Альтернативы CentOS 8 Linux уже закрепили свои позиции

2021 год стал последним для CentOS Linux 8. Поскольку эта операционная система была весьма распространенной, изменение вызвало много вопросов у ИТ-специалистов, пишет Кейо Пийроя, руководитель отдела клиентских решений Linux Telia.

С момента завершения срока действия CentOS 8 прошло чуть более полугода, и сегодня новые бесплатные альтернативы Rocky Linux и AlmaLinux прочно закрепили свои позиции. Обе альтернативы были хорошо приняты ИТ-сообществом. Первая версия AlmaLinux вышла быстрее, потому что при ее создании использовали преимущества уже существующей команды и инфраструктуры CloudLinux. В случае с Rocky Linux все пришлось выстраивать с нуля – от создания сообщества добровольцев до привлечения спонсоров.

Если взглянуть на тенденции поисковых запросов Google, то после того, как один из основателей CentOS и нынешний основатель RockyLinux Грегори Курцер прокомментировал новость, опубликованную в блоге CentOS, поиск информации о Rocky Linux в Google взлетел до небес (синяя линия). Несколько недель спустя компания AlmaLinux (красная линия) сообщила о запуске своей первой готовой к производству версии. По сути, оба продукта двигались в одном направлении. Самый большой ажиотаж вокруг Rocky Linux возник, когда они объявили о своей первой промышленной версии, что было долгожданной новостью для ИТ-сообщества.

Разумеется, нельзя утверждать, что одно решение лучше другого, потому что оба полностью совместимы с бинарными файлами RHEL. Очевидно, что в какой-то мере играет роль узнаваемость бренда или конкретного человека: нельзя забывать, что именно основатель Rocky Linux в свое время ускорил развитие CentOS, и это дает пользователям определенную уверенность в надежности. Telia Eesti также остановила свой выбор на Rocky Linux и предлагает своим клиентам эту операционную систему в качестве бесплатной альтернативы для запуска бизнес-решений.

При этом никуда не исчезла операционная система RedHat Enterprise Linux, где производитель за дополнительную плату предлагает поддержку продукта, что дает клиенту дополнительную уверенность в случае инцидентов с критически важными для бизнеса решениями, поскольку у него есть возможность привлекать инженеров из RedHat.

Rocky Linux сильно упростил миграцию для пользователей CentOS 8. Для этой цели был создан общедоступный сценарий миграции с инструкциями, но, поскольку официальный переходный период закончился, одним из обязательных условий миграции является обновление сервера до последнего уровня патчей (patch level). К сожалению, официальные репозитории на данный момент заархивированы, а это значит, что для обновления придется вручную прописать адреса репозиториев в архив, выполнить обновление, и только после этого запустить миграционный скрипт.

В целом Telia рекомендует всегда использовать официальные репозитории производителя для создания и управления бизнес-решениями в дистрибутивах Linux. Последние версии программных компонентов не всегда доступны в дистрибутивах, но если на данном компоненте доступны все необходимые функции, производитель берет на себя ответственность за обеспечение исправлений его безопасности до конца срока службы дистрибутива. Если репозиторий дистрибутива содержит компоненты, производители которых завершили их жизненный цикл (например, PHP 7.3), это не означает автоматически, что данный компонент не получит исправлений безопасности. Здесь важную роль играет производитель дистрибутива, который берет на себя ответственность за исправление уязвимостей безопасности компонентов. Однако производитель отвечает за добавление новых функций в компоненты, в этом случае необходимо обновить саму операционную систему.

В случае репозиториев третьих сторон обычно нет определенных обещаний того, как долго репозиторий будет функционировать, когда выйдут исправления безопасности для компонентов или же патчи выйдут уже для следующей базовой версии дистрибутива операционной системы. В последнем случае есть риск, что бизнес-логика новой версии не подойдет заказчику или разработчику, поскольку в ней могут быть изменены или удалены некоторые важные функции.

При использовании неофициальных репозиториев могут возникнуть следующие риски:

• Возможны конфликты между компонентами, входящими в официальный дистрибутив и предлагаемыми в неофициальном репозитории, в результате чего может быть нарушена стабильность системы, т.е. повышен риск возникновения различных аномалий.
• Производитель дистрибутива не проводил тесты на совместимость компонентов неофициального репозитория, поэтому возможна нестабильность в работе решения или операционной системы.
• Неофициальные репозитории различаются по своему постоянству – создатели могут устать или отказаться от постоянных актуальных обновлений, и репозиторий вообще закроется. Также и наоборот – компоненты репозитория быстро обновляются, что в свою очередь требует постоянного тестирования и разработки клиентских приложений, использующих компоненты, установленные в операционной системе.
• Если используется несколько разных неофициальных репозиториев, они могут конфликтовать друг с другом в части включенных в них компонентов.
• Нет уверенности в безопасности, потому что никто не берет на себя достаточно ответственности и нет уверенности в том, что в безопасности пакетов нет уязвимостей или что librarys не заражены злоумышленниками.
• В неофициальных репозиториях есть риск использования продуктов, не отвечающих лицензионным условиям, иными словами, заниматься пиратством, не подозревая об этом.