Der Winter naht für CentOS 8

Die Serverumgebung ist komplex, und wenn Sie Tausende von Linux-Servern verwalten, ist das Letzte, was Sie wollen, dass ein Betriebssystemhersteller etwas völlig Unerwartetes tut.

Genau das hat Red Hat, die Muttergesellschaft des CentOS-Projekts, getan, als es plötzlich ankündigte, den Support für CentOS 8 einzustellen - und damit Tausende von Unternehmen auf die Suche nach einer Alternative schickte.

[Disclaimer: Eine gekürzte Version dieses Beitrags wurde am 8. November 2021 auf TechCrunch+ veröffentlicht und ist hier verfügbar hier]

In diesem Artikel gehen wir darauf ein, was mit CentOS 8 passiert ist und was es für Benutzer bedeutet, die bereits von CentOS 7 auf 8 umgestiegen sind. Wir werden auch Ihre Alternativen für den Ersatz von CentOS 8 betrachten.

Zum Schluss werfen wir einen Blick auf Ihre andere Option: die Wahl des erweiterten Supports. Der erweiterte Lebenszyklus-Support (ELS) kann den Druck verringern, sich für eine alternative Distribution zu entscheiden, und ist für viele CentOS 8-Nutzer möglicherweise der praktischste Weg.

Inhalt

• Öffentliche Unterstützung ist entscheidend
• Eine freie Linux-Distribution - mit felsenfester offizieller Unterstützung
• Was hat sich mit CentOS 8 geändert?
• Warum Nichtstun keine Option ist
• Das Problem mit dem CentOS-Stream
• Wie wäre es mit einem Downgrade auf CentOS 7?
• Ein Blick auf binärkompatible Alternativen
  • Red Hat Enterprise Linux (RHEL)
  • Oracle Linux
  • AlmaLinux OS
  • Rocky Linux
  • Andere binärkompatible Alternativen
• Nicht binärkompatible Distributionen zu berücksichtigen
• Erwägen Sie erweiterte Unterstützung, um Zeit zu gewinnen
• Handeln Sie jetzt und sichern Sie Ihren CentOS 8-Workload

Öffentliche Unterstützung ist entscheidend

Die Schwierigkeiten im Zusammenhang mit CentOS 8 sind auf die plötzliche Einstellung des offiziellen Supports zurückzuführen. Offizielle Support-Zeitfenster sind wichtig, weil sie den Linux-Nutzern die Gewissheit geben, dass sie weiterhin Fehlerbehebungen sowie Patches für CVEs und Sicherheitslücken erhalten, die auftauchen.

Ein festes Enddatum für den Support gibt den Anwendern die Möglichkeit, zu planen - entweder ein Upgrade vor dem Enddatum oder die Migration von Arbeitslasten auf eine Alternative, wenn ein Upgrade keine praktikable Option ist.

Während dies für Personen, die eine einzelne CentOS-Instanz betreiben, und für kleine Teams eine wichtige Überlegung ist, werden offizielle Support-Fenster für diejenigen kritisch, die auf CentOS angewiesen sind, um große Arbeitslasten mit großen Serverflotten zu unterstützen.

Ein einzelner Benutzer oder ein kleines Team kann die Verteilung schnell umstellen, aber die Planung von Änderungen, die Tausende von Rechnern betreffen, ist eine ganz andere Sache.

Eine freie Linux-Distribution - mit felsenfester offizieller Unterstützung

Die Ursprünge von CentOS gehen auf das Jahr 2002 zurück. Das Projekt, eine 1:1-Abspaltung von Red Hat Enterprise Linux, durchlief im Laufe der Zeit verschiedene Veränderungen. Im Jahr 2014 gab Red Hat bekannt, dass es das CentOS-Projekt offiziell sponsern würde - damit übernahm Red Hat jedoch die volle Kontrolle über CentOS, einschließlich der geistigen Vermögenswerte und des Verwaltungsrats.

Red Hat hat viel Arbeit in das CentOS-Projekt investiert, und CentOS genoss einen festen Veröffentlichungszeitplan mit ebenso festen, zuverlässigen Support-Zeiträumen. In letzter Zeit gab das CentOS-Projekt 10-jährige Supportfenster für die Wartung an, was eine fantastische Nachricht für Unternehmensanwender war, die neue Versionen in einem für sie geeigneten Tempo einführen konnten, mit langen Zeitrahmen für Planung und Tests.

Und natürlich ist CentOS völlig kostenlos - was Unternehmen Tausende von Lizenzgebühren erspart. Bei der Veröffentlichung von CentOS 7 im Jahr 2014 wurde den Anwendern beispielsweise gesagt, dass sie bis Juni 2024 Support erhalten würden. Mit dem Erscheinen von CentOS 8 im September 2019 wurde den Unternehmensanwendern ein langer Zeitrahmen eingeräumt, um CentOS 8 zu testen und zu wechseln.

Einige Benutzer von CentOS 6 und CentOS 7 haben CentOS 8 schnell übernommen, aber diese Benutzer wurden überrascht.

Was hat sich mit CentOS 8 geändert?

Als CentOS 8 veröffentlicht wurde, versprach das CentOS-Projekt (und damit meinen wir wirklich Red Hat), dass es CentOS 8 noch etwa zehn Jahre lang offiziell unterstützen wird - genau wie es das bei CentOS 7 getan hat. Das ursprüngliche Datum für das Ende der Lebensdauer von CentOS 8 war der 31. Mai 2029.

Das ist ein hervorragendes Support-Fenster für ein kostenloses Linux-Betriebssystem für Unternehmen, das zudem 1:1 binärkompatibel mit RHEL ist. Dies bedeutete, dass Unternehmensanwender im Wesentlichen keine RHEL-Lizenzgebühren zahlen mussten und dennoch mit einer vertrauenswürdigen Distribution arbeiten konnten.

Leider endeten die guten Nachrichten ziemlich plötzlich im Dezember 2020, als Red Hat unerwartet ankündigte, CentOS nicht mehr in regelmäßigen Abständen als stabile Version zu veröffentlichen, sondern sich stattdessen auf CentOS Stream zu konzentrieren - ein Rolling-Release-Modell, das anders ausgeliefert wird und dessen Eignung für Unternehmensanwendungen noch unbekannt ist.

Produkte kommen und gehen, und ein Richtungswechsel ist in gewisser Weise nachvollziehbar, aber der wirkliche Stachel in der Ankündigung war, dass der offizielle Support für CentOS 8 um fast acht Jahre verkürzt wird - das Ende der Lebensdauer ist nun der 31. Dezember 2021 und nicht wie ursprünglich versprochen der 31. Mai 2029.

Nach diesem Datum wird das CentOS-Projekt keine Updates mehr für CentOS 8 veröffentlichen. Fehler werden nicht mehr behoben, aber, was noch kritischer ist, neue Sicherheitslücken werden nicht mehr gepatcht. Mit anderen Worten: Wenn eine größere Schwachstelle - zum Beispiel im Linux-Kernel - auftaucht, werden Sie einfach keinen automatischen Patch für CentOS 8 erhalten.

Dies steht im Gegensatz zu dem, was den Unternehmen ursprünglich für CentOS 8 versprochen wurde - ein passender Patch innerhalb von 72 Stunden nach der Veröffentlichung des Patches für RHEL 8, und zwar bis Mitte 2029. Das bereitet den Technikteams, die CentOS 8 jetzt schnell ersetzen müssen, enorme Kopfschmerzen.

Warum Nichtstun keine Option ist

Sie denken vielleicht, dass Ihre Workloads einwandfrei laufen und dass Sie Ihre CentOS 8-Instanzen nicht aktualisieren müssen, um Fehler zu beheben. Oder dass Sie einfach intern kodierte Patches oder andere Abhilfemaßnahmen anwenden können, wenn eine Bedrohung auftritt.

In Wirklichkeit sind die Risiken, die mit einem nicht unterstützten Betriebssystem verbunden sind, erheblich. Mit diesem Rechner können Sie die Kosten abschätzen und eine ungefähre Zahl für Ihre spezielle Infrastruktur ermitteln. Wir haben einen einen ausführlichen Artikel hieraber lassen Sie uns kurz die potenziellen Probleme zusammenfassen, die auftreten können, wenn Ihr Betriebssystem nicht mehr von der offiziellen Wartung unterstützt wird.

• Kompatibilität und Zuverlässigkeit werden beeinträchtigt. Ein Betriebssystem ist von anderen Softwarekomponenten umgeben, und wenn Sie Ihr Betriebssystem nicht mit Fehlerkorrekturen aktualisieren, kann es passieren, dass die Kompatibilität mit anderen Komponenten nicht mehr gegeben ist - Sie haben dann zwar aktualisierte Software und Dienste, aber ein Betriebssystem, das nie mit der Funktionsänderung aktualisiert wurde.
• Sicherheitsrisiken. Das ist das große Problem: Wenn Sie keine regelmäßigen Updates für Ihr Betriebssystem erhalten, werden Sie schnell eine wachsende Zahl von Sicherheitslücken in Ihrem Arbeitsablauf ansammeln, da immer mehr Schwachstellen öffentlich bekannt gemacht, aber nie auf Ihren Systemen behoben werden. Ein Hacker braucht nur einen einzigen Einstiegspunkt, um sich Zugang zu verschaffen, und schon kann es zu einer Katastrophe kommen.
• Probleme bei der Einhaltung von Vorschriften. Compliance-Anforderungen wie PCI verlangen, dass Systeme innerhalb eines bestimmten Zeitrahmens gegen Sicherheitslücken gepatcht werden. Wenn Ihr Betriebssystem nicht unterstützt wird, laufen Sie Gefahr, gegen die Compliance-Anforderungen zu verstoßen, was zu empfindlichen Strafen, zum Verlust von Kunden oder sogar zum völligen Verlust des Rechts, Geschäfte zu machen, führen kann.

Dies ist nur ein kurzer Einblick in die potenziellen Probleme, die sich ergeben, wenn CentOS 8 über das Ende dieses Jahres hinaus eingesetzt wird. Es ist ein enormes Risiko, und es ist kein Wunder, dass sich die Unternehmen beeilen, Alternativen zu finden.

Das Problem mit dem CentOS-Stream

Red Hat stellt das CentOS-Projekt nicht gänzlich ein - CentOS wird in Form von CentOS Stream weiterbestehen, das der neuesten RHEL-Version immer einen Schritt voraus sein wird. Red Hat behauptet zwar, dass CentOS Stream ein vollwertiger Ersatz ist, aber das gilt nur für eine begrenzte Anzahl von Anwendungsfällen.

Viele Anwendungsfälle von Linux-Betriebssystemen - insbesondere im Unternehmensumfeld - hängen von stabilen Versionen ab: feste Funktionen, die getestet werden können, und die Gewissheit, dass sich bis zur nächsten Version nichts Wesentliches ändern wird. In der Tat hat Red Hats eigener CTO gesagt, dass CentOS Stream ist kein Ersatz für CentOS 8.

Der Wechsel zum neuen CentOS Stream kann sich auf die Veröffentlichungsstabilität auswirken. Es wird nicht mehr genau die gleichen Paketversionen wie RHEL haben - tatsächlich werden Pakete in CentOS Stream landen, bevor sie in eine feste RHEL-Version gelangen. Die Binärkompatibilität kann darunter leiden, und die Arbeitslasten mancher Organisationen können dies nicht ohne weiteres verkraften.

CentOS Stream wäre für einige Benutzer - zum Beispiel einige wissenschaftliche Teams - ein durchaus akzeptabler Ersatz. Die meisten Großanwender, die mehr als eine Handvoll Maschinen einsetzen, müssen jedoch alternative Betriebssysteme oder alternative Supportoptionen in Betracht ziehen. Und es bleibt nicht mehr viel Zeit, da CentOS 8 in wenigen Monaten ausläuft.

Wie wäre es mit einem Downgrade auf CentOS 7?

In einem der wenigen Fälle, in denen es sich gelohnt hat, die Dinge bis zur letzten Minute aufzuschieben, kommen die Nutzer von CentOS 7 weiterhin in den Genuss des ursprünglich von Red Hat zugesagten Supportfensters - der CentOS 7-Wartungssupport wird bis zum 30. Juni 2024 andauern. Das sind ziemlich nützliche zweieinhalb Jahre über den CentOS 8-Support hinaus.

Wie wäre es also, vorübergehend auf CentOS 7 zurückzugreifen? Leider gibt es keinen unterstützten Downgrade-Pfad zurück zu CentOS 7. Ja, es gibt einige nicht unterstützte Lösungen, aber Sie laufen Gefahr, mit einem System zu enden, das sich in einer Art Frankenstein-Zustand befindet und Elemente beider Versionen enthält. Es ist fast sicher, dass Sie im weiteren Verlauf Probleme bekommen werden.

Ein Blick auf binärkompatible Alternativen

Wir werden Ihre Alternativen zu CentOS 8 in zwei Kategorien einteilen: Distributionen, die binärkompatibel zu CentOS 8 (und damit auch zu RHEL 8) sind, und Distributionen, die dem Zweck relativ nahe kommen, deren Übernahme aber mehr Arbeit erfordert. Wir haben diesen Ansatz gewählt, weil sich so viele Unternehmen auf die 1:1-Binärkompatibilität zwischen CentOS 8 und RHEL verlassen haben.

Die Wahl einer Distribution, die binärkompatibel mit CentOS 8 ist, bedeutet, dass Ihr Team relativ wenig Arbeit mit dem Wechsel der Distributionen hat. Es kann sogar sein, dass Sie von CentOS 8 zu einer alternativen Distribution wechseln können, indem Sie einfach ein Skript ausführen - aber die technischen Teams müssen trotzdem überprüfen, dass beim Übergang nichts kaputt geht. In den folgenden Abschnitten finden Sie eine Zusammenfassung der verfügbaren Optionen.

Red Hat Enterprise Linux (RHEL)

Wir erwähnen RHEL zuerst, weil RHEL 8 per Definition 1:1 binärkompatibel mit CentOS 8 ist. Ja, normalerweise ist RHEL mit einer Lizenzgebühr verbunden, aber aufgrund der Reaktionen auf Red Hats Entscheidungen zu CentOS hat Red Hat beschlossen, die kostenlose Version von RHEL zu erweitern.

Red Hat hat das kostenlose Individual Developer-Abonnementprogramm erweitert, so dass es nun auch Arbeitslasten mit bis zu 16 Systemen abdeckt. Wenn Ihre Arbeitslasten also 16 oder weniger CentOS-Instanzen umfassen und Sie sicher sind, dass Sie keine größere Anzahl von Maschinen benötigen, könnte RHEL eine gute Wahl sein, die nur minimale Unterbrechungen mit sich bringt.

Die meisten CentOS-Implementierungen in Unternehmen haben weit mehr als 16 aktive Instanzen, und für diese Workloads fallen Lizenzgebühren an.

Oracle Linux

Unternehmensanwender könnten sich natürlich nach einer anderen freien Alternative umsehen - Oracles 1:1 binärkompatibler Fork von RHEL, genannt Oracle Linux. Oracle behauptet, dass Oracle Linux vollständig mit CentOS kompatibel ist, und jeder, der bereits Oracle-Produkte verwendet, wird die enge Integration mit den anderen Produkten von Oracle als hilfreich empfinden.

Oracle Linux hat sich zwar im Unternehmensbereich bewährt, aber es gibt einige Probleme mit der Ausrichtung anderer Produkte unter der Oracle-Ägide, wie z. B. Java, die im Laufe der Jahre aufgetaucht sind und wohl zu einer gewissen Zurückhaltung bei der Verwendung der Marke geführt haben.

AlmaLinux

AlmaLinux OS ist ein 1:1 binärkompatibler Fork von RHEL - und daher binärkompatibel mit CentOS. AlmaLinux untersteht einer 501(c)(6) gemeinnützigen Stiftung mit einem Vorstand, der sich aus Personen aus der Branche und der Community zusammensetzt, und die Akzeptanz in der Community ist über die Monate hinweg stetig gewachsen. Es unterstützt bereits die meisten von CentOS unterstützten Hardware-Plattformen, ist in den Angeboten der größten Cloud-Anbieter vertreten und hat alle angekündigten Veröffentlichungstermine eingehalten.

Es hat einen gewissen Wettbewerb zwischen AlmaLinux OS und Rocky Linux gegeben, was zu erwarten war, da beide auf die gleiche Zielgruppe abzielen.

Dennoch war AlmaLinux schneller mit einer ersten Produktionsversion am Start als Rocky Linux und wurde von der Community positiv aufgenommen. AlmaLinux ist seit kurzem auch als Betriebssystem auf Microsofts Azure verfügbar und bietet auch eine Reihe von RHEL UBI-äquivalenten Containern.

Rocky Linux

Das frühe CentOS-Projekt fusionierte mit einem Projekt namens CAOS Linux, das 2002 von Gregory Kurtzer gegründet wurde. Nach einer begrenzten Beteiligung verließ Kurtzer CentOS und widmete sich anderen Projekten. Er war natürlich unglücklich über die Ankündigung von Red Hat und die sich ändernde Zukunft von CentOS, so dass er schnell handelte, um einen neuen, binärkompatiblen Fork von RHEL zu erstellen - und nannte ihn Rocky Linux. Rocky Linux ist binärkompatibel mit CentOS, so dass ein Umstieg leicht möglich ist. Das Open-Source-Projekt befindet sich jedoch derzeit in Kurtzers alleinigem Besitz und unter seiner Kontrolle, auch wenn er angekündigt hat, es für andere zu öffnen. Auch hier kann man also befürchten, dass es zu einem Kurswechsel bei Rocky Linux kommen könnte - ähnlich wie Red Hat es bei CentOS getan hat.

Andere binärkompatible Alternativen

CentOS-Benutzer können sich auch ClearOS und Springdale Linux ansehen, aber in beiden Fällen sind die unterstützenden Gemeinschaften relativ klein. Springdale Linux wird jedoch von seriösen Institutionen unterstützt - sowohl das Institute for Advanced Study als auch die Princeton University unterstützen es. ClearOS hat zwar Verbindungen zu HP Enterprise, aber ClearOS 8 ist noch nicht veröffentlicht worden, was einen Schatten auf das Projekt wirft.

Scientific Linux ist keine Option, da die Geldgeber, Fermilab, gesagt haben, dass sie keine weitere Version nach Version 7 veröffentlichen werden - es gibt also keine Alternative für CentOS 8. Für einige Benutzer könnte Amazon Linux eine Überlegung wert sein - es wird von dem Tech-Giganten unterstützt und ist ein CentOS-basierter Klon von RHEL, kann aber nur auf Amazon Web Services ausgeführt werden.

Nicht binärkompatible Distributionen zu berücksichtigen

Sie können durchaus zu dem Schluss kommen, dass RHEL und die verwandten Distributionen keine einzigartigen Funktionen bieten - abgesehen von dem ursprünglichen Vorteil, dass CentOS ein kostenloser RHEL-Klon ist. Abhängig von Ihrer Arbeitslast kann die Migration relativ mühelos sein - aber Sie müssen sich trotzdem in weitaus größerem Umfang vorbereiten und testen als bei der Migration auf eine binärkompatible Distribution.

Eine der offensichtlichsten Alternativen ist auch eine der etabliertesten - Ubuntu von Canonical. Es ist natürlich von Debian abgeleitet - was bedeutet, dass es ein Stück weit von RHEL entfernt ist und daher der Umstieg von CentOS auf Ubuntu eine ziemlich große Operation sein wird.

Es hängt alles davon ab, wie viel Ihres Codes spezifisch für CentOS ist und ob Sie sich bei der Software auf Anbieter verlassen oder intern Ihren eigenen Code schreiben. In jedem Fall hat Ubuntu die nötige Erfolgsbilanz und kann durchaus eine sinnvolle Option sein.

Es gibt viele andere, vertrauenswürdige Distributionen, die Sie in Betracht ziehen könnten. OpenSUSE zum Beispiel wird von SUSE Linux kostenlos angeboten und genießt einen guten Ruf, denn es gibt es schon seit über 15 Jahren. Sie könnten sich auch für Debian entscheiden. Der Wechsel zu einer neuen Linux-Distribution kann jedoch komplizierter sein, als es klingt. Einige Punkte, auf die Sie achten müssen, sind:

• Die Überwachungs- und Verwaltungssysteme müssen geändert werden, weil sich das Betriebssystem, das Ihre Arbeitslast unterstützt, erheblich verändert hat.
• Erforderlicher Entwicklungsaufwand - sowohl für die Anpassung alltäglicher Skripte als auch für die Änderung des Codes in den Anwendungen, die auf Ihrem Betriebssystem laufen.
• Umgang mit verschiedenen Paketverwaltungsmechanismen - RPM auf CentOS, RHEL und verwandten Distributionen, PKG auf Debian und Ubuntu.
• Zeitaufwand und Risiko des Migrationsprozesses, der angesichts des Unterschieds zwischen z. B. RHEL- und Debian-basierten Distributionen auf eine komplette Neuinstallation des Systems hinausläuft.

Mit anderen Worten: Die Entscheidung für eine Distribution, die nicht zur RHEL-Familie gehört, kann mit deutlich mehr Arbeit verbunden sein, als Sie beabsichtigen, und diese Entscheidung sollte nicht leichtfertig getroffen werden.

Erwägen Sie erweiterte Unterstützung, um Zeit zu gewinnen

Zu Beginn dieses Artikels haben wir Ihnen einen alternativen Weg versprochen, der die Dringlichkeit der Entscheidung von Red Hat abschwächt. Es ist ein einfaches Konzept: sich auf einen Dritten zu verlassen, um den Wartungssupport für CentOS 8 zu verlängern.

Ein guter erweiterter Support-Service deckt Sie bei wichtigen Fehlerbehebungen und neuen Sicherheitslücken ab. Mit anderen Worten: Wenn eine neue Bedrohung auftaucht, die CentOS 8 betrifft, wird Ihr Anbieter des erweiterten Supports einen Patch bereitstellen, um die Bedrohung zu bekämpfen.

Das bedeutet, dass Sie sicher bleiben - da neue Bedrohungen immer gepatcht werden - und die Vorschriften einhalten, da Ihre Arbeitslasten im Laufe der Zeit keine Schwachstellen anhäufen. Infolgedessen können Sie CentOS 8 weiter betreiben und sich mehr Zeit für den Wechsel zu einer neuen Distribution verschaffen.

Der Extended Lifecycle Support (ELS) von TuxCare für CentOS 8 setzt im Wesentlichen das RHEL-Supportversprechen fort. Tatsächlich verbessert ELS von TuxCare das, was RHEL für CentOS versprochen hat - mit Patches, die innerhalb von zwei statt drei Werktagen ausgerollt werden. TuxCare hat auch das Know-how und den Ruf zu liefern - mit einem etablierten Produkt, das Teil des CloudLinux-Produktportfolios ist.

TuxCare hat sich verpflichtet, den Wartungssupport für CentOS 8 bis zum Jahr 2025 zu verlängern. Damit haben Sie noch mehrere Jahre Zeit, eine Entscheidung über Ihre CentOS 8-Workloads zu treffen, anstatt nur vier Monate. Dadurch wird der Druck auf Ihr Team erheblich reduziert.

Handeln Sie jetzt und sichern Sie Ihren CentOS 8-Workload

Der Wartungssupport für CentOS 8 läuft aus, und zwar bald. Unternehmen, die noch auf CentOS 8 setzen, haben nicht mehr viel Zeit, um sich für eine alternative Distribution zu entscheiden.

Wir haben ein paar Distributionen vorgestellt, die Sie im Wesentlichen als Ersatz verwenden können, aber da zwei von ihnen brandneu sind, ist es verständlich, dass Sie vielleicht erst einmal sehen wollen, wie sich diese Distributionen entwickeln, bevor Sie sich festlegen.

Wenn das der Fall ist, sollten Sie in Erwägung ziehen, sich für den erweiterten Support anzumelden, um sich etwas mehr Zeit für Ihre Entscheidung zu verschaffen. Sie müssen jedoch eine Entscheidung treffen. Nicht zu handeln ist keine Option - die Risiken sind einfach zu groß.