CentOS 8: Warum erweiterter Support besser ist als eine überstürzte Migration

Benutzen Sie immer noch CentOS 8, obwohl es jetzt nicht mehr unterstützt wird und trotz der offensichtlichen Risiken? Nun, in gewisser Weise ist das verständlich. Red Hat hat alle überrascht, als es das offizielle Support-Fenster für CentOS 8 von zehn auf zwei Jahre verkürzte und Ihnen nur noch ein Jahr Zeit ließ, um zu erfahren, dass das Betriebssystem ausläuft.

Ein Jahr klingt nach einer langen Zeit, aber im Leben eines vielbeschäftigten Systemadministrators vergeht es wie im Flug - und es ist kein besonders langer Zeitraum, um eine Systemmigration zu testen. Wenn der kürzlich entdeckte LUKS-Bug Sie jedoch zum Handeln gedrängt hat, möchten wir Sie mit diesem Artikel auffordern, innezuhalten und zu warten. Eine überstürzte, schlecht durchdachte Migration kann katastrophale Folgen haben.

Lesen Sie weiter, um zu erfahren, woran Sie vor der Migration denken sollten und warum ein erweiterter Lebenszyklus-Support eine bessere Option sein kann als ein überstürzter Migrationsprozess.

CentOS 8-Migrationsmöglichkeiten

Nur für den Fall, dass Sie noch nicht über Ihre Optionen im Zusammenhang mit CentOS 8 nachgedacht haben, hier eine kurze Auffrischung. Da CentOS 8 nun ausläuft, werden Sie keine zukünftigen Patches und Updates mehr erhalten, was bedeutet, dass Ihre Rechner anfällig für neue Exploits sind - es sei denn, Sie versuchen, selbst einen Patch zu erstellen.

Der Umstieg auf CentOS 9 ist keine Option - es wird kein CentOS 9 geben, und für einen großen Teil der Nutzer von CentOS 8 ist CentOS Stream auch keine Option. Sie haben also die Wahl zwischen Linux-Distributionen, die nicht binärkompatibel mit CentOS sind (z. B. Ubuntu, SUSE), und solchen, die es sind (z. B. RHEL, Oracle Linux, RockyLinux oder AlmaLinux).

Wie bereits in einem früheren Artikel beschrieben, kann die Binärkompatibilität Ihr Leben beim Umstieg sehr erleichtern, und es ist durchaus empfehlenswert, auf eine binärkompatible Distribution umzusteigen, solange Sie einen Anbieter finden, mit dem Sie zufrieden sind.

In der Theorie ist der Wechsel einfach. In der Realität...

Wenn Sie auf ein Betriebssystem umsteigen, das mit CentOS 8 binärkompatibel ist, sollte der Prozess relativ einfach sein. Jede Distribution unterscheidet sich in der Art und Weise, wie Sie den Wechsel durchführen - aber die gute Nachricht ist, dass viele binäre Distributionen, die mit CentOS 8 binärkompatibel sind, einen einfachen Weg zum Wechsel bieten.

In der Regel reicht es aus, ein Skript auszuführen. Anbieter wie Oracle und RHEL stellen Skripte zur Verfügung, um Rechner mit CentOS 8 auf ihre jeweiligen Distributionen umzustellen. Auch die Projekte AlmaLinux und RockyLinux stellen ein einfaches Skript zur Verfügung, das Sie für den Wechsel ausführen können. Theoretisch ist die Umstellung wirklich einfach, und Sie könnten wahrscheinlich sogar große Flotten mit wenig Aufwand umstellen.

Aber wie jeder erfahrene Technikprofi weiß, steckt der Teufel im Detail. Ja, die Chancen stehen gut, dass die Umstellung reibungslos verläuft. Aber es gibt auch eine Unzahl kleiner, aber wichtiger Probleme, die Sie aufhalten können.

Einige der Probleme, auf die Sie stoßen könnten

Eine Migration von einer bestehenden Distribution ist immer mit einem Risiko verbunden. Das ist selbst dann der Fall, wenn die neue Distribution eine binärkompatible Distribution ist. Unzählige Dinge können schief gehen.

Es könnte sich um eine kleine Eigenart der von Ihnen ausgeführten Anwendung handeln, die davon abhängt, dass alles im Betriebssystem genau so ist. Oder es könnte ein Treiber sein, der auf dem System installiert ist, um ein bestimmtes Hardwaregerät zu unterstützen, das möglicherweise nicht mehr unterstützt wird.

Das Grundproblem kann so einfach sein wie eine Anwendung oder ein Dienst, der sich auf dem neuen System nicht richtig installieren lässt oder der auf dem neuen System überhaupt nicht läuft, weil er speziell nach dem Text "CentOS 8" im Distributionsnamen sucht (ein sehr häufiges Szenario).

Dies sind technisch gesehen kleine Probleme, aber dennoch echte Gefahren, denn die Migration könnte scheitern. Geschäftskritische Anwendungen können sich auf einfache Überprüfungen verlassen, um sicherzustellen, dass sie mit einer bestimmten Distribution kompatibel sind - und dann ohne triftigen Grund einfach den Start verweigern.

Die Behebung des Problems ist eine einfache Codeänderung, aber solange die Anwendungsentwickler den Code nicht ändern, können Sie die Anwendung nicht in Ihrer neuen Distribution verwenden, selbst wenn diese Distribution ansonsten binärkompatibel ist.

Vorbereitung auf die Betriebssystemmigration

Sie könnten also leicht in eine Situation geraten, in der Ihre Anwendung nach der Migration einfach nicht mehr läuft. Die Sorgfaltspflicht verlangt, dass Sie vor der Migration Tests durchführen, und es ist nicht so, dass wir vorschlagen, dass Sie vor der Migration keine Tests durchführen.

Die eigentliche Frage ist: Haben Sie Zeit, um Tests durchzuführen? In Anbetracht von Zeit-, Ressourcen- und Budgetbeschränkungen werden Tests leicht vernachlässigt. Es gibt zahlreiche Dinge, die Sie berücksichtigen müssen.

Das beginnt natürlich mit einer vollständigen Sicherung. Wahrscheinlich haben Sie bereits Sicherungskopien erstellt, aber das führt zu der nächsten Frage: Wie sicher sind Sie, dass Ihre Sicherungskopien im Bedarfsfall erfolgreich wiederhergestellt werden können? Das ist etwas, das Sie vielleicht schon getestet haben - und das Sie vor der Migration nachholen müssen.

Als nächstes müssen Sie jede Anwendung testen, auf die Sie für Ihre Arbeitslasten angewiesen sind. Für einige CentOS-Benutzer kann dies ein recht komplexer Prozess sein, insbesondere wenn die Anwendungen voneinander abhängig sind. Fehler zeigen sich nicht unbedingt sofort nach dem Neustart nach der Migration, sondern werden möglicherweise erst durch die tatsächliche Nutzung bemerkt, und das kann erst im Laufe der Zeit geschehen.

Mit anderen Worten: Es gibt keine schnelle Möglichkeit, eine Betriebssystemmigration schnell durchzuführen, auch wenn die praktischen Schritte der Migration so einfach sind wie die Ausführung eines Skripts.

 Und Ihre CentOS 8-Systeme laufen ohnehin schon auf Sparflamme.

Warten Sie nicht und gehen Sie ein Risiko ein, aber überstürzen Sie auch nichts

 Sie können CentOS 8 ohne aktiven Support nicht noch einen Moment länger laufen lassen. Die LUKS-Schwachstelle ist ein erhebliches Risiko und wird nicht die letzte Schwachstelle sein, die auftritt. Andererseits ist eine überstürzte Migration eindeutig unklug. Aber es gibt eine Alternative, mit der Sie etwas Zeit gewinnen können.

Wenn Ihr Unternehmen auf eine bestimmte Anwendung oder ein bestimmtes Hardware-Gerät angewiesen ist, das nur unter CentOS 8 unterstützt wird, dann ist es am besten, den Support zu erweitern, um sicherzustellen, dass weiterhin Sicherheitsupdates verfügbar sind - zum Beispiel durch den Einsatz des Extended Lifecycle Support (ELS) von TuxCare.

In gewisser Weise haben Sie zu diesem Zeitpunkt keine wirkliche Wahl, da das Auslaufen von CentOS 8 bereits im Rückspiegel zu sehen ist. Wenn Sie CentOS 8 ohne offiziellen Support einsetzen, verstoßen Sie innerhalb weniger Wochen gegen alle Compliance-Standards, denen Sie unterliegen. Ja, derzeit liegen Sie noch innerhalb der akzeptablen Zeitspanne von 30 Tagen zwischen der Bekanntgabe einer Sicherheitslücke und der Bereitstellung eines Patches, aber das wird sich bald ändern (jetzt in wenigen Tagen, statt in Wochen oder Monaten).

Egal, ob Sie sich für den ELS-Service von TuxCare oder einen ähnlichen Service eines anderen Anbieters entscheiden oder ob Sie einen Dritten mit der Erstellung von Patches beauftragen, Sie müssen etwas tun. TuxCare ist preisgünstig, einfach einzurichten und beeinträchtigt Ihre Arbeitsabläufe nicht.