報廢軟體只是我們快節奏技術生活的一個事實。技術團隊知道他們需要管理軟體生命週期。團隊還知道他們必須不惜一切代價避免運行不支持的軟體。

儘管如此，組織有時會因報廢軟體而陷入困境，有時並非他們自己的過錯。

在本文中，我們將討論處理報廢軟體的策略，重點是操作系統 - 儘管我們的建議也適用於任何報廢技術，無論是硬體還是軟體。

生命終結是什麼意思？

為了跟上技術變革的步伐，大多數軟體解決方案每隔幾年就會經歷一次重大更新。使用者需要遷移到較新版本的軟體版本，但也需要時間來完成這樣的遷移 - 特別是當涉及到操作系統之類的東西時。

這就是為什麼被較新版本取代的軟體版本享有持續支援的原因：它為測試和遷移留出了時間。

然而，在某個時間點，軟體供應商必須在其軟體的舊版本上將其稱為一天。例如，繼續支援已有 30 年歷史的作業系統是不現實的。

生命周期結束 （EOL） 是我們描述此類軟體的方式，供應商不再支援或維護此類軟體。這意味著製造商將不再提供更新、錯誤修復或技術支持，並且在大多數情況下，也不會有關鍵的安全更新。

因此，如果在生命周期結束的操作系統中發現嚴重的安全漏洞，請不要指望供應商補丁。相反，供應商希望，到目前為止，像您這樣的用戶已經轉移到受支援的操作系統版本。

因此，任何依賴沒有供應商支持的報廢軟體的人都將面臨安全漏洞，因為他們將無法應用供應商提供的補丁來防範新發現的漏洞。

為什麼 EOL 軟體甚至是一個問題？

“生命周期結束”這個詞說明瞭一切，系統管理員不應該需要更多的動力來升級到最新版本的操作系統，以免為時已晚。此外，在實踐中，技術團隊有很多通知，因為軟體供應商會提前很長時間發佈支持計劃。

那麼，出了什麼問題呢？為什麼報廢軟體如此普遍地使用，儘管存在風險？

有幾個原因。報廢軟體看似穩定，因為畢竟一切仍然有效。為什麼僅僅因為一些虛假的安全問題而推出一個完美無缺的解決方案？

至少可以說，將伺服器更新到下一代操作系統很麻煩，這就是許多管理員延遲該過程的原因。有時，無論如何，無法遷移的人力資源太少。

存在風險問題：僅僅因為當前版本運行平穩並不意味著最新版本可以毫無問題地運行。當前安裝的軟體可能無法與較新版本一起使用，配置更改可能會導致中斷。

儘管如此，遷移到受支援的、經過修補的操作系統版本是技術團隊的主要責任，在大多數情況下，它可以而且應該按時進行。

CentOS 作為警示故事

我們說「在大多數情況下」是因為在使用 EOL 軟體時遇到麻煩並不一定是過度勞累或疏忽的系統管理員的錯。運行報廢軟體的實際影響背後可能有多種原因，包括供應商的決策。

這就是 CentOS 所發生的事情。CentOS是一個廣泛使用的Linux發行版，基於Red Hat Enterprise Linux（RHEL）。CentOS 被譽為 RHEL 的免費開源替代品，非常適合數據中心和其他企業級應用程式。

2021年12月，紅帽突然宣佈將終止對CentOS的支援，這為一些CentOS發行版製造了生命週期結束的邊緣。

圍繞 CentOS 的突然生命週期結束公告使許多組織沒有穩定可靠的操作系統，因為重新獲得供應商支持意味著為 RHEL 支付大量資金或測試並切換到替代方案，例如 AlmaLinux 或 RockyLinux。

最終結果是，相當多的組織在沒有供應商支持的情況下運行生命週期已結束的 CentOS 6 或 CentOS 8 機器。這真的很重要，因為那些在報廢軟體方面策略不佳的組織最終陷入了非常艱難的境地。

為什麼重要：安全性

好的，讓我們更深入地瞭解為什麼運行生命周期結束的操作系統是如此重要。到目前為止，使用EOL操作系統的最大威脅是在支援到期日期后發現的漏洞。為什麼？因為供應商不會為他們發佈補丁。

例如，Linux 內核 2.6.32 早已退役，但自生命週期結束以來，甚至最近在 2019 年，也發現了許多漏洞。任何運行基於舊內核的發行版的Linux伺服器都容易受到拒絕服務攻擊。

保持安裝 EOL 操作系統意味著您將不會再獲得任何安全補丁，因此每個公共漏洞公告都會使您的伺服器成為開放目標。沒有補丁意味著管理員無法保護基礎架構。

攻擊的可能性也比您想像的要高：由於許多伺服器都是公開可用的，並且由於攻擊者使用自動掃描工具，因此攻擊者最終會發現伺服器易受攻擊的真正風險。

攻擊者本質上是 24/7 全天候對您的架構進行指紋識別，並將攻擊不受支援的、易受攻擊的操作系統。後果可能不堪設想。

為何重要：合規風險

圍繞金融和醫療保健資訊的監管標準要求特定的網路安全程式來保護客戶數據。運行不受支援、未打補丁的軟體完全違背了其中一些合規性標準的要求。

這包括在設定的時間範圍內修補關鍵漏洞。但是，如果您無法獲得補丁怎麼辦？同樣，合規性法規規定，禁止涵蓋的組織使用供應商或第三方支援未涵蓋的軟體。

例如，PCI DSS 要求涵蓋處理支付卡數據的公司，並包括在特定要求在 30 天內修補關鍵漏洞。任何未能遵守該截止日期的組織都將被視為不符合PCI DSS。

過時的軟體可能會導致巨額罰款和剩餘訴訟，這些訴訟可能會在數據洩露后持續數年。例如，2013年針對Target數據洩露的4000萬美元訴訟直到2016年才得到解決。

為什麼重要：其餘的最好的

如果圍繞運行報廢軟體的網路安全和合規性問題還不夠令人擔憂，那麼我們建議您還考慮以下原因：

• 不相容的軟體：當操作系統不再受支援時，第三方應用程式的開發人員也將停止對舊系統的支援。對當前應用程式的更新可能會導致舊操作系統出現問題，或者該軟體將不再適用於EOL操作系統。
• 性能差：舊軟體在舊硬體上運行的情況並不少見。這意味著瓶頸可能源於網路上較舊的基礎設施。依賴過時的作業系統，您還將失去最新版本操作系統固有的性能改進。
• 可靠性：由於不再支援較舊的應用程式，因此也不會修補崩潰和錯誤。如果軟體出現故障，您的伺服器可能無法再啟動，這會影響 SLA 和正常運行時間。
• 高成本：不斷使用創可貼來修復和保持供應商不再支持的軟體很快就會變得昂貴，而且您永遠不知道何時會出現意外故障。EOL 軟體開發人員對每台設備的支援收取額外費用，這對於大型組織來說可能會變得昂貴。

所以，是的，看起來您的EOL操作系統運行得很好，但事實要險惡得多，而且您遲早會遇到困難。確定您在報廢軟體方面暴露的位置是一個開始。

從建立現狀開始

如果您還沒有庫存策略，那麼是時候制定一個了。這不僅僅是關於軟體;硬體也可以達到該停用它的地步。庫存管理將有助於確定哪些基礎設施和軟體應該升級，哪些基礎設施應該停用。

清單流程突出顯示哪些軟體已達到生命周期結束，並允許 IT 部門快速輕鬆地確定供應商不再支援哪些軟體（如果有），並制定儘快升級或更換它的計劃。

根據您的庫存，您將確定哪些計算機或節點運行的操作系統接近生命周期結束，以及您有足夠的時間解決EOL。您的清單流程還應確定哪些生命週期結束（或接近生命周期結束）的操作系統實例最關鍵，以便您可以優先執行有關刪除、停用或替換實例的操作。

通過制定庫存流程，組織可以計劃高效更換或升級報廢軟體，從而降低意外停機或安全漏洞的風險。

盡可能快地遷移 - 如果可以的話

將軟體和操作系統更新到最新版本可以迅速滾雪球。遷移應儘快完成，以避免延遲更新的連鎖反應，並避免匆忙遷移，這最終可能會破壞事情。

因此，規劃至關重要。有了全面的庫存並使用供應商的 EOL 時程表，技術團隊應該能夠以減輕壓力的方式進行遷移，但也可以及時完成工作。

任務關鍵型基礎結構需要更新，但必須始終首先測試新的操作系統。過渡環境中的生產鏡像有助於消除遷移過程中的任何不可預見的問題。

停用它也是一種選擇。最終，如果您不升級伺服器，可能是時候停用它了。另一種方法是將退役設備遷移到雲並遷移到虛擬化環境。

考慮購買擴展支援

及時遷移並不總是一種選擇。您可能只需要多花幾個月的時間即可徹底測試您的遷移計劃。值得慶幸的是，在許多情況下，可以使用擴展的供應商支援或第三方支援。

此價格通常是按設備計算的，並且可能很昂貴。例如，Windows 7 的 EOL 是 2020 年 1 月，第一年的支援是 25 美元 /設備和 100 美元/設備。考慮到Linux發行版，包括Ubuntu和Red Hat Enterprise Linux在內的供應商提供擴展支援，但僅限於訂閱全面企業計劃（成本高昂）的客戶。

第三方供應商是另一種選擇。只要您找到可靠的供應商，您就可以以非常合理的價格購買擴展支援。例如，TuxCare 對 CentOS 和 Ubuntu 生命週期終止版本的擴展生命週期支援起價僅為 4.25 美元 /伺服器/月。

像這樣的擴展支援服務最終也會用完，因為供應商和第三方供應商將擴展支援限制在例如4年或5年。 也就是說，延長生命週期支持為規劃不成功的情況贏得了大量時間。

最後的選擇

所以是的，有時它只是不起作用。遷移速度不夠快，沒有可用的擴展支援，或者由於某種原因，您的工作負載只需要在當前狀態下運行生命週期結束的操作系統，無論您喜歡與否。

如果您絕對必須運行不受支援、未修補且可能易受攻擊的操作系統，則需要從隔離和風險管理的角度進行思考：

•  網路隔離：使用單獨的網路來防止運行不受支援的作業系統的系統與任何外部計算機交互。通過阻止對網路和互聯網上其他設備的訪問，網路分段有時可以保護EOL設備免受潛在威脅——儘管它不是一個密封的解決方案，而且它帶有效率價格。
•  用於隔離的虛擬化：在虛擬化環境中託管生命週期結束的操作系統可改善對這些資產的控制 - 在發生安全事件時更容易重新映像，同時還限制了 EOL 系統暴露於外部環境。目標資產也可以快速隔離和重新初始化。
•  應用程式控制和白名單：與之前的建議類似，此策略通過僅允許已知的“良好”應用程式在其上運行並與之交互來隔離易受攻擊的操作系統。這是一個預設拒絕訪問的模型，只允許預先批准的連接。

儘管如此，試圖通過隔離來運行不受支援的操作系統無疑是一種冒險的策略——有無數的攻擊媒介，狡猾的攻擊者的一點橫向移動可能會挫敗你的隔離工作。

結論

有了充分的規劃，它真的不應該歸結為絕望的措施，例如隔離運行不受支援的操作系統的計算機。理想情況下，團隊應及時遷移，並始終運行受支援的操作系統，該操作系統由於易於訪問的供應商補丁而保持安全。

但技術生活可能會成為障礙 – 包括供應商的草率決定，正如我們在 CentOS 的例子中所說明的那樣。

在這種情況下，獲得第三方支援可以爭取大量時間。原始供應商的支援計劃可以完成這項工作（成本很高）。但是，如果您運行的是生命周期結束的CentOS，Oracle Linux或Ubuntu，那麼您應該考慮從TuxCare等專家那裡購買擴展支援 - 它以比分發供應商更實惠的成本提供持續的安全更新。

總結

文章名稱

管理報廢操作系統的策略

描述

我們將討論處理報廢軟體的策略，重點是操作系統，無論是硬體還是軟體。

作者

斯蒂芬·文特爾

發行者名稱

燕尾服護理

發行者徽標