CentOS 8 : Pourquoi un support étendu est préférable à une migration précipitée

Vous utilisez toujours CentOS 8 bien qu'il ne soit plus supporté, et malgré les risques évidents ? D'une certaine manière, c'est compréhensible. Red Hat a pris tout le monde par surprise en réduisant la fenêtre de support officielle pour CentOS 8 de dix ans à deux ans, vous laissant avec seulement un an d'avance sur la fin de vie du système d'exploitation.

Un an, ça peut paraître long, mais ça passe vite dans la vie d'un administrateur système occupé - et ce n'est pas une période particulièrement longue pour tester la migration d'un système. Mais si le bogue LUKS récemment découvert vous a poussé à agir, nous voulons profiter de cet article pour vous dire de vous arrêter et d'attendre. Une migration précipitée et irréfléchie peut être catastrophique.

Lisez ce qui suit pour savoir à quoi vous devez penser avant de migrer, et pourquoi un support étendu du cycle de vie pourrait bien être une meilleure option que de se précipiter dans un processus de migration.

Options de migration vers CentOS 8

Au cas où vous n'auriez pas encore envisagé vos options concernant CentOS 8, voici une mise à jour rapide. Maintenant que CentOS 8 est en fin de vie, vous ne recevrez plus de correctifs ni de mises à jour, ce qui signifie que vos machines seront vulnérables aux nouveaux exploits, à moins que vous n'essayiez de créer vous-même un correctif.

Passer à CentOS 9 n'est pas une option - il n'y aura pas de CentOS 9, et pour une grande partie des utilisateurs de CentOS 8, CentOS Stream n'est pas non plus une option. Vous avez donc le choix entre des distributions Linux qui ne sont pas compatibles binairement avec CentOS (par exemple Ubuntu, SUSE), ou celles qui le sont (par exemple RHEL, Oracle Linux, RockyLinux ou AlmaLinux).

Comme nous l'avons vu dans un article précédent, la compatibilité binaire peut vous faciliter la vie lorsque vous passez à une autre distribution, et il est recommandé de passer à une distribution compatible binaire tant que vous pouvez trouver un fournisseur avec lequel vous êtes satisfait.

En théorie, le changement est facile. En réalité...

Si vous passez à un système d'exploitation compatible binairement avec CentOS 8, le processus devrait être relativement simple. Chaque distribution est différente dans la manière d'effectuer le changement, mais la bonne nouvelle est que de nombreuses distributions binaires compatibles avec CentOS 8 offrent un chemin simple vers le changement.

Il suffit généralement d'exécuter un script. Des fournisseurs tels qu'Oracle et RHEL disposent de scripts permettant de basculer des machines sous CentOS 8 vers leurs distributions respectives. De même, les projets AlmaLinux et RockyLinux fournissent tous deux un script simple que vous pouvez exécuter pour basculer. En théorie, en tout cas, la commutation est vraiment facile et vous pourriez probablement commuter même de grandes flottes avec peu d'effort.

Mais, comme tout professionnel expérimenté de la technologie le sait, le diable se cache dans les détails. Oui, il y a de fortes chances que le changement se déroule sans problème. Mais il existe aussi une myriade de problèmes, petits mais significatifs, qui peuvent vous arrêter dans votre élan.

Voici quelques-uns des problèmes que vous pourriez rencontrer

La migration à partir de votre distribution existante comporte toujours un risque. C'est le cas même lorsque la nouvelle distribution est une distribution binaire compatible. D'innombrables choses peuvent mal tourner.

Il peut s'agir d'une petite bizarrerie de l'application que vous exécutez et qui dépend du bon fonctionnement du système d'exploitation. Il peut aussi s'agir d'un pilote déployé sur le système pour prendre en charge un périphérique matériel particulier qui n'est peut-être plus pris en charge.

En effet, le problème de base peut être aussi simple qu'une application ou un service qui ne vous permet pas de l'installer correctement sur le nouveau système ou qui ne fonctionne pas du tout sur le nouveau système parce qu'il recherche spécifiquement le texte "CentOS 8" dans le nom de la distribution (unscénario très courant ).

Il s'agit de petits problèmes d'ordre technique, mais néanmoins de véritables dangers, car la migration peut échouer. Les applications essentielles à votre activité peuvent s'appuyer sur de simples vérifications pour s'assurer qu'elles sont compatibles avec une distribution donnée - et ensuite refuser de démarrer sans raison valable.

Il s'agit d'un simple changement de code, mais tant que les développeurs de l'application n'auront pas modifié le code, vous ne pourrez pas utiliser l'application dans votre nouvelle distribution, même si cette distribution est par ailleurs compatible sur le plan binaire.

Comment se préparer à la migration des systèmes d'exploitation

Vous pourriez donc facilement vous retrouver dans une situation où votre application ne fonctionnera tout simplement pas après avoir effectué la migration. La diligence raisonnable exige que vous fassiez des tests avant de migrer, et ce n'est pas que nous suggérons que vous envisagiez de ne faire aucun test avant votre migration.

La vraie question est la suivante : avez-vous le temps d'effectuer des tests ? Les contraintes de temps, de ressources et de budget étant ce qu'elles sont, les tests sont facilement négligés. Il y a de nombreux éléments à prendre en compte.

Cela commence, bien sûr, par une sauvegarde complète. Vous avez probablement déjà des sauvegardes en place, mais cela nous amène à la question suivante : dans quelle mesure êtes-vous sûr que vos sauvegardes permettront une restauration réussie si vous en avez besoin ? C'est une chose que vous n'avez peut-être pas testée - et que vous devrez faire avant la migration.

Ensuite, vous devez tester chaque application dont vous dépendez pour vos charges de travail. Pour certains utilisateurs de CentOS, cela peut être un processus assez complexe, en particulier lorsque les applications sont interdépendantes. Les erreurs ne se révèleront pas nécessairement dès que vous redémarrerez après la migration, vous ne vous en rendrez compte qu'à l'usage, et cela ne se fera qu'avec le temps.

En d'autres termes, il n'existe pas de moyen rapide d'effectuer une migration de système d'exploitation, même si les étapes pratiques de la migration peuvent être aussi simples que l'exécution d'un script.

 Et, de toute façon, vos systèmes CentOS 8 sont déjà en sursis.

N'attendez pas et prenez un risque, mais ne vous précipitez pas non plus.

 Vous ne pouvez pas vous contenter de faire tourner CentOS 8 sans support actif, même un instant de plus. La vulnérabilité LUKS représente un risque important et ne sera pas la dernière à apparaître. D'un autre côté, précipiter une migration est clairement imprudent. Mais il existe une alternative qui peut vous faire gagner du temps.

Si votre organisation dépend d'une application spécifique ou d'un périphérique matériel qui n'est pris en charge que par CentOS 8, le meilleur choix est d'étendre votre support pour garantir que les mises à jour de sécurité continuent d'être disponibles - en déployant le service ELS (Extended Lifecycle Support) de TuxCare, par exemple.

D'une certaine manière, vous n'avez pas vraiment le choix à ce stade car l'EOL de CentOS 8 est déjà dans le rétroviseur. Si vous utilisez CentOS 8 sans support officiel, vous serez en infraction avec les normes de conformité auxquelles vous êtes soumis dans quelques semaines seulement. Donc oui, actuellement, vous êtes toujours dans le délai acceptable de 30 jours entre l'annonce de la vulnérabilité et le déploiement du correctif, mais cela va bientôt changer (dans quelques jours maintenant, plutôt que dans des semaines ou des mois).

Que vous optiez pour le service ELS de TuxCare, un service similaire d'un autre fournisseur ou que vous choisissiez d'engager une tierce partie pour créer des correctifs, vous devez faire quelque chose. TuxCare a un prix abordable, est simple à mettre en place et n'interfère pas avec vos charges de travail.