ClickCease L'hiver arrive pour CentOS 8

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

L'hiver arrive pour CentOS 8

Le 18 novembre 2021 - L'équipe de relations publiques de TuxCare

L'environnement des serveurs est complexe et si vous gérez des milliers de serveurs Linux, la dernière chose que vous souhaitez est qu'un fournisseur de système d'exploitation fasse quelque chose de complètement inattendu.

C'est exactement ce qu'a fait Red Hat, la société mère du projet CentOS, en annonçant soudainement une réduction du support pour CentOS 8, ce qui a poussé des milliers d'organisations à chercher une alternative.

[Avertissement : Une version abrégée de cet article a été publiée sur TechCrunch+ le 8 novembre 2021, et est disponible ici]

Dans cet article, nous allons passer en revue ce qui s'est passé avec CentOS 8 et ce que cela signifie pour les utilisateurs qui ont déjà effectué la mise à niveau de CentOS version 7 vers la version 8. Nous allons également examiner vos alternatives pour remplacer CentOS 8.

Enfin, nous passerons en revue votre autre option : le choix du support étendu. Le support étendu du cycle de vie (ELS) peut réduire la pression exercée sur le choix d'une autre distribution et pourrait bien être la voie la plus pratique pour de nombreux utilisateurs de CentOS 8.

Contenu

 

 

Le soutien officiel est essentiel

Les difficultés autour de CentOS 8 impliquent le retrait soudain du support officiel. Les délais de la fenêtre de support officiel sont importants car ils donnent aux utilisateurs de Linux la certitude qu'ils continueront à recevoir des corrections de bogues ainsi que des correctifs pour les CVE et les failles de sécurité qui apparaissent.

Une date de fin de support fixe donne aux utilisateurs la possibilité de planifier - soit la mise à niveau avant la date de fin, soit la migration des charges de travail vers une alternative si la mise à niveau n'est pas une option viable.

Bien qu'il s'agisse d'une considération importante pour les personnes qui exploitent une seule instance de CentOS et pour les petites équipes, les fenêtres de support officielles deviennent critiques pour ceux qui dépendent de CentOS pour prendre en charge des charges de travail à grande échelle impliquant de grands parcs de serveurs.

Un seul utilisateur ou une petite équipe peut rapidement modifier les distributions, mais la planification de tout changement impliquant des milliers de machines est une toute autre histoire.

 

Une distribution Linux libre - avec un support officiel solide comme le roc

CentOS a vu le jour en 2002. Le projet, un fork 1:1 de Red Hat Enterprise Linux, a connu divers changements au fil du temps. En 2014, Red Hat a annoncé qu'il allait officiellement parrainer le projet CentOS - mais ce faisant, Red Hat a pris le contrôle total de CentOS, y compris les actifs intellectuels, et le conseil d'administration.

Red Hat a investi beaucoup d'efforts dans le projet CentOS, et CentOS a bénéficié d'un calendrier de sortie fixe avec des fenêtres de support tout aussi fixes et fiables. Dernièrement, le projet CentOS proposait des fenêtres de support de maintenance de 10 ans, ce qui était une excellente nouvelle pour les utilisateurs professionnels qui pouvaient adopter les nouvelles versions à un rythme qui leur convenait, avec de longs délais pour la planification et les tests.

Et, bien sûr, CentOS est entièrement gratuit - ce qui permet aux entreprises d'économiser des milliers de dollars en frais de licence. Par exemple, lorsque CentOS 7 est sorti en 2014, les utilisateurs ont été informés qu'ils continueraient à bénéficier d'un support jusqu'en juin 2024. Avec la sortie de CentOS 8 en septembre 2019, cela a donné aux utilisateurs d'entreprise un long délai pour tester et passer à CentOS 8.

Certains utilisateurs de CentOS 6 et CentOS 7 ont rapidement adopté CentOS 8, mais ils ont eu une surprise.

 

Qu'est-ce qui a changé avec CentOS 8 ?

Lors de la sortie de CentOS 8, le projet CentOS (et par là, nous entendons Red Hat) a promis qu'il continuerait à assurer le support officiel de CentOS 8 pendant environ dix ans, comme il l'avait fait pour CentOS 7. Le site date initiale de fin de vie de CentOS 8 était le 31 mai 2029..

Il s'agit d'une excellente fenêtre de support pour un système d'exploitation Linux d'entreprise gratuit, qui est également compatible binairement 1:1 avec RHEL. Cela signifie que les utilisateurs professionnels peuvent essentiellement éviter de payer les frais de licence de RHEL, tout en travaillant avec une distribution fiable.

Malheureusement, les bonnes nouvelles ont pris fin assez soudainement en décembre 2020, lorsque Red Hat a annoncé de manière inattendue qu'il ne publierait plus CentOS en tant que version stable à intervalles réguliers, mais qu'il se concentrerait plutôt sur CentOS Stream - un modèle de version continue, qui est livré différemment et dont l'adéquation aux applications d'entreprise est encore inconnue.

Les produits vont et viennent et un changement de direction peut être quelque peu compréhensible, mais le véritable point sensible de l'annonce était que le support officiel de CentOS 8 sera réduit de près de huit ans - avec une fin de vie désormais fixée au 31 décembre 2021 au lieu du 31 mai 2029 initialement promis.

Après cette date, le projet CentOS ne publiera plus de mises à jour pour CentOS 8. Les bogues ne seront pas corrigés mais, plus grave encore, les nouvelles vulnérabilités ne recevront pas de correctifs. En d'autres termes, si une faille majeure dans - par exemple - le noyau Linux émerge, vous ne recevrez tout simplement pas de correctif automatique pour CentOS 8.

Cela contraste avec ce qui avait été initialement promis aux organisations pour CentOS 8 - un correctif correspondant dans les 72 heures suivant la publication du correctif pour RHEL 8, jusqu'au milieu de l'année 2029. Cela crée un énorme casse-tête pour les équipes techniques qui doivent maintenant agir rapidement pour remplacer CentOS 8.

 

Pourquoi ne rien faire n'est pas une option

Vous pensez peut-être que vos charges de travail fonctionnent parfaitement et qu'il n'est pas nécessaire de mettre à jour vos instances CentOS 8 pour appliquer des corrections de bogues. Ou encore, que vous pouvez simplement appliquer des correctifs codés en interne ou d'autres mesures correctives en cas de menace.

En réalité, les risques liés à l'utilisation d'un système d'exploitation non pris en charge sont importants. Vous pouvez utiliser ce calculateur pour estimer les coûts et obtenir un chiffre approximatif pour votre infrastructure particulière. Nous avons publié un article détaillé icimais récapitulons rapidement les problèmes potentiels auxquels vous êtes confrontés lorsque votre système d'exploitation ne bénéficie plus d'un support de maintenance officiel.

  • Rupture de la compatibilité et de la fiabilité. Un système d'exploitation est entouré d'autres composants logiciels et si vous ne mettez pas à jour votre système d'exploitation avec des corrections de bogues, vous risquez de constater que les mises à jour des autres composants rompent la compatibilité - vous vous retrouvez avec des logiciels et des services mis à jour, mais un système d'exploitation qui n'a jamais été mis à jour avec le changement de fonctionnalité.
  • Les risques de sécurité. C'est le plus important : si vous ne recevez pas régulièrement des mises à jour de votre système d'exploitation, vous accumulerez rapidement un nombre croissant de failles de sécurité dans votre charge de travail, car de plus en plus de vulnérabilités sont publiées en public - mais jamais corrigées sur vos systèmes. Il suffit d'un seul point d'entrée pour qu'un pirate s'introduise et qu'une catastrophe potentielle se produise.
  • Problèmes de conformité. Les exigences de conformité telles que la norme PCI imposent que les systèmes soient corrigés contre les vulnérabilités dans un délai précis. Si votre système d'exploitation n'est pas pris en charge, vous risquez d'enfreindre les exigences de conformité, ce qui peut entraîner de lourdes sanctions, la perte de clients, voire la perte pure et simple du droit de faire des affaires.

Ce n'est qu'un bref aperçu des problèmes potentiels liés à l'utilisation de CentOS 8 après la fin de l'année. C'est un risque énorme et il n'est pas étonnant que les entreprises se précipitent pour essayer de trouver des alternatives.

 

Le problème avec CentOS stream

Red Hat n'abandonne pas complètement le projet CentOS - CentOS continuera d'exister sous la forme de CentOS Stream, qui aura toujours une longueur d'avance sur la dernière version de RHEL. Alors que Red Hat suggère que CentOS Stream est un remplacement immédiat, cela n'est vrai que pour un nombre limité de cas d'utilisation.

De nombreux cas d'utilisation du système d'exploitation Linux - en particulier dans l'environnement de l'entreprise - dépendent de versions stables : des fonctionnalités fixes qui peuvent être testées et l'assurance que rien de substantiel ne changera jusqu'à la prochaine version. En effet, le propre directeur technique de Red Hat a déclaré que CentOS Stream n'est pas un remplacement de CentOS 8.

Le passage au nouveau CentOS Stream peut affecter la stabilité de la version. Les versions des paquets ne seront plus exactement les mêmes que celles de RHEL - en fait, les paquets atterriront dans CentOS Stream avant d'être intégrés dans une version fixe de RHEL. La compatibilité binaire peut en souffrir, et les charges de travail de certaines organisations ne peuvent pas s'en accommoder facilement.

CentOS Stream serait un remplacement parfaitement acceptable pour certains utilisateurs - certaines équipes scientifiques, par exemple. Cependant, la plupart des cas d'utilisateurs à grande échelle impliquant plus d'une poignée de machines devront examiner d'autres systèmes d'exploitation - ou d'autres options de support. Et il ne reste plus beaucoup de temps étant donné que CentOS 8 sera en fin de vie dans quelques mois seulement.

 

Pourquoi ne pas rétrograder vers CentOS 7 ?

Dans l'un des rares cas où le fait de laisser les choses à la dernière minute s'est avéré payant, les utilisateurs de CentOS 7 continuent de bénéficier de la fenêtre de support à laquelle Red Hat s'était initialement engagé - le support de maintenance de CentOS 7 devant durer jusqu'au 30 juin 2024. Cela représente deux ans et demi de plus que le support de CentOS 8, ce qui est plutôt utile.

Que diriez-vous de revenir à CentOS 7 comme mesure temporaire ? Malheureusement, il n'existe aucun moyen de rétrograder vers CentOS 7. Certes, il existe des solutions non prises en charge, mais vous risquez de vous retrouver avec un système dans une sorte d'état Frankenstein, contenant des éléments des deux versions. Il est presque certain que vous rencontrerez des problèmes par la suite.

 

Examiner les alternatives compatibles binaires

Nous allons diviser vos alternatives à CentOS 8 en deux catégories : les distributions qui sont binairement compatibles avec CentOS 8 (et par voie de conséquence RHEL 8), et les distributions dont l'objectif est relativement proche - mais dont l'adoption demandera plus de travail. Nous adoptons cette approche car de nombreuses organisations se sont appuyées sur la compatibilité binaire 1:1 entre CentOS 8 et RHEL.

Le choix d'une distribution compatible binairement avec CentOS 8 implique que votre équipe a un travail relativement minime en termes de changement de distribution. En fait, il se peut que vous puissiez passer de CentOS 8 à une autre distribution en exécutant simplement un script - mais les équipes techniques devront toujours vérifier que rien n'est cassé pendant la transition. Les sections suivantes fournissent un récapitulatif des options disponibles.

 

Red Hat Enterprise Linux (RHEL)

Nous mentionnons d'abord RHEL car, par définition, RHEL 8 est compatible binairement 1:1 avec CentOS 8. Oui, normalement, il y a des frais de licence associés à RHEL, mais en raison de la réaction négative aux décisions de Red Hat concernant CentOS, Red Hat a décidé d'étendre la version gratuite de RHEL.

Red Hat a étendu son programme d'abonnement gratuit pour les développeurs individuels afin d'inclure les charges de travail impliquant jusqu'à 16 systèmes. Donc, si vos charges de travail impliquent 16 instances CentOS ou moins et si vous êtes certain de ne pas avoir besoin d'un plus grand nombre de machines, RHEL pourrait être un bon choix impliquant une perturbation minimale.

La plupart des déploiements CentOS d'entreprise ont bien plus de 16 instances actives et ces charges de travail entraîneront des frais de licence.

 

Oracle Linux

Les utilisateurs d'entreprise pourraient naturellement se tourner vers une autre alternative libre d'entreprise - le fork compatible binaire 1:1 d'Oracle pour RHEL, appelé Oracle Linux. Oracle affirme qu'Oracle Linux est entièrement compatible avec CentOS, et toute personne qui utilise déjà des produits Oracle trouvera utile l'intégration étroite avec les autres produits d'Oracle.

Alors qu'Oracle Linux a fait ses preuves dans le monde de l'entreprise, certains problèmes concernant l'orientation d'autres produits sous l'égide d'Oracle, comme Java, ont été soulevés au fil des ans et, sans doute, ont suscité une certaine réticence à l'égard de la marque.

 

AlmaLinux

AlmaLinux OS est un fork 1:1 compatible binaire de RHEL - et donc compatible binaire avec CentOS. AlmaLinux est sous la tutelle d'une fondation à but non lucratif 501(c)(6) avec un conseil d'administration composé de personnes issues de l'industrie et de la communauté, et l'adoption par la communauté n'a cessé de croître au fil des mois. Elle prend déjà en charge la plupart des plates-formes matérielles supportées par CentOS, est présente sur les offres des plus grands fournisseurs de cloud et a respecté toutes les dates de sortie annoncées en cours de route.

Il y a eu une certaine concurrence entre AlmaLinux OS et Rocky Linux, ce qui était à prévoir puisque les deux visent le même public.

Cela dit, AlmaLinux a été plus rapide à sortir une première version de production que Rocky Linux et l'accueil de la communauté a été positif. AlmaLinux est également devenu récemment disponible en tant qu'installation de système d'exploitation sur Azure de Microsoft et offre également un ensemble de conteneurs équivalents à RHEL UBI.

 

Rocky Linux

Le premier projet CentOS a fusionné avec un projet appelé CAOS Linux, fondé par Gregory Kurtzer en 2002 . Après une participation limitée, Kurtzer a quitté CentOS pour se consacrer à d'autres projets et n'était pas satisfait de l'annonce de Red Hat et de l'évolution de l'avenir de CentOS. Il a donc rapidement créé un nouveau fork de RHEL, compatible sur le plan binaire, qu'il a appelé Rocky Linux. Rocky Linux est binairement compatible avec CentOS, il est donc facile à adopter. Le projet open source est cependant actuellement sous la propriété et le contrôle total de Kurtzer, bien qu'il ait fait des déclarations sur l'ouverture à d'autres. Là encore, on peut craindre un changement de cap avec Rocky Linux, un peu comme Red Hat l'a fait avec CentOS.

 

Autres alternatives compatibles binaires

Les utilisateurs de CentOS peuvent également se tourner vers ClearOS et Springdale Linux, mais dans les deux cas, les communautés de soutien sont relativement petites. Springdale Linux est cependant soutenu par des institutions sérieuses - avec l'Institute for Advanced Study et l'Université de Princeton qui le soutiennent. Alors que ClearOS a des liens avec HP Enterprise, ClearOS 8 n'a pas encore été publié, ce qui jette une ombre sur le projet.

Scientific Linux n'est pas une option car les bailleurs de fonds, Fermilab, ont déclaré qu'ils ne sortiraient pas une autre version au-delà de la version 7 - il n'y a donc pas d'alternative pour CentOS 8 ici. Pour certains utilisateurs, Amazon Linux pourrait valoir la peine d'être étudié - il est soutenu par le géant technologique et est un clone de RHEL basé sur CentOS, mais vous ne pouvez l'exécuter que sur Amazon Web Services.

 

Distributions non compatibles binaires à considérer

Il se peut que vous décidiez que RHEL et ses distributions apparentées n'offrent pas de fonctionnalités uniques - hormis l'avantage initial que CentOS est un clone gratuit de RHEL. En fonction de votre charge de travail, la migration peut se faire relativement sans effort - mais vous devrez néanmoins vous préparer et effectuer des tests dans une mesure bien plus importante que lors de la migration vers une distribution binaire compatible.

L'une des alternatives les plus évidentes est également l'une des plus établies - Ubuntu de Canonical. Il s'agit bien sûr d'un dérivé de Debian, ce qui signifie qu'il est assez éloigné de RHEL et que le passage de CentOS à Ubuntu sera une opération assez importante.

Tout dépend de la part de votre code qui est spécifique à CentOS et du fait que vous vous appuyez sur les fournisseurs de logiciels ou que vous écrivez votre propre code en interne. Quoi qu'il en soit, Ubuntu a les antécédents nécessaires et pourrait bien être une option judicieuse.

Il existe de nombreuses autres distributions de confiance auxquelles vous pouvez penser. OpenSUSE, par exemple, est proposée gratuitement par SUSE Linux et a une solide réputation, elle existe depuis plus de 15 ans. Vous pouvez également opter pour Debian. Cependant, le passage à une nouvelle distribution Linux peut être plus compliqué qu'il n'y paraît. Voici quelques points auxquels vous devez faire attention :

  • Les systèmes de surveillance et de gestion doivent changer parce que le système d'exploitation qui supporte votre charge de travail a considérablement évolué.
  • Efforts de développement requis - à la fois pour ajuster les scripts quotidiens et pour modifier le code des applications qui fonctionnent sur votre système d'exploitation.
  • Faire face à différents mécanismes de gestion des paquets - RPM sur CentOS, RHEL et les distributions connexes, PKG sur Debian et Ubuntu.
  • Le temps consommé et le risque associé au processus de migration, qui se résume à une réinstallation complète du système étant donné la différence entre, par exemple, les distributions basées sur RHEL et celles basées sur Debian.

En d'autres termes, le choix d'une distribution qui ne fait pas partie de la famille RHEL peut impliquer beaucoup plus de travail que prévu et ce n'est pas une décision à prendre à la légère.

 

Envisager un soutien étendu pour gagner du temps

Au début de cet article, nous vous avons promis une voie alternative qui atténue l'urgence créée par la décision de Red Hat. Il s'agit d'un concept simple : s'appuyer sur un tiers pour étendre le support de maintenance de CentOS 8.

Un bon service de support étendu vous couvrira pour les corrections de bogues essentiels et les vulnérabilités émergentes. En d'autres termes, si une nouvelle menace émerge et affecte CentOS 8, votre fournisseur de support étendu déploiera un correctif pour contrer la menace.

Cela signifie que vous restez en sécurité - étant donné que les nouvelles menaces sont toujours corrigées - et conforme, étant donné que vos charges de travail n'accumulent pas de vulnérabilités au fil du temps. Par conséquent, vous pouvez continuer à utiliser CentOS 8, ce qui vous laisse plus de temps pour passer à une nouvelle distribution.

L'Extended Lifecycle Support (ELS) de TuxCare pour CentOS 8 poursuit essentiellement l'engagement de support de RHEL. En fait, ELS de TuxCare améliore ce que RHEL a promis pour CentOS - avec des correctifs déployés en deux jours ouvrables au lieu de trois. TuxCare possède également le savoir-faire et la réputation nécessaires pour tenir ses promesses, avec un produit bien établi qui fait partie du portefeuille de produits CloudLinux.

TuxCare s'est engagé à fournir un support de maintenance étendu pour CentOS 8 jusqu'en 2025 - ce qui vous donne plusieurs années supplémentaires pour prendre une décision concernant vos charges de travail CentOS 8, au lieu de seulement quatre mois. Cela réduit considérablement la pression sur votre équipe.

 

Agissez maintenant et sécurisez votre charge de travail CentOS 8

Le support de maintenance de CentOS 8 se termine, et il se termine bientôt. Les organisations qui dépendent encore de CentOS 8 n'ont pas beaucoup de temps pour prendre une décision sur une distribution alternative.

Nous avons présenté quelques distributions que vous pouvez essentiellement utiliser comme remplacements immédiats, mais étant donné que deux d'entre elles sont toutes nouvelles, il est compréhensible que vous souhaitiez voir comment elles se comportent avant de vous engager.

Si c'est le cas, envisagez de souscrire à une assistance prolongée pour vous donner un peu plus de temps pour vous décider. Cependant, vous devez prendre une décision, quelle qu'elle soit. Ne pas agir n'est pas une option - les risques sont tout simplement trop importants.

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information