[OS][RHEL][CentOS] CentOS Stream 9
설명
- https://blog.centos.org/2021/12/introducing-centos-stream-9/
- 2021.12.03, 릴리스
- RHEL 9의 upstream rolling preview 배포판
- 2020.12.08, CentOS 프로젝트는 RHEL의 upstream version인 CentOS Stream에 집중하기로 결정
- CentOS 8은 2021.12.31에 지원 종료
- CentOS 7은 2024.06.30에 지원 종료
주요 변경사항
- cgroups v2 기본 적용
- 컨테이너 환경(Kubernetes, Docker 등)의 리소스 격리 정밀도 향상
- cgroups v1 레거시 지원은 커널 파라미터(
systemd.unified_cgroup_hierarchy=0)로 임시 우회 가능
- OpenSSL 3.0
- 암호화 API 대규모 개편, 레거시 알고리즘 비활성화(MD2, RC4 등)
- FIPS 140-2 인증 지원 강화
- nftables 전환 완료
- iptables 레거시 명령어는 호환 래퍼(
iptables-legacy)로만 유지
- iptables 레거시 명령어는 호환 래퍼(
- SSH 루트 로그인 기본 비활성화
/etc/ssh/sshd_config→PermitRootLogin no
- Cockpit 기능 강화
- 가상 머신(libvirt), 컨테이너(Podman) 관리 탭 통합
- SELinux enforcing 기본값 유지
- 정책 버전 업그레이드로 컨테이너·가상화 워크로드 규칙 세분화
- 암호 정책 강화
- 시스템 전역 암호 정책(crypto-policies) 기본값
DEFAULT→DEFAULT:SHA1제거 update-crypto-policies --set DEFAULT로 관리
- 시스템 전역 암호 정책(crypto-policies) 기본값
기술 스택
- Kernel: 5.14.x
- Python: 3.9 (기본), 3.11 (AppStream 모듈)
- OpenSSL: 3.0
- systemd: 250
- GCC: 11.x
- LLVM/Clang: 13.x
- PHP: 8.0, 8.1 (AppStream 모듈)
- MariaDB: 10.5 (AppStream 모듈)
- PostgreSQL: 13, 14, 15 (AppStream 모듈)
- Node.js: 16, 18 (AppStream 모듈)
기본 설정
- SELinux 상태 확인
sestatus
- cgroups v2 확인
mount | grep cgroup2cat /proc/filesystems | grep cgroup2
- EPEL 9 리포지토리 추가
dnf install epel-release
- 방화벽 포트 개방
firewall-cmd --permanent --add-service=httpfirewall-cmd --permanent --add-port=8080/tcpfirewall-cmd --reload
- 타임존 설정
timedatectl set-timezone Asia/Seoul
- SSH 루트 로그인 허용 (필요 시)
/etc/ssh/sshd_config→PermitRootLogin yessystemctl restart sshd
- 암호화 정책 조회 및 변경
update-crypto-policies --showupdate-crypto-policies --set LEGACY(하위 호환 필요 시)
대안 배포판
- CentOS 7/8 EOL 이후 기업 환경에서의 RHEL 호환 대안
- Rocky Linux: CentOS 공동창립자 Gregory Kurtzer가 설립, RHEL downstream 1:1 clone
- AlmaLinux: CloudLinux에서 만든 RHEL downstream clone, 비영리 재단 운영
- RHEL: Red Hat 공식 유료 구독, 개인·소규모팀은 16 서버까지 무료 사용 가능
- Oracle Linux: Oracle이 제공하는 RHEL downstream clone, 무료
- Ubuntu Server: Canonical의 LTS 버전으로 5년 + ESM 5년 장기 지원
의견
- CentOS는 사실상 RHEL의 clone이었기 때문에 RHEL과 동일한 품질의 OS를 무료로 사용할 수 있다는 점에서 널리 이용
- Fedora가 RHEL의 알파 버전 같은 느낌이 되면서 베타 버전 느낌의 중간 단계인 CentOS Stream이 생긴 느낌
- RHEL의 downstream version인 CentOS의 개발이 중지되면서 기업들은 RHEL, Rocky Linux, AlmaLinux, Ubuntu 등으로의 전환을 고려해야 함
- CentOS Stream은 upstream 특성상 rolling 업데이트 방식이므로, 안정성이 중요한 프로덕션 환경에서는 Rocky Linux 또는 AlmaLinux가 더 적합
