La comunidad de Linux no estaba preparada cuando, en diciembre de 2020, como parte de un cambio en la forma en que Red Hat admite y desarrolla CentOS, Red Hat anunció repentinamente que reduciría la ventana de soporte oficial de CentOS 8 de diez años a solo dos, con apoyo. finaliza el 31 de diciembre de 2021.
Creó una situación especial en la que los usuarios de CentOS 7, que hicieron lo correcto y se actualizaron rápidamente a CentOS 8, se vieron obligados a usar un sistema operativo al que solo le quedaba un año de soporte oficial, mientras que los usuarios de CentOS 7 aún tienen soporte completo hasta el 30 de junio. , 2024.
Lo que es peor, el hecho de que las versiones estables de CentOS se hayan interrumpido a cambio del lanzamiento gradual de CentOS Stream significa que la mayoría de los usuarios de CentOS 8 deben optar por una distribución de Linux completamente diferente para asegurar su carga de trabajo, con un año para seleccionar, evaluar , e implementar. . alternativa.
La decisión inesperada de Red Hat subrayó hasta qué punto los usuarios de software dependen de las ventanas de soporte oficiales para la seguridad de su software. Innumerables organizaciones ahora están tratando de proteger o reemplazar CentOS 8, o se arriesgan a confiar en un sistema operativo que ya no es compatible sin correcciones oficiales para nuevas vulnerabilidades.
¿Desea ejecutar un sistema operativo Linux a nivel empresarial, de forma gratuita, mientras disfruta de una ventana de soporte oficial y predecible? Ese fue el trato con CentOS.
El proyecto CentOS tiene sus raíces en un proyecto independiente que creó un clon compatible binario 1: 1 de Red Hat Enterprise Linux (RHEL). Cada versión de CentOS se alineó perfectamente con RHEL: todas las aplicaciones que funcionan en la versión de RHEL también funcionaron en la versión de CentOS correspondiente, lo cual es simple.
CentOS finalmente se hizo cargo de Red Hat. La supervisión de Red Hat ha traído algunos beneficios, incluidas ventanas de soporte confiables y fijas que se han establecido para la última versión durante diez años. Estas ventanas de soporte realmente importan: las organizaciones que ejecutan miles de instancias de Linux requieren una ventana de soporte predecible para planificar actualizaciones o migraciones.
Y es por eso que CentOS fue un buen negocio. CentOS era un sistema operativo Linux gratuito de clase empresarial respaldado por un gran reproductor empresarial de Linux, que incluía lo que todos pensaban que eran compromisos de soporte a prueba de balas.
CentOS no está muerto. Red Hat continuará lanzando nuevas versiones de CentOS a través de CentOS Stream, pero esta es una versión continua: las actualizaciones pueden llegar en cualquier momento e inevitablemente significarán que CentOS Stream no estará sincronizado con la última versión de RHEL.
Se garantiza que los paquetes destinados a versiones futuras de RHEL lleguen a CentOS Stream antes de que se publiquen en la versión fija de RHEL.
En otras palabras, los usuarios que ejecutan CentOS Stream simplemente no sabrán qué actualizaciones se interpondrán en su camino y cómo estas actualizaciones interrumpirán la compatibilidad binaria de RHEL.
La pérdida de compatibilidad binaria significa que los usuarios pierden la garantía de que una aplicación certificada por RHEL funcionará con la versión adecuada de CentOS, y esto les puede pasar a los usuarios de CentOS Stream en cualquier momento.
El hecho de que CentOS Stream perjudique la compatibilidad binaria con RHEL complica los esfuerzos de seguridad de CentOS 8 ahora que está cerca del final de su vida útil. Entonces, mientras CentOS sigue vivo como CentOS Stream, las características clave que hicieron que CentOS fuera tan atractivo ya no están.
Si bien es comprensible hasta cierto punto que Red Hat no quiera admitir el sistema operativo Linux de empresa libre para siempre, el anuncio de Red Hat del año pasado fue un verdadero aguijón porque deja a los usuarios de CentOS 8 en una situación difícil cuando necesitan asegurar su CentOS. 8 cargas de trabajo rápido.
El soporte de CentOS 8 finaliza en unos meses, por lo que no hay mucho tiempo para pensar en asegurar las instancias de CentOS 8. No hay nada que pueda hacer una vez que finalice el soporte oficial de Red Chat para CentOS 8, y no habrá correcciones de errores ni parches para nuevas vulnerabilidades en el futuro.
Un sistema operativo sin soporte conlleva riesgos significativos. Las nuevas vulnerabilidades, una vez que aparecen en el dominio público, pueden conducir rápidamente a abusos en la naturaleza. Si el sistema operativo es oficialmente compatible, una solución del proveedor resolverá este problema rápidamente.
No ocurre lo mismo cuando finaliza el soporte oficial, en cuyo caso queda un sistema operativo vulnerable para los usuarios a menos que intenten desarrollar una solución por sí mismos. Dada la rapidez con la que se informan los nuevos CVE, realmente no hay una ventana aceptable durante la cual el usuario pueda prescindir de la garantía de los parches oficiales.
En algunos casos, el uso de CentOS 8 después de su ventana de soporte oficial también crea un riesgo de cumplimiento porque algunas organizaciones violan sus obligaciones de cumplimiento al confiar en sistemas operativos no compatibles durante las cargas de trabajo.
Actualizar CentOS 7 y obtener varios años más de soporte de Red Hat parece una solución fácil, pero no lo es: no hay una manera fácil de devolver una instancia de CentOS 8 a CentOS 7.
Cambiar y cambiar ahora mismo es la mejor manera de proteger la carga de trabajo de CentOS 8 tal como está. Sin embargo, el cambio rápido solo es posible cuando la distribución alternativa también es compatible binariamente con RHEL 1: 1.
Menos factible para la mayoría de las organizaciones es cambiar a una alternativa de Linux compatible no binaria: Ubuntu o quizás Debian. En algunas aplicaciones, esto podría ser relativamente fácil, pero la mayoría de los usuarios de CentOS necesitarían planificar cuidadosamente dicha migración y realizarla con relativa lentitud. Simplemente no queda suficiente tiempo.
Hay básicamente tres opciones funcionales. Primero está RockyLinux, un clon RHEL compatible con binario 1: 1 lanzado por el fundador del proyecto CentOS, Gregory Kurtzer. RockyLinux ha lanzado con éxito la versión oficial, se puede descargar gratis y es compatible con binarios, por lo que todo lo que se ejecuta en RHEL debería funcionar bien en RockyLinux.
De manera similar, AlmaLinux es un proyecto impulsado por la comunidad patrocinado por CloudLinux. AlmaLinux también ha lanzado un clon de RHEL compatible binario 1: 1 estable y promete continuar lanzando una nueva edición cada vez que se lanza una nueva versión de RHEL.
Oracle Linux es la tercera alternativa: está implementado y (al menos actualmente) protegido por garantías de soporte de hierro fundido similares de Oracle. Oracle Linux 8 también es compatible binario 1:1 con RHEL 8.
Existen scripts para realizar migraciones en el lugar entre estas distribuciones, por lo que el proceso en sí no es demasiado complicado. Para las organizaciones que desean migrar, la implementación de prueba debe comenzar (ejecutarse) ahora (hace mucho tiempo).
Para muchos usuarios de CentOS, las noticias de CentOS han aparecido hace relativamente poco tiempo y, como hemos señalado, lleva algún tiempo decidirse por una alternativa y prepararse para la transición, que los usuarios de CentOS 8 no tienen actualmente.
Como alternativa a la migración desde CentOS 8, los usuarios pueden comprar soporte de ciclo de vida extendido de terceros. Una buena solución incluirá cubrir las correcciones de errores críticos de CentOS 8 y cualquier nuevo CVE con el tiempo.
Por ejemplo, el soporte mejorado del ciclo de vida de TuxCare para CentOS 8 se ejecuta hasta 2025 y promete entregar parches de vulnerabilidad al mismo ritmo, si no más rápido, que el ritmo al que el equipo de CentOS implementó las actualizaciones.
Suscribirse al soporte extendido garantizará que las cargas de trabajo de CentOS 8 permanezcan seguras más allá de 2021, incluidas las amenazas nuevas y emergentes que son tan comunes en la ciberseguridad actual. El soporte extendido es una manera fácil de cumplir con los requisitos reglamentarios.
Los usuarios que actualmente confían en CentOS 8 se encuentran en una posición difícil. Actualmente existen varias opciones viables para asegurar CentOS 8, incluido el cambio a una alternativa compatible con binario. Sin embargo, estas opciones no están exentas de complejidad. Muchos usuarios de CentOS 8 necesitan tiempo ahora mismo.
CentOS 8 proporciona soporte extendido de inmediato y es una forma relativamente asequible de hacer tiempo para decidir sobre una alternativa de CentOS que cumpla con sus requisitos, sin la necesidad de una migración y exposición apresuradas.
Lo único que no es posible es ignorar el final rápido e inesperado de la vida útil de CentOS 8. Existen costos significativos asociados con la operación de un sistema operativo al final de su vida útil. Hemos creado esta calculadora para darle una estimación aproximada del impacto financiero que puede tener. También analizamos en detalle los problemas que pueden surgir debido a un sistema operativo no compatible que se ejecuta dentro de su perímetro de TI.
A partir del 31 de diciembre de 2021, CentOS 8 será cada vez más vulnerable a las amenazas de seguridad, al igual que cualquier carga de trabajo que se ejecute en CentOS 8. Para muchas organizaciones, comprar soporte extendido puede ser la mejor solución en este momento.
