| Fiche technique | |
|---|---|
| Type de produit : | Système d'exploitation |
| Auteur : | Red Hat |
| Date de publication : | 2004 à maintenant |
| Type de noyau : | Noyau monolithique |
| Site Web : | https://centos.org/ |
CentOS
Cette distribution Linux du nom de «Community ENterprise Operating System», ce veut une distribution Linux destiné aux entreprises et entièrement gratuite. La distribution CentOS est la version RedHat pour entreprise, soit RHEL (Red Hat Enterprise Linux). De nombreuses entreprises investissent dans cette distribution, dont de nombreux hébergeurs de site Web en Amérique du Nord. Elle est réputé stable pour faire de la production de site Web, la preuve elle est une des plus populaire à ce niveau. Par contre, le support est parfois un peu boiteux, on a tendance à rechercher sur le site RedHat pour entreprise pour trouver certaines réponses. Ainsi, pour ceux souhaitant du support, il est donc préférable de passer à la distribution RHEL.
Liste des versions (Release)
| Release | Date | Description |
|---|---|---|
| 2.1 | Mai 2004 | C'est la première release proposé. |
| 3.1 | Septembre 2004 | Cette release contient des mises à jour de sécurité, les RPM sont maintenant signé avec une clef gpg devant correspondre à la md5sums des serveurs CentOS. |
| 3.3 | Décembre 2004 | Cette release contient des correctifs mineurs. |
| 3.4 | Février 2005 | Cette release contient des correctifs mineurs. |
| 3.5 | Juin 2005 | Cette release contient des correctifs mineurs. |
| 3.6 | Octobre 2005 | Cette release contient des correctifs mineurs. |
| 3.7 | Avril 2006 | Cette release contient des correctifs mineurs. |
| 3.8 | Août 2006 | Cette release contient des correctifs mineurs. |
| 3.9 | Juillet 2006 | Cette release contient des correctifs mineurs. |
| 4.0 | Mars 2005 | Cette release contient des correctifs mineurs. |
| 4.1 | Juin 2005 | Cette release contient des correctifs mineurs. |
| 4.2 | Octobre 2005 | Cette release contient des correctifs mineurs. |
| 4.3 | Mars 2006 | Cette release contient des correctifs mineurs. |
| 4.4 | Août 2006 | Cette release contient des correctifs mineurs. |
| 4.5 | Juin 2007 | Cette release contient des correctifs mineurs. |
| 4.6 | Décembre 2007 | Cette release contient des correctifs mineurs. |
| 4.7 | Septembre 2008 | Cette release contient le correctif du noyau à forte charge (bug 3007), une option de mise à niveau de l'ancienne version est maintenant disponible. Ajout dans yum des paquets createrepo, sqlite, sqlite-devel, python-elementtree, python-sqlite, python-urlgrabber, yum et yum-metadata-parser. |
| 4.8 | Août 2008 | Cette release contient des corrections, mise-à-jours et de nouvelles fonctionnalités. |
| 4.9 | Mars 2011 | Cette release contient des correctifs mineurs. |
| 5.0 | Avril 2007 | Cette release contient des correctifs mineurs. |
| 5.1 | Décembre 2007 | Cette release support les contrôleurs LSI MegaRAID SAS 9360/9380. Lors de l'utilisation de samba3x, le format des fichiers de base de données Trivial est modifié lors de la mise à niveau. Ce changement de format n'est pas annulable. |
| 5.2 | Juin 2008 | Cette release propose des fichiers de configuration system-config-httpd conforme au paquet httpd 2.2. |
| 5.3 | Mars 2009 | Cette release contient un support du contrôleur Gigabit Ethernet PCI-E PCI-E 88E8056 de Marvell Technology Group Ltd avec le module sky2, lequel n'était plus supporté dans la release 5.2. Le bogue nautilus-sendto a été corrigé. |
| 5.4 | Octobre 2009 | Cette release contient des correctifs mineurs. |
| 5.5 | Mai 2010 | Cette release contient des correctifs mineurs. |
| 5.6 | Avril 2011 | Cette release corrige le bogue CentOS Extras empêchant de faire fonctionner le dépôt. |
| 5.7 | Septembre 2011 | Cette release contient l'application OpenSCAP (permet de vérifier la conformité standardisée pour infrastructures Linux de niveau entreprise). |
| 5.8 | Mars 2012 | Cette release ajoute les paquets binutils220, iotop, mysql-connector-odbc64, pixman, postgresql-odbc64, python-ctypes, spice-client, spice-protocol, virt-who et unixODBC64. |
| 5.9 | Janvier 2013 | Cette release ajoute le support natif MySQL à postfix. Il prend en charge java-1.7.0-openjdk (Java 7) et java-1.6.0-openjdk (Java 6). Ajout de pilotes Microsoft Hyper-V. |
| 5.10 | Octobre 2013 | Cette release supporte MySQL 5.1 et 5.5. Les bibliothèques gcc, comprenant les bibliothèques libatomic et libitm. Ajout des paquets virt-who (signalant les informations d'invité virtuel au gestionnaire d'abonnements). |
| 5.11 | Septembre 2014 | Cette release supporte les contrôleurs LSI MegaRAID SAS 9360/9380. |
| 6.0 | Juillet 2011 | Cette release ne prend plus en charge IA-32 sans extension d'adresse physique (PAE). |
| 6.1 | 9 décembre 2011 | Cette release améliore la recherche afin qu'elle soit plus conviviale, la commande updateinfo et versionlock. |
| 6.2 | 20 décembre 2011 | Cette release contient des correctifs mineurs. |
| 6.3 | Juillet 2012 | Cette release remplace openoffice par libreoffice. Elle inclut aussi de nouveau outil pour la machine virtuelle KVM. |
| 6.4 | Mars 2013 | Cette release ajoute des pilotes Microsoft Hyper-V et les bibliothèques samba4 (dans le paquet samba4-libs). |
| 6.5 | Décembre 2013 | Cette release supporte officiellement le protocole Precision Time Protocol, les pilotes suivants prennent en charge l'horodatage du réseau : bnx2x, tg3, e1000e, igb, ixgbe et sfc. Le matahari n'est plus supporté. OpenSSL a été mis à jour à la version 1.0.1. OpenSSL et NSS prennent désormais en charge TLS 1.1 et TLS 1.2. Le KVM a reçu diverses améliorations. Celles-ci incluent une meilleure prise en charge en lecture seule des fichiers vmdk et vhdx, un branchement à chaud du microprocesseur et des outils de conversion virt-v2v-/virt-p2v-conversion a été mis à jour. Les pilotes Hyper-V et VMware ont été mis à jour. |
| 6.6 | Octobre 2014 | Cette release permet la gestion améliorée de l'attention des unités SCSI pour permettre de répondre à certaines commandes de l'unité. Le module OpenvSwitch est maintenant disponible en tant que module de noyau. De nouveaux services HyperV ont été ajoutés pour permettre et améliorer l'exécution de CentOS sur les hôtes Microsoft HyperV. En tant qu'aperçu technologique, la version 6.6 peut être exécutée en tant que machine virtuelle de 2e génération sur le Microsoft 2012R2 HyperV. keepalived et haproxy sont maintenant entièrement pris en charge. Prise en charge ajoutée pour la plate-forme Intel Wildcat. OpenJDK 8 a été ajouté en tant qu'aperçu technologique. |
| 6.7 | Août 2015 | Cette release prend en charge sssd a un certain nombre de nouvelles capacités, une prise en charge des règles udev pour limiter le montage de supports amovibles en lecture seule pour des raisons de sécurité est maintenant proposé. La mise en cache LVM est maintenant entièrement prise en charge. Le nouveau paquet clufter peut être utilisé pour analyser et transformer les formats de configuration d'unité d'allocation. Les protocoles non sécurisés SSLv3 et plus anciens sont désactivés par défaut, et divers paquets ont maintenant plus d'options de configuration pour sélectionner les protocoles souhaités. L'utilitaire vim est passé à la version 7.4, avec des améliorations pour annuler et les expressions régulières. Le logiciel libreoffice a été mis à niveau vers 4.2.8.2. L'hyperviseur KVM peut désormais gérer jusqu'à 240 microprocesseurs virtuels par machine virtuelle. Les ensembles IPv6 des IP sont maintenant autorisés dans les règles de pare-feu. L'utilitaire squid a été mise à niveau à la version 3.1.23 et prend désormais en charge les réponses POST et PUT du HTTP/1.1 sans corps de message. L'utilitaire mdadm a été mise à jour vers la version 3.3.2, améliorant la prise en charge des migrations de niveau RAID et la reconstruction automatique de la matrice du paquet. Le package yum-plugin-downloadonly est désormais remplacé par le paquet principal yum, cette fonctionnalité étant intégrée. |
| 6.8 | Mai 2016 | Cette release effectue les changements suivants : Si vous utilisez les référentiels SCL ou Xen4CentOS, leur emplacement a été modifié car ces dépôts sont maintenant gérés par des groupes d'intérêts. Si vous rencontrez des erreurs lors de la mise à jour de vos SCL, procédez comme suit : yum remove centos-release-SCL, puis yum install centos-release-scl-rh. Xen devrait mettre à jour dans le cadre du processus de mise à jour normal. libreswan remplace openswan comme solution de point de terminaison VPN (support ajouté dans NetworkManager). sssd présente un certain nombre de nouvelles fonctionnalités et prend désormais en charge les cartes à puce. La prise en charge de SSL v2 a été désactivée. Prise en charge de XFS portée à une taille maximale de 300 To du système de fichiers. Diverses applications prennent désormais en charge TLS 1.2, à savoir OpenLDAP, yum, stunnel, vsftpd, git, postfix et autres. Le TLS 1.2 a également été activé par défaut dans divers paquets. Diverses applications prennent désormais en charge les paramètres de courbe elliptique, à savoir Perl Net:SSLeay ou Perl IO::Socket::SSL. Le dmidecode prend désormais en charge SMBIOS 3.0.0. Les fichiers kickstart peuvent maintenant être extraits de sources https. chrony a été ajouté comme alternative au NTPd. squid 3.4 est disponible en remplacement du squid 3.1. Des améliorations ont été apportées pour les invités exécutant Hyper-V, c'est-à-dire signaler les pannes de noyau à l'hyperviseur ou s'exécuter en tant qu'invité de génération 2. Le nouveau paquet rear peut être utilisé pour créer en continu des images de récupération. Les protocoles non sécurisés SSL v3 et plus anciens sont désactivés par défaut, et divers paquets ont maintenant plus d'options de configuration pour sélectionner les protocoles souhaités. |
| 6.9 | Avril 2017 | Cette release effectue les changements suivants : En raison des contraintes de taille des CD-ROM, il n'existe plus de LiveCD. Pour que la taille soit suffisamment petite, il aurait fallu supprimer tout ce qui rendait un bureau graphique. Le LiveDVD peut être copié sur une clé USB et utilisé si nécessaire. Le GnuTLS prend désormais en charge TLS v1.2. Tous les paquets de CentOS utilisant la cryptographie prennent désormais en charge TLS v1.2. Le postfix, vsftpd, rsyslog7, ipa-server, 389-ds-base, krb5-server, sssd et libvirt offrent une fonctionnalité améliorée pour la sélection des suites de chiffrement autorisées. Les modules Perl Net::SSLeay et IO::Socket:SSL ont été améliorés pour un meilleur support TLS. La prise en charge des protocoles et algorithmes cryptographiques non sécurisés a été abandonnée. Ceci affecte l'utilisation des paramètres MD5, SHA0, RC4 et DH inférieurs à 1024 bits. Ajout de l'outil cloud-init, lequel est un outil de configuration de nouvelles instances de cloud. Le pacemaker prend désormais en charge les agents d'alerte, ceci permettant une plus grande souplesse dans la réaction aux événements d'unité d'allocation. L'outil clufter, un outil de conversion et d'analyse des fichiers de configuration d'unité d'allocation, a été rebasé en version 0.59.8. Le ca-certificates a été mis à jour pour inclure les dernières autorités de certification fournies par la fondation Mozilla. Un nouveau paquet, cpuid, est maintenant disponible pour afficher des informations sur les microprocesseurs du système. Si vous fixer NO_DHCP_HOSTNAME dans /etc/sysconfig/network sur true, alors ça empêchera les scripts d'initialisation du réseau de modifier le nom d'hôte. Si vous ne voulez pas que NetworkManager mette à jour votre /etc/resolv.conf, vous pouvez maintenant ajouter dns=none à /etc/NetworkManager/NetworkManager.conf pour y parvenir. Un nouveau pilote smartPQI pour les adaptateurs d'entreposage Microsemi est maintenant disponible. Les pilotes d'entreposage mpt3sas et megaraid_sas ont été mis à jour pour prendre en charge davantage de périphériques. guest-set-user-password permet de définir le mot de passe de n'importe quel utilisateur d'une machine virtuelle QEMU/KVM. |
| 6.10 | Juillet 2018 | Cette release effectue les changements suivants : Les paquets suivants ont été rebasés vers une version plus récente en amont : pacemaker, clufter, gcc-libraries. Le GCC prend désormais en charge les répliques, lequel permet d'atténuer les attaques du Spectre Variant 2. Le iptables-services peut maintenant lire les fichiers de configuration depuis /etc/sysctl.d. Le BIND contient la nouvelle KSK racine en préparation du prochain basculement Key-Signing-Key de la zone racine DNSSEC. |
| 7.0 | 7 avril 2015 | Cette release effectue les changements suivants : Le noyau Linux est mis à jour à 3.10.0. Une prise en charge des conteneurs Linux est maintenant offert. Ajout Open VMware Tools et les pilotes graphiques 3D immédiatement. Le OpenJDK-7 est le JDK par défaut. Mise à niveau sur place de 6.5 à 7.0. Instantanés LVM avec ext4 et XFS. Passe à systemd, firewalld et GRUB2. Le XFS est le système de fichiers par défaut. Le iSCSI et FCoE sont dans l'espace noyau. Prise en charge de PTPv2. Prise en charge des cartes Ethernet 40G. Prend en charge les installations en mode Secure Boot du UEFI sur du matériel compatible. |
| 7.1 | Octobre 2015 | Cette release effectue les changements suivants : Prise en charge de nouveaux microprocesseurs (Intel Broadwell) et de graphiques (AMD Hawaii). Prise en charge complète du cache LVM. Possibilité de monter des périphériques de bloc ceph. Pilotes de réseau Hyper-V mis à jour. Nouvelles fonctionnalités de libguestfs. Prise en charge complète d'OpenJDK-1.8.0. Amélioration de la stabilité de l'horloge (pour PTP et NTP). Mise à jour des paquets Networkmanager vers la version 1.0. Mise à jour de docker vers la version 1.4.1. Mise à jour d'OpenSSH vers 6.6.1. Nouveau paquet: Mozilla Thunderbird. Mise à jour de nombreux pilotes d'entreposage, de réseau et graphiques. Aperçu technologique: prise en charge du système de fichiers Btrfs, de OverlayFS et du pilote de noyau Cisco VIC. |
| 7.2 | Décembre 2015 | Cette release effectue les changements suivants : La commande sudo est maintenant capable de vérifier les sommes de contrôle des commandes. Un proxy https Kerberos est maintenant disponible pour la gestion des identités. Le NSS n'accepte plus les paramètres de clef DH inférieur à 768 ni les certificats RSA/DSA avec des tailles de clef inférieur à 1024 bits, le NSS active désormais le TLS1.1 et le TLS1.2 par défaut. Divers modules prennent désormais en charge les chiffrements TLS1.1, TLS1.2 et EC. Le nombre maximal de LUN de SCSI a été augmenté. L'outil de ligne de commande virt-v2v est désormais entièrement pris en charge. Le dd peut maintenant montrer la progression du transfert. Le OpenJDK7 prend désormais en charge ECC pour les connexions TLS. Le support de niveau de pilote TPM version 2.0 a été ajouté. Le tcpdump supporte maintenant les horodatage de nanosecondes. Diverses mises à jour de la pile de mise en réseau (VXLAN, TCP de centre de données, pile TCP/IP, IPSec, ...). Divers paquets liés au atomique ont été mis à jour. Mise à jour des pilotes d'entreposage libATA, FCoE et DCB. Mises à jour de divers pilotes d'entreposage, de réseau et graphiques. Anaconda prend désormais en charge la NFS lors de l'ajout de dépôts pendant l'installation. Principales bases pour les éléments suivants: Gnome de la version 3.8 à 3.14, KDE de la 4.3 à 4.14, le Xorg-X11-Server de la version 1.15 à 1.17, le libreoffice de la version 4.2.8 à 4.3.7. Le openldap de la version 2.4.39 à 2.4.40. |
| 7.3 | Décembre 2016 | Cette release effectue les changements suivants : Parmi les nouveaux paquets proposés, on peut citer python-gssapi, python-netifaces, mod_auth_openidc, pidgin et Qt5. La prise en charge des microprocesseurs Intel Core i3, Intel Core i5 et Intel Core i7 de 7e génération et des microprocesseurs I2C sur microprocesseurs Core de 6e génération a été ajoutée. Divers paquets ont été rebasés. Certains d'entre eux sont samba, squid, systemd, krb5, gcc-libraries, binutils, gfs-utils, libreoffice, GIMP, SELinux, firewalld, libreswan, tomcat et open-vm-tools. En raison de ces rebases, certains référentiels tiers (comme EPEL, ELRepo, nux!,...) peuvent ne pas avoir tous leurs paquets reconstruits pour utiliser les nouveaux paquets de cette release. Le SHA2 est maintenant supporté par OpenLDAP. Le support ECC a été ajouté à OpenJDK-8, PerlNet:SSLeay et PerlIO::Socket::SSL. |
| 7.4 | Septembre 2017 | Cette release effectue les changements suivants : LE SSH1-support a été supprimé du serveur SSH. Parallèlement à cette opération, tous les protocoles et algorithmes cryptographiques considérés comme non sécurisés sont désormais obsolètes. Le OpenSSL prend désormais en charge DTLS (TLS via UDP) et ALPN. Le NVMe Over Fabric est maintenant pris en charge dans le pilote de noyau NVM-Express. Divers changements et améliorations ont été apportés aux capacités cryptographiques de divers paquets. C'est-à-dire que sendmail prend maintenant en charge ECDHE, OpenSSH utilise maintenant SHA2 pour les signatures de clef publique, entre autres. Divers paquets ont été rebasés, comme openLDAP, samba, clufter, ipmitool, tcpdump, shim, GNOME, NetworkManager, Kernel-GRE-module, openssh, openSSL, libreswan, chrony, rsyslog, sudo et libvirt. En raison de ces rebases, certains référentiels tiers (comme EPEL, nux!,...) peuvent ne pas avoir tous leurs paquets reconstruits pour utiliser les nouveaux paquets de cette version. Il peut rendre impossible la mise à jour vers la nouvelle version jusqu'à ce que ces référentiels corrigent leurs dépendances. Le ca-certificates et nss répondent désormais aux recommandations publiées avec la dernière version de Mozilla Firefox ESR. Les pilotes Amazon ENA ont été ajoutés au noyau. Nombreux pilotes d'entreposage, de réseau et graphiques ont été mis à jour. Aperçu technologique: entre autres, prise en charge de ansible et des rôles système, OverlayFS, Btrfs, le client noyau CephFS, le pilote du noyau Cisco VIC et usNIC, la virtualisation imbriquée avec KVM et la compression multitâche xz avec les versions rpm. |
| 7.5 | Mai 2018 | Cette release contient des correctifs mineurs. |
| 7.6 | Décembre 2018 | Cette release effectue les changements suivants : Les paquets suivants ont été rebasés vers des versions amont plus récentes : samba, pki-core, gcc-libraries, elf-utils, GNOME shell, X11-server, ipset, firewalld, gnutls et libreswan. Des propriétés SSL ont été ajoutées à Net::SMTP. Open-JDK-11 est maintenant disponible. pNFS SCSI n'est plus une version préliminaire de la technologie. Les interfaces Thunderbolt-3 sont maintenant supportées. Les paquets suivants ont été déclarés obsolètes: TPython 2, lvm2app, 3DES est une partie de Python, signtool, sendmail, dmraid, le système de fichiers Btrfs, quelques options rsyslog. Les utilisateurs d'ipset doivent noter que, dans le cadre de la base susmentionnée, l'emplacement des données d'ipset enregistrées a été modifié de /etc/sysconfig/ipset à /etc/sysconfig/ipset.d/ et que le nouveau répertoire contient désormais un fichier par ipset enregistré. Les utilisateurs dont la gestion de la configuration passe par /etc/sysconfig/ipset devront modifier leur configuration. |
| ... | ... | ... |
Outils complémentaires
La distribution est très stable mais n'est pas dévouer au développeur. Ainsi, le MySQL GUI Tools n'est pas fournit en standard. Donc, pour installer MySQL GUI Tools sur CentOS il faudra procéder de la façon suivante :
- Aller sur le site :
- Télécharger la version appropriée.
- Extraire le contenu du fichier télécharger comme ceci :
- Installer les RPM extrait de la façon suivante :
| http://dev.mysql.com/downloads/gui-tools/ |
| tar xzf mysql-gui-tools-5.0r12-rhel4-i386.tar.gz |
|
sudo rpm -i mysql-gui-tools-5.0r12-1rhel4.i386.rpm sudo rpm -i mysql-query-browser-5.0r12-1rhel4.i386.rpm sudo rpm -i mysql-administrator-5.0r12-1rhel4.i386.rpm |
Ensuite, il devrait être accessible dans le menu «Applications > Programming».
Remarque
- On peut déterminer la version de CentOS installé à l'aide de la commande suivante :
| cat /etc/*release* |
Dernière mise à jour : Mercredi, le 28 août 2019