Se acerca el invierno para CentOS 8

Se acerca el invierno para CentOS 8, pero así es como puede disfrutar de sus vacaciones después de todo.

El entorno del servidor es complejo y si administra miles de servidores Linux, lo último que desea es que un proveedor de sistemas operativos haga algo completamente inesperado.

Eso es exactamente lo que hizo Red Hat, la empresa matriz del Proyecto CentOS, cuando de repente anunció una reducción del soporte para CentOS 8 , lo que envió a miles de organizaciones a buscar una alternativa.

En este artículo, revisaremos lo que sucedió con CentOS 8 y lo que significa para los usuarios que ya se han actualizado de la versión 7 de CentOS a la versión 8. También veremos sus alternativas para reemplazar CentOS 8.

Finalmente, revisaremos su otra opción: elegir soporte extendido. El soporte de ciclo de vida extendido (ELS) puede reducir la presión para decidir sobre una distribución alternativa y bien puede ser la ruta más práctica para muchos usuarios de CentOS 8.

El apoyo oficial es fundamental

Las dificultades en torno a CentOS 8 implican la repentina retirada del soporte oficial. Los plazos de la ventana de soporte oficial son importantes porque les da a los usuarios de Linux la certeza de que continuarán recibiendo correcciones de errores, así como parches para CVE y vulnerabilidades de seguridad que surjan.

Una fecha de finalización fija para el soporte brinda a los usuarios la capacidad de planificar, ya sea la actualización antes de la fecha de finalización o la migración de cargas de trabajo a una alternativa si la actualización no es una opción viable.

Si bien esta es una consideración importante para las personas que ejecutan una sola instancia de CentOS y para equipos pequeños, las ventanas de soporte oficial se vuelven críticas para aquellos que dependen de CentOS para soportar cargas de trabajo a gran escala que involucran grandes flotas de servidores.

Un solo usuario o un equipo pequeño puede cambiar rápidamente las distribuciones, pero planificar cualquier cambio que involucre a miles de máquinas es una historia completamente diferente.

Una distribución gratuita de Linux, con un soporte oficial sólido como una roca

CentOS tuvo sus orígenes en 2002. El proyecto, una bifurcación 1: 1 de Red Hat Enterprise Linux, pasó por varios cambios a lo largo del tiempo. En 2014, Red Hat anunció que patrocinaría oficialmente el proyecto CentOS, pero al hacerlo, Red Hat tomó el control total de CentOS, incluidos los activos intelectuales, y la junta directiva.

Red Hat invirtió mucho esfuerzo en el proyecto CentOS, y CentOS disfrutó de un calendario de lanzamiento fijo con ventanas de soporte igualmente fijas y confiables. Últimamente, el proyecto CentOS estaba citando ventanas de soporte de mantenimiento de 10 años, lo que era una noticia fantástica para los usuarios empresariales que podían adoptar nuevas versiones al ritmo que les convenía, con largos períodos de tiempo para la planificación y las pruebas.

Y, por supuesto, CentOS es completamente gratuito, lo que ahorra a las empresas miles en tarifas de licencia. Por ejemplo, cuando se lanzó CentOS 7 en 2014, se les dijo a los usuarios que continuarían disfrutando del soporte hasta junio de 2024. Con CentOS 8 saliendo en septiembre de 2019, les dio a los usuarios empresariales un período de tiempo prolongado para probar y cambiar a CentOS 8.

Algunos usuarios de CentOS 6 y CentOS 7 se movieron rápidamente y adoptaron CentOS 8, pero estos usuarios se llevaron una sorpresa.

¿Qué cambió con CentOS 8?


Cuando se lanzó CentOS 8, el proyecto CentOS (y con eso realmente nos referimos a Red Hat) prometió que continuaría admitiendo CentOS 8 durante unos diez años oficialmente, tal como lo hizo con CentOS 7. La fecha original de finalización de la vida útil de CentOS 8 fue el 31 de mayo de 2029 .

Esa es una ventana de soporte excelente para un sistema operativo Linux de grado empresarial y de uso gratuito que también es compatible con los binarios 1: 1 con RHEL. Significaba que los usuarios empresariales podían esencialmente evitar pagar las tarifas de licencia de RHEL, mientras seguían trabajando con una distribución confiable.

Desafortunadamente, las buenas noticias terminaron de manera bastante repentina en diciembre de 2020 cuando Red Hat anunció inesperadamente que ya no lanzaría CentOS como una versión estable a intervalos regulares, sino que se centrará en CentOS Stream, un modelo de lanzamiento continuo, que se entrega de manera diferente y cuya idoneidad para La aplicación empresarial aún se desconoce.

Los productos van y vienen y un cambio de dirección puede ser algo comprensible, pero el verdadero inconveniente del anuncio fue que el soporte oficial para CentOS 8 se reducirá en casi ocho años, con el fin de su vida útil ahora el 31 de diciembre de 2021 en lugar de el originalmente prometido el 31 de mayo de 2029.

Después de esa fecha, el Proyecto CentOS ya no publicará actualizaciones para CentOS 8. Los errores no se solucionarán pero, lo que es más crítico, las nuevas vulnerabilidades no recibirán parches. En otras palabras, si surge una falla importante, por ejemplo, en el kernel de Linux, simplemente no obtendrá un parche automático para CentOS 8.

Eso contrasta con lo que se prometió originalmente a las organizaciones para CentOS 8: un parche coincidente dentro de las 72 horas posteriores al lanzamiento del parche para RHEL 8, hasta mediados de 2029. Crea un enorme dolor de cabeza para los equipos de tecnología que ahora deben actuar rápido para reemplace CentOS 8.

Por qué no hacer nada no es una opción

Puede pensar que sus cargas de trabajo están funcionando bien y que no es necesario actualizar sus instancias de CentOS 8 para aplicar correcciones de errores. O que simplemente puede aplicar parches codificados internamente u otras medidas de reparación en caso de que surja una amenaza.

En realidad, los riesgos de ejecutar un sistema operativo no compatible son importantes. Puede usar esta calculadora para estimar los costos y obtener una cifra aproximada para su infraestructura particular. Hemos publicado un artículo en profundidad aquí , pero hagamos un resumen rápido de los posibles problemas que enfrenta cuando su sistema operativo ya no disfruta del soporte de mantenimiento oficial.

- Rompiendo compatibilidad y confiabilidad . Un sistema operativo está rodeado de otros componentes de software y si no actualiza su sistema operativo con correcciones de errores, es posible que las actualizaciones de otros componentes rompan la compatibilidad; terminará con software y servicios actualizados, pero un sistema operativo que nunca se actualizó con el cambio de función.

- Riesgos de seguridad . Esta es la más importante: si no recibe actualizaciones periódicas de su sistema operativo, acumulará rápidamente un número creciente de agujeros de seguridad en su carga de trabajo a medida que se publican más y más vulnerabilidades en público, pero nunca se solucionan en sus sistemas. Todo lo que se necesita es un punto de entrada para que un hacker acceda y que ocurra una posible catástrofe.

- Problemas de cumplimiento . Los requisitos de cumplimiento como PCI requieren que los sistemas estén parcheados contra vulnerabilidades dentro de un período de tiempo específico. Cuando su sistema operativo no es compatible, corre el riesgo de incumplir los requisitos de cumplimiento, lo que puede generar sanciones severas, la pérdida de clientes o, de hecho, perder el derecho a hacer negocios por completo.

Eso es solo una breve descripción de los posibles problemas de ejecutar CentOS 8 después de finales de este año. Es un riesgo enorme, por lo que no es de extrañar que las empresas se apresuren a intentar encontrar alternativas.

El problema con el flujo de CentOS

Red Hat no está descontinuando el Proyecto CentOS por completo: CentOS continuará existiendo en la forma de CentOS Stream, que siempre estará un paso por delante de la última versión de RHEL. Si bien Red Hat sugiere que CentOS Stream es un reemplazo directo, eso solo es cierto para un número limitado de casos de uso.

Muchos casos de uso del sistema operativo Linux, particularmente en el entorno empresarial, dependen de versiones estables: funcionalidad fija que se puede probar y la seguridad de que nada sustancial cambiará hasta la próxima versión. De hecho, el propio CTO de Red Hat ha dicho que CentOS Stream no sustituye a CentOS 8 .

El cambio al nuevo CentOS Stream puede afectar la estabilidad de la versión. Ya no tendrá exactamente las mismas versiones de paquete que RHEL; de hecho, los paquetes aterrizarán en CentOS Stream antes de convertirse en una versión fija de RHEL. La compatibilidad binaria puede verse afectada y las cargas de trabajo de algunas organizaciones no pueden adaptarse fácilmente a esto.

CentOS Stream sería un reemplazo perfectamente aceptable para algunos usuarios, algunos equipos científicos, por ejemplo. Sin embargo, la mayoría de los casos de usuarios a gran escala que involucran a más de un puñado de máquinas necesitarán examinar sistemas operativos alternativos u opciones de soporte alternativas. Y no queda mucho tiempo dado que CentOS 8 está al final de su vida útil en solo unos meses.

¿Qué tal cambiar a CentOS 7?

En uno de los pocos casos en los que dejar las cosas para el último minuto ha valido la pena, los usuarios de CentOS 7 continúan disfrutando de la ventana de soporte con la que se comprometió originalmente Red Hat, con el soporte de mantenimiento de CentOS 7 programado para durar hasta el 30 de junio de 2024. Eso es un bastante útil dos años y medio más allá del soporte de CentOS 8.

Entonces, ¿qué tal volver a CentOS 7 como medida temporal? Desafortunadamente, no existe una ruta de degradación compatible de regreso a CentOS 7. Sí, existen algunas soluciones no compatibles, pero corre el riesgo de terminar con un sistema que se encuentra en algún tipo de estado de Frankenstein, que contiene elementos de ambas versiones. Es casi seguro que experimente problemas más adelante.

Echando un vistazo a las alternativas compatibles con binarios

Dividiremos sus alternativas a CentOS 8 en dos categorías: distribuciones que son binarias compatibles con CentOS 8 (y, por consiguiente, RHEL , y distribuciones que tienen un propósito relativamente cercano, pero que requerirán más trabajo para adoptar. Adoptamos este enfoque porque muchas organizaciones confiaban en la compatibilidad binaria 1: 1 entre CentOS 8 y RHEL.

Elegir una distribución que sea binariamente compatible con CentOS 8 implica que su equipo tiene un trabajo relativamente mínimo en términos de conmutación de distribuciones. De hecho, es posible que pueda cambiar de CentOS 8 a una distribución alternativa simplemente ejecutando un script, pero los equipos de tecnología aún deberán verificar que no haya nada roto en la transición. Estas son sus opciones binarias compatibles:

Red Hat Enterprise Linux (RHEL)

Mencionamos RHEL en primer lugar porque, por definición, RHEL 8 es compatible en binario 1: 1 con CentOS 8. Sí, normalmente, hay una tarifa de licencia asociada con RHEL, pero debido a la reacción violenta contra las decisiones de Red Hat en torno a CentOS, Red Hat decidió ampliar la versión gratuita de RHEL.

Red Hat ha ampliado el programa de suscripción gratuito para desarrolladores individuales para incluir ahora cargas de trabajo que involucran hasta 16 sistemas. Por lo tanto, si sus cargas de trabajo involucran 16 instancias de CentOS o menos y si está seguro de que no necesitará una mayor cantidad de máquinas, RHEL podría ser una buena opción que implique una interrupción mínima.

La mayoría de las implementaciones empresariales de CentOS tienen más de 16 instancias activas y estas cargas de trabajo incurrirán en una tarifa de licencia.

Oracle Linux

Los usuarios empresariales naturalmente podrían buscar otra alternativa de empresa libre: la bifurcación de RHEL compatible con binarios 1: 1 de Oracle, llamada Oracle Linux. Oracle afirma que Oracle Linux es totalmente compatible con CentOS, y cualquiera que ya utilice productos de Oracle encontrará útil la estrecha integración con otros productos de Oracle.

Si bien Oracle Linux tiene un historial probado en el espacio empresarial, existen algunos problemas en torno a la dirección de otros productos bajo la égida de Oracle, como Java, que han surgido a lo largo de los años y, posiblemente, inculcaron cierta renuencia a la hora de optar por el marca.

AlmaLinux

AlmaLinux OS es una bifurcación compatible binaria 1: 1 de RHEL y, por lo tanto, compatible binariamente con CentOS. AlmaLinux está bajo la supervisión de una fundación sin fines de lucro 501 (c) (6) con una Junta Directiva compuesta por personas de la industria y la comunidad, y la adopción comunitaria ha crecido de manera constante a lo largo de los meses. Ya es compatible con la mayoría de las plataformas de hardware compatibles con CentOS, está presente en las ofertas del proveedor de nube más grande y ha coincidido con todas las fechas de lanzamiento anunciadas en el camino.

Ha habido cierta competencia entre AlmaLinux OS y Rocky Linux, lo cual era de esperar ya que ambos apuntan a la misma audiencia.

Dicho esto, AlmaLinux fue más rápido desde el principio con un primer lanzamiento de producción que Rocky Linux y la recepción de la comunidad ha sido positiva. AlmaLinux también ha estado disponible recientemente como una instalación de sistema operativo en Azure de Microsoft y también ofrece un conjunto de contenedores equivalentes a RHEL UBI.

Rocky Linux
El primer proyecto de CentOS se fusionó con un proyecto llamado CAOS Linux, fundado por Gregory Kurtzer en 2002 .. Después de una participación limitada, Kurtzer pasó de CentOS a otros proyectos y no hace falta decir que no está contento con el anuncio de Red Hat y el futuro cambiante de CentOS, por lo que actuó rápidamente para crear una nueva bifurcación compatible binaria de RHEL, y la llamó Rocky Linux.

Rocky Linux es binario compatible con CentOS, por lo que es fácil de cambiar. Sin embargo, el proyecto de código abierto está actualmente bajo la propiedad y el control total de Kurtzer, aunque ha hecho declaraciones sobre abrirlo a otros. Entonces, nuevamente, puede haber preocupaciones de que podría haber un cambio de rumbo con Rocky Linux, muy similar a lo que hizo Red Hat con CentOS.

Otras alternativas compatibles con binarios

Los usuarios de CentOS también pueden mirar ClearOS y Springdale Linux, pero en ambos casos las comunidades de soporte son relativamente pequeñas. Sin embargo, Springdale Linux está respaldado por instituciones serias, con el respaldo tanto del Instituto de Estudios Avanzados como de la Universidad de Princeton. Si bien ClearOS tiene vínculos con HP Enterprise, ClearOS 8 aún no se ha lanzado, lo que arroja una sombra sobre el proyecto.

Scientific Linux no es una opción ya que los patrocinadores, Fermilab, habían dicho que no lanzarían otra versión más allá del lanzamiento 7, por lo que no hay alternativa para CentOS 8 aquí. Para algunos usuarios, podría valer la pena investigar Amazon Linux: está respaldado por el gigante tecnológico y es un clon de RHEL basado en CentOS, pero solo puede ejecutarlo en Amazon Web Services.

Distribuciones no compatibles con binarios a considerar

Bien puede decidir que RHEL y sus distribuciones relacionadas no ofrecen ninguna característica única, aparte de la ventaja original de que CentOS es un clon de RHEL gratuito. Dependiendo de su carga de trabajo, la migración puede ser relativamente sencilla, pero, no obstante, deberá prepararse y probar en un grado mucho mayor en comparación con la migración a una distribución compatible con binarios.

Una de las alternativas más obvias es también una de las más establecidas: Ubuntu de Canonical. Por supuesto, se deriva de Debian, lo que significa que está a cierta distancia de RHEL y, por lo tanto, cambiar de CentOS a Ubuntu será una operación bastante grande.

Todo depende de cuánto de su código sea específico de CentOS y de si confía en los proveedores para el software o escribe su propio código internamente. De cualquier manera, Ubuntu tiene el historial necesario y bien puede ser una opción sensata.

Hay muchas otras distribuciones confiables en las que podría pensar. OpenSUSE, por ejemplo, se ofrece de forma gratuita para su uso por SUSE Linux y tiene una sólida reputación, existe desde hace más de 15 años. También puede optar por Debian. Sin embargo, cambiar a una nueva distribución de Linux puede ser más complicado de lo que parece. Algunos puntos que debe tener en cuenta incluyen:

Los sistemas de supervisión y gestión deben cambiar porque el sistema operativo que soporta su carga de trabajo ha cambiado significativamente.
Se requieren esfuerzos de desarrollo, tanto para ajustar los scripts cotidianos como para cambiar el código en las aplicaciones que se ejecutan en su sistema operativo.
Hacer frente a diferentes mecanismos de gestión de paquetes: RPM en CentOS, RHEL y distribuciones relacionadas, PKG en Debian y Ubuntu.
Tiempo consumido y riesgo asociado con el proceso de migración, que se reduce a una reinstalación completa del sistema dada la diferencia entre, por ejemplo, las distribuciones basadas en RHEL y las basadas en Debian.
En otras palabras, elegir una distribución que no pertenece a la familia RHEL puede implicar mucho más trabajo del que pretendía y no es una decisión que deba tomarse a la ligera.

Considere un soporte extendido para ganar tiempo

Al comienzo de este artículo, le prometimos una ruta alternativa que mitiga la urgencia creada por la decisión de Red Hat. Es un concepto simple: confiar en un tercero para extender el soporte de mantenimiento para CentOS 8.

Un buen servicio de soporte extendido lo cubrirá para las correcciones de errores esenciales y cualquier vulnerabilidad emergente. En otras palabras, si surge una nueva amenaza que afecta a CentOS 8, su proveedor de soporte extendido implementará un parche para contrarrestar la amenaza.

Eso significa que usted permanece seguro, dado que las nuevas amenazas siempre están parcheadas, y cumple con las normas, dado que sus cargas de trabajo no acumulan vulnerabilidades con el tiempo. En consecuencia, puede seguir ejecutando CentOS 8 y ganar más tiempo para cambiar a una nueva distribución.

El soporte de ciclo de vida extendido (ELS) de TuxCare para CentOS 8 esencialmente continúa el compromiso de soporte de RHEL. De hecho, ELS de TuxCare mejora lo que RHEL prometió para CentOS, con parches implementados en dos días hábiles en lugar de tres. TuxCare también tiene el conocimiento y la reputación para ofrecer, con un producto establecido que forma parte de la cartera de productos de CloudLinux.

TuxCare se ha comprometido a brindar soporte de mantenimiento extendido para CentOS 8 hasta 2025, lo que le brinda varios años más para tomar una decisión sobre sus cargas de trabajo de CentOS 8, en lugar de solo cuatro meses. Reduce significativamente la presión sobre su equipo.

Actúe ahora y proteja su carga de trabajo CentOS 8

El soporte de mantenimiento de CentOS 8 está finalizando y finalizará pronto. Las organizaciones que aún dependen de CentOS 8 no tienen una gran cantidad de tiempo para tomar una decisión sobre una distribución alternativa.

Hemos descrito un par de distribuciones que esencialmente puede usar como reemplazos directos, pero dado que dos de estas son nuevas, es comprensible que desee ver cómo se desarrollan estas distribuciones antes de comprometerse.

Si ese es el caso, considere registrarse para obtener soporte extendido para ganar más tiempo para decidir. Sin embargo, debe tomar una decisión de algún tipo. No actuar no es una opción, los riesgos son simplemente demasiado grandes.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta