Rocky Linux on olnud tähelepanu keskpunktis nende jaoks, kes otsivad alternatiive CentOS-ile. Rocky Linux näib olevat CentOS Linuxi õiguspärane järeltulija ja asendaja (mitte segi ajada CentOS Streamiga). Siiski toob uue Rocky Linux kasutusele võtmine ettevõtete jaoks kaasa mitmeid probleeme. Kas see on usaldusväärne? Kuidas seda varundatakse? Mida peaks enne migratsiooni läbi mõtlema? Panime kokku ülevaate Rocky Linuxist, et vastata mõnele neist küsimustest. Sealhulgas anname vastused küsimustele: Kuidas on see võrreldav CentOS-iga? Millised on toetuse ja migratsiooniga seotud kaalutlused ning Rocky Linuxi repositooriumide hetkeseis?
Mis see Rocky Linux õigupoolest on?
Rocky Linux, mida toodab Rocky Enterprise Software Foundation ja mis on CentOS-i leiutaja Gregory Kurtzerist inspireeritud, on Red Hat Enterprise Linux 8 vabavara vigade vastu ühilduv tuletis. CentOSprojekti asutas lisaks Gregory Kurtzerile ka Rocky McGaugh, kes on vahepeal kahjuks meie seast lahkunud. Greg otsustas selle uue distributsiooni tema auks Rockyks nimetada. Rocky Linuxi litsentseerimine on 3-clause BSD, aga kuna Linuxi distributsioonid koosnevad pakettidest, võib igal komponendil olla oma litsents. Rocky Linux on suurepärane valik kõigile neile, kes on üle läinud CentOS Linux 8-le või mõtlevad sellele ülemineku peale, kuid soovivad vältida CentOS Stream 8-le üleminekust tulenevaid lisakulusid.
Rocky Linuxi tugi
Rocky Linux 8 on RHEL 8 downstream ja sellisena järgib see RHEL 8 eluea pikkust. Lisaks on granteeritud selle aktiivne hooldus kuni aastani 2029. Rocky Linuxi toetuse jaoks on mitmeid valikuid. Ametlikku tuge pakub CIQ, mis on samuti Kurtzeri asutatud ettevõte ja koosneb paljuski samast töötiimist, kes on Rocky Linuxiga tihedalt seotud. Küll aga on RESF kuulutanud, et Rocky Linuxile võib tuge pakkuda igaüks.
Rocky Linuxi migratsioon
Juhul kui te kaalute või teostate Rocky Linuxi üleminekut, siis tuleb silmas pidada mõningaid aspekte. Näiteks kui teie firma on mingeid operatsioonisüsteemi pakette kohandanud, siis arvestage, et migratsiooniskript teeb distro-sync’i. See tähendab, et asendatakse kõik paketid Rocky Linuxi repos olevate versioonidega, olenemata sellest, kas repo versioon on uuem või vanem kui installeeritud versioon. Lisaks tasub mainida, et Rocky Linux ei toeta SecureBooti. Võtmete, sertifikaatide ja riistvara või hüperviisori tootjate toetuse dünaamika tõttu on see uute distributsioonide puhul tavaline probleem. Kuna RHEL ja CentOS toetavad SecureBooti, siis enne süsteemide migreerimise katsetamist veenduge, kas teie infrastruktuur tugineb SecureBootile või mitte. Peamine toetatav arhitektuur on hetkel x86 64, kuid saadaval on ka aarch64 (ARM64) ISO-d ja paketid. Tulevikus võib saada toetust ka ppc64-le, kuid hetkel ei ole see prioriteet.
Juhul kui kaalute migratsiooni Rocky Linuxile, siis migrate2rocky.sh tarkvara võib ülemineku teistest EL8 variatsioonidest üsna lihtsaks muuta. Enamikke RHEL8-põhiseid operatsioonisüsteeme saab migreerida, kuid juhul kui need on registreeritud Katello, Uyuni või SUSE Manageriga, ei saa neid selle programmiga migreerida. Migratsiooniskript kontrollib isegi, kas süsteemid on praegu SecureBooti jaoks aktiveeritud ja soovitab enne jätkamist SecureBooti eemaldada.
Release Lag ja Rocky Linuxi repositooriumid
Rocky Linuxil on 2021. aasta augusti alguse seisuga ligi 100 peeglit, sealhulgas ülemaailmne CDN (Content Delivery Network). Üle 80 peegli pakub HTTP, üle 80 HTTPS ja üle 50 RSYNC ühendust. Kuna hoidlatele juurdepääsuks ei ole vaja autentimist, siis ei ole turvaline suhtlus hoidlatega HTTPS-i kaudu tingimata vajalik. Kuna kasutatakse HTTPS-i, ei saa proksid pakette vahemällu panna. Teatud proksid (näiteks squid) saab konfigureerida nii, et nad võtaksid vastu klientide HTTP päringuid, samal ajal kui nad ühenduvad upstream repodesse HTTPS-i kaudu. RSYNC-juurdepääs on kõige mõistlikum, kui soovite luua oma kohaliku peegli, et saata RPM-id oma klientidele. Kopeerimisproksi või kohalik peegel on midagi, mida enamik võiks kasutada. Seda mitte ainult operatsioonisüsteemi tootja pakettide jaoks (antud näites Rocky Linux), vaid ka kolmanda osapoole rakenduste repositoride või erasektori repode tarbeks.
Tuleb mainida, et esimest korda täidetud Rocky Linuxi allkirjastatud repode metaandmeid ei kantud sisse. See hakkas muutuma 11. juulil 2021 kui lisati GPG allkirjastatud metaandmed. Viimase libdnf-paketi uuendusega saate DNF-i konfiguratsioonis kasutada repo gpgcheck=1, et kontrollida repo metaandmeid GPG abil.
Rocky Linux on alles hiljuti hakanud oma uuendustega kaasama erratasid. See hõlmab selliseid käske nagu dnf updateinfo list, security, available ja teisi. Rocky Linuxis töötab dnf upgrade -cve CVE-20xx-xxxx! (See on funktsioon, mida CentOS kasutajad on juba pikka aega taotlenud).
# dnf uuenduste nimekiri –turvalisus –saadaval
RLSA-2021:2714 Important/Sec. bpftool-4.18.0-305.10.2.el8_4.x86_64
RLSA-2021:2570 Important/Sec. bpftool-4.18.0-305.7.1.el8_4.x86_64
RLSA-2021:2714 Important/Sec. kernel-4.18.0-305.10.2.el8_4.x86_64
RLSA-2021:2570 Important/Sec. kernel-4.18.0-305.7.1.el8_4.x86_64
RLSA-2021:2714 Important/Sec. kernel-core-4.18.0-305.10.2.el8_4.x86_64
RLSA-2021:2570 Important/Sec. kernel-core-4.18.0-305.7.1.el8_4.x86_64
RLSA-2021:2714 Important/Sec. kernel-modules-4.18.0-305.10.2.el8_4.x86_64
RLSA-2021:2570 Important/Sec. kernel-modules-4.18.0-305.7.1.el8_4.x86_64
RLSA-2021:2714 Important/Sec. kernel-tools-4.18.0-305.10.2.el8_4.x86_64
RLSA-2021:2570 Important/Sec. kernel-tools-4.18.0-305.7.1.el8_4.x86_64
RLSA-2021:2714 Important/Sec. kernel-tools-libs-4.18.0-305.10.2.el8_4.x86_64
RLSA-2021:2570 Important/Sec. kernel-tools-libs-4.18.0-305.7.1.el8_4.x86_64
RLSA-2021:2569 Moderate/Sec. libxml2-2.9.7-9.el8_4.2.x86_64
RLSA-2021:2575 Moderate/Sec. lz4-libs-1.8.3-3.el8_4.x86_64
RLSA-2021:2569 Moderate/Sec. python3-libxml2-2.9.7-9.el8_4.2.x86_64
RLSA-2021:2714 Important/Sec. python3-perf-4.18.0-305.10.2.el8_4.x86_64
RLSA-2021:2570 Important/Sec. python3-perf-4.18.0-305.7.1.el8_4.x86_64
RLSA-2021:2574 Moderate/Sec. python3-rpm-4.14.3-14.el8_4.x86_64
RLSA-2021:2574 Moderate/Sec. rpm-4.14.3-14.el8_4.x86_64
RLSA-2021:2574 Moderate/Sec. rpm-build-libs-4.14.3-14.el8_4.x86_64
RLSA-2021:2574 Moderate/Sec. rpm-libs-4.14.3-14.el8_4.x86_64
RLSA-2021:2574 Moderate/Sec. rpm-plugin-selinux-4.14.3-14.el8_4.x86_64
RLSA-2021:2574 Moderate/Sec. rpm-plugin-systemd-inhibit-4.14.3-14.el8_4.x86_64
RLSA-2021:2717 Important/Sec. systemd-239-45.el8_4.2.x86_64
RLSA-2021:2717 Important/Sec. systemd-libs-239-45.el8_4.2.x86_64
RLSA-2021:2717 Important/Sec. systemd-pam-239-45.el8_4.2.x86_64
RLSA-2021:2717 Important/Sec. systemd-udev-239-45.el8_4.2.x86_64
Vaatame nüüd värskenduste avaldamisviivitust, mis on postitatud pärast Rocky Linuxi GA-ks saamist. Alates 29. juunist on Rocky Linuxi RHEL-pakettidele tehtud 8 turvauuendust ja 4 veaparandusuuendust:
24 tunni jooksul tehti kõik kaheksa turvavärskendust kättesaadavaks.
24 tunni jooksul esitati kaks veaparandus uuendust.
Kahe päeva jooksul tarniti üks vigade parandamise värskendus.
Kolme päeva jooksul tarniti üks veaparandus uuendus.
See näitab selgelt, et Rocky Linuxi väljalaskeosakond seab turvavärskendused prioriteediks ja et Rocky Linuxi kliendid ei pea neid kaua ootama.
AlmaLinux ja Rocky Linux võrdlus
Mõlemad projektid on RHEL-rebuildid, mis on tekkinud vastuseks Red Hati 8. detsembri 2020. aasta avaldusele, et CentOS Linux lõpetatakse. Konteksti tarbeks avaldas Red Hat, et CentOS Linux 8 on nüüd lühem ja jõuab eluea lõppu (EOL) 2021. aasta detsembris. See on 8 aastat varem kui arvati. Kuna mõlemad täidavad sama tühimikku mille CentOS 8 jätab, peaksid nad olema peaaegu samaväärsed. Mitte ainult üksteisega, vaid ka RHELi lähtekoodiga versiooniga, millest nad on algselt ümber ehitatud. Näha on selgeid erinevusi release hilinemisaegades, veateadetele reageerimises, kommunikatsioonis ja projektijuhtide läbipaistvuses.
CentOS Linux ning Rocky Linux võrldus
Rocky Linux 8 on mõeldud CentOS Linux 8 otseseks asendajaks.Rocky Linux, nagu varem öeldud, pakub update errata’t. Kuna updateinfo metaandmed on ette nähtud, võite te security-centric paketihaldus ülesannetesse. Näiteks paigaldada vaid turvalisusega seotud uuendusi ning küsida parandatud haavatavuste kohta. Kuigi CentOS Linux ei paku updateinfo metaandmeid, olid paketiteated enne CentOS 7 mailing list kaudu kättesaadavad. CentOS 8-l puuduvad ka updateinfo metaandmed, samuti puuduvad pakettide teated meililistis CentOS-announce.
CentOS Stream versus Rocky Linux
Rocky Linux eksisteerib ainult selleks, et täita auk, mis jäi Red Hati otsuse tõttu lõpetada CentOS Linux 8 2021. aasta detsembris. Rocky Linuxil ei ole CentOS Streamiga tarnitavate pakettide uusimaid versioone ja ee on tahtlik otsus. Juhul kui selline eeljaotus nagu CentOS Stream vastab teie äri- ja tehnoloogiamudelitele, peaks see olema kättesaadav veel aastaid.
Rocky Linux Pilvios
Nõudlusest lähtuvalt lisasime Rocky Linuxi Pilvio platvormile. Kasutajasõbralikkust arvesse võttes tegime Rocky Linux’i põhise virtuaalmasina loomise ülilihtsaks. Meie platvormil saate antud masina luua vaid 1 klikkiga. Lihtsalt navigeeriga COMPUTE- New -Virtualmachine ning valige sealt Rocky.