TechTarget

CentOS 7 al capolinea: come gestire rapidamente la transizione per evitare rischi e vulnerabilità



Indirizzo copiato

CentOS 7 ha terminato ufficialmente il suo ciclo di vita il 30 giugno 2024. Non smetterà di funzionare, ma sarà privo di correzioni di sicurezza e aggiornamenti in termini di prestazioni e funzionalità. Gli esperti spiegano il percorso di migrazione ottimale

Pubblicato il 20 ago 2024



CentOS 7

CentOS 7 (acronimo di Community Enterprise Operating System) è una versione del sistema operativo rilasciato per la prima volta nel 2014 e basato sul codice sorgente di Red Hat Enterprise Linux (RHEL). A dicembre 2020, Red Hat ha annunciato la fine di CentOS Linux 7 dando quattro anni di tempo alle aziende per gestire la transizione. Gli aggiornamenti e le release di CentOS Linux sono stati interrotti tra il 2021 e il 2024, terminando quando CentOS Linux 7 ha raggiunto l’End Of Life (EOL) il 30 giugno 2024, data cheha sancito la fine di ogni tipo di manutenzione del sistema. Ciò significa che scompariranno anche vari servizi in esecuzione su CentOS 7 e i forum della community saranno chiusi o reindirizzati.

Le organizzazioni che utilizzano il prodotto, dunque, dovranno migrare i loro carichi di lavoro in esecuzione a una nuova soluzione.

CentOS 7: che cos’è e perché e così utilizzato

Totalmente gratuito e open source, CentOS 7 è stata una scelta popolare per molte aziende e sviluppatori grazie alla sua stabilità, robustezza e compatibilità con le applicazioni di livello enterprise. Il vantaggio di CentOS non era solo di poter essere utilizzato su vari dispositivi fisici e virtuali, tra cui laptop, sistemi embedded, workstation e server ma anche di supportare anche tutte le principali piattaforme di cloud computing come Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP). Gli utenti potevano modificare e distribuire il sistema liberamente, rivolgendosi alla comunità di CentOS per ricevere supporto e aggiornamenti regolari. Dopo 30 anni di onorato servizio, la decisione di terminare il ciclo di vita di CentOS 7 impone alle aziende di considerare più in fretta possibile le alternative. L’obiettivo è pianificare la migrazione in modo da non esporre il sistema a tutte le vulnerabilità dei software senza il presidio degli upgrade.

L’importanza di mantenere i sistemi operativi aggiornati

Ogni giorno vengono scoperti nuovi exploit e vulnerabilità. Proprio per questo i fornitori di software rilasciano patch e aggiornamenti costanti per mitigarli. Gli aggiornamenti di sicurezza sono essenziali per proteggere sistemi e applicazioni dalle minacce emergenti. Senza, i sistemi diventano bersagli facili del cybercrime, mettendo a rischio dati sensibili e operazioni aziendali. Oltre a migliorare le prestazioni e la stabilità del sistema, gli aggiornamenti correggono i bug e ottimizzano il software per un funzionamento più efficiente.

L’impossibilità di mantenere aggiornato CentOS 7 impedirà anche la possibilità delle aziende che insistono ad usarlo di potersi avvalere di una piena compatibilità con le nuove tecnologie e applicazioni. Il che significa che non potranno sfruttare appieno le innovazioni e rimanere competitive nel mercato, rischiando interruzioni del servizio, perdita di dati e danni alla reputazione aziendale.

Riassumendo, gli utenti CentOS 7 possono ancora eseguire i loro sistemi dopo la data EOL, ma è caldamente sconsigliato. Tuttavia, alcuni utenti potrebbero avere vecchie applicazioni che non possono trasferire su una distribuzione diversa.

End of Life (EOL) di CentOS 7: quali sono le motivazioni

Alternativa quasi identica a Red Hat Enterprise Linux, la distribuzione Linux CentOS era un modo per eseguire i sistemi RHEL senza canone di abbonamento e gli altri oneri di gestione delle licenze. Secondo gli esperti, la decisione di terminare CentOS 7 sono principalmente tre:

  • Impatto sulle vendite di RHEL

CentOS, essendo una potente alternativa gratuita, ha sottratto opportunità di vendita a Red Hat

  • Piattaforma di sviluppo Upstream

Red Hat ha avuto l’opportunità di spostare CentOS da una versione downstream a una piattaforma di sviluppo upstream, cambiando l’evolutiva dello sviluppo

  • Confusione nel modello di vendita e supporto

Le squadre di Red Hat e i clienti erano confusi rispetto al posizionamento di CentOS rispetto al modello offerto di vendita e supporto

Qualche considerazione sulla versione CentOS Stream

CentOS Stream è una versione upstream di RHEL, in cui sono testate nuove funzionalità che potrebbero trovare posto nelle versioni successive di RHEL.

La vecchia CentOS Linux era una versione downstream di RHEL e Fedora, il che significa che doveva attendere le nuove funzionalità finché non fossero integrate nelle altre distribuzioni. CentOS Linux seguiva anche il ciclo di rilascio prevedibile di RHEL, importante e utile per le aziende.

CentOS Stream mantiene un ciclo di rilascio continuo per riflettere il suo scopo più agile e orientato ai test, consentendo anche contributi diretti alla comunità, mentre CentOS Linux non aveva uno schema di contributo.

Di seguito è riportato lo status delle diverse versioni di CentOS Stream:

  • Fine build di CentOS Stream 8

Come versione upstream di RHEL 8, anche CentOS Stream 8 ha raggiunto la sua conclusione naturale. Gli utenti dovrebbero prendere in considerazione la migrazione a CentOS Stream 9

  • CentOS Stream 9

Questa è la versione corrente di CentOS Stream che funge da distribuzione upstream per RHEL 9

Se è vero che CentOS Stream potrebbe essere un’opzione praticabile per alcune distribuzioni aziendali, è vero anche che Red Hat ha spostato CentOS Stream su una versione upstream RHEL con un programma di rilascio continuo di funzionalità più sperimentali, il che lo rende una scelta meno prevedibile. Quindi, con CentOS Linux che non viene più patchato e CentOS Stream che è un’alternativa meno praticabile, le aziende devono sviluppare un piano di sostituzione di quei sistemi.

Alternative a CentOS 7

Diverse distribuzioni possono sostituire CentOS 7, tra cui:

  • AlmaLinux
  • RHEL
  • Rocky Linux
  • SUSE Linux Enterprise Server (SLES)

Per inciso, uno dei punti di forza di AlmaLinux è il sostegno di CloudLinux, che si impegna a garantire il supporto e l’aggiornamento della distribuzione per i prossimi anni. Inoltre, AlmaLinux gode del supporto di una comunità attiva e in crescita, elemento fondamentale per lo sviluppo e il mantenimento a lungo termine di qualsiasi distribuzione del sistema del pinguino.

SLES, invece, utilizza il gestore di pacchetti Zypper, mentre AlmaLinux, RHEL e Rocky Linux utilizzano tutti gli stessi gestori di pacchetti, RPM Package Manager e Yellowdog Updater Modified/Dandified YUM, per la manutenzione del software. I pacchetti propongono funzionalità simili per file, funzionalità e servizi, rendendo l’operatività più semplice e intuitiva.

Il lato buono della medaglia è che la fine del ciclo di vita di CentOS 7 rappresenta un’opportunità per consolidare i sistemi e concentrarsi sulla manutenzione di un numero ridotto di distribuzioni.

CentOS 7: come gestire il processo di transizione

Aggiornare a una diversa distribuzione non è un compito semplice. Richiede pianificazione ed esecuzione accurata. Google e RedHat hanno fornito guide con soluzioni proposte. Tuttavia, queste soluzioni potrebbero non funzionare per tutte le applicazioni.

Ad esempio, un’app semplice che si basa su caratteristiche specifiche di CentOS 7 potrebbe interrompersi a causa dell’aggiornamento. Questo perché diverse distribuzioni potrebbero gestire determinate operazioni in modo diverso.

Gli esperti offrono le linee guida di un corretto percorso di migrazione:

  1. Identificare tutte le installazioni CentOS
  2. Mappare tutte le applicazioni da migrare
  3. Eseguire il backup di tutti i dati utente, delle applicazioni e di sistema
  4. Installare e aggiornare il nuovo deployment prescelto
  5. Configurare le applicazioni sul nuovo deployment
  6. Ripristinare i dati, comprese configurazioni e impostazioni
  7. Testare i sistemi migrati per assicurarsi che funzionino correttamente

Questo lungo processo può essere abbreviato utilizzando strumenti come Lansweeper, che offre un nuovo report per aiutare a rilevare le distribuzioni CentOS nell’ambiente e garantisce all’utente che è avvenuta la migrazione a una piattaforma supportata.

Inoltre, tra le best practices del percorso di migrazione va ricordata l’importanza di avere installazioni pulite per evitare software non necessari, vecchie configurazioni e impostazioni strane. Dunque, è bene considerare anche altre possibili azioni di ottimizzazione:

  • Deployment Bare-Metal o virtualizzati

Eliminare i sistemi fisici e migrare i loro servizi su macchine virtuali

  • Deployment on-premises o in cloud

Valutare se alcuni servizi potrebbero beneficiare dell’hosting cloud anziché dalla loro manutenzione on-premise

  • Consolidare le distribuzioni

Avere una fotografia corretta delle possibili distribuzioni che supportano l’organizzazione aiuta anche a identificare le sfide esistono nel mantenere un’ampia varietà di distribuzioni Linux. La fine di CentOS 7 diventa l’occasione per migrare anche altre installazioni Linux strane o una tantum per ottenere una maggiore coerenza e una manutenzione più semplice degli ambienti.

Strumenti di migrazione

È essenziale agire prontamente per garantire la sicurezza e l’efficienza operativa delle infrastrutture IT aziendali.

Le squadre IT possono avvalersi di alcuni strumenti ausiliari come, ad esempio:

  • Convert2RHEL, uno strumento di Red Hat per la conversione diretta da CentOS 7 a RHEL 7 con interruzioni minime
  • Leapp, uno strumento di Red Hat per migrare da RHEL 7 a RHEL 8, utile anche per migrazioni da CentOS 7 a RHEL 8
  • Elevate, un’utility di AlmaLinux per migrare impostazioni e configurazioni da CentOS 7 a AlmaLinux 8 o 9

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 5