CentOS 8: Por qué el soporte ampliado es mejor que una migración precipitada

¿Sigues usando CentOS 8 a pesar de que ya no tiene soporte y a pesar de los riesgos obvios? Bueno, en cierto modo es comprensible. Red Hat cogió a todo el mundo por sorpresa cuando redujo la ventana de soporte oficial para CentOS 8 de diez a dos años, dejándote con solo un año de aviso de que el sistema operativo va a llegar al final de su vida útil.

Un año parece mucho tiempo, pero pasa volando en la vida de un sysadmin ocupado - y no es un período de tiempo particularmente largo para probar la migración del sistema. Pero si el fallo LUKS recientemente descubierto le ha empujado a actuar, queremos aprovechar este artículo para decirle que se detenga y espere. Una migración precipitada y poco meditada puede ser catastrófica.

Siga leyendo para saber qué debe tener en cuenta antes de migrar y por qué la ampliación de la asistencia durante el ciclo de vida puede ser una opción mejor que precipitarse en el proceso de migración.

Opciones de migración a CentOS 8

En caso de que aún no haya considerado sus opciones en torno a CentOS 8, he aquí una actualización rápida. Ahora que CentOS 8 ha llegado al final de su vida útil, no recibirás parches ni actualizaciones en el futuro, lo que significa que tus máquinas serán vulnerables a nuevos exploits, a menos que intentes crear un parche tú mismo.

Cambiar a CentOS 9 no es una opción: no habrá CentOS 9, y para una gran parte de los usuarios de CentOS 8, CentOS Stream tampoco es una opción. Por lo tanto, hay que elegir entre distribuciones de Linux que no son compatibles bíblicamente con CentOS (por ejemplo, Ubuntu o SUSE) y otras que sí lo son (por ejemplo, RHEL, Oracle Linux, RockyLinux o AlmaLinux).

Como ya se comentó en un artículo anterior, la compatibilidad binaria puede facilitarte mucho la vida a la hora de cambiar, y se podría decir que es recomendable cambiar a una distribución compatible binaria siempre que encuentres un proveedor con el que te sientas a gusto.

En teoría, cambiar es fácil. En realidad...

Si va a cambiar a un sistema operativo que es compatible binario con CentOS 8 el proceso debería ser relativamente simple. Cada distribución sería diferente en la forma de realizar el cambio - pero la buena noticia es que muchas distribuciones binarias que son compatibles binario con CentOS 8 ofrecen un camino sencillo para cambiar.

Por lo general, basta con ejecutar un script. Proveedores como Oracle y RHEL tienen scripts disponibles para cambiar las máquinas que ejecutan CentOS 8 a sus respectivas distribuciones. Del mismo modo, los proyectos AlmaLinux y RockyLinux proporcionan un simple script que se puede ejecutar para cambiar. En teoría, de todos modos, el cambio es realmente fácil y probablemente podrías cambiar incluso grandes flotas con poco esfuerzo.

Pero, como sabe cualquier profesional de la tecnología con experiencia, el diablo está en los detalles. Sí, hay muchas posibilidades de que el cambio salga a la perfección. Pero también hay una miríada de pequeños pero significativos problemas que pueden pararte en seco.

Algunos de los problemas con los que te puedes encontrar

Siempre existe un riesgo al migrar de una distribución existente. Incluso cuando la nueva distribución es compatible con los binarios. Innumerables cosas pueden salir mal.

Podría ser una pequeña peculiaridad de la aplicación que estás ejecutando que depende de que todo en el sistema operativo sea exactamente así. O podría tratarse de un controlador instalado en el sistema para dar soporte a un dispositivo de hardware concreto que ya no es compatible.

De hecho, el problema de raíz puede ser tan simple como una aplicación o servicio que no le permita instalarlo correctamente en el nuevo sistema o que no se ejecute en el nuevo sistema en absoluto porque busca específicamente el texto "CentOS 8" en el nombre de la distribución (unescenario muy común ).

Técnicamente hablando, se trata de pequeños problemas, pero no por ello dejan de ser peligros reales, ya que la migración podría fallar. Las aplicaciones críticas para tu negocio pueden depender de comprobaciones sencillas para asegurarse de que son compatibles con una distribución determinada, y luego negarse a arrancar sin una buena razón.

Arreglarlo es un simple cambio de código, pero hasta que los desarrolladores de la aplicación no modifiquen el código no podrás utilizar la aplicación en tu nueva distribución, incluso si esa distribución es por lo demás compatible en binario.

Cómo prepararse para la migración del sistema operativo

Así que podrías acabar fácilmente en una situación en la que tu aplicación simplemente no funcione después de haber realizado la migración. La diligencia debida exige que hagas pruebas antes de migrar, y no es que estemos sugiriendo que te plantees no hacer ninguna prueba antes de la migración.

La verdadera pregunta es: ¿tiene tiempo para realizar pruebas? Con las limitaciones de tiempo, recursos y presupuesto que existen, es fácil descuidar las pruebas. Hay que tener en cuenta muchas cosas.

Todo empieza, por supuesto, con una copia de seguridad completa. Es probable que ya dispongas de copias de seguridad, pero esto nos lleva a la siguiente pregunta: ¿hasta qué punto estás seguro de que tus copias de seguridad se restaurarán correctamente si lo necesitas? Esto es algo que puedes haber comprobado o no, y que tendrás que hacer antes de la migración.

A continuación, debe probar todas las aplicaciones de las que depende para sus cargas de trabajo. Para algunos usuarios de CentOS, esto puede ser un proceso bastante complejo, sobre todo cuando las aplicaciones son interdependientes. Los errores no necesariamente se revelarán tan pronto como reinicie después de la migración, sólo puede darse cuenta de estos errores a través del uso real, y que sólo puede suceder con el tiempo.

En otras palabras, simplemente no hay una forma rápida de realizar una migración de SO rápidamente, aunque los pasos prácticos implicados en la migración puedan ser tan sencillos como ejecutar un script.

 Y, de todos modos, sus sistemas CentOS 8 ya están funcionando con tiempo prestado.

No esperes y arriésgate, pero tampoco te precipites

 No puedes quedarte sentado ejecutando CentOS 8 sin soporte activo ni un momento más. La vulnerabilidad LUKS es un riesgo importante y no será la última que surja. Por otra parte, precipitarse en una migración es claramente imprudente. Pero hay una alternativa que puede hacerte ganar algo de tiempo.

Si su organización depende de una aplicación específica o de un dispositivo de hardware que sólo es compatible con CentOS 8, la mejor opción es ampliar el soporte para garantizar que las actualizaciones de seguridad sigan estando disponibles, por ejemplo, implementando el servicio de soporte de ciclo de vida ampliado (ELS) de TuxCare.

En cierto modo, no tiene otra opción en este momento porque el fin de la vida útil de CentOS 8 ya está en el retrovisor. Si ejecuta CentOS 8 sin soporte oficial, incumplirá cualquier norma de cumplimiento a la que esté sujeto en tan solo un par de semanas. Así que sí, actualmente todavía estás dentro del plazo aceptable de 30 días entre el anuncio de la vulnerabilidad y el despliegue del parche, pero esto cambiará pronto (en cuestión de días ahora, en lugar de semanas o meses).

Tanto si opta por el servicio ELS de TuxCare, por un servicio similar de otro proveedor o por contratar a un tercero para que cree parches, necesita hacer algo. TuxCare tiene un precio asequible, es fácil de configurar y no interferirá con sus cargas de trabajo.