Tark töö
2 min lugemine
CentOS Linux 8 jaoks jäi 2021. aasta viimaseks ja kuna tegemist oli levinud operatsioonisüsteemiga, siis tekitas muudatus IT-spetsialistide seas palju küsimusi, kirjutab Telia Linuxi kliendilahenduste osakonna juht Keio Piiroja.
CentOS 8 elukaare lõppemisest on möödas veidi üle poole aasta ning tänaseks on tugevalt positsioone kindlustanud uued vabavaralised RHEL-ga (RedHat Enterprise Linux) allavoolu (downstream) alternatiivid Rocky Linux ja AlmaLinux. Mõlemad on IT-kogukonna poolt hästi vastu võetud. AlmaLinuxi esimene versioon tuli kiiremini välja ning seda seepärast, et kasutati ära CloudLinux olemasolevat meeskonda ja taristut. Rocky Linuxi puhul aga tuli kõik nullist üles ehitada – alustades vabatahtlike kommuuni loomisest kuni sponsorite kaasamiseni.
Kui vaadata Googli otsisõnade trende, siis pärast seda, kui CentOS üks asutajatest ja tänane RockyLinuxi asutaja Gregory Kurtzer kommenteeris CentOS-i blogis avalikustatud uudist, tõusis Rocky Linux kohta info otsimine Googlis hüppeliselt (sinine joon). Mõned nädalad hiljem tuli AlmaLinux (punane joon) välja uudisega oma esimese tootekõlbuliku versiooni lansseerimisest. Sisuliselt on mõlemad tooted liikunud samas suunas. Rocky Linuxi puhul toimus suurem hüpe siis, kui nad avalikustasid oma esimese toodangukõlbuliku versiooni, mis oli IT-kogukonna poolt väga oodatud uudis.
Kindlasti ei saa väita, et üks lahendus on parem kui teine, sest mõlemad on üks ühele RHEL binaaridega ühilduvad. Mõnevõrra ilmselt mängib rolli brändi- või konkreetse isiku tuntus, nimelt ei saa me ära unustada, et Rocky Linuxi asutaja on sama isik, kes andis omal ajal hoo sisse CentOS-ile ning see annab kasutajatele teatud kindlustustunde. Ka Telia Eesti otsustas Rocky Linuxi kasuks ja pakub oma klientidele ärilahenduste käitamiseks vabavaralise alternatiivina just seda operatsioonisüsteemi.
Samuti ei ole kuhugi kadunud ka RedHat Enterprise Linuxi operatsioonisüsteem, kus tootja pakub täiendava lisakulu eest tootetuge, mis loob kliendile täiendava kindlustunde ärikriitiliste lahenduste intsidentide korral, sest neil on võimalus kaasata RedHati poolseid insenere.
Rocky Linux on teinud migreerimise CentOS 8 kasutajate jaoks väga lihtsaks. Selle tarbeks on loodud avalikult kättesaadav migratsiooniskript koos juhendiga, kuid kuna ametlik üleminekuperiood on läbi, siis üheks migratsiooni eelduseks on serveri uuendamine viimasele patch levelile. Kahjuks aga ametlikud repositooriumid on tänaseks arhiveeritud, mis tähendab et uuendamiseks tuleb käsitsi seadistada repositooriumite aadresse arhiivi pihta, teostada uuendus ja seejärel käivitada migratsiooniskript.
Üldiselt on Telia soovitus kasutada Linux distributsioonides alati ametlikke tootjapoolseid repositooriume oma ärilahenduste loomiseks ja halduseks. Distributsioonides ei ole alati küll kättesaadavad kõige uuemad tarkvarakomponentide versioonid, kuid kui kõik vajalikud funktsioonid on antud komponendil olemas, siis tootja võtab omapoolse vastutuse pakkuda sellele turvaparandusi kuni distributsiooni eluea lõpuni. Kui distributsiooni repositooriumis on komponendi tootjate poolt elukaare lõpetanud komponendid (nt PHP 7.3), siis ei tähenda see automaatselt, et antud komponendile ei tuleks turvaparandusi. Siin ongi oluline roll distributsiooni tootjal, kes võtab vastutuse komponentide turvahaavatavuste parandamisel. Küll aga ei võta tootja vastutust, et tuua komponentidesse uusi funktsionaalsusi, sellisel juhul tuleb juba uuendada operatsioonisüsteemi ennast.
Enamjaolt ei ole kolmanda osapoole repositooriumite puhul kindlat lubadust, kaua repositoorium üldse toimib, millal tulevad komponentide turvaparandused või tulevad turvapaigad hoopis järgmisele operatsioonisüsteemi distributsiooni major-versioonile, mis aga ei pruugi äriloogiliselt enam kliendile või arendajale sobida, sest uuemas versioonis võib mõni oluline funktsionaalsus olla muudetud või hoopis eemaldatud.
Kui kasutada mitteametlike repositooriumeid, siis võivad tekkida järgnevad riskid:
- Võimalikud on konfliktid ametlikus distributsioonis sisalduvate ja mitteametlikus repositooriumis pakutavate komponentidega, mille tulemusel võib olla häiritud süsteemi stabiilsus ehk on kõrgem risk erinevate anomaaliate tekkeks.
- Mitteametliku repositooriumi komponentide osas ei ole distributsiooni tootja viinud läbi omavahelisi ühilduvusteste ehk seetõttu võib lahenduses või operatsioonisüsteemi töös esineda ebastabiilsust.
- Mitteametlikud repositooriumid erinevad oma järjepidevuse poolest – tegijad võivad väsida ajakohasest järjepidevast uuendamisest või loobuda ja pannakse repositoorium üldse kinni. Samuti ka teistpidi – repositooriumi komponente uuendatakse kiirelt, mis omakorda nõuab operatsioonisüsteemi paigaldatud komponente kasutavate kliendirakenduste pidevat testimist ja arendust.
- Kui kasutusel on mitu erinevat mitteametlikku repositooriumit, siis võivad need omavahel konflikti minna sisalduvate komponentide osas.
- Turvalisuse osas puudub kindlustunne, sest ei võeta piisavalt vastutust ja saa kindel olla, et pakettides ei ole turvahaavatavusi või juba pahalase poolt eelnevalt nakatatud library-id.
- Mitteametlikes repositooriumites on oht kasutada litsentsitingimustele mittevastavaid tooteid ehk teisisõnu pahaaimamatult tegeleda piraatlusega.
