За даними компанії LanSweeper, що займається управлінням ІТ-активами, 26% із 200 000 перевірених Linux-пристроїв працюють на CentOS. За даними Web Technology Servers, 2,4% усіх вебсайтів досі використовують CentOS.
Чому багато хто залишається на операційній системі, яка невдовзі припинить існування? Роками CentOS був «за замовчуванням» вибором компаній, що надають вебхостинг. Цей дистрибутив Linux був швидким, безкоштовним і надійним. Якщо ж хтось потребував повноцінної технічної підтримки найвищого рівня, тоді вже зверталися до RHEL — комерційної операційної системи від Red Hat.
Багатьом цей супровід був не потрібен: якщо ви могли впоратися із варіантом Red Hat без оплачуваної підтримки, зокрема для вебсерверів чи інших серверних застосунків на базі Linux, Apache, MySQL, PHP/Python/Perl (LAMP), CentOS був цілком достатнім. І DevOps-фахівці також не люблять рухатися з рішення, яке «працює і не ламається».
Тепер, однак, настав час для змін, йдеться в матеріалі DevOps. Використовувати зняту з підтримки операційну систему можливо вдома, проте не для DevOps-команди, яка відповідає за інфраструктуру організації. Якщо ви абсолютно не можете відмовитися від RHEL 7/CentOS 7, можете придбати подовжену підтримку Extended Lifecycle Support для RHEL 7.
Альтернативи CentOS
Red Hat Enterprise Linux (RHEL) 8 або 9
Red Hat, звісно ж, сподівається, що ви перейдете на RHEL 8 чи 9. Компанія намагається полегшити перехід завдяки DevOps-інструментам, таким як Red Hat Insights (входить до підписки RHEL), додатковому модулю Red Hat Satellite, а також Convert2RHEL, який може одночасно конвертувати кілька систем. Convert2RHEL можна також використовувати, щоб перейти з інших дистрибутивів, сумісних із RHEL, безпосередньо на RHEL. Користувачі Ansible можуть скористатися можливостями цього потужного інструмента «інфраструктури як код» (IaC), щоб автоматизувати перехід із CentOS на RHEL.
Якщо ви запускаєте CentOS на великих «хмарних» платформах (AWS, Azure, Google Cloud), Red Hat пропонує Red Hat Enterprise Linux for Third-Party Linux Migration. Ці інструменти допоможуть плавно конвертувати інстанси із CentOS 7 до RHEL 7.
Red Hat нещодавно оголосила про нову програму Extended Life Cycle Support (ELS) для RHEL 7. Клієнти отримують продовження підтримки на чотири роки — до 30 червня 2028 року.
А якщо ви вирішили «залишитися» на CentOS 7, деякі сторонні компанії пропонують продовжену підтримку та патчі безпеки після офіційного завершення життєвого циклу. Зокрема:
- CIQ Bridge: подовжує «життя» CentOS 7 до 3 років, включно із критичними оновленнями.
- OpenLogic: надає підтримку CentOS 7 аж до грудня 2029 року й навіть пропонує допомогу для застарілого CentOS 6.
- TuxCare: надає продовжену підтримку життєвого циклу для CentOS 7, щоб зберегти безпеку систем, які не можна негайно оновити.
CentOS Stream
Це розробницький дистрибутив RHEL від Red Hat, який має формат rolling-release. Він постійно отримує оновлення — від нових функцій до виправлень і латок безпеки.
Перевага у тому, що Stream безкоштовний і пропонує найсвіжіші пакунки. Проте це не варіант для продакшн-середовищ, де вкрай важлива стабільність, оскільки постійна розробка і відсутність механізму оновлення між основними версіями роблять його менш передбачуваним. Також він не має комерційної підтримки.
Репліки RHEL від сторонніх розробників: AlmaLinux і Rocky Linux
Обидва безкоштовні та чудово працюють. За статистикою групи Fedora Extra Packages for Enterprise Linux (EPEL) Special Interest Group, яка відстежує використання сторонніх Linux-застосунків у сімействі RHEL, Rocky Linux — найпопулярніший RHEL-похідний дистрибутив із приблизно мільйоном працюючих інстансів. На другому місці йде RHEL, а потім AlmaLinux.
AlmaLinux і Rocky Linux пропонують засоби для міграції з CentOS 7. Також існує Ascender — форк Ansible AWX з відкритим кодом, який дає можливість автоматизувати перехід із CentOS на Rocky Linux. Якщо ви досі не приглядалися до них — саме час.
Залишитися на CentOS 7 із підтримкою від сторонніх постачальників
Якщо ви все ж абсолютно не готові до негайного переходу, існують платні рішення (від CIQ, OpenLogic, TuxCare тощо), які подовжать «життя» CentOS 7 і надалі закриватимуть вразливості. Але це, швидше, тимчасовий вихід, а не довгострокова стратегія.
Читайте також на ProIT: DefectDojo додає універсальний аналізатор для нормалізації даних DevSecOps до платформи ASPM.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
