加進 libreswan 的清單內。你可以在升級前利用 ipsec status | grep "algorithm newest" 列出演算方法,並加進清單。若進行手動設定,你需要編輯 /etc/ipsec.d/$connection.conf 並為連線加入 ike= 及 esp= 的設定。如果採用 NetworkManager,你可以利用圖像界面將它們加進 IPSec Settings.../Advanced 視窗的 Phase1 Algorithms 欄(ike= 那行)及 Phase2 Algorithms 欄(esp= 那行)。就我所採用的 Meraki 來說,我須要在 ike= 加入 3DES-SHA1;MODP1024 及在 esp= 加入 3DES-HMAC_SHA1。請留意這不是最安全的做法,而此問題應該被匯報給 Meraki 的支援。 |
|
作為 sudo 改版的一部份,它改用 /var/db/sudo/lectured 來記錄誰曾閱讀 sudo 的「講義」。由於此改動,升級後,所有運用 sudo 的用戶將要再次閱讀該講義。 |
|
Rhythmbox 封面美工圖在禁止檢視時仍會出現 BZ 1396775 |
|
GNOME 的改版導致桌面及 nautilus 的圖示加大。更改 nautilus 的圖示放大值亦會影響桌面的圖示。你可以透過 nautilus 作出改動,也可以透過文字界面: gsettings set org.gnome.nautilus.icon-view default-zoom-level 'small' (數值可以是 small、standard、large、larger)。另外見 錯誤 13768。 |
|
很多用戶投訴新預設的 NetworkManager 工具不會啟用乙太網絡介面,安裝時必須以人手啟用。見CentOS-7 常見問題集 #2。這不是個新的問題,它自從 CentOS 6.0 第一版已經存在。 |
|
安裝及使用 CentOS-7(1708)最少需要 1024 MB,並建議 1536 MB 或更多記憶體。當採用 Live 映像進行安裝時,利用 1024 MB 記憶體會導致運作十分緩慢,甚至安裝失敗。進行 LiveGNOME 及 LiveKDE 的安裝建最少有 1536 MB 記憶體。 |
|
如果你畫面的解像度是 800x600 或更低,安裝畫面的下端將會被裁掉。這個問題存在於所有 CentOS 7 版本。 |
|
舊版 VMware Workstation/VMware ESXi 可讓你安裝兩種不同的虛擬 SCSI 配接卡:BusLogic 和 LsiLogic。然而 CentOS-7 的預設內核並不包含對應的兩個驅動程式,因此利用 CentOS Linux 的預設值安裝在 SCSI 硬盤上,系統將會無法開機。假如你選擇 Red Hat Enterprise Linux 作為操作系統,它會選取適用的半虛擬化 SCSI 配接卡。新版 VMWare 沒有這個問題,因為它會選用新型號的控制卡。 |
|
ifconfig/netstat 等常用工具已有一段時間被標籤為降級,而 net-tools 套件亦不再納入 @core 群組內,因此預設是不會安裝它。如果你真的需要它,請利用 nmcli c up ifname <介面名稱> 啟用你的網絡,然後透過 yum 安裝該套件。Kickstart 用戶可以在安裝時加入 net-tools 這個套件。 |
|
AlpsPS/2 的 ALPS DualPoint TouchPad 在 CentOS-7 的預設下無法運用邊沿滾動。見 錯誤 7403 有關啟用此功能的指令。 |
|
在那些停用 firewalld 但同時採用 iptables 及 ip6tables 的系統上,iptables 服務會無法啟動:BZ1477413 有更多資訊。修正應該在不久便會面世。註:此問題在 iptables-1.4.21-18.0.1.el7 已獲修正,並會收錄在 CR 發行版本及新建立的安裝媒體內。此問題在 RHEL 內仍未獲修正。 |
|
某些安全性設定檔會在 /etc/yum.conf 內全面啟用 repo_gpgcheck,以便能檢驗軟件庫的中繼資料的加密簽署。雖然這個設定適用於 CentOS 軟件庫,有些第三方軟件庫(例如 EPEL)不支援以 GPG 簽署的中繼資料。你也許要從 /etc/yum.conf 移除 repo_gpgcheck,或個別為不支援加密簽署中繼資料的軟件庫設置 repo_gpgcheck=0。 |
8. 已修正問題
有關所有已修正的問題,請參閱 這裡 的發行勘誤頁,並尋找於 2017 年 8 月 1 日後發行的更正。
9. 套件及應用程式
9.1. 被 CentOS 修改了的套件
- abrt
- anaconda
- apache-commons-net
- basesystem
- chrony
- cloud-init
- compat-glibc
- dhcp
- firefox
- glusterfs
- grub2
- httpd
- initial-setup
- ipa
- iptables
- kabi-yum-plugins
- kde-settings
- kernel
- libreport
- ntp
- openssl098e
- oscap-anaconda-addon
PackageKit
- pcs
- plymouth
- redhat-lsb
- redhat-rpm-config
- scap-security-guide
- shim
- shim-signed
- sos
- subscription-manager
- system-config-date
- system-config-kdump
- thunderbird
- xulrunner
- yum
9.2. 被 CentOS 刪除但包含在上游發行內的套件
- Red_Hat_Enterprise_Linux-Release_Notes-7-*
- redhat-access-gui
- redhat-bookmarks
- redhat-indexhtml
- redhat-logos
- redhat-release-*
- subscription-manager-firstboot
- subscription-manager-migration
- subscription-manager-migration-data
9.3. 被 CentOS 新增但不包含在上游發行內的套件
- centos-bookmarks
- centos-indexhtml
- centos-logos
- centos-release
9.4. 被發行為 7.3.1611 的更新,但在 7.4.1708 安裝媒體內的版本較舊的套件
- bind
- graphite2
- java-1.8.0-openjdk
10. 源代碼
所有 CentOS-7 的源代碼均收錄在 git.centos.org。所有被加進發行版本內的代碼都源於 git.centos.org。
當軟件發佈完成後,源代碼的 RPM 套件亦會按慣例收錄在 http://vault.centos.org/centos/7/
在 CentOS 系統上你可以輕易地透過 yumdownloader --source <套件名稱> 這個指令來索取源代碼。
11. 如何提供協助及取得幫助
作為一個 CentOS 使用者,你可以藉不同方法來協助 CentOS 社區。有關如何參與在其中,請閱讀我們的 「貢獻」 頁。
11.1. 特別興趣小組
CentOS 有很多不同的 特別興趣小組(SIG)將擁有共同興趣的人們聚在一起。下面是現有的(部份)特別興趣小組:
Artwork - 為 CentOS 的發行和推廣創造及改進美工圖
Promotion - 於網上或各種活動中幫助推廣 CentOS
Virtualization - 就 CentOS 的虛擬化把人們聚在一起
我們鼓勵人們參加以上的特別興趣小組,或創立新的特別興趣小組,例如:
- ARM、PPC 和 i386 的移植 - 幫助將 CentOS 移植到其它架構上
- 硬件兼容性 - 提供針對特定硬件的反饋
- 包裝 RPM - 提供新的、有用的 RPM 套件
- 翻譯 - 幫助翻譯文檔、網站和 Wiki 內容
11.2. 郵件列表和論壇
另一個協助社區內其他人仕的方式,就是積極幫助解決用戶在 郵件列表 和 論壇 中提出的問題。
11.3. Wiki 和網站
即使你對 CentOS 經驗不多,我們也用得著你的幫助。因為我們希望能夠知道你所遇到的問題、你在尋找特定資料時遇到的困難、以及你認為該如何改進文檔以使它們更易用。這些回饋其他人及對你都同樣有價值,所以我們需要你的參與令 CentOS 變得更好。
因此如果你希望提供幫助並改進我們的文檔和 Wiki,請 在我們的 Wiki 註冊 或者訂閱 centos-docs 郵件列表。
11.4. 常駐於 IRC
CentOS 計劃亦會常駐在 freenode IRC 網絡,作為提供社群支援及互動的額外渠道。詳情見我們的 IRC wiki 文檔。
12. 更多信息
下列網站含有大量資訊協助人們使用 CentOS 系統:
13. 致謝
我們衷心感謝所有協助我們製作這個產品的人們,並特別致謝 QA 小組額外付出的努力。沒有他們在黃昏、晚上、週末及假日不辭勞苦地工作,我們不可能如此快速地發行此版本。我們也特別多謝 CentOS 的社群。一份較完整的貢獻者清單已收錄在新安裝的 CentOS-7 的 /usr/share/doc/centos-release/Contributors 檔內。
Copyright (C) 2017 The CentOS Project
Translation of revision 74
請拜訪 http://www.redhat.com/rhel/ (1)