CentOS 8，即將進入冰河時期

作者 | Joao Correia
譯者 | 彎月
出品 | CSDN（ID：CSDNnews）

服務器環境非常複雜，如果你需要管理數千臺 Linux 服務器，那肯定不希望操作系統供應商做一些完全出乎意料的決定。

當 CentOS 項目的母公司紅帽突然宣佈縮減對 CentOS 8 的支持時，所有人都震驚了，所有組織都開始爭先恐後地尋找替代方案。

在本文中，我們來回顧一下 CentOS 8 的發展歷程，以及用戶從 CentOS 7 版升級到 CentOS 8 會帶來何種影響。此外，我們還將探討 CentOS 8 的替代方案。（相關閱讀：遷移 CentOS 7 到版本 8 的 AlmaLinux、Rocky Linux、Oracle Linux   鏈接：https://www.linuxmi.com/centos-7update-almalinux-8-rocky-linux-8.html）

最後，我們來看一看其他選擇：延長支持。延長支持期限可以降低選擇替代方案的壓力，對於許多 CentOS 8 用戶來說，這很可能是最務實的途徑。

官方支持至關重要

目前 CentOS 8 用戶遇到的難題是官方突然宣佈取消支持。官方提供支持非常重要，因爲官方支持可以讓 Linux 用戶確信他們會持續收到錯誤修復，以及 CVE 和常見的安全漏洞補丁。

明確的支持期限能夠讓用戶制定計劃：在支持期限結束之前升級；如果無法升級，則可以將工作負載遷移到其他方案。

雖然對於只運行了一個 CentOS 實例的人和小型團隊來說，升級或遷移都是可以考慮的方案，但對於依賴 CentOS 來支持大型服務器機羣的大規模工作負載的人來說，最重要的還是官方支持。

個人用戶或小團隊可以快速轉移分佈，但計劃變更數千臺服務器則完全不同。

免費的 Linux 發行版：擁有堅如磐石的官方支持

CentOS 誕生於 2002 年。該項目是紅帽企業版 Linux 的一個免費分支，隨着時間的推移經歷了各種變化。2014 年，紅帽宣佈正式贊助 CentOS 項目。於是，紅帽將 CentOS 納入了囊中，包括知識資產和管理委員會。

紅帽在 CentOS 項目上投入了大量精力，CentOS 享有固定的發佈時間計劃，還有同樣固定、可靠的支持期限。最近，CentOS 項目引入了長達 10 年的支持期限，對於企業用戶來說這是一個好消息，他們可以按照適合自己的速度採用新版本，而且計劃和測試的週期也可以拉長。

當然，CentOS 是完全免費的，可以爲各家公司節省數千美元的許可費用。例如，當 CentOS7 於 2014 年發佈時，用戶的支持可以一直享受到 2024 年 6 月。隨着 CentOS 8 於 2019 年 9 月推出，企業用戶擁有很長時間來測試和切換到 CentOS 8。

有些 CentOS 6 和 CentOS 7 的用戶迅速採取行動，採用了 CentOS 8，但這些用戶也沒想到會遇到這樣的意外。

CentOS8 有什麼變化？

當 CentOS 8 發佈時，CentOS 項目（紅帽）承諾官方支持將長達十年（與 CentOS 7 相同）。原本 CentOS 8 的正式結束日期是 2029 年 5 月 31 日。

這是一款免費的企業級 Linux 操作系統，不僅支持期限非常長，而且功能上與 RHEL 幾乎完全相同。這意味着，企業用戶基本上可以省去 RHEL 許可費用，同時仍然可以享受穩定的版本。

不幸的是，這個 “福利” 將於 2020 年 12 月突然結束，紅帽出人意料地宣佈將不再定期發佈 CentOS 的穩定版本，而是專注於 CentOS Stream（一種滾動發佈模型），這是一種新的交付方式，是否適用於企業應用還是未知數。

產品來來去去，方向的改變在某種程度上是可以理解的，但在紅帽發佈的公告中真正令人痛心的是，CentOS 8 的官方支持減少了近 8 年，也就是說到 2021 年 12 月 31 日就結束了，當初承諾的可是到 2029 年 5 月 31 日。

在支持結束之後，CentOS 項目將不再發布 CentOS 8 的更新。bug 不會被修復，更重要的是即使出現新的漏洞也不會收到補丁。換句話說，如果 Linux 內核出現重大缺陷，也無法獲得 CentOS 8 的補丁。

而 RHEL 8 將在 72 小時內提供補丁，一直持續到 2029 年，這與 CentOS 8 形成了強烈的對比。如今各個技術團隊都十分頭疼，他們必須迅速採取行動替換掉 CentOS 8。

爲什麼不能不管不問？

你可能認爲，如今工作負載運行良好，而且無需更新  CentOS 8 實例來應用錯誤修復。或者，如果出現漏洞威脅，再自行打補丁或實施其他補救措施。

實際上，運行不受支持的操作系統的風險很大。你可以利用這款計算器（https://tuxcare.com/extended-lifecycle-support/calculator/），大致估算一下維護特定基礎設施的成本。我們來快速回顧一下操作系統不再享受官方支持時面臨的潛在問題。

● 破壞兼容性和可靠性。操作系統周圍還有很多其他的軟件，如果無法通過補丁來更新操作系統，那麼其他組件的更新就會破壞與操作系統的兼容性，最終，系統會裝滿最新的軟件和服務，但操作系統永遠不會變化。

● 安全風險。這很重要：如果無法收到操作系統的定期更新，隨着被公開的漏洞越來越多，你的工作負載將迅速積累越來越多的安全漏洞，而且永遠得不到修復。一旦黑客入侵，就會引發災難。

● 合規問題。PCI 等合規性要求在特定時間範圍內修復系統的漏洞。當操作系統不再受支持時，你將面臨違反合規性要求的風險，這可能會導致嚴厲的處罰、客戶流失，甚至會完全失去開展業務的權利。

上述，我們簡單地總結了今年過後運行 CentOS 8 所面臨潛在問題。這是一個巨大的風險，因此各家公司都在競相嘗試替代方案。

CentOS Stream 的問題

紅帽並沒有完全終止 CentOS 項目，CentOS 將繼續以 CentOS Stream 的形式存在，而且其發佈將領先於最新的 RHEL 版本。雖然紅帽建議 CentOS Stream 是一個最直接的替代方案，但僅適用於個別情況。

許多 Linux 操作系統的使用都依賴於穩定的版本，尤其是在企業環境中，因爲他們需要經過測試的可靠功能，而且還需要確保在下一個版本來臨之前不會發生任何實質性的變化。事實上，紅帽 CTO 也曾說過，CentOS Stream 並不能替代 CentOS 8。

遷移到 CentOS Stream 可能會影響版本的穩定性。他們不會提供與 RHEL 完全相同的版本，事實上，在這些功能進入 RHEL 之前，會先進入 CentOS Stream。因此，二進制兼容性可能會受到影響，而一些組織的工作負載無法輕鬆地適應這一點。

對於某些用戶（例如某些科學團隊）來說，CentOS Stream 完成可以成爲替代方案。但是，大多數企業都有大規模的服務器，他們必須尋找其他操作系統或替代方案。鑑於 CentOS 8 將在短短几個月內結束生命，所以我們剩餘的時間也不多了。（如何從 CentOS Linux 8 遷移到 CentOS Stream 8   鏈接：https://www.linuxmi.com/centos-linux-8-to-centos-stream-8.html）

可以降級到 CentOS 7 嗎？

有些用戶有嚴重的拖延症，往往會拖到最後一分鐘，然而這一次他們卻有意外收穫，CentOS 7 用戶將繼續享受紅帽最初承諾的支持期限：CentOS 7 的支持將持續到 2024 年 6 月 30 日，也就是說在 CentOS 8 的支持結束兩年半內，CentOS 7 依然可以獲得支持。

那麼，作爲臨時措施，我們可以降級到 CentOS 7 嗎？不幸的是，我們沒有降級到 CentOS 7 的正規渠道。當然，我們也有一些不受支持的解決方案，但最終很可能會導致系統陷入困境：包含兩個版本的元素。肯定會遇到更進一步的問題。

二進制兼容的替代方案

我們將 CentOS 8 的替代方案分爲了兩大類：與 CentOS 8 二進制兼容的發行版（與 RHEL 8 也互相兼容），以及幾乎二進制兼容的發行版（但需要付出一些努力才能使用）。我們採用這種方法是因爲許多組織依賴於 CentOS 8 和 RHEL 之間完全的二進制兼容性。

選擇與 CentOS 8 二進制兼容的發行版意味着，團隊在切換版本時所付出的努力相對較少。事實上，只需運行一個腳本就可以從 CentOS 8 切換到替代版本，但是，技術團隊仍然需要仔細檢查轉換過程中有沒有出現任何問題。以下是一些可供選擇的二進制兼容發行版：

紅帽企業版 Linux（RHEL）

首先是 RHEL，因爲 RHEL 8 與 CentOS 8 理論上是百分之百二進制兼容的。沒錯，RHEL 需要支付相關的許可費，但紅帽在 CentOS 上的決策遭到了強烈反對，因此紅帽決定擴展 RHEL 的免費版本。

紅帽已擴展了免費的個人開發者訂閱計劃，如今最多可以支持使用了 16 個系統的工作負載。因此，如果你的工作負載使用的系統數少於 16 個，而且確定不需要更多的機器，那麼 RHEL 是一個不錯的選擇。

大多數企業的 CentOS 部署都會超過 16 個活動實例，超出的這些工作負載將產生許可費用。(相關見 https://www.linuxmi.com/red-hat-enterprise-linux-8-4.html)

Oracle Linux

企業用戶可能會自然地尋找另一種免費的企業替代方案，Oracle 也有一款與 RHEL 同等的產品，即 Oracle Linux。Oracle 聲稱 Oracle Linux 與 CentOS 完全兼容，任何使用了 Oracle 產品的人都會發現這個版本的 Linux 與 Oracle 其他產品的集成非常便利。

雖然  Oracle Linux 在企業領域有着良好的口碑，但 Oracle 旗下的其他產品很久以前就存在一些口碑問題（例如 Java），因此選擇 Oracle 多多少少會有些不安 。（Oracle Linux 8.4 發佈，基於 Red Hat Enterprise Linux 8.4  鏈接：https://www.linuxmi.com/oracle-linux-8-4-red-hat-enterprise-linux-8-4.html ）

AlmaLinux

AlmaLinux 也是一款 RHEL 的二進制兼容分支，與 CentOS 百分百兼容。AlmaLinux 是一個根據美國稅法 501(c)(6) 條款創立的非營利基金會，其董事會由來自軟件行業和社區的人員組成，在過去幾個月內，社區的採用率在穩步增長。AlmaLinux 支持 CentOS 支持的大多數硬件平臺，各大雲提供商的產品中也都採用了該操作系統，而且發佈也遵守了承諾日期。

AlmaLinuxOS 和 Rocky Linux 之間存在一些競爭，這在意料之中，因爲兩者的受衆相同。

AlmaLinux 的第一個生產版本先於 Rocky Linux 發佈，並且社區的反響很好。最近，微軟的 Azure 也提供了 AlmaLinux 操作系統，而且還提供了一組與  RHEL UBI 同等水平的容器。（AlmaLinux OS 8.4 正式發佈，CentOS Linux 8 直接替代產品  鏈接：https://www.linuxmi.com/almalinux-os-8-4.html ）

Rocky Linux

早期的 CentOS 項目與一個名爲 CAOS Linux 的項目（由 Gregory Kurtzer 於 2002 年創立）合併。在被限制參與後，Kurtzer 從 CentOS 換到了其他項目，而紅帽的聲明與 CentOS 不斷變化的未來讓 Kurtzer 倍感不滿，於是他迅速採取行動，創建了一個全新的二進制兼容的 RHEL 分支，並命名爲 Rocky Linux。

RockyLinux 與 CentOS 完全兼容，因此切換很容易。儘管 Kurtzer 聲明面向所有人開放，但目前該開源項目完全在 Kurtzer 的掌控之下。因此，有人擔心 Rocky Linux 也會遭遇類似的變故，就像紅帽對 CentOS  一樣。（Rocky Linux：企業級 CentOS 替代品  鏈接：https://www.linuxmi.com/rocky-linux-tidai-cento.html）

其他兼容產品

此外，CentOS 用戶也可以看看 ClearOS 和 Springdale Linux，只不過二者的支持社區相對較小。但是，SpringdaleLinux 得到了正規機構的支持：高級研究學院與普林斯頓大學。雖然 ClearOS 與 HP Enterprise 有聯繫，但 ClearOS 8 至今仍未發佈，這帶來了一股不詳的氣息。

由於支持人員 Fermilab 曾表示，在 Scientific Linux 7 之後，不會再發行新版本，因此該產品不能作爲 CentOS 8 的替代方案。對於某些用戶來說，Amazon Linux 可能值得研究，畢竟其背後有這家科技巨頭的支持，而且該操作系統是 RHEL 的克隆，但只能在 AWS 上運行。

非二進制兼容發行版

CentOS 是免費版的 RHEL，你可能會認爲除了這一巨大優勢之外， RHEL 及其相關發行版並沒有提供任何獨特的功能。根據實際的工作負載，從 CentOS 遷移到 RHEL 會非常簡單，但這只是相對於其他發行版本而言，實際上你仍然需要花很大功夫進行準備和測試。

最直接也是最成熟的替代方案之一是 Canonical 的 Ubuntu。當然，該操作系統是從 Debian 派生的，這意味着與 RHEL 有一定的差異，因此從 CentOS 轉移到 Ubuntu 需要付出巨大的努力。

真正的工作量完全取決於代碼對 CentOS 的依賴多少，以及依賴的軟件來自某個供應商還是內部自行編寫的代碼。無論是哪種形式，Ubuntu 都是一個不錯的選擇。

此外，你還可以考慮其他值得信賴的發行版。例如，SUSE Linux 提供免費版的 OpenSUSE，口碑不錯，而且歷經 15 年。你也可以選擇 Debian。但是，切換到新的 Linux 發行版可能會比較麻煩。你需要注意的方面包括：

● 由於支持工作負載的操作系統發生了重大變化，因此監控和管理系統也需要修改。

● 需要一些開發工作，包括調整日常腳本，修改應用程序的代碼等。

● 處理不同的包管理機制：CentOS、RHEL 和相關發行版上的 RPM，Debian 和 Ubuntu 上的 PKG。

● 遷移過程所需的時間，以及可能引入的風險，考慮到基於 RHEL 與基於 Debian 的發行版之間的差異，遷移過程可能需要重裝系統。

換句話說，選擇一個 RHEL 系列之外的發行版可能需要付出大量努力，不能草率地做決定。

延長支持以爭取時間

在本文的開頭，我們曾提及有一種方法可以減輕短時間內替換掉 CentOS 8 的壓力，即通過第三方來延長 CentOS 8 的維護支持。

良好的支持服務可以提供基本的錯誤修復和漏洞的補丁。換句話說，如果出現影響 CentOS 8 的新漏洞，支持提供商會推出補丁來應對威脅。

這樣可以確保安全，工作負載也不會隨着時間的推移積攢越來越多漏洞。你可以繼續運行 CentOS 8，爲自己爭取更多時間來選擇替代方案。

TuxCare 提供延長 CentOS 8 支持的服務，可以一直延續到 RHEL 8 的支持結束。事實上，TuxCare 推出的支持服務做了進一步提升，可在兩個工作日內推出補丁。

立即行動起來，保護 CentOS 8 工作負載

CentOS8 的支持即將結束。如果你的組織仍在依賴 CentOS 8，那麼你們所剩的時間已經不多了，請儘快選擇替代方案。

我們在本文中介紹了若干發行版，有些可以直接替代 CentOS 8，但鑑於其中兩個是全新的，因此你應該仔細做調查。

如果時間來不及了，則請考慮延長支持，爲自己爭取更多時間。但是，你必須做出選擇，不管不問所面臨的風險實在是太大了。

參考鏈接：

https://thehackernews.com/2021/10/winter-is-coming-for-centos-8.html

本文由 Readfog 進行 AMP 轉碼，版權歸原作者所有。
來源：https://mp.weixin.qq.com/s/Z2vSa59JwttYtgI-QPbdMA