【CentOS8】7から8ではどこが変わった?【part1】


CentOS8がリリースされてから、1ヶ月が経ちましたね!
前回は、VM上にCentOS8を構築したのち、Apacheを実際にインストールしてみて、
外部からテストページを表示させるところまではやってみました。

■CentOS8関連の記事

【Linux】CentOS8をインストールしてみた。【VM】
【Apache】CentOS8に最小限のWebサーバ構築

さて、ではCentOS8はこれまでのCentOS7とはどこが違うのか?
何度かに分けて、確認できる範囲で調べていきたいと思います。

第一回となる今回は、
・パッケージ管理ツール、yumからdnfへ
・iptables、nftablesに代わる
の2本立てです!


【パッケージ管理ツール、yumからdnfへ】

RPMのパッケージ管理コマンドであるyumですが、
CentOS8ではyumからdnfへと変更になりました。
dnfはpython3ベースに作られています。(yumはpython2ベース)


↑CentOS8(yumコマンドはdnfコマンドへのシンボリックリンクになっています。)


↑CentOS7
dnfはサブコマンドなども含め動作はほぼyumと変わりません。


↑installなどもこれまで通り行えます。
設定ファイルは

/etc/yum.conf

から

/etc/dnf/dnf.conf

に変わっています。

↑yum.confはdnf.confへのシンボリックリンクになっています。
レポジトリは以前から変わっておらず、

/etc/yum.repos.d/*.repo

に記載されたものが使用できます。

【iptables、nftablesに代わる】

CentOS7までは、パケットフィルタリングのためのツールとしてiptablesが動作していました。
firewalldのバックエンドとして動作していたので、firewall-cmdで施した設定が正しく反映されているか
iptablesで確認する、といった手順を踏んでいた方も多いのではないでしょうか。
CentOS8からはnftablesという新たなツールが採用されています。
従来のiptablesからの変化としては、
・iptablesやipv6tables、arptables、ebtablesが1つに統合された
・iptablesではリスト形式で書かれていたルールが、プログラム風に書かれるようになった
(結果的にパフォーマンスが上がったそうです)
と言った点が挙げられます。


↑iptablesのリスト形式はこんな感じでした。

また、nftablesはsystemdのサービスとして管理されています。

↑デフォルトではサービスが自動で立ち上がるようになっていませんでした。

コマンドも変わってiptablesコマンドからnftコマンドへ変わりました。

↑nftコマンド

内部の構造としては、設定対象のプロトコルを表すテーブル、その中のルールを管理する場所としてのチェイン、
そしてどうフィルタリングするかが書かれたルール、という構造になっています。

↑nftablesのテーブル一覧


↑table inet firewalld内のチェインの例

nftablesに関しては、iptablesから仕様がガラリと変わってしまったため、慣れるのが難しいかとは思うのですが、
慣れればこちらのほうが使いやすいという意見も見かけますので、今後しっかり使ってみたいと思います。


■まとめ

今回は、CentOS8から変わった点について、まず2つ確認してみました。
これ以外にもいくつか新しくなった機能はありますので、少しずつご紹介していきたいと思います。

  • このエントリーをはてなブックマークに追加

PAGE TOP