CentOS 7版升级到8版的用户的意义

服务器环境非常复杂，如果你要管理数千台Linux服务器，你最不希望操作系统供应商做一些完全出乎意料的事情

 

这正是CentOS项目的母公司Red Hat突然宣布削减对CentOS 8–的支持时所做的；成千上万的组织争先恐后地寻找替代方案

 

在本文中，我们将回顾CentOS 8的情况，以及它对已从CentOS 7版升级到8版的用户的意义。我们还将研究更换CentOS 8的替代方案

最后，我们将回顾一下您的其他选择：选择扩展支持。扩展生命周期支持（ELS）可以减少决定替代发行版的压力，对于许多CentOS 8用户来说，这可能是最实用的途径

官方支持至关重要

CentOS 8前后的困难包括官方支持的突然撤回。官方支持窗口的时间框架很重要，因为它让Linux用户确信，他们将继续收到漏洞修复、CVE补丁和出现的安全漏洞

支持的固定结束日期让用户能够计划–；要么在结束日期之前升级，要么在升级不可行的情况下将工作负载迁移到替代方案

虽然这对于运行单个CentOS实例的人和小型团队来说是一个重要的考虑因素，但对于那些依赖CentOS来支持涉及大型服务器组的大规模工作负载的人来说，官方支持窗口变得至关重要。

单个用户或小团队可以快速改变发行版，但计划涉及数千台机器的任何更改则完全是另一回事。

免费Linux发行版；有坚如磐石的官方支持

CentOS起源于2002年。该项目是Red Hat Enterprise Linux的1:1分支，随着时间的推移经历了各种变化。2014年，红帽公司宣布将正式赞助CentOS项目–；但在这样做的过程中，红帽完全控制了CentOS，包括知识资产和董事会Red Hat在CentOS项目上投入了大量精力，CentOS享有固定的发布时间表，具有同样固定、可靠的支持窗口。截至最近，CentOS项目引用了10年的维护支持窗口，这对于企业用户来说是一个极好的消息，他们可以以适合自己的速度采用新版本，并有很长的规划和测试时间

当然，CentOS是完全免费的–；为公司节省了数千的许可费。例如，当CentOS 7于2014年发布时，用户被告知他们将继续享受支持，直到2024年6月。随着CentOS 8于2019年9月面世，它为企业用户提供了一段很长的时间来测试和切换到CentOS 8，一些CentOS 6和CentOS 7用户迅速采取行动，采用了CentOS 8，但这些用户会感到意外。

CentOS 8发生了什么变化

CentOS 8发布时，CentOS项目（我们指的是Red Hat）承诺将继续正式支持CentOS 8大约十年–；就像CentOS 7一样。CentOS 8最初的终止日期是2029年5月31日

对于免费使用的企业级Linux操作系统来说，这是一个很好的支持窗口，它与RHEL也是1:1二进制兼容的。这意味着企业用户基本上可以避免支付RHEL许可证费用，同时仍然使用可信的发行版#不幸的是，好消息在2020年12月突然结束，当时Red Hat出人意料地宣布，它将不再定期发布稳定版本的CentOS，而是专注于CentOS Stream–；一种滚动发布模型，其交付方式不同，对企业应用程序的适用性仍然未知

产品来来去去，方向的改变在某种程度上是可以理解的，但声明中真正的刺痛是，CentOS 8的官方支持将减少近八年–；现在是2021年12月31日，而不是原先承诺的2029年5月31日。

在该日期之后，CentOS项目将不再发布CentOS 8的更新。漏洞不会被修复，但更重要的是，新漏洞不会得到修补。换句话说，例如；Linux内核出现后，你根本无法获得CentOS 8的自动补丁

这与CentOS 8–最初承诺的组织相比；在RHEL 8发布补丁72小时内，直到2029年年中，都会有一个匹配的补丁。这给技术团队带来了巨大的麻烦，他们现在必须迅速采取行动来取代CentOS 8

为什么什么都不做是一种选择

您可能认为您的工作负载运行得很好，不需要更新CentOS 8实例来应用错误修复。或者，如果出现威胁，您可以简单地应用内部编码的补丁或其他补救措施

实际上，运行不受支持的操作系统的风险很大。您可以使用此计算器估算成本，并获得特定基础设施的大致数字。我们在这里发表了一篇深入的文章，但让我们快速回顾一下当您的操作系统不再享受官方维护支持时您面临的潜在问题

一个操作系统被其他软件组件包围，如果你无法用错误修复更新你的操作系统，你可能会发现对其他组件的更新破坏了兼容性——你最终得到的是更新的软件和服务，但一个从未随功能更改而更新的操作系统

 

安全风险这是一个大问题：如果你没有收到操作系统的定期更新，随着越来越多的漏洞被公开发布，你的工作负载中会迅速积累越来越多的安全漏洞；但从来没有固定在你的系统上。黑客只需要一个入口点就可以进入，并可能发生灾难

 

• PCI等法规遵从性要求要求系统在特定时间范围内修补漏洞。如果您的操作系统不受支持，您就有可能违反法规遵从性要求，这可能会导致严厉的惩罚、客户损失–；或者完全失去做生意的权利
这只是对今年年底后运行CentOS 8的潜在问题的一个简要了解。这是一个巨大的风险，难怪企业急于尝试并想出替代方案

 

• Red Hat并没有完全停止CentOS项目–；CentOS将继续以CentOS Stream的形式存在，这将始终比最新的RHEL版本领先一步。虽然Red Hat暗示CentOS Stream的替代品在减少，但这只适用于有限数量的用例

许多Linux操作系统用例–；尤其是在企业环境中–；依赖于稳定的版本：可以测试的固定功能，以及在下一个版本之前不会改变任何实质内容的保证。事实上，红帽公司自己的首席技术官表示，CentOS Stream并不能取代CentOS 8

• 迁移到新CentOS流可能会影响发布稳定性。它将不再拥有与RHEL完全相同的软件包版本——事实上，软件包在进入固定RHEL版本之前将进入CentOS Stream。二进制兼容性可能会受到影响，一些组织的工作负载无法轻松适应这种情况#CentOS Stream将是一些用户完全可以接受的替代品–；例如，一些科学团队。然而，大多数涉及多台机器的大规模用户案例都需要检查替代操作系统–；或者其他支持选项。鉴于CentOS 8在短短几个月内就要报废，剩下的时间也不多了

降级到CentOS 7怎么样

在为数不多的将事情拖到最后一分钟的情况下，CentOS 7用户将继续享受红帽最初承诺的支持窗口–；CentOS 7维护支持将持续到2024年6月30日。这比CentOS 8的支持时间长了两年半，非常有用。

那么，作为临时措施，回到CentOS 7怎么样？不幸的是，没有支持的降级路径返回CentOS 7。是的，有一些不受支持的解决方案，但你有可能最终得到一个处于某种弗兰肯斯坦状态的系统；包含两个版本的元素。

 

看看二进制兼容的替代方案

我们将把CentOS 8的替代品分为两类：与CentOS 8二进制兼容的发行版（以及相应的RHEL 8），以及目的相对接近的发行版–；但这将需要更多的工作来采用。我们之所以采用这种方法，是因为很多公司都依赖CentOS 8和RHEL之间的1:1二进制兼容性

选择与CentOS 8二进制兼容的发行版意味着您的团队在切换发行版方面的工作相对较少。实际上，只需运行一个脚本–；但是，技术团队仍然需要再次检查，确保在过渡过程中没有任何问题。