Continuando después de CentOS 8 EOL

10:13 11/09/2021 | Lượt xem

La comunidad de Linux fue tomada por sorpresa cuando, en diciembre de 2020, como parte de un cambio en la forma en que Red Hat apoya y desarrolla CentOS, Red Hat anunció repentinamente que está recortando la ventana de soporte oficial de CentOS 8 de diez años, a solo dos, con soporte que finaliza el 31 de diciembre de 2021.

Esto creó una situación peculiar en la que los usuarios de CentOS 7 que hicieron lo correcto y se actualizaron rápidamente a CentOS 8 se quedaron usando un sistema operativo con solo un año de soporte oficial restante, mientras que los usuarios de CentOS 7 todavía reciben hasta 30 soporte completo. Junio ​​de 2024.

Peor aún, el hecho de que las versiones estables de CentOS se hayan descontinuado a cambio de la versión continua de CentOS Stream significa que, para proteger sus cargas de trabajo, la mayoría de los usuarios de CentOS 8 tienen que optar por una distribución de Linux completamente diferente, con solo un año para elegir, evaluar e implementar una alternativa.

La inesperada decisión de Red Hat subrayó hasta qué punto los usuarios de software dependen de las ventanas de soporte oficial para la seguridad de su software. Innumerables organizaciones ahora luchan por proteger o reemplazar CentOS 8, o arriesgarse a un sistema operativo que ya no es compatible, sin correcciones oficiales para nuevas vulnerabilidades.

¿Quiere ejecutar un sistema operativo Linux de nivel empresarial y hacerlo de forma gratuita, mientras disfruta de una ventana de soporte oficial y predecible? Ese fue el trato con CentOS.

El proyecto CentOS tiene sus raíces en un proyecto independiente que produjo un clon 1: 1 compatible con binarios de Red Hat Enterprise Linux (RHEL). Cada versión de CentOS se ha combinado a la perfección con RHEL; cualquier aplicación que funcione en una versión de RHEL también funcionará en la versión correspondiente de CentOS, así de simple.

CentOS finalmente fue adquirido por Red Hat. La supervisión de Red Hat trajo algunos beneficios, incluyendo ventanas de soporte fijas y confiables que, para lanzamientos recientes, se establecieron en diez años. Estas ventanas de soporte realmente importan: las organizaciones que ejecutan miles de instancias de Linux requieren una ventana de soporte predecible para planificar actualizaciones o migraciones.

Y es por eso que CentOS fue un buen negocio. CentOS era un sistema operativo Linux gratuito de nivel empresarial, respaldado por un importante reproductor de Linux empresarial, incluido lo que todos pensaban que eran compromisos de soporte a prueba de balas.

CentOS no está muerto. Red Hat continuará lanzando nuevas versiones de CentOS a través de CentOS Stream, pero es un lanzamiento continuo: las actualizaciones pueden llegar en cualquier momento e inevitablemente significan que CentOS Stream se desincroniza rápidamente con la última versión de RHEL.

Se garantiza que los paquetes destinados a una versión futura de RHEL llegarán primero a CentOS Stream, antes de que esos paquetes se publiquen en una versión fija de RHEL.

En otras palabras, los usuarios que ejecutan CentOS Stream simplemente no sabrán qué actualizaciones llegarán y cómo esas actualizaciones romperán la compatibilidad binaria con RHEL.

La pérdida de compatibilidad binaria significa que los usuarios pierden la garantía de que una aplicación certificada para una versión de RHEL funcionará con una versión correspondiente de CentOS, y para los usuarios de CentOS Stream, esto puede suceder en cualquier momento.

El hecho de que CentOS Stream rompa la compatibilidad binaria con RHEL complica los esfuerzos para proteger CentOS 8 ahora que inesperadamente está al final de su vida útil. Entonces, mientras CentOS sigue vivo como CentOS Stream, las características principales que hicieron que CentOS fuera tan atractivo ahora se han ido.

Si bien es algo comprensible que Red Hat no quiera admitir un sistema operativo Linux gratuito de grado empresarial para siempre, hubo un problema real en el anuncio de Red Hat del año pasado, ya que deja a los usuarios de CentOS 8 en una situación difícil, necesitando asegurar su CentOS. 8 cargas de trabajo rápidamente.

El soporte de CentOS 8 finaliza en solo unos meses, por lo que no hay mucho tiempo para pensar en proteger las instancias de CentOS 8. No hacer nada no es una opción, una vez que se detenga el soporte oficial de Red Hat para CentOS 8, no habrá correcciones de errores ni parches. en busca de nuevas vulnerabilidades.

Un sistema operativo no compatible presenta riesgos importantes. Las nuevas vulnerabilidades, una vez que son de dominio público, pueden conducir rápidamente a exploits en la naturaleza. Cuando un sistema operativo es oficialmente compatible, un parche del proveedor solucionará rápidamente el problema.

Aquí no es donde se elimina el soporte oficial, en cuyo caso los usuarios se quedan con un sistema operativo vulnerable a menos que ellos mismos intenten desarrollar un parche. Dada la rapidez con la que se informan los nuevos CVE, realmente no existe un período aceptable durante el cual un usuario pueda pasar sin la garantía de los parches oficiales de los proveedores.

En algunos casos de uso, usar CentOS 8 más allá de su ventana de soporte oficial también crea un riesgo de cumplimiento, ya que algunas organizaciones violan sus obligaciones de cumplimiento al depender de un sistema operativo sin soporte de carga de trabajo.

Cambiar a CentOS 7 para obtener algunos años más de soporte de Red Hat parece una solución fácil, pero no lo es; no hay una forma sencilla de devolver una instancia de CentOS 8 a CentOS 7.

Cambiar, y cambiar ahora, es la mejor manera de proteger las cargas de trabajo de CentOS 8 tal como están. Sin embargo, la conmutación rápida solo es posible cuando la distribución alternativa también es binaria 1: 1 compatible con RHEL.

Menos viable para la mayoría de las organizaciones es cambiar a una alternativa de Linux no compatible con binarios, quizás Ubuntu o Debian. En algunos casos de uso, esto podría ser relativamente fácil, pero la mayoría de los usuarios de CentOS necesitarían planificar esta migración con cuidado y ejecutarla con relativa lentitud. Simplemente no hay tiempo suficiente para hacer esto.

Básicamente, hay tres opciones viables. El primero es RockyLinux, un clon binario compatible 1: 1 de RHEL lanzado por uno de los fundadores del proyecto CentOS: Gregory Kurtzer. RockyLinux ha publicado con éxito un lanzamiento oficial, se puede descargar gratis y es compatible con binarios, por lo que todo lo que se ejecuta en RHEL debería funcionar bien en RockyLinux.

Asimismo, AlmaLinux es un proyecto impulsado por la comunidad patrocinado por CloudLinux. AlmaLinux también ha lanzado un clon compatible binario 1: 1 estable de RHEL y promete continuar lanzando una nueva edición cada vez que se lance un nuevo RHEL.

Oracle Linux es la tercera alternativa: está establecido y (al menos actualmente) protegido por garantías similares de soporte de hierro fundido de Oracle. Oracle Linux 8 también es compatible con 1: 1 binario con RHEL 8.

Hay scripts disponibles para realizar migraciones in situ entre estas distribuciones, por lo que el proceso en sí no es demasiado complicado. Para las organizaciones que buscan migrar, las implementaciones de prueba deberían (haber) comenzado (ed) ahora (hace mucho tiempo).

Para muchos usuarios de CentOS, las noticias sobre CentOS han salido hace relativamente poco tiempo y, como hemos descrito, decidir una alternativa y prepararse para el cambio lleva tiempo, algo que los usuarios de CentOS 8 no tienen en este momento.

Como alternativa a cambiar de CentOS 8, los usuarios pueden optar por comprar soporte de ciclo de vida extendido de terceros. Una buena solución incluirá cobertura para correcciones de errores críticos de CentOS 8 y cualquier CVE nuevo durante un período de tiempo específico.

Por ejemplo, el soporte de ciclo de vida extendido de TuxCare para CentOS 8 se ejecuta hasta 2025 y promete entregar parches para vulnerabilidades tan rápido como, si no más rápido, que la velocidad con la que el equipo de CentOS ha implementado las actualizaciones.

La suscripción al soporte extendido garantiza que las cargas de trabajo de CentOS 8 permanezcan seguras más allá de 2021, incluso para las amenazas nuevas y emergentes que son tan comunes en el entorno de ciberseguridad actual. El soporte extendido también es una forma sencilla de cumplir con los requisitos reglamentarios.

Los usuarios que actualmente confían en CentOS 8 se encuentran en una posición difícil. Hay algunas opciones viables para proteger CentOS 8 ahora, incluido el cambio a una alternativa compatible con binarios. Sin embargo, estas opciones tienen sus complejidades. Lo que muchos usuarios de CentOS 8 ahora necesitan es tiempo.

Optar por el soporte extendido asegura CentOS 8 de inmediato y es una forma relativamente asequible de ganar tiempo para elegir una alternativa de CentOS que cumpla con sus requisitos, sin la necesidad de realizar una migración apresurada e incurrir en los riesgos asociados.

Lo único que no es una opción es ignorar el final rápido e inesperado de la vida útil de CentOS 8. Existen costos considerables asociados con la ejecución de un sistema operativo después del final de su vida útil. Creamos esta calculadora para proporcionar una estimación aproximada del impacto financiero que podría tener. También analizamos en detalle los problemas que pueden surgir por tener un sistema operativo no compatible que se ejecuta dentro de su perímetro de TI.

A partir de 31 de dezembro de 2021, o CentOS 8 se tornará cada vez mais vulnerável a ameaças de segurança – assim como qualquer carga de trabalho executada no CentOS 8. Para muitas organizações, a compra de suporte estendido pode muito bem ser a melhor solução en el momento.

Related Posts

Socio destacado: ACT Infront Systems

Allan King (sistemas internos) Crédito: proporcionado La serie ‘Partner Spotlight’ explora los socios que operan en la escena del canal local en todo el país, desde Cape York hasta Hobart, desde Byron Bay hasta...

lên đầu trang