Bergerak Maju Setelah CentOS 8 EOL

  • Whatsapp
Bergerak Maju Setelah CentOS 8 EOL

Komunitas Linux tidak siap ketika, pada bulan Desember 2020, sebagai bagian dari perubahan cara Red Hat mendukung dan mengembangkan CentOS, Red Hat tiba-tiba mengumumkan bahwa mereka memotong jendela dukungan resmi CentOS 8 dari sepuluh tahun – menjadi hanya dua tahun, dengan dukungan berakhir 31 Desember 2021.

Ini menciptakan situasi aneh di mana pengguna CentOS 7 yang melakukan hal yang benar dan meningkatkan dengan cepat ke CentOS 8 dibiarkan menggunakan OS dengan hanya satu tahun dukungan resmi tersisa – sementara pengguna CentOS 7 masih mendapatkan dukungan penuh hingga 30 Juni 2024.

Bacaan Lainnya

Lebih buruk lagi, fakta bahwa rilis stabil CentOS dihentikan dengan imbalan CentOS Stream rilis bergulir berarti bahwa untuk mengamankan beban kerja mereka, sebagian besar pengguna CentOS 8 harus memilih distribusi Linux yang sama sekali berbeda, hanya dengan satu tahun untuk memilih, mengevaluasi, dan mengimplementasikan. sebuah alternatif.

Keputusan tak terduga Red Hat menggarisbawahi sejauh mana pengguna perangkat lunak bergantung pada jendela dukungan resmi untuk keamanan perangkat lunak mereka. Banyak organisasi sekarang dibiarkan berebut untuk mengamankan atau mengganti CentOS 8 – atau menanggung risiko mengandalkan OS yang tidak lagi didukung, tanpa perbaikan resmi untuk kerentanan baru.

Ingin menjalankan OS Linux tingkat perusahaan dan melakukannya secara gratis, sambil menikmati jendela dukungan resmi yang dapat diprediksi? Itu adalah kesepakatan dengan CentOS.

Proyek CentOS berakar pada proyek independen yang menghasilkan klon kompatibel biner 1:1 dari Red Hat Enterprise Linux (RHEL). Setiap rilis CentOS sangat cocok dengan RHEL – aplikasi apa pun yang bekerja pada rilis RHEL juga bekerja pada rilis CentOS yang cocok, sesederhana itu.

CentOS akhirnya diambil alih oleh Red Hat. Pengawasan Red Hat membawa beberapa manfaat termasuk jendela dukungan tetap yang dapat diandalkan yang, untuk rilis baru-baru ini, ditetapkan menjadi sepuluh tahun. Jendela dukungan ini sangat penting: organisasi yang menjalankan ribuan instans Linux memerlukan jendela dukungan yang dapat diprediksi untuk merencanakan peningkatan atau migrasi.

Dan itulah mengapa CentOS sangat bagus. CentOS adalah OS Linux kelas perusahaan gratis yang didukung oleh pemutar Linux perusahaan besar – termasuk apa yang semua orang anggap sebagai komitmen dukungan anti peluru.

CentOS tidak mati. Red Hat akan terus merilis versi baru CentOS melalui CentOS Stream, tetapi ini adalah rilis bergulir: pembaruan dapat datang kapan saja, dan itu pasti akan berarti bahwa CentOS Stream dengan cepat tidak sinkron dengan rilis RHEL terbaru.

Paket yang ditujukan untuk rilis RHEL di masa mendatang dijamin akan mendarat di CentOS Stream terlebih dahulu sebelum paket ini dipublikasikan ke rilis RHEL tetap.

Dengan kata lain, pengguna yang menjalankan CentOS Stream tidak akan tahu pembaruan apa yang akan datang, dan dengan cara apa peningkatan ini akan merusak kompatibilitas biner dengan RHEL.

Kehilangan kompatibilitas biner berarti pengguna kehilangan jaminan bahwa aplikasi yang disertifikasi untuk rilis RHEL akan bekerja dengan rilis CentOS yang cocok – dan untuk pengguna CentOS Stream, itu bisa terjadi kapan saja.

Fakta bahwa CentOS Stream merusak kompatibilitas biner dengan RHEL memperumit upaya untuk mengamankan CentOS 8 sekarang karena masa pakainya tiba-tiba berakhir. Jadi, sementara CentOS tetap hidup sebagai CentOS Stream, karakteristik utama yang membuat CentOS begitu menarik sekarang telah hilang.

Meskipun agak dapat dimengerti bahwa Red Hat mungkin tidak ingin mendukung OS Linux kelas perusahaan gratis selamanya, ada sengatan nyata dalam pengumuman Red Hat tahun lalu, karena membuat pengguna CentOS 8 berada di tempat yang sulit, perlu mengamankan CentOS mereka. 8 beban kerja dengan cepat.

Dukungan CentOS 8 berakhir hanya dalam beberapa bulan sehingga tidak ada banyak waktu untuk berpikir tentang mengamankan instans CentOS 8. Tidak melakukan apa-apa bukanlah pilihan, setelah dukungan resmi Red Hat untuk CentOS 8 berhenti, tidak akan ada perbaikan bug atau patch untuk kerentanan baru di masa mendatang.

OS yang tidak didukung membawa risiko yang signifikan. Kerentanan baru, sekali dalam domain publik, dapat dengan cepat menyebabkan eksploitasi di alam liar. Di mana OS secara resmi didukung, tambalan vendor akan dengan cepat memperbaiki masalah itu.

Tidak demikian halnya jika dukungan resmi dihentikan, dalam hal ini pengguna dibiarkan dengan OS yang rentan, kecuali jika mereka mencoba mengembangkan tambalan sendiri. Mengingat seberapa cepat CVE baru dilaporkan, sebenarnya tidak ada jendela yang dapat diterima di mana pengguna dapat pergi tanpa jaminan patch vendor resmi.

Dalam beberapa kasus penggunaan, menggunakan CentOS 8 melewati jendela dukungan resminya juga menciptakan risiko kepatuhan karena beberapa organisasi akan melanggar kewajiban kepatuhan mereka dengan mengandalkan OS yang tidak didukung untuk beban kerja.

Menurunkan versi ke CentOS 7 untuk mendapatkan beberapa tahun tambahan dukungan dari Red Hat tampak seperti solusi yang mudah tetapi sebenarnya tidak – tidak ada cara sederhana untuk mengembalikan instans CentOS 8 ke CentOS 7.

Beralih, dan beralih sekarang, adalah cara terbaik untuk mengamankan beban kerja CentOS 8 sebagaimana adanya. Namun, switching cepat hanya mungkin jika distribusi alternatif juga kompatibel dengan biner 1:1 dengan RHEL.

Kurang layak untuk sebagian besar organisasi adalah beralih ke alternatif Linux non-biner yang kompatibel – Ubuntu, atau Debian mungkin. Dalam beberapa kasus penggunaan yang bisa relatif mudah, tetapi sebagian besar pengguna CentOS perlu merencanakan migrasi semacam itu dengan hati-hati – dan melakukannya dengan relatif lambat. Tidak ada cukup waktu tersisa untuk melakukan itu.

Pada dasarnya ada tiga opsi yang bisa diterapkan. Yang pertama adalah RockyLinux, klon RHEL yang kompatibel dengan biner 1:1 yang diluncurkan oleh salah satu pendiri proyek CentOS – Gregory Kurtzer. RockyLinux berhasil menerbitkan rilis resmi, gratis untuk diunduh, dan kompatibel dengan biner, jadi semua yang berjalan di RHEL harus berjalan dengan baik di RockyLinux.

Demikian pula, AlmaLinux adalah proyek berbasis komunitas yang disponsori oleh CloudLinux. AlmaLinux juga merilis klon RHEL yang stabil dan kompatibel dengan biner 1:1 dan berjanji untuk terus merilis edisi baru setiap kali rilis RHEL baru keluar.

Oracle Linux adalah alternatif ketiga: sudah mapan, dan (setidaknya saat ini) dilindungi oleh jaminan dukungan yang serupa dari Oracle. Oracle Linux 8 juga kompatibel dengan biner 1:1 dengan RHEL 8.

Ada skrip yang tersedia untuk melakukan migrasi di tempat antara distribusi tersebut, sehingga prosesnya sendiri tidak terlalu rumit. Untuk organisasi yang ingin bermigrasi, penerapan pengujian harus (sudah) dimulai (red) sekarang (sudah lama).

Bagi banyak pengguna CentOS, berita tentang CentOS muncul relatif baru-baru ini, dan seperti yang kami uraikan – memutuskan alternatif dan bersiap untuk beralih membutuhkan waktu, sesuatu yang tidak dimiliki pengguna CentOS 8 saat ini.

Sebagai alternatif untuk beralih dari CentOS 8, pengguna dapat memilih untuk membeli dukungan siklus hidup yang diperpanjang dari pihak ketiga. Solusi yang baik akan mencakup cakupan untuk perbaikan bug CentOS 8 kritis dan CVE baru apa pun untuk jangka waktu tertentu.

Sebagai contoh, Dukungan siklus hidup TuxCare yang diperpanjang untuk CentOS 8 berjalan hingga 2025 dan berjanji untuk memberikan patch untuk kerentanan secepat – jika tidak lebih cepat dari – kecepatan di mana tim CentOS meluncurkan pembaruan.

Berlangganan untuk dukungan yang diperpanjang memastikan beban kerja CentOS 8 tetap aman setelah tahun 2021, termasuk untuk ancaman baru dan yang muncul yang sangat umum di lingkungan keamanan siber saat ini. Dukungan yang diperluas juga merupakan cara sederhana untuk tetap mematuhi persyaratan peraturan.

Pengguna yang saat ini mengandalkan CentOS 8 berada dalam posisi sulit. Ada beberapa opsi yang layak untuk mengamankan CentOS 8 saat ini, termasuk pindah ke alternatif yang kompatibel dengan biner. Namun, opsi-opsi ini bukannya tanpa kerumitannya. Yang dibutuhkan banyak pengguna CentOS 8 saat ini adalah waktu.

Memilih ke dalam dukungan yang diperluas segera mengamankan CentOS 8 dan merupakan cara yang relatif terjangkau untuk mendapatkan waktu untuk memutuskan alternatif CentOS yang memenuhi kebutuhan Anda – tanpa perlu melakukan migrasi terburu-buru dan menimbulkan risiko terkait.

Satu-satunya hal yang bukan merupakan pilihan adalah mengabaikan akhir hidup CentOS 8 yang cepat dan tidak terduga. Ada biaya yang cukup besar yang terkait dengan menjalankan OS melewati akhir masa pakainya. Kami menciptakan ini Kalkulator untuk memberi Anda perkiraan kasar tentang dampak keuangan yang mungkin ditimbulkannya. Kami juga dianalisis secara rinci masalah yang mungkin timbul dari menjalankan OS yang tidak didukung di dalam perimeter TI Anda.

Mulai 31 Desember 2021, CentOS 8 akan menjadi semakin rentan terhadap ancaman keamanan – begitu pula beban kerja apa pun yang berjalan di CentOS 8. Bagi banyak organisasi, membeli dukungan tambahan mungkin merupakan solusi terbaik saat ini.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *