神特么關閉更新…

你以為是你自己一個人用的Win10?嫌更新安裝導致開關機慢就可以關掉更新?中個勒索病毒大不了丟你自己一個人的文件?

客戶隱私數據泄露你負責么?影響嚴重點工信部通知整改,整改前不得上線業務的損失你負責么?就算不是提供公眾服務的系統,公司重要財務數據泄露你負責么?伺服器被攻擊不得不停機數小時甚至數天,關鍵業務停頓的損失你負責么?

一個已經發布的更新所修補的漏洞,往往一兩周內就會有針對這個漏洞的攻擊工具流出——這僅僅是說流出,因為已經有補丁修復,漏洞價值大幅下降,開發的黑客經常會廉價出售,多多少少回收點開發成本。一群黑客幾乎人手一個攻擊工具,你的伺服器除非不聯網,否則你怎麼保證安全?

關閉更新……

伺服器關閉更新……

我看不到cve等於沒有cve……

您心真大……

咱打個比方,你是公司的首席技術負責人,現在公司要導入一套解決方案去解決生產問題,這個事交由你負責。

結果這款軟體是這麼寫的。(我就隨便找一款軟體,你需要明白的是這事不稀奇)

現在生產環境跑著大概300台CentOS7,兩年內還要再加500台,這事你怎麼跟大老闆說?

  1. 把現在300台伺服器全換成RHEL7,之後500台也全用RHEL(7或者8)。這樣做的結果是少說幾十好幾百萬就進去了,每年!每年!每年!這還沒算300台伺服器遷移還有多少幺蛾子。
  2. 跟大老闆解釋,CentOS7和RHEL7在二進位上幾乎就是一致的,解決方案100%兼容,大家都是這麼用的。雖然Vendor那邊沒有正式支持,但我們也有Linux工程師,足以應付這個差異。如果還是不放心的話,我們部署少數RHEL7,這樣一旦出現問題我們可以第一時間可以從紅帽那邊得到技術支持。

你覺得哪種更現實?

現在好了,CentOS變成CentOS Stream了,它跟RHEL不再一致了,你咋辦?

  1. 自己帶團隊把這事包下來:表示你信任Stream,以後出事你來擔???
  2. 尋找一款100%替代CentOS的系統,比如Rocky Linux。但號稱就行嗎?萬一不是100%兼容呢?萬一開發團隊3年之後跑路了咋辦?這個風險也你來擔嗎?

所以能咋辦??真的沒招。

1. 再先進的防火牆也擋不住人為製造缺陷。關閉更新,一旦被滲透連具體原因都查不出來。

2.Linux社區一直都靠發行版來劃定穩定的ABI標準。現在用戶最多的發行版CentOS改為滾動更新,可能會使碎片化更嚴重。

我也沒仔細去了解,下面表述如有錯誤,歡迎指正。這事從我的角度來分析,大概如下:

centos的興起和普及,為什麼這麼多人會選擇centos? centos原來是基於rhel的源碼重新編譯,理論上能保持和同版本的rhel百分百的二進位兼容,所以,那些通過rhel認證的程序包、硬體等等都可以認為同樣百分百無問題運行centos上;

為什麼通過rhel兼容認證很重要?幾年前看過一個比較權威的統計,目前linux的伺服器市場,紅帽系(包括rhel, centos, oel)佔了超過60%的市場份額,這意味著這是主流選擇,現實確實也如此,不少軟體包,硬體都只是聲明和rhel做了兼容測試就發布;對於商用平台來說,有這些保證還是好很多;

為什麼會有人選擇centos,而不是直接rhel或oel? rhel是收服務費的,而且不便宜,印象中我之前購買是每套每年7000rmb左右(服務有效期一年,如想三年則是2萬左右),對動輒幾百幾千台的伺服器數量的公司來說,這筆費用也不菲;所以我們當時也是核心的系統就用rhel/oel,非核心/測試系統就用centos, 降低費用,但又能統一維護管理;

centos stream和現在centos的區別? stream區別於centos最大的地方,是rhel發布後再發布centos,但stream是rhel發布前就發布的,按我的理解,就變成rhel beta版,這些是「未經測試」和「兼容認證」的測試版,感覺就形同雞肋,不大可能成為普通的運維人員的選擇,只能是個別愛好者的玩意了,從我的角度看,stream這個系統並沒有多大的存在意義,會逐漸消亡,或者就只是掛著個名,實際是rhel beta而已;

回答樓主的問題? 關閉更新,關閉那個更新? centos?以後沒更新了(實際centos7支持到2024年),意味著如果還是選擇centos做主版本,以後某個時間會面臨切換系統的難題(當然可以購買rhel訂閱,但相信使用centos的大部分不這樣希望); 如果是stream,問題根本不在更新,這個定位是個測試版,關閉更新與否都沒法變成「正式版」或者「穩定版」。

rhel為什麼要這樣搞,「殺死」centos?當redhat被IBM收購後,而redhat又收購了centos,centos的命運似乎就已經註定,它在紅帽系中對IBM並沒有存在價值。此外,估計廠商面臨更大的營收壓力,取消centos, 逼迫一部分用戶因為切換麻煩,而訂閱redhat服務,提升收入,是這次的主要目的;至於是否有效,拭目以待,我個人認為屬於一個殺雞取卵的行為。

目前的centos用戶應該如何選擇?傳說的Rocky Linux能完美代替Centos?(有時間再分享想法)

說一個系統穩定,並不是說不更新,而是在更新系統(修復安全漏洞)的同時,保持穩定。

這種更新也不是跨版本的更新,而必須是當前版本的小更新(一般支持幾年)。

如果用Stream版,就沒有小更新了(隨時會引入新功能,軟體的不兼容更新)

不知道最終會有怎樣的影響,但其實挺令人憂慮的。

CentOS 主要存在於自己在用的超算這樣對穩定性非常高的系統上上,畢竟身邊其他設備裝 Linux 的話大多還是喜歡更熟悉的 Ubuntu。之前存在 CentOS 6 到 7 這樣的髮型版更新的話,管理員在超出支持周期之前還有動力去升級一下,之後變成滾動更新不知道這樣的系統庫的更新會更難得到了。

一個例子是,我之前想通過 VSCode Remote SSH 連接到超算上,發現其實是因為 VSCode Remote SSH 會拷貝一個預編譯的 node 到遠程伺服器並運行。這個 node 動態鏈接了 glibc,而內部的 glibc 路徑是寫死的。VSCode 團隊當時以「CentOS 6」即將停止官方支持為理由不支持 CentOS 6,而 CentOS 6 上的 glibc 版本不夠。我用 linuxbrew 編譯有 node,有新版本的 glibc,最後只能通過手動替換 node 或者修改二進位文件里 glibc 的指向解決。具體可以參見這個 GitHub Issue: Failed to connect to the remote extension host server (Error: Connection error: Unauthorized client refused.) · Issue #103 · microsoft/vscode-remote-release

後來系統有一次維護統一升級了 CentOS 7(Comet CentOS 7 Upgrade),問題就徹底沒有了。

假如換成滾動更新的話,不知道這樣的 glibc 的更新是不是永遠等不到了。

這個問題官方其實都回答了。

stream以後會變成rhel的試驗場。

詳情可見我另一篇帖子

姚毛毛:【開源大事件】CentOS何去何從,RockyLinux繼承遺志!?

zhuanlan.zhihu.com圖標

我阿里雲伺服器centos一周不更新就告訴我伺服器評分低於80,要是發行版變成滾動更新的試驗田可不敢這麼輕易升級了

去wikipedia開了一下,可以考慮Rocky Linux。

centos 主要被用於伺服器。目前的改變對大家其實影響不大,因為大家本來就不更新。但是以後大家需要新版本的 centos 來配合新設備時,就會遇到沒有穩定版本可用的窘境。

你可以不更新,但是。。

只是和centos多理念不一樣,再說centos8自己的質量控制就有問題,出什麼問題不好,yum都能出問題。然後你按照滾動版發布,大家也不會有撒意見,無非就是反饋bug,非得連說都不說,按正式版。。

Rocky Linux項目已經出來了,估計到明年中下旬就有鏡像可以用了,還糾結於啥centOS

這事一開始就沒必要糾結的,紅帽想要徹底殺死「centOS」只有一個辦法:不再公開redhat源碼,但個人認為那樣無異於「自絕於江湖」

這個問題,其實就是一群想吃白食的人,借著linux開源的名義,只想自己賺錢,卻不想自己付出。

linux雖然開源,但開源就意味著自己要付出動手的代價,如果既想免費,又想著別人無償幫自己解決問題,而自己只要賺錢就好了,這世界那有那麼好的事情?很多人一看到「開源」二字,就想到吃白食,而不是想到自己需要做一些什麼事情,我覺得應該改變這種觀念。

CentOS演化成Stream,無非就是讓centos站在了一線,讓centos成了試用品,當應用在stream上試過成熟了,然後才移植到RH上,我覺得這沒問題。而且RH也不是收費,而是免費讓大家使用,只是在使用過程中如果出現了問題,才要付費解決問題,這就更沒問題了。當然了,不付費也可以,自己想辦法解決問題嘛。反正linux就是開源的。如果自己都沒能力解決或者搜索問題的解決方式,那使用開源還有什麼意義?還是直接使用windows server或者unix吧。

可能只有在這個時候才會發現windows server就算沒那麼好,也是一個性價比產品吧……

推薦閱讀:
相关文章