Prüfen Sie den Status von CVEs. Erfahren Sie mehr.
[Webinar] Protect applications built with end-of-life versions of Spring projects, like Spring Framework 5.3 – Sep 25th RSVP
Auf dieser Seite erfahren Sie mehr:
Linux-Distributionen werden ständig weiterentwickelt. Die Entwickler bringen neue Versionen und Updates heraus, um die Funktionalität, die Sicherheit und die Benutzerfreundlichkeit zu verbessern. Es kommt jedoch ein Punkt im Lebenszyklus jeder Linux-Distribution, an dem sie als "End-of-Life" (EOL) gilt. Für Unternehmen, die Linux-basierte Systeme einsetzen, ist es wichtig zu verstehen, was EOL bedeutet, welche Risiken damit verbunden sind und wie man mit EOL-Szenarien umgeht.
Im Zusammenhang mit Software bezieht sich das Ende der Lebensdauer auf den Punkt, an dem die Entwickler oder Betreuer der Software keine Updates, Patches oder irgendeine Form der Unterstützung für diese bestimmte Version mehr bereitstellen. Dies geschieht in der Regel, wenn eine neuere Version veröffentlicht wurde und die Entwickler ihren Schwerpunkt auf die neuere Version verlagern, sodass die ältere Version nicht mehr weiterentwickelt oder unterstützt wird. Für die Anbieter von Linux-Distributionen kann die Unterstützung einer veralteten Softwareversion eine untragbare Belastung der Ressourcen darstellen. Aus diesem Grund legen die Anbieter End-of-Life-Daten (EOL) fest, nach denen der Support, einschließlich Sicherheitsbehebungen, eingestellt wird. Jede Software erreicht irgendwann diesen EOL-Punkt.
Benutzer, die noch von alten Versionen abhängig sind, sind erheblichen Risiken ausgesetzt. Zwar kann die Funktionalität wegfallen, doch das größte Risiko ist die Sicherheit. Ohne neue Patches wird das System zunehmend angreifbar. Trotz dieser Risiken bleiben Unternehmen oft bei einem nicht unterstützten Betriebssystem, weil sie die Kosten oder Unannehmlichkeiten eines Upgrades oder Wechsels scheuen.
Für Linux-Distributionen bedeutet das Erreichen der EOL-Phase, dass es keine Sicherheitsupdates, Fehlerbehebungen oder Funktionsverbesserungen mehr geben wird. Die Distribution funktioniert zwar noch, aber der fehlende Support setzt sie potenziellen Sicherheitsrisiken und Software-Inkompatibilität aus.
Die Verwendung einer EOL-Linux-Distribution birgt mehrere kritische Risiken:
Das vielleicht größte Risiko besteht darin, dass die EOL-Distribution keine Sicherheits-Patches mehr erhält. Dadurch bleibt das System offen für ungepatchte Schwachstellen, die von Hackern ausgenutzt werden können.
Vorschriften wie GDPR und HIPAA verlangen von Unternehmen, dass sie die Sicherheit und den Schutz ihrer Daten gewährleisten. Der Einsatz von EOL-Software kann zur Nichteinhaltung dieser Vorschriften führen, was hohe Geldstrafen und Rufschädigung nach sich ziehen kann.
Da sich die Technologie weiterentwickelt, erfordern neue Softwareversionen oft aktuelle Betriebssysteme. Die Ausführung einer EOL-Distribution kann Benutzer daran hindern, neue Software oder Updates für bestehende Software zu installieren.
Wenn Sie auf ein Problem mit Ihrer EOL-Linux-Distribution stoßen, kann es schwierig sein, Hilfe oder Ressourcen für die Fehlerbehebung zu finden, da sich der Großteil des Community- und offiziellen Supports auf aktuelle Versionen konzentriert.
Trotz dieser Risiken setzen einige Unternehmen weiterhin EOL-Linux-Distributionen ein. Dies geschieht aus mehreren Gründen:
Einige ältere Anwendungen sind möglicherweise nicht mit neueren Linux-Distributionen kompatibel, was dazu führt, dass Unternehmen weiterhin EOL-Distributionen verwenden, um diese Anwendungen am Laufen zu halten.
Die Umstellung auf eine neue Linux-Distribution kann kostspielig und zeitaufwändig sein. Dieser Prozess beinhaltet oft die Neukonfiguration von Systemen, die Migration von Daten und mögliche Ausfallzeiten, die Unternehmen vermeiden möchten.
Wenn die Mitarbeiter mit einer bestimmten Linux-Distribution vertraut sind, kann die Umstellung auf eine neue Version zusätzliche Schulungen erfordern, die ebenfalls zeitaufwendig und teuer sein können.
In einer perfekten Welt würde jede Organisation von ihren EOL-Systemen auf unterstützte Distributionen migrieren, deren Sicherheits-Support-Lebenszyklen noch viele Jahre andauern. Aus den oben genannten Gründen befinden sich viele Unternehmen in einzigartigen Situationen, in denen eine Migration kurzfristig keine Option ist.
Werfen wir einen Blick auf einige beliebte Linux-Distributionen und ihre EOL-Richtlinien und -Zeitpläne.
Ubuntu veröffentlicht alle zwei Jahre eine neue Long Term Support (LTS)-Version, wobei jede LTS-Version fünf Jahre lang mit Updates und Support versorgt wird. Sobald eine Version ihr EOL erreicht, erhält sie keine Updates mehr, einschließlich kritischer Sicherheitspatches. Glücklicherweise bietet TuxCare erweiterten Support für Ubuntu 16.04 und Ubuntu 18.04 - und damit zusätzliche Jahre Sicherheitsupdates über das End-of-Life-Datum hinaus.
Im Dezember 2020 kündigte das CentOS-Projekt eine Verlagerung des Schwerpunkts auf CentOS Stream an, was zum vorzeitigen Auslaufen von CentOS 8 im Dezember 2021 führte. Zuvor erhielten die CentOS-Versionen bis zu 10 Jahre Support. TuxCare bietet einen erweiterten End-of-Life-Support für CentOS 6, CentOS 7 und CentOS 8 - mit einer Sicherheitsabdeckung für bis zu vier weitere Jahre nach dem jeweiligen End-of-Life-Datum der Versionen.
Oracle Linux bietet außerdem einen verlängerten Lebenszyklus, wobei für jede Version 10 Jahre lang erstklassiger Support zur Verfügung steht. Sobald eine Version das EOL erreicht, tritt sie in die "Extended Support"-Phase von Oracle ein, die weitere drei Jahre Support gegen eine Gebühr bietet. TuxCare bietet auch für Oracle Linux 6 erweiterten Support zu einem günstigen Preis.
Idealerweise sollten Unternehmen, die eine EOL-Linux-Distribution verwenden, auf eine unterstützte Distribution migrieren, sobald sie dies sicher tun können, aber - wie oben erwähnt - ist dies kurzfristig nicht immer machbar.
Glücklicherweise gibt es für einige EOL-Betriebssysteme mögliche Lösungen, um den Support fortzusetzen, so dass Unternehmen sie weiterhin sicher nutzen können. Eine Möglichkeit besteht darin, dass die Hersteller eine erweiterte Support-Option anbieten, einen kostenpflichtigen Service, mit dem der Support und die Updates für ein ansonsten nicht mehr unterstütztes System fortgesetzt werden, der allerdings kostspielig sein kann - vor allem, wenn er von einem Anbieter einer Original-Linux-Distribution erworben wird.
Auch Drittanbieter können einen erweiterten Support für Betriebssysteme anbieten. TuxCare beispielsweise bietet Extended Lifecycle Support (ELS) für verschiedene Linux-Distributionen an, z. B. für EOL-Versionen von CentOS, Oracle Linux und Ubuntu. Dieser Service umfasst ein umfassendes Schwachstellen-Patching, das neu entdeckte Risiken in diesen End-of-Life-Systemen zeitnah behebt.
Darüber hinaus ist der Support von TuxCare kostengünstiger als vergleichbarer Herstellersupport. So kostet beispielsweise unser ELS für CentOS 6 deutlich weniger als das Pendant von Red Hat.
ELS bietet Unternehmen die Möglichkeit, ihre abhängigen Betriebssysteme in aller Ruhe aufzurüsten oder umzustellen. Es ermöglicht ihnen, die notwendigen Ressourcen zu sammeln, die Migration sorgfältig zu planen oder alternative Lösungen zu erkunden und gleichzeitig die Sicherheit des EOL-Betriebssystems zu gewährleisten.
Informieren Sie sich hier über die günstigen Extended Lifecycle Support-Optionen von TuxCare für eine Vielzahl von Distros.