ClickCease Se acerca el invierno para CentOS 8

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Se acerca el invierno para CentOS 8

18 de noviembre de 2021 - Equipo de RRPP de TuxCare

El entorno de servidores es complejo y, si gestionas miles de servidores Linux, lo último que quieres es que un proveedor de sistemas operativos haga algo totalmente inesperado.

Eso es exactamente lo que hizo Red Hat, la empresa matriz del proyecto CentOS, al anunciar repentinamente que dejaba de dar soporte a CentOS 8, con lo que miles de organizaciones se lanzaron a la búsqueda de una alternativa.

[Descargo de responsabilidad: Una versión abreviada de este artículo se publicó en TechCrunch+ el 8 de noviembre de 2021, y está disponible aquí]

En este artículo, vamos a revisar lo que sucedió con CentOS 8 y lo que significa para los usuarios que ya han actualizado de CentOS versión 7 a la versión 8. También veremos sus alternativas para reemplazar CentOS 8.

Por último, haremos un repaso de su otra opción: elegir el soporte extendido. El soporte extendido del ciclo de vida (ELS) puede reducir la presión para decidirse por una distribución alternativa y es muy posible que sea la ruta más práctica para muchos usuarios de CentOS 8.

Contenido

 

 

El apoyo oficial es fundamental

Las dificultades en torno a CentOS 8 tienen que ver con la repentina retirada del soporte oficial. Los plazos de las ventanas de soporte oficial son importantes porque dan a los usuarios de Linux la certeza de que seguirán recibiendo correcciones de errores, así como parches para los CVE y las vulnerabilidades de seguridad que surjan.

Una fecha fija de finalización del soporte ofrece a los usuarios la posibilidad de planificar, ya sea actualizando antes de la fecha de finalización o migrando las cargas de trabajo a una alternativa si la actualización no es una opción viable.

Si bien esta es una consideración importante para las personas que ejecutan una sola instancia de CentOS y para equipos pequeños, las ventanas de soporte oficial se vuelven críticas para aquellos que dependen de CentOS para soportar cargas de trabajo a gran escala que involucran grandes flotas de servidores.

Un único usuario o un pequeño equipo pueden cambiar rápidamente las distribuciones, pero planificar cualquier cambio que implique a miles de máquinas es una historia completamente diferente.

 

Una distribución gratuita de Linux con un sólido soporte oficial

CentOS tuvo sus orígenes en 2002. El proyecto, una bifurcación 1:1 de Red Hat Enterprise Linux, sufrió varios cambios a lo largo del tiempo. En 2014, Red Hat anunció que patrocinaría oficialmente el proyecto CentOS, pero al hacerlo, Red Hat tomó el control total de CentOS, incluidos los activos intelectuales y el consejo de administración.

Red Hat invirtió mucho esfuerzo en el proyecto CentOS, y CentOS disfrutó de un calendario de lanzamientos fijo con ventanas de soporte igualmente fijas y fiables. Últimamente, el proyecto CentOS ofrecía ventanas de soporte de mantenimiento de 10 años, lo que era una noticia fantástica para los usuarios empresariales, que podían adoptar nuevas versiones a un ritmo que les convenía, con largos plazos para la planificación y las pruebas.

Y, por supuesto, CentOS es totalmente gratuito, lo que ahorra a las empresas miles de euros en licencias. Por ejemplo, cuando se lanzó CentOS 7 en 2014, se dijo a los usuarios que seguirían disfrutando de soporte hasta junio de 2024. Con la salida de CentOS 8 en septiembre de 2019, dio a los usuarios empresariales un largo margen de tiempo para probar y cambiar a CentOS 8.

Algunos usuarios de CentOS 6 y CentOS 7 se apresuraron a adoptar CentOS 8, pero se llevaron una sorpresa.

 

¿Qué ha cambiado con CentOS 8?

Cuando se lanzó CentOS 8, el proyecto CentOS (y con ello nos referimos realmente a Red Hat) prometió que seguiría dando soporte oficial a CentOS 8 durante unos diez años, al igual que hizo con CentOS 7. La fecha original de fin de vida de CentOS 8 era el 31 de mayo de 2029.

Se trata de una excelente ventana de soporte para un sistema operativo Linux de uso gratuito para empresas, que además es compatible binario 1:1 con RHEL. Esto significaba que los usuarios empresariales podían evitar el pago de licencias de RHEL, sin dejar de trabajar con una distribución de confianza.

Lamentablemente, las buenas noticias terminaron de repente en diciembre de 2020, cuando Red Hat anunció inesperadamente que dejaría de lanzar CentOS como versión estable a intervalos regulares, para centrarse en CentOS Stream, un modelo de lanzamiento continuo, que se entrega de forma diferente y cuya idoneidad para aplicaciones empresariales aún se desconoce.

Los productos van y vienen y un cambio de dirección puede ser algo comprensible, pero el verdadero aguijón en el anuncio fue que el soporte oficial para CentOS 8 se reducirá en casi ocho años - con el final de la vida ahora el 31 de diciembre de 2021 en lugar del originalmente prometido 31 de mayo 2029.

A partir de esa fecha, el Proyecto CentOS dejará de publicar actualizaciones para CentOS 8. Los errores no se corregirán pero, lo que es más importante, las nuevas vulnerabilidades no recibirán parches. En otras palabras, si surge un fallo importante en -por ejemplo- el kernel de Linux, simplemente no recibirá un parche automático para CentOS 8.

Esto contrasta con lo que se prometió originalmente a las organizaciones para CentOS 8: un parche equivalente en las 72 horas siguientes a la publicación del parche para RHEL 8, hasta mediados de 2029. Esto supone un enorme quebradero de cabeza para los equipos técnicos, que ahora deben actuar con rapidez para sustituir CentOS 8.

 

Por qué no hacer nada no es una opción

Es posible que piense que sus cargas de trabajo funcionan correctamente y que no es necesario actualizar sus instancias de CentOS 8 para aplicar correcciones de errores. O, que simplemente puede aplicar parches codificados internamente u otras medidas de remediación en caso de que surja una amenaza.

En realidad, los riesgos de utilizar un sistema operativo no compatible son considerables. Puedes utilizar esta calculadora para estimar los costes y obtener una cifra aproximada para tu infraestructura concreta. Hemos publicado un artículo en profundidad aquípero hagamos un rápido resumen de los problemas potenciales a los que te enfrentas cuando tu sistema operativo ya no disfruta de soporte de mantenimiento oficial.

  • Romper la compatibilidad y la fiabilidad. Un sistema operativo está rodeado de otros componentes de software y, si no actualiza su sistema operativo con correcciones de errores, es posible que las actualizaciones de otros componentes rompan la compatibilidad.
  • Riesgos de seguridad. Este es el grande: si no recibes actualizaciones periódicas de tu sistema operativo, acumularás rápidamente un número creciente de agujeros de seguridad en tu carga de trabajo a medida que se publiquen más y más vulnerabilidades, pero nunca se solucionen en tus sistemas. Todo lo que hace falta es un punto de entrada para que un hacker se cuele y se produzca una catástrofe potencial.
  • Problemas de cumplimiento. Los requisitos de conformidad, como la PCI, exigen que los sistemas se parcheen contra las vulnerabilidades en un plazo determinado. Si su sistema operativo no es compatible, corre el riesgo de incumplir los requisitos de conformidad, lo que puede acarrearle fuertes sanciones, la pérdida de clientes o incluso la pérdida total del derecho a hacer negocios.

Esto es sólo una breve visión de los problemas potenciales de ejecutar CentOS 8 más allá de finales de este año. Es un riesgo enorme, por lo que no es de extrañar que las empresas se apresuren a buscar alternativas.

 

El problema con CentOS stream

Red Hat no está descontinuando el Proyecto CentOS por completo - CentOS continuará existiendo en la forma de CentOS Stream, que siempre estará un paso por delante de la última versión de RHEL. Aunque Red Hat está sugiriendo que CentOS Stream es un sustituto inmediato, esto sólo es cierto para un número limitado de casos de uso.

Muchos casos de uso del sistema operativo Linux -especialmente en el entorno empresarial- dependen de versiones estables: funcionalidad fija que puede probarse y la seguridad de que nada sustancial cambiará hasta la próxima versión. De hecho, el propio CTO de Red Hat ha dicho que CentOS Stream no sustituye a CentOS 8.

El cambio al nuevo CentOS Stream puede afectar a la estabilidad de la versión. Ya no tendrá exactamente las mismas versiones de paquetes que RHEL - de hecho, los paquetes aterrizarán en CentOS Stream antes de llegar a una versión fija de RHEL. La compatibilidad binaria puede verse afectada, y las cargas de trabajo de algunas organizaciones no pueden acomodarse fácilmente a esto.

CentOS Stream sería un sustituto perfectamente aceptable para algunos usuarios - algunos equipos científicos, por ejemplo. Sin embargo, la mayoría de los casos de usuarios a gran escala con más de un puñado de máquinas tendrán que examinar sistemas operativos alternativos, u opciones de soporte alternativas. Y no queda mucho tiempo, dado que CentOS 8 llegará al final de su vida útil en unos pocos meses.

 

¿Qué le parece cambiar a CentOS 7?

En uno de los pocos casos en los que dejar las cosas para el último minuto ha valido la pena, los usuarios de CentOS 7 siguen disfrutando de la ventana de soporte a la que Red Hat se comprometió originalmente - con el soporte de mantenimiento de CentOS 7 fijado hasta el 30 de junio de 2024. Es decir, dos años y medio más que el soporte de CentOS 8.

¿Qué tal volver a CentOS 7 como medida temporal? Desgraciadamente, no hay ninguna forma de volver a CentOS 7 que esté soportada. Sí, algunas soluciones no compatibles están ahí fuera, pero usted está en riesgo de terminar con un sistema que está en algún tipo de estado Frankenstein - que contiene elementos de ambas versiones. Es casi seguro que experimentará problemas más adelante.

 

Alternativas compatibles con binarios

Dividiremos sus alternativas a CentOS 8 en dos categorías: distribuciones que son compatibles bíblicamente con CentOS 8 (y por consecuencia RHEL 8), y distribuciones que son relativamente cercanas en propósito - pero que requerirán más trabajo para adoptarlas. Adoptamos este enfoque porque muchas organizaciones confiaban en la compatibilidad binaria 1:1 entre CentOS 8 y RHEL.

Elegir una distribución que sea compatible en binario con CentOS 8 implica que su equipo tiene un trabajo relativamente mínimo en términos de cambio de distribución. De hecho, es posible que pueda cambiar de CentOS 8 a una distribución alternativa simplemente ejecutando un script, pero los equipos técnicos tendrán que volver a comprobar que no se rompe nada en la transición. Las siguientes secciones ofrecen un resumen de las opciones disponibles.

 

Red Hat Enterprise Linux (RHEL)

Mencionamos RHEL en primer lugar porque, por definición, RHEL 8 es compatible binario 1:1 con CentOS 8. Sí, normalmente hay un coste de licencia asociado a RHEL, pero debido a la reacción contra las decisiones de Red Hat en torno a CentOS, Red Hat decidió ampliar la versión gratuita de RHEL.

Red Hat ha ampliado el programa gratuito de suscripción Individual Developer para incluir ahora cargas de trabajo que impliquen hasta 16 sistemas. Por lo tanto, si sus cargas de trabajo implican 16 o menos instancias CentOS y si está seguro de que no necesitará un mayor número de máquinas, RHEL podría ser una buena opción que implique una interrupción mínima.

La mayoría de los despliegues CentOS empresariales tienen mucho más de 16 instancias activas y estas cargas de trabajo incurrirán en un coste de licencia.

 

Oracle Linux

Como es natural, los usuarios de empresa pueden mirar hacia otra alternativa empresarial libre: la bifurcación binaria 1:1 compatible de Oracle con RHEL, llamada Oracle Linux. Oracle afirma que Oracle Linux es totalmente compatible con CentOS, y cualquiera que ya utilice productos de Oracle encontrará útil la estrecha integración con otros productos de Oracle.

Aunque Oracle Linux tiene un historial probado en el espacio empresarial, hay algunos problemas en torno a la dirección de otros productos bajo la égida de Oracle, como Java, que han surgido a lo largo de los años y, podría decirse, han infundido cierta reticencia a la hora de apostar por la marca.

 

AlmaLinux

AlmaLinux OS es una bifurcación 1:1 binario compatible de RHEL - y por lo tanto binario compatible con CentOS. AlmaLinux está bajo el ámbito de una fundación sin ánimo de lucro 501 (c) (6) con un Consejo de Administración compuesto por personas de todo el sector y la comunidad, y la adopción de la comunidad ha crecido de manera constante en los últimos meses. Ya es compatible con la mayoría de las plataformas de hardware soportadas por CentOS, está presente en las ofertas de los mayores proveedores de nube y ha igualado todas las fechas de lanzamiento anunciadas a lo largo del camino.

Ha habido cierta competencia entre AlmaLinux OS y Rocky Linux, lo cual era de esperar ya que ambos se dirigen al mismo público.

Dicho esto, AlmaLinux fue más rápido con una primera versión de producción que Rocky Linux y la recepción de la comunidad ha sido positiva. AlmaLinux también ha estado disponible recientemente como un sistema operativo instalado en Azure de Microsoft y ofrece un conjunto de contenedores equivalentes a RHEL UBI.

 

Rocky Linux

El primer proyecto CentOS se fusionó con un proyecto llamado CAOS Linux, fundado por Gregory Kurtzer en 2002.. Después de una participación limitada, Kurtzer pasó de CentOS a otros proyectos y no estaba contento con el anuncio de Red Hat y el futuro cambiante de CentOS, por lo que rápidamente actuó para crear una nueva bifurcación, compatible binaria de RHEL - y lo llamó Rocky Linux. Rocky Linux es compatible en binario con CentOS, por lo que es fácil pasarse a él. El proyecto de código abierto, sin embargo, está actualmente bajo la propiedad y el control de Kurtzer, aunque ha hecho declaraciones sobre la posibilidad de abrirlo a otros. Así que, de nuevo, puede existir la preocupación de que pueda haber un cambio de rumbo con Rocky Linux - muy parecido a lo que Red Hat hizo con CentOS.

 

Otras alternativas compatibles binarias

Los usuarios de CentOS también pueden echar un vistazo a ClearOS y Springdale Linux, pero en ambos casos las comunidades de apoyo son relativamente pequeñas. Sin embargo, Springdale Linux cuenta con el respaldo de instituciones serias, como el Instituto de Estudios Avanzados y la Universidad de Princeton. ClearOS está vinculado a HP Enterprise, pero ClearOS 8 aún no se ha publicado, lo que ensombrece el proyecto.

Scientific Linux no es una opción ya que los patrocinadores, Fermilab, han dicho que no lanzarán otra versión más allá de la 7, por lo que no hay alternativa para CentOS 8 aquí. Para algunos usuarios, Amazon Linux podría merecer la pena: está respaldado por el gigante tecnológico y es un clon de RHEL basado en CentOS, pero sólo se puede ejecutar en Amazon Web Services.

 

Distribuciones no compatibles con binarios

Es muy posible que decida que RHEL y sus distribuciones relacionadas no ofrecen ninguna característica única - aparte de la ventaja original de que CentOS es un clon gratuito de RHEL. Dependiendo de su carga de trabajo, la migración puede ser relativamente fácil, pero sin embargo tendrá que prepararse y realizar pruebas en un grado mucho mayor en comparación con la migración a una distribución binaria compatible.

Una de las alternativas más obvias es también una de las más consolidadas: Ubuntu de Canonical. Es, por supuesto, un derivado de Debian - lo que significa que está a cierta distancia de RHEL y por lo tanto cambiar de CentOS a Ubuntu será una operación bastante grande.

Todo depende de cuánto de su código sea específico de CentOS y de si depende de proveedores de software o escribe su propio código internamente. En cualquier caso, Ubuntu tiene el historial necesario y puede ser una opción sensata.

Hay muchas otras distribuciones de confianza en las que podrías pensar. OpenSUSE, por ejemplo, es ofrecida gratuitamente por SUSE Linux y goza de una sólida reputación, ya que existe desde hace más de 15 años. También podría optar por Debian. Sin embargo, cambiar a una nueva distribución de Linux puede ser más complicado de lo que parece. Algunos de los puntos que debe tener en cuenta son:

  • Los sistemas de supervisión y gestión deben cambiar porque el sistema operativo que soporta su carga de trabajo ha cambiado significativamente.
  • Esfuerzos de desarrollo necesarios: tanto para ajustar las secuencias de comandos cotidianas como para cambiar el código de las aplicaciones que se ejecutan en su sistema operativo.
  • Manejo de distintos mecanismos de gestión de paquetes: RPM en CentOS, RHEL y distribuciones afines, PKG en Debian y Ubuntu.
  • El tiempo consumido y el riesgo asociado al proceso de migración, que se reduce a una reinstalación completa del sistema dada la diferencia entre, por ejemplo, las distribuciones basadas en RHEL y las basadas en Debian.

En otras palabras, elegir una distribución que no pertenezca a la familia RHEL puede implicar mucho más trabajo del que pretendías y no es una decisión que deba tomarse a la ligera.

 

Considere la posibilidad de ampliar la asistencia para ganar tiempo

Al principio de este artículo te prometimos una ruta alternativa que mitiga la urgencia creada por la decisión de Red Hat. Es un concepto sencillo: confiar en un tercero para ampliar el soporte de mantenimiento de CentOS 8.

Un buen servicio de soporte ampliado le cubrirá las correcciones de errores esenciales y cualquier vulnerabilidad emergente. En otras palabras, si surge una nueva amenaza que afecte a CentOS 8, su proveedor de soporte ampliado lanzará un parche para contrarrestarla.

Esto significa que permanecerá seguro -dado que las nuevas amenazas están siempre parcheadas- y conforme, dado que sus cargas de trabajo no acumulan vulnerabilidades con el tiempo. En consecuencia, puede seguir ejecutando CentOS 8, ganando más tiempo para cambiar a una nueva distribución.

El soporte extendido del ciclo de vida (ELS) de TuxCare para Cent OS 8 continúa esencialmente el compromiso de soporte de RHEL. De hecho, el ELS de TuxCare mejora lo prometido por RHEL para CentOS: los parches se aplican en dos días laborables en lugar de tres. Además, TuxCare cuenta con los conocimientos y la reputación necesarios para ofrecerlo, con un producto consolidado que forma parte de la cartera de productos CloudLinux.

TuxCare se ha comprometido a proporcionar soporte de mantenimiento ampliado para CentOS 8 hasta 2025, lo que le da varios años más para tomar una decisión sobre sus cargas de trabajo de CentOS 8, en lugar de sólo cuatro meses. Esto reduce significativamente la presión sobre su equipo.

 

Actúe ahora y asegure su carga de trabajo CentOS 8

El soporte de mantenimiento de CentOS 8 se acaba, y se acaba pronto. Las organizaciones que aún confían en CentOS 8 no disponen de mucho tiempo para tomar una decisión sobre una distribución alternativa.

Hemos esbozado un par de distribuciones que esencialmente puede utilizar como reemplazos de drop-in, pero dado que dos de ellos son completamente nuevos es comprensible que es posible que desee ver cómo estas distribuciones resultan antes de comprometerse.

Si ese es el caso, considere la posibilidad de contratar una asistencia ampliada para ganar algo más de tiempo para decidir. Sin embargo, debes tomar algún tipo de decisión. No actuar no es una opción: los riesgos son demasiado grandes.

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín