Пользователи CentOS 7 приближающегося EOL должны искать альтернативы

369

Пользователи CentOS 7 должны искать альтернативы по мере приближения дня завершения поддержки

Проект CentOS, который создавал дистрибутив Linux для предприятий, был куплен Red Hat в 2014 году, но затем закрыт в декабре 2020 года, оставив многих пользователей раздосадованными. Дистрибутив фактически был Enterprise Linux от Red Hat без торговых марок, единственная защищенная часть кода.

Через шесть месяцев Red Hat, который был куплен IBM в 2019 году, ужесточил контроль над исходным кодом RHEL, заявив, что делает исходный код доступным только своим клиентам.

Центральный поток CentOS, запущенный в декабре 2020 года и являющийся предшественником RHEL, стал бы единственным способом получить исходный код. Этот исходный код, однако, всегда будет предшествовать исходному коду RHEL и, следовательно, будет устаревшим.

Сообщество Red Hat, Fedora, будет предшествовать CentOS Stream, что означает, что он будет еще более устаревшим.

Учитывая эти трудности крупнейшей открытой организации, представители которой, отметим, переходят к ОС CentOS, начинают немного волноваться по мере приближения даты завершения поддержки.

Джоао Коррея, технический евангелист компании по поддержке Linux TuxCare, сказал iTWire, что нет никакого крупного события, когда CentOS 7 достигнет конца своего жизненного цикла.

“Это когда появится первая уязвимость, затрагивающая CentOS 7, что станет проверкой реальности для ИТ-команд: не будет патчей, чтобы исправить проблему,” – сказал он.

“Так что в этот момент вы переходите от простого неустранимого пробела в вашей инфраструктуре к наличию уязвимостей, готовых использоваться. И злоумышленники имеют доступ к той же информации, что и все остальные, поэтому они также будут ждать этой уязвимости и немедленно начнут нацеливать системы CentOS 7 – с уверенностью, что это будет уязвимо.

“Это, очевидно, не первый раз, когда что-то подобное происходит. Думайте, например, о CentOS 8. Через пару недель после даты завершения жизненного цикла [31 декабря 2021 года] появилась первая действительно критическая уязвимость. Потом началась бурная деятельность по укреплению существующих систем, прежде чем они были обнаружены и взломаны.”

После объявления Red Hat в июне 2023 года появились альтернативы, такие как Rocky Linux и AlmaLinux. Кроме того, SUSE, вторая крупнейшая открытая компания, заявила, что инвестирует более 10 миллионов долларов США (14,97 миллионов австралийских долларов) для разделения и публичного распространения исходного кода RHEL без ограничений.

Ветеран разработчик Debian и независимый технический консультант Рассел Кокер, однако, видел проблему иначе. “Я не думаю, что это большая проблема,” -сказал он iTWire. “CentOS 7 имел более длительный срок поддержки, чем CentOS 6, и практика обновления CentOS, когда я им пользовался, заключалась в повторной установке (в отличие от Debian, где стандартным является просто dist-upgrade), так что установка другого дистрибутива не потребует много дополнительных усилий.

“Ничто не мешает запускать CentOS 7 с ядром из поддерживаемого дистрибутива и обратной разработки собственных патчей там, где это необходимо.”

Коррея сказал, что в ситуации завершения поддержки лучший вариант – использовать дистрибутив с поддержкой сообщества с возможностью обновления (мой предпочтительный вариант – Debian, но есть и другие), либо использовать коммерческий дистрибутив и оплачивать поддержку.

“Ubuntu также хороший вариант, так как имеет приличную поддержку на базе сообщества, а также оборудование для обновления ядра старых версий, чтобы работать на новом оборудовании. Ubuntu также предлагает оплату за большую часть поддержки, чем предлагает сообщество, и за продление поддержки для некоторых пакетов.

“Поддержка старых версий программного обеспечения требует усилий. Если достаточно людей считают отсутствие поддержки CentOS 7 серьезной проблемой и готовы вложить деньги, то люди могут быть оплачены, чтобы продлить поддержку на более долгое время, исходный код доступен.”

Кокер сказал, что основной риск при работе с дистрибутивом, который достиг конца жизненного цикла – отсутствие обновлений. “Это критический риск. Затем возникают связанные проблемы при работе с неподдерживаемой операционной системой: разработчики сторонних приложений прекращают выпускать патчи или поддерживать эту операционную систему в новых версиях, поскольку нет смысла разрабатывать для фактически умершей системы.

“Кроме того, если ваша организация работает в отрасли с какими-либо формами нормативов, касающихся кибербезопасности, вы мгновенно не сможете соответствовать требованиям соответствия, поскольку не будет способа решить проблемы – независимо от того, насколько быстро или медленно требует это регулирование.

“Это может угрожать бизнесу, например, согласно HIPAA или PCI DSS. Есть множество других случаев – отсутствие поддержки драйверов для нового оборудования, даже отсутствие должной документации для процедур.

“Это также затрудняет правильное сохранение данных при взломе вашей системы – и вы знаете, что это может произойти – кем угодно, просто следящему за новыми уязвимостями. Это пересекается с возможностью использования будущих хакеров, существенно повышая риск и потенциал ущерба любой новой угрозы.”

Он сказал, что способом обеспечения целостности данных во время миграции является в первую очередь надлежаще протестированные резервные копии.

“Но в зависимости от выбора, возможно, даже не будет необходимости в миграции. Поставщики продленной поддержки жизненного цикла для CentOS 7 позволяют продлить срок (на годы), и если нет необходимости в обновлении или миграции, вы будете продолжать получать обновления, но из другого источника. Все остальное будет работать так же, как и раньше.”
Оригинальная новость на сайте