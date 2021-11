Zkrácení podpory u CentOS 8

Serverové prostředí je dnes velmi komplexní a obsahuje spoustu provázaných komponent. V takovém světě potřebujete především spolehlivost a ze všeho nejméně pak chcete, aby dodavatel software udělal něco neočekávaného. Přesně to před rokem udělala společnost Red Hat, když oznámila konec klasického projektu CentOS a příchod nové varianty CentOS Stream.

Bohužel to také znamenalo omezení doby podpory nejnovějšího vydání CentOS 8. Zatímco původně byla slibována klasická desetiletá podpora do roku 2029, s oznámením Streamu přišla také informace o drastickém zkrácení podpory jen na dva roky – tedy do konce roku 2021. Tato chvíle se nezadržitelně blíží a pokud jste během uplynulých let stihli migrovat, musíte chtě nechtě situaci nějak řešit.

Pokud jste stále ještě na CentOS 7, nemusíte zatím dělat nic. Podpora u něj poběží podle původního plánu do poloviny roku 2024. U osmičky je to ale jiné a se začátkem příštího roku pro ni přestanou vycházet jakékoliv opravy včetně záplat zveřejněných bezpečnostních chyb.

Distribuce jako stabilní základ

Projetk CentOS vzinkl v roce 2002 a jeho cílem bylo vytvářet klon operačního systému Red Hat Enterprise Linux (RHEL), který by byl stoprocentně binárně kompatibilní. Uživatelům nabízel zajímavou alternativu stabilního operačního systému bez komerční podpory společnosti Red Hat.

Změna pak přišla v roce 2014, kdy Red Hat oznámil, že bude projekt CentOS sponzorovat. Firma zaměstnala klíčové vývojáře CentOSu, ale získala tím zároveň kontrolu nad celým projektem a v loňském roce přišlo oznámení o změně směrování celého projektu. CentOS končí a na jeho místo nastupuje CentOS Stream – průběžně aktualizovaný systém, jehož vhodnost pro velké firemní nasazení je pro mnohé zásadní otázkou.

Změna v každém případě přinesla do prostředí CentOS prvek nestability: poměry se mění, CentOS Stream bude jiný a osmička má o osm let zkrácenou podporu. Uživatelé, kteří v uplynulých dvou letech bezstarostně přešli z CentOS 6 nebo 7 na čerstvou verzi 8 jsou nyní nemile překvapení.

Operační systém musí představovat stabilní a jasně předvídatelnou platformu, na které se dají stavět spolehlivé služby. Už pro menší tým znamená náhlá změna pravidel nepříjemnou komplikaci. Pokud provozujete komplexní prostředí se stovkami serverů, je pro vás náhlá nutnost změnit podvozek obrovský problém, který může mít katastrofální následky.

Poznámka: Podle lidí ze společnosti Red Hat neměl původně vůbec CentOS 8 vyjít a po sedmičce měl přijít rovnou Stream. Bohužel vše se zkomplikovalo a zdrželo tím, že se v roce 2018 novým vlastníkem firmy stala společnost IBM. Plán na Stream se tedy odložil, mezi tím vyšel RHEL 8 a po něm i nešťastný CentOS 8.

Proč nelze dělat nic

Použití nepodporovaného operačního systému nese mnoha rizika. Jednak takové prostředí nedostává žádné bezpečnostní záplaty a roste tím riziko. Počet zveřejněných bezpečnostních děr neustále roste, ale ve vašem software je už nikdo neopravuje. Po určité době riskujete úspěšný kybernetický útok, který může být pro firmu katastrofální. Bezpečnostní hledisko ale není zdaleka jediné.

Je tu také otázka kompatibility, protože software vyžaduje aktuální a podporované prostředí. Pokud tedy budete jen aktualizovat aplikace na zamrzlém operačním systému, časem se dostanete do potíží, protože běhové prostředí už prostě nebude mít všechny aktuální funkce. Ty už do vašeho systému nikdo nikdy nedoplní.

Konečně je tu také hledisko spolehlivostní, protože v každém software se vyskytují chyby a dodavatel je postupně odhaluje a nabízí jejich opravy. CentOS 8 zůstane navždy v poslední vydané verzi. Samozřejmě je to i problém pro vaše zákazníky, kteří pochopitelně vyžadují funkční, podporovaný a bezpečný operační systém. Pokud jim ho nenabídnete, pravděpodobně vás opustí.

CentOS 8 v každém případě nemá budoucnost, nebude žádný CentOS 9 a je tedy potřeba nějakou změnu provést. Nabízí se několik různých cest, každá z nich má odlišné vlastnosti a jejich vhodnost bude záviset na konkrétním případě.

Zpět na CentOS 7

Jak již bylo řečeno, CentOS 7 stále pokračuje ve svém desetiletém aktualizačním okně. Mohlo by vás tedy napadnout, že řešením je návrat k této verzi. Tahle varianta má asi nejvíce nevýhod a jen velmi málo pozitivních vlastností, kvůli kterým by dávalo smysl ji podstupovat.

Zaprvé většina běžných distribucí s takovým zásahem nepočítá a udělat downgrade na běžícím systému je velmi bolestivé a neobejde se to bez kompromisů. Obvykle skončíte s polofunkčním systémem, který bývá složen z nových a starých komponent, které jsou náhodně promíchané. Takový zásah není podporován a nedá se udělat automaticky.

Pokud byste skutečně trvali na použití CentOS 7, je nejčistším řešením úplně nové nasazení. Budete tak vlastně dělat migraci na jiný systém, jehož cílem bude snížení verze. Dosáhnete však jen odložení celého problému, protože sedmičce za dva a půl roku také životnost skončí a vy budete stát před stejnou otázkou znovu. V některých situacích může být takové získání času žádoucí, většina uživatelů ale bude hledat dlouhodobé řešení a místo migrace na starou verzi zvolí migraci jinam.

CentOS Stream

V první řadě se nabízí přechod na nový CentOS Stream, což je následovník a budoucnost projektu CentOS. Jeho zaměření je ale jiné a sám Chris Wright, technický ředitel Red Hatu, říká, že Stream není náhradou za původní CentOS. Jeho cílem je stát se dynamickou platformou pro rychlé inovace a komunitní spolupráci.

CentOS Stream stojí někde mezi agilní Fedorou a konzervativním stabilním RHELem. Míra jeho proměnlivosti je vyšší než v případě původní varianty, změny budou přicházet postupně a s předstihem před RHEL a přestože vývojáři tvrdí, že vše bude pečlivě otestováno, zvýšená proměnlivost prostředí řadu uživatelů odrazuje.

Předvídatelné termíny vydání a jasně stanovená okna podpory totiž v tradičně vydávaných distribucích umožňuje uživatelům plánovat. Aktualizace, období testování, přechod na nová vydání a další zásadní servisní změny mají svůj řád a umožňují vytvořit stabilní a jasně naplánované produkční prostředí.

Jistě se najdou menší týmy se specifickými potřebami, pro které bude průběžně aktualizovaný systém mít své výhody. Pro větší nasazení a enterprise prostředí bude ale vhodnější klasický model s dlouhou podporou a předem danými verzemi. Většina uživatelů se tedy bude muset poohlédnout jinde.

Red Hat Enterprise Linux

Další logickou volbou je přechod na původní RHEL, který je jistě stabilní a důvěryhodnou platformou, za jejímiž zády stojí velký partner. Red Hat dokonce nabízí možnost až 16 instalací na jeden zákaznický účet zdarma. Jedná se samozřejmě o variantu bez zákaznické podpory, ale zato s Extended Update Support (EUS). Znamená to, že jsou i desetinková vydání podporována dva roky a vy na nich tedy můžete podle potřeby déle zůstávat.

Pokud vám tato varianta nestačí, můžete se podívat po plnohodnotném předplatném RHEL. Lze si vybrat z různých variant podpory od „self-support“ až po „premium“. Smysl to bude zřejmě dávat jen v enterprise prostředích, kde měl ale CentOS vždy jen omezenou šanci se prosadit. Pokud jste potřebovali záruky, podporu a silného partnera, bylo vždy logičtější zaplatit Red Hatu.

Pokud se rozhodnete na RHEL přejít, můžete využít nástroj convert2rhel, který vám přechod usnadní. Jedná se o podporovaný postup migrace, který je součástí dokumentace RHEL. Utilita umožňuje přechod z různých distribucí založených na balíčkovacím systému rpm jako jsou třeba Oracle Linux, CentOS Linux a Scientific Linux.

Rocky Linux

Rocky Linux je projekt, který okamžitě po oznámení Streamu založil Gregory Kurtzer, původní zakladatel projektu CentOS. Rocky chce pokračovat tam, kde skončil původní CentOS. Velmi rychle kolem projektu vznikla komunita a vybudovala potřebnou infrastrukturu. V současné době se vývojářům s vydáním daří držet těsně za Red Hatem a k dispozici je už nejnovější verze 8.5.

Distribuce má vlastní nástroj na migraci z konkurenčních systémů a pokud máte ve verzi 8.5 některou z kompatibilních distribucí, měla by být aktualizace hračkou. Dokumentace se konkrétně zmiňuje o přechodu z CentOS Stream, CentOS, Alma Linux, RHEL či Oracle Linuxu.

AlmaLinux

AlmaLinux původně začal pod názvem Project Lenix a stojí za ním společnost CloudLinux. Ta vytváří vlastní komerční distribuci CloudLinux OS a po oznámení změn v projektu CentOS se rozhodla zapojit a vytvořit komunitní variantu binárně kompatibilní distribuce, kterou nazvala AlmaLinux. Později vznikla také nadace AlmaLinux Foundation, která má za úkol celý vývoj financovat a zastřešovat.

Distribuce má zatím jen několikadenní zpoždění za desetinkovými vydáními distribuce RHEL a nabízí také jednoduchý nástroj pro migraci z jiných distribucí založených na rpm. Rocky i Alma jsou k dispozici zdarma, za jednou stojí komunita, za druhou firma zabývající se provozem linuxových serverů. Obě distribuce jsou si v principu samozřejmě velmi podobné a pokud by v budoucnu nastal s vývojem některé z nich problém, mělo by být snadné přejít na tu druhou.

Oracle Linux

Oracle si mezi linuxáky nadělal zlou krev přístupem ke koupené společnosti Sun Microsystems. Přes to už od roku 2006 vydává vlastní klon RHELu s názvem Oracle Linux. Ten je k dispozici zdarma a nabízí vlastní certifikaci na enterprise hardware a možnost placené firemní podpory.

Nabízí také vlastní migrační nástroj centos2ol, jehož použití je velmi jednoduché a přímočaré. Pokud už používáte některé jiné produkty, bude pro vás přechod na Oracle Linux logickým krokem. Distribuce je tu s námi velmi dlouho a prokázala svou životaschopnost.

Ubuntu, Debian a další

Výše uvedené možnosti jsou tu pro ty, kteří chtějí nadále zůstat u distribuce založené na balíčkovacím systému rpm. Samozřejmě jsou tu ale i další systémy, které nejsou kompatibilní s RHEL, ale nabízejí se také jako alternativa. Jednoznačně největší konkurencí pro RHEL jsou distribuce založené na balíčkovacím systému deb jako je Debian a Ubuntu.

Debian je komunitní distribuce, která nabízí pětiletou podporu každého vydání. Na ní je pak založeno Ubuntu, za nímž stojí společnost Canonical a nabízí desetiletou podporu. Kromě toho jsou tu samozřejmě ještě další velmi důvěryhodné možnosti jako je SLES či openSUSE. Přechod na odlišnou distribuci vás však bude stát výrazně více úsilí, jehož rozsah závisí na tom, jak moc jsou vaše systémy s původním CentOS srostlé. Pokud ale chcete prostředí rpm z nějakého důvodu opustit, je tohle ideální příležitost.

Pokud používáte CentOS 8 a ještě jste nic neudělali, je právě teď ten správný čas. Čas podpory se krátí a je potřeba se rozhodnout, kterým směrem budete pokračovat. Naštěstí máte na výběr z mnoha možností.