[OS][RHEL][CentOS] CentOS Stream 10
설명
- https://blog.centos.org/2024/06/introducing-centos-stream-10/
- 2024.06.06, 릴리스
- RHEL 10의 upstream rolling preview 배포판
- CentOS Stream 9의 지원은 CentOS Stream 10 릴리스 후 약 1년간 유지 예정
- 레거시 기술 정리(32비트, cgroups v1 등)와 보안 강화에 중점
주요 변경사항
- DNF 5 기본 패키지 관리자
- libdnf5 기반 전면 재작성, 성능 및 API 대폭 개선
- DNF 4 대비 의존성 해결 속도 향상
- Python 바인딩 외 C++ API도 공식 지원
- 32비트(i686) OS 지원 완전 중단
- 지원 아키텍처: x86_64, aarch64, ppc64le, s390x
- 일부 i686 호환 라이브러리 패키지는 멀티아크 형태로 유지
- cgroups v1 레거시 지원 완전 제거
- cgroups v2 전용 운영
- 구형 컨테이너 런타임 사용 시 업그레이드 필요
- OpenSSL 3.2
- 기본 암호화 정책 강화, SHA-1 서명 비활성화
- SELinux 정책 강화
- 컨테이너·가상화 워크로드 대상 더 엄격한 기본 정책 적용
- Podman 5.x 기본 컨테이너 런타임
- Docker 호환 CLI 유지
- Quadlet(systemd 기반 컨테이너 관리) 기능 강화
- 네트워크 스택
- NetworkManager 기반 관리 유지
nmcli및nmtui도구 개선
기술 스택
- Kernel: 6.11.x
- Python: 3.12
- OpenSSL: 3.2
- systemd: 256
- GCC: 14.x
- LLVM/Clang: 18.x
- DNF: 5.x (libdnf5 기반)
- Podman: 5.x
- PHP: 8.3 (AppStream 모듈)
- MariaDB: 10.11 (AppStream 모듈)
- PostgreSQL: 16 (AppStream 모듈)
- Node.js: 20, 22 (AppStream 모듈)
기본 설정
- DNF 5 사용법
dnf install <패키지>dnf search <패키지>dnf module list: 사용 가능한 모듈 목록 조회dnf module enable <module>:<stream>dnf module install <module>
- SELinux 상태 확인
sestatus
- cgroups v2 확인
mount | grep cgroup2
- EPEL 10 리포지토리 추가
dnf install epel-release
- 방화벽 포트 개방
firewall-cmd --permanent --add-service=httpfirewall-cmd --permanent --add-port=8080/tcpfirewall-cmd --reload
- 타임존 설정
timedatectl set-timezone Asia/Seoul
- 암호화 정책 조회 및 변경
update-crypto-policies --showupdate-crypto-policies --set DEFAULT
의견
- CentOS Stream 10은 RHEL 10 개발 사이클의 upstream으로서 점진적 롤링 업데이트 방식 유지
- 32비트 지원 중단, cgroups v1 제거 등 레거시 기술 정리에 집중하여 현대적 컨테이너·클라우드 환경 최적화
- DNF 5로의 전환은 패키지 관리 생태계 현대화의 핵심
- RHEL 10이 출시되면 Rocky Linux, AlmaLinux 등 downstream들도 버전 10 릴리스 예정
- 프로덕션 환경에서는 RHEL 10 또는 그 downstream(Rocky Linux 10, AlmaLinux 10)의 사용을 권장
