神特么关闭更新…

你以为是你自己一个人用的Win10?嫌更新安装导致开关机慢就可以关掉更新?中个勒索病毒大不了丢你自己一个人的文件?

客户隐私数据泄露你负责么?影响严重点工信部通知整改,整改前不得上线业务的损失你负责么?就算不是提供公众服务的系统,公司重要财务数据泄露你负责么?伺服器被攻击不得不停机数小时甚至数天,关键业务停顿的损失你负责么?

一个已经发布的更新所修补的漏洞,往往一两周内就会有针对这个漏洞的攻击工具流出——这仅仅是说流出,因为已经有补丁修复,漏洞价值大幅下降,开发的黑客经常会廉价出售,多多少少回收点开发成本。一群黑客几乎人手一个攻击工具,你的伺服器除非不联网,否则你怎么保证安全?

关闭更新……

伺服器关闭更新……

我看不到cve等于没有cve……

您心真大……

咱打个比方,你是公司的首席技术负责人,现在公司要导入一套解决方案去解决生产问题,这个事交由你负责。

结果这款软体是这么写的。(我就随便找一款软体,你需要明白的是这事不稀奇)

现在生产环境跑著大概300台CentOS7,两年内还要再加500台,这事你怎么跟大老板说?

  1. 把现在300台伺服器全换成RHEL7,之后500台也全用RHEL(7或者8)。这样做的结果是少说几十好几百万就进去了,每年!每年!每年!这还没算300台伺服器迁移还有多少幺蛾子。
  2. 跟大老板解释,CentOS7和RHEL7在二进位上几乎就是一致的,解决方案100%兼容,大家都是这么用的。虽然Vendor那边没有正式支持,但我们也有Linux工程师,足以应付这个差异。如果还是不放心的话,我们部署少数RHEL7,这样一旦出现问题我们可以第一时间可以从红帽那边得到技术支持。

你觉得哪种更现实?

现在好了,CentOS变成CentOS Stream了,它跟RHEL不再一致了,你咋办?

  1. 自己带团队把这事包下来:表示你信任Stream,以后出事你来担???
  2. 寻找一款100%替代CentOS的系统,比如Rocky Linux。但号称就行吗?万一不是100%兼容呢?万一开发团队3年之后跑路了咋办?这个风险也你来担吗?

所以能咋办??真的没招。

1. 再先进的防火墙也挡不住人为制造缺陷。关闭更新,一旦被渗透连具体原因都查不出来。

2.Linux社区一直都靠发行版来划定稳定的ABI标准。现在用户最多的发行版CentOS改为滚动更新,可能会使碎片化更严重。

我也没仔细去了解,下面表述如有错误,欢迎指正。这事从我的角度来分析,大概如下:

centos的兴起和普及,为什么这么多人会选择centos? centos原来是基于rhel的源码重新编译,理论上能保持和同版本的rhel百分百的二进位兼容,所以,那些通过rhel认证的程序包、硬体等等都可以认为同样百分百无问题运行centos上;

为什么通过rhel兼容认证很重要?几年前看过一个比较权威的统计,目前linux的伺服器市场,红帽系(包括rhel, centos, oel)占了超过60%的市场份额,这意味著这是主流选择,现实确实也如此,不少软体包,硬体都只是声明和rhel做了兼容测试就发布;对于商用平台来说,有这些保证还是好很多;

为什么会有人选择centos,而不是直接rhel或oel? rhel是收服务费的,而且不便宜,印象中我之前购买是每套每年7000rmb左右(服务有效期一年,如想三年则是2万左右),对动辄几百几千台的伺服器数量的公司来说,这笔费用也不菲;所以我们当时也是核心的系统就用rhel/oel,非核心/测试系统就用centos, 降低费用,但又能统一维护管理;

centos stream和现在centos的区别? stream区别于centos最大的地方,是rhel发布后再发布centos,但stream是rhel发布前就发布的,按我的理解,就变成rhel beta版,这些是「未经测试」和「兼容认证」的测试版,感觉就形同鸡肋,不大可能成为普通的运维人员的选择,只能是个别爱好者的玩意了,从我的角度看,stream这个系统并没有多大的存在意义,会逐渐消亡,或者就只是挂著个名,实际是rhel beta而已;

回答楼主的问题? 关闭更新,关闭那个更新? centos?以后没更新了(实际centos7支持到2024年),意味著如果还是选择centos做主版本,以后某个时间会面临切换系统的难题(当然可以购买rhel订阅,但相信使用centos的大部分不这样希望); 如果是stream,问题根本不在更新,这个定位是个测试版,关闭更新与否都没法变成「正式版」或者「稳定版」。

rhel为什么要这样搞,「杀死」centos?当redhat被IBM收购后,而redhat又收购了centos,centos的命运似乎就已经注定,它在红帽系中对IBM并没有存在价值。此外,估计厂商面临更大的营收压力,取消centos, 逼迫一部分用户因为切换麻烦,而订阅redhat服务,提升收入,是这次的主要目的;至于是否有效,拭目以待,我个人认为属于一个杀鸡取卵的行为。

目前的centos用户应该如何选择?传说的Rocky Linux能完美代替Centos?(有时间再分享想法)

说一个系统稳定,并不是说不更新,而是在更新系统(修复安全漏洞)的同时,保持稳定。

这种更新也不是跨版本的更新,而必须是当前版本的小更新(一般支持几年)。

如果用Stream版,就没有小更新了(随时会引入新功能,软体的不兼容更新)

不知道最终会有怎样的影响,但其实挺令人忧虑的。

CentOS 主要存在于自己在用的超算这样对稳定性非常高的系统上上,毕竟身边其他设备装 Linux 的话大多还是喜欢更熟悉的 Ubuntu。之前存在 CentOS 6 到 7 这样的发型版更新的话,管理员在超出支持周期之前还有动力去升级一下,之后变成滚动更新不知道这样的系统库的更新会更难得到了。

一个例子是,我之前想通过 VSCode Remote SSH 连接到超算上,发现其实是因为 VSCode Remote SSH 会拷贝一个预编译的 node 到远程伺服器并运行。这个 node 动态链接了 glibc,而内部的 glibc 路径是写死的。VSCode 团队当时以「CentOS 6」即将停止官方支持为理由不支持 CentOS 6,而 CentOS 6 上的 glibc 版本不够。我用 linuxbrew 编译有 node,有新版本的 glibc,最后只能通过手动替换 node 或者修改二进位文件里 glibc 的指向解决。具体可以参见这个 GitHub Issue: Failed to connect to the remote extension host server (Error: Connection error: Unauthorized client refused.) · Issue #103 · microsoft/vscode-remote-release

后来系统有一次维护统一升级了 CentOS 7(Comet CentOS 7 Upgrade),问题就彻底没有了。

假如换成滚动更新的话,不知道这样的 glibc 的更新是不是永远等不到了。

这个问题官方其实都回答了。

stream以后会变成rhel的试验场。

详情可见我另一篇帖子

姚毛毛:【开源大事件】CentOS何去何从,RockyLinux继承遗志!?

zhuanlan.zhihu.com图标

我阿里云伺服器centos一周不更新就告诉我伺服器评分低于80,要是发行版变成滚动更新的试验田可不敢这么轻易升级了

去wikipedia开了一下,可以考虑Rocky Linux。

centos 主要被用于伺服器。目前的改变对大家其实影响不大,因为大家本来就不更新。但是以后大家需要新版本的 centos 来配合新设备时,就会遇到没有稳定版本可用的窘境。

你可以不更新,但是。。

只是和centos多理念不一样,再说centos8自己的质量控制就有问题,出什么问题不好,yum都能出问题。然后你按照滚动版发布,大家也不会有撒意见,无非就是反馈bug,非得连说都不说,按正式版。。

Rocky Linux项目已经出来了,估计到明年中下旬就有镜像可以用了,还纠结于啥centOS

这事一开始就没必要纠结的,红帽想要彻底杀死「centOS」只有一个办法:不再公开redhat源码,但个人认为那样无异于「自绝于江湖」

这个问题,其实就是一群想吃白食的人,借著linux开源的名义,只想自己赚钱,却不想自己付出。

linux虽然开源,但开源就意味著自己要付出动手的代价,如果既想免费,又想著别人无偿帮自己解决问题,而自己只要赚钱就好了,这世界那有那么好的事情?很多人一看到「开源」二字,就想到吃白食,而不是想到自己需要做一些什么事情,我觉得应该改变这种观念。

CentOS演化成Stream,无非就是让centos站在了一线,让centos成了试用品,当应用在stream上试过成熟了,然后才移植到RH上,我觉得这没问题。而且RH也不是收费,而是免费让大家使用,只是在使用过程中如果出现了问题,才要付费解决问题,这就更没问题了。当然了,不付费也可以,自己想办法解决问题嘛。反正linux就是开源的。如果自己都没能力解决或者搜索问题的解决方式,那使用开源还有什么意义?还是直接使用windows server或者unix吧。

可能只有在这个时候才会发现windows server就算没那么好,也是一个性价比产品吧……

推荐阅读:
相关文章