Vérifiez le statut des CVE. En savoir plus.
Nous avons besoin de vos connaissances ! Répondez à l'enquête annuelle de TuxCare sur Linux et l'open source pour tenter de gagner l'un des nombreux prix (jusqu'à 500 $) ! Commencez ici.
Sur cette page, vous découvrirez
Les distributions Linux sont en constante évolution, les développeurs publiant de nouvelles versions et des mises à jour pour améliorer les fonctionnalités, la sécurité et l'expérience des utilisateurs. Cependant, il arrive un moment dans le cycle de vie de chaque distribution Linux où elle est considérée comme "en fin de vie" (EOL). Il est essentiel pour toute organisation utilisant des systèmes Linux de comprendre ce que signifie la fin de vie, les risques qui y sont associés et la manière de gérer les scénarios de fin de vie.
Dans le contexte des logiciels, la fin de vie fait référence au moment où les développeurs ou les responsables du logiciel cessent de fournir des mises à jour, des correctifs ou toute autre forme de support pour cette version particulière. Cela se produit généralement lorsqu'une version plus récente a été publiée et que les développeurs se concentrent sur cette nouvelle version, laissant l'ancienne version sans développement ni assistance. Pour les fournisseurs de distributions Linux, la prise en charge d'une version obsolète d'un logiciel peut représenter une ponction insoutenable sur les ressources. C'est pourquoi ils définissent des dates de fin de vie (EOL), après lesquelles l'assistance, y compris les correctifs de sécurité, cesse. Tous les logiciels finissent par atteindre ce point de fin de vie.
Les utilisateurs qui dépendent encore d'anciennes versions courent des risques importants. Si les fonctionnalités peuvent cesser, le risque le plus important est celui de la sécurité. En l'absence de nouveaux correctifs, le système devient de plus en plus vulnérable. Malgré ces risques, les entreprises s'en tiennent souvent à un système d'exploitation non pris en charge en raison du coût ou de l'inconvénient d'une mise à niveau ou d'un changement.
Pour les distributions Linux, atteindre le stade de la fin de vie signifie qu'il n'y aura plus de mises à jour de sécurité, de corrections de bogues ou d'améliorations de fonctionnalités. La distribution fonctionne toujours, mais l'absence de support l'expose à des risques potentiels de sécurité et d'incompatibilité logicielle.
L'utilisation d'une distribution Linux en fin de vie présente plusieurs risques importants :
Le risque le plus important est peut-être que la distribution EOL ne reçoive plus de correctifs de sécurité. Le système est alors exposé à des vulnérabilités non corrigées, que les pirates peuvent exploiter.
Les réglementations telles que GDPR et HIPAA exigent des entreprises qu'elles garantissent la sécurité et la confidentialité de leurs données. L'utilisation d'un logiciel en fin de vie peut conduire à une non-conformité, ce qui peut entraîner de lourdes amendes et une atteinte à la réputation.
Avec l'évolution des technologies, les nouvelles versions de logiciels nécessitent souvent des systèmes d'exploitation à jour. L'exécution d'une distribution EOL peut empêcher les utilisateurs d'installer de nouveaux logiciels ou des mises à jour de logiciels existants.
Si vous rencontrez un problème avec votre distribution Linux en fin de vie, il peut être difficile de trouver de l'aide ou des ressources pour le dépannage, car la plupart des communautés et l'assistance officielle se concentrent sur les versions actuelles.
Malgré les risques, certaines organisations continuent d'utiliser des distributions Linux en fin de vie. Plusieurs raisons expliquent cette situation :
Certaines applications plus anciennes peuvent ne pas être compatibles avec les distributions Linux plus récentes, ce qui conduit les organisations à continuer d'utiliser les distributions EOL pour que ces applications continuent de fonctionner.
Le passage à une nouvelle distribution Linux peut être coûteux et prendre du temps. Ce processus implique souvent la reconfiguration des systèmes, la migration des données et d'éventuels temps d'arrêt, ce que les entreprises souhaitent éviter.
Si le personnel est familiarisé avec une distribution Linux spécifique, le passage à une nouvelle version peut nécessiter une formation supplémentaire, ce qui peut également prendre du temps et coûter cher.
Dans un monde parfait, chaque organisation migrerait de ses systèmes en fin de vie vers des distributions supportées avec de nombreuses années restantes dans leur cycle de vie de support de sécurité, mais ce n'est pas toujours possible. Pour les raisons énumérées ci-dessus, de nombreuses organisations se trouvent dans des situations uniques où la migration n'est pas une option à court terme.
Jetons un coup d'œil à quelques distributions Linux populaires et à leurs politiques et calendriers de fin de vie.
Ubuntu publie une nouvelle version LTS (Long Term Support) tous les deux ans, chaque version LTS bénéficiant de cinq ans de mises à jour et de support. Une fois qu'une version atteint sa fin de vie, elle ne reçoit plus de mises à jour, y compris les correctifs de sécurité critiques. Heureusement, TuxCare fournit un support étendu pour Ubuntu 16.04 et Ubuntu 18.04 - offrant des années supplémentaires de mises à jour de sécurité au-delà de la date de fin de vie.
En décembre 2020, le projet CentOS a annoncé un changement d'orientation vers CentOS Stream, conduisant à la fin prématurée de CentOS 8 en décembre 2021. Auparavant, les versions de CentOS bénéficiaient d'un support pouvant aller jusqu'à 10 ans. TuxCare offre un support de sécurité de fin de vie étendu pour CentOS 6, CentOS 7 et CentOS 8 - fournissant une couverture de sécurité jusqu'à quatre années supplémentaires après la date de fin de vie respective de chaque version.
Oracle Linux offre également un cycle de vie étendu, avec un premier support pour chaque version disponible pendant 10 ans. Lorsqu'une version atteint la fin de vie, elle entre dans la phase "Extended Support" d'Oracle, qui offre trois années supplémentaires de support moyennant des frais. TuxCare offre également un support étendu à un prix abordable pour Oracle Linux 6.
Idéalement, les organisations qui utilisent une distribution Linux en fin de vie devraient migrer vers une distribution prise en charge dès qu'elles peuvent le faire en toute sécurité, mais - comme indiqué ci-dessus - ce n'est pas toujours faisable à court terme.
Heureusement, certains systèmes d'exploitation en fin de vie disposent de solutions potentielles pour continuer à être pris en charge afin que les entreprises puissent continuer à les utiliser en toute sécurité. Les fournisseurs peuvent notamment proposer une option de support étendu, un service payant qui permet de poursuivre le support et les mises à jour d'un système qui ne serait plus supporté, bien que cela puisse être coûteux - en particulier lorsqu'il est acheté auprès d'un fournisseur de la distribution Linux d'origine.
Des fournisseurs tiers peuvent également proposer une assistance étendue pour les systèmes d'exploitation. Par exemple, TuxCare propose un service de support étendu (Extended Lifecycle Support - ELS) pour diverses distributions Linux, telles que les versions EOL de CentOS, Oracle Linux et Ubuntu. Ce service couvre la correction complète des vulnérabilités, en abordant rapidement tout nouveau risque découvert dans ces systèmes en fin de vie.
De plus, le support de TuxCare est plus rentable que le support équivalent des fournisseurs. Par exemple, notre ELS pour CentOS 6 coûte beaucoup moins cher que l'équivalent de Red Hat.
L'ELS offre aux entreprises la possibilité de mettre à niveau ou de faire la transition de leur système d'exploitation dépendant en toute tranquillité. Il leur permet de rassembler les ressources nécessaires, de planifier soigneusement leur migration ou d'explorer d'autres solutions tout en garantissant la sécurité du système d'exploitation en fin de vie.
Découvrez ici les options abordables de TuxCare en matière d'assistance pour le cycle de vie étendu d'une variété de distros.