争议 | CentOS 开源软件停更,操作系统后续应该选择哪条路线?
来自twt社区同行交流,欢迎更多同行参与交流
我们企业现在还大量使用开源操作系统CentOS,刚听说2024年CentOS要停更服务,是不是会考虑走向企业版进行收费?那么未来CentOS操作系统停更后,操作系统未来都需要进行迁移,那岂不是压力挺大,不知道大家针对红帽CentOS停更后如何看?以及我们的操作系统应该如何选择?
@zhuqibs Mcd 软件开发工程师:
一般没有问题的话CentOS目前已经够用了,就如Oracle一样,虽然有Oracle12c,18c,19c,但是如果你用已经不支持原厂服务的Oracle11g,也是ok的,这么成熟的版本,一般已经不会有什么bug了,对中小企业够用了。
@actor168 中国联通软件研究院 研发工程师:
目前来看,CentOS停服应对是我们务必要面对的问题,无论是从本身后续的安全补丁、软件修复等,均需找到合适的方案,不能随意处理替代,更不可放置不管。
目前针对该问题的解决思路:
1. 结合自主可控要求,走自主路线,选择国内的开源和商业OS
2. 选择其他开源版本,如:Rocky Linux、SUSE Leap等
3. 选择RHEL等其他商业版本
4. 仅购置CentOS停服后的维护服务
上述几种方案,在我们选择时候,基于企业不同的背景,可以走不同的思路。
至于难度问题,需要综合考量,包括:
1、系统承载的业务现状(重要程度、难度、拓扑部署架构等)
2、替换系统和CentOS的兼容性
3、成本问题
此外想说的是,操作系统也是软件,在保障稳定的同时,他本身的更新也需要关注,而不是为了维稳而长久不变不更。
@cpc1989 某保险公司 存储工程师:
主要是两种方案:
1.沿用:沿用现有的CentOS系统,但考虑到安全风险,也可以再寻求第三方厂商的技术支持做补充;
2.转向:转向其他开源或商业版本的Linux,OS移植会带来一些工作量,但整体应该是可控的。
结合企业自身情况和不同业务系统的安全需求,是可以灵活选择的。考虑到OS转向本身会有个过程,沿用方案在前期会是主流;但随着国产信创的行业推广实践,OS转向方案会成趋势,也能更好地兼容国产软硬件。
@myciciy 中国金融电子化公司 IT顾问:
停更后,我觉得很长一段时间内,绝大多数的用户不会立即进行系统迁移,原因有很多,CentOS用户基数大,稳定可靠,一般不会轻易进行迁移变更,迁移到新系统平台需要做大量的业务和兼容性测试,成本比较高。性价比不高。
对于重要行业重要应用系统,可以购买红帽服务。来保证业务的可靠性。对于研发能力较强互联网企业,可能会考虑迁移到开源系统平台,但是这不不代表没有成本,他们也需要大量的人力去开发维护他们的系统。所以迁移到一个新平台未必适合所有企业用户。因行业和业务而定。
@少东家 sino-bridge 系统工程师:
1. 买商业版本,比如RHEL和Oracle Linux,CentOS和Oracle Linux都是基于RHEL的,替换起来很方便。
2. 继续找其他替代的开源Linux,比如Rocky Linux,这个是接棒CentOS的另一个开源Linux项目。
3. 国产化,国内在热火朝天的做信创,借这个机会上国产吧。
@Annoymity 技术经理:
CentOS等基础类软件如果长久不更新、不维护的话,在网络安全要求不高的时候问题尚不突出。但现在的等保要求、网络安全要求越来越高,如果补丁更新、漏洞修复都不能及时解决,评分就会很低,隐患较大;要么转向其他开源,要么转商用软件。同时还有国产化、自主可控的要求,以及云平台的应用范围不断扩大,无论大公司,还是中小型公司,压力都不小。
@annoymous:
对于企业而言,存量系统的迁移可能代价过大,更倾向于新增业务重新选择其他操作系统选项。
@chenmingfu 西部某城商银行 基础架构组长:
国产信创的麒麟操作系统是很不错的选择,一方面可以响应国家信创战略要求,一方面也能满足需求。
@大帅太可爱 HCF 系统运维工程师:
还是华为强,被美帝卡脖子卡出心理阴影了。
华为很早就基于CentOS做了自己开源的EuleOS。
@pysx0503 系统工程师:
的确现在对于国产的信息化来说,这是要面临的问题。而且不仅仅是开源系统的停更,也包括商用系统如微软、VMware对中国的技术封锁。
单从CentOS的停更来说,短期应该不会有太大影响,技术团队和需求都丰富的情况下应该还是会正常运行一个阶段,只不过会有多久,这期间会出现哪些变故是很难预料的。是否会突然爆出惊天漏洞?是否会出现其他的非技术原因导致的限制?这都很难说,所以现在国内也在加大国产化的进程,尽管这个路还很长,其实就是在和技术和时间赛跑,在出现上面的各种假设的情况下我们还有自己的替代产品。
从企业和IT运维来说,我觉得也可以提前谋划,做好应急预案,其实无非就是:
1、选择商业版本。花钱,减少技术变更带来的问题
2、选择其他免费开源的系统,增加技术投入,来解决遇到的问题
两种情况下。一种是增加成本投资,一种是增加技术投资。目前国产化的系统还是有一定的差距。
还是需要有更多的应用环境来支持。
从国家的角度来讲,也最终一定是有国产化的产品作为支撑。
@woshishui072612 沧海月明 系统架构师:
阿里龙蜥AnolisOS,目前阿里云内部已应用,工行、移动也开始用他们进行逐步替换CentOS。
@zwz99999 dcits 系统工程师:
1、走国产路线,估计现在就得着手测试适配了
2、选择商业os了,RedHat或者SUSE了
@qiuhaoshu 恒展数通 技术经理:
停止已经是肯定的事情了。
现在一般有以下几种:
已经部署的解决方案:1.购买技术服务;2.使用开源RedHat补丁包。
未部署可以考虑使用其他开源系统:如:Rocky、SUSE、Debian等,也可以考虑Euler。
欢迎大家来探讨,点击文末阅读原文到原帖发表观点 觉得本文有用,请转发、点赞或点击在看,让更多同行看到
资料/文章推荐:
https://www.talkwithtrend.com/Topic/423
■ 欢迎读者以各种形式转发,网站等平台请勿擅自转载
下载 twt 社区客户端 APP
或到应用商店搜索“twt”