Comments 45
Использование на продакшине нарушает лицензию.
Я давно на оракл линуксе, еще в 12ом году столкнулся с необходимость развертывания оракловой базы данных, а под их линуксом она разворачивалась без проблем — простой установкой пакета система настраивалась под работу с бд, дальше надо было просто запустить инсталлятор. В итоге я посчитал что лучше оракл линукс, чем ковыряться с центосом. Плюсом могу назвать актуальную версию ядра даже на старых дистрибутивах.
Может быть поэтому:
использование дистрибутива в продакшене обновленная лицензия по-прежнему не предусматривает.
По теме:
Сам на Centos 7 буду сидеть до 2024 года — ИМХО лучшее решение! И очень доволен тем что не перешёл на восьмёрку — "Поспешишь — людей насмешишь!" — народная мудрость :)
RHEL по новым правилам можно бесплатно использовать для «small production use cases».
https://developers.redhat.com/articles/faqs-no-cost-red-hat-enterprise-linux#general
https://developers.redhat.com/terms-and-conditions
С большим удовольствием перешёл бы на opensuse, лучший дистр во многих отношениях ИМХО
Но руководство предпочитает debian
Надо переубедить туповатое руководство. У дебиана ужасно с обновлениями — chromium отстаёт на несколько версий. java на 2 версии. досконально не смотрел, но наверняка все пакеты так. Инсталлятор кривоватый, регулярно падает ближе к концу. Selinux нет, а apparmor какая-то ботва, которая ничего не делает. Есть плюсы, но минусов больше.
В общем, дебиан не замена rhel.
Сам пару месяцев как на oracle, жалею что не несколько лет как )
Моё счастье что ни жаба ни хромиум меня не интересуют
А те ноды софт на которых делает боль на дебиане на другом дистре, но они не в моём ведении.
Можно ещё вспомнить как дебианы openssh пропатчили. RHEL ынтырпрайзный, Debian нет. На васян десктопе можно что угодно держать, мне и Арч нравится.
Ну вот например исследование скорости реакции разработчиков:
To summarize the 90 day time slot for each individual Linux distribution, Ubuntu and
Debian showed the largest amount of CVE fixes with 70% of all CVE fixes within this time slot. After this comes Fedora with 68% and OpenSUSE with 60%. The Linux distribution that had the least amount of fixes within this time slot was RedHat.
http://www.diva-portal.se/smash/get/diva2:1212525/FULLTEXT01.pdf
Почему-то статистика показывает обратную ситуацию, у rhel самая большая скорость реакции на уязвимости.
The Linux distribution that had the least amount of fixes within this time slot was RedHat.
Дык наоборот же? RHEL — самые медленные?
Главное правильно выбрать time slot :)
Всерьёз обсуждать статистику от какого-то студента, который кривыми перлскриптами парсил базу CVE? :facepalm:
Ну и хз (внимательно читать весь курсач мне конечно было лень), он вообще учел случаи как с недавней CVE-2021-25216. Дебианы родили патч через несколько дней, а RHEL в принципе был unaffected. Эта называется «оба попали в таймслот»? Или RHEL вообще не попал в таймслот?
Не, ребята, это называется грамотные дефолты у ынтырпрайз дистриба и не очень у фофана-дебиана.
tracker.debian.org/pkg/openjdk-11
у них жутко тормозной процесс миграции из unstable в stable. Многие версии в принципе не успевают попасть в stable. А ставить что-то из unstable — я не буратина
До этого работал в Fedora и были нарекания по ней по пакетам, поэтому решил перейти на Ubuntu систему. С CentOS работал только в качестве серверной ОС, поэтому особо сказать нечего, кроме того, что начали переход на Ubuntu системы.
Несусветные вещи пишете… почитайте changelog на любое ПО. В каждой версии есть багфиксы.
-LTS просто живут по 5 лет с одними и теми же багами (кроме security).
-Не LTS живут с каждый раз новыми багами… количество багов абсолютно одинаковое.
Я лично для десктопа кроме rolling ничего не рассматриваю ) А на сервере псевдо-роллинг — базовая система стабильная, а всякие постгресы, монги, джавы всегда последний стабильный релиз.
Сидеть на тухлых родных пакетах LTS-системы это мазохизм.
Сидеть на тухлых родных пакетах LTS-системы это мазохизм.
На rolling (openSUSE Tumbleweed) постоянно отпадают драйвера Nvidia, Intel (сеть) и т.д. OpenCL у AMD не работает. Т.е. OpenCL отсутствует. Постоянная борьба с ПО, желающее что постарше и постабильнее. Rolling перешёл на Ot 6 с 5 — часть ПО перестало работать, ибо 6-ка не готова. Перешли на PipeWire — пропал звук. И т.д.
Ну нафиг эту игру «самый быстрый».
Может фигню спрашиваю. А продукт от Virtuozzo(OpenVZ) не сюда же как вариант? Там пропатченное ядро от от Red Hat.
Так и перечисленные альтернативы все являются "пропатченным всем от Red Hat". А патчи заключаются в замене товарных знаков.
Самый ломающийся дистриб из всех, что я видел. А я плотно юзал и Генту и Арч )
>Мантейнить-же RPM
В rpm-дистрибах лет 10-20 как работают на уровень выше. yum/dnf лучше apt. а rpm не хуже deb.
>Linux он Linux и есть независимо от пакетной базы
Не знаю как в убунточке, но в дебиане сейчас например openjdk 11.0.9… а у цивилизованного мира 11.0.11 с несколькими десятками фиксов, в том числе критичных. chromium смотрю таки 90й залили, чудо расчудесное… ещё недавно был 83-й в то время как у всех 86-й.
SELinux в отличие от apparmor видно, что работает. Конфигами отличается говорите?
Все вкусовые предпочтения, это блажь. Блажь может быть дома. А на работе деньги платят, за экономию ресурсов, и время это главный ресурс. Да и вообще убунту с релиза на релиз апгрейдить проще. А вот centos6 на centos7, это ручной гемор с переносом приложений.
> Не знаю как в убунточке, но в дебиане сейчас например openjdk 11.0.9
Вас кто останавливает от подключения репы openjdk? Детский сад.
>SELinux в отличие от apparmor видно, что работает. Конфигами отличается говорите?
selinux в 99% случаев вообще отключается, во внутренней сети он в 99% случаев никому не нужен. А если нужен, то тут пожалуйста мучайтесь на здоровье. apparmor по крайней мере не настолько влияет на работу приложений, как selinux, что либо неделю потратить на настройку, либо отключить
И что вы этим в принципе сказать хотели? Чем линукс стал отличаться от линукса, при неравенстве apparmor!=selinux?
В убунту по крайней мере есть unattended-upgrades.Так и в противоположном стане есть dnf-automatic.
не знаю как там админы в гигантских конторах выкручиваются без kubernetes всяких. если просто тупо обновлять ПО без перезапуска сервиса, это:
1. бессмысленно, потом уязвимое ПО ещё несколько месяцев будет торчать в инет
2. может сломаться (например на днях openjdk 11.0.10->11.0.11 нужно было jboss перезапускать, иначе с SSL проблемы возникали)
а с перезапуском — перегружать сервисы в случайный момент… ну, постфикс какой-нибудь ещё можно понять. а субд или что-то глубоко системное…
у меня 15 больших серверов, на мелкие виртуалки не нарезаю, обновление занимает ничтожную часть времени. Вывожу ноду из балансировщика, накатываю, перегружаю если надо… несколько секунд времени.
>apparmor по крайней мере не настолько влияет на работу приложений
и зачем он нужен, если можно менять порты, писать в произвольные каталоги?
Собственно, в rhel тоже есть аналоги, хоть никогда и не пользовался ими.
Я, наверное, что-то не так делаю. Или на серверах установлены последние версии, а не LTS?
> В rpm-дистрибах лет 10-20 как работают на уровень выше. yum/dnf лучше apt. а rpm не хуже deb.
После перехода с Fedora на Kubuntu, я просто начал писал apt вместо dnf. Больше различий не нашёл. В обоих системах работа этих приложений меня устраивала.
ну то есть подтверждаете, что чтобы убунта не ломалась, надо не обновляться…
я её на серверах никогда не держал, она даже для десктопа не годится.
Из фееричного помню, релизнули bionic, внутри openjdk 10 обозванная openjdk 11. Ну, типа потом подменим, хомяки не заметят )
>просто начал писал apt вместо dnf
даже search у apt-а хуже, в выводе помойка. и install (не показывает версию ПО, которое поставит). аналог yum provides то уже есть? это навскидку… лень гуглить, список фич у apt и rpm колоссальный и регулярно что-то надо… сводить всё к apt install смешно
утверждаю, что чтобы не ломалось нужно иметь проверенные версии, а не самые последние.
Иначе, почему я перешёл на Ubuntu систему?
Кроме того, LTS — не значит старые версии — это расширенная поддержка, а не частые обновления.
> даже search у apt-а хуже, в выводе помойка…
вероятно, я не использую все возможности. а то, что я использую, мне не доставляет неудобств. тут, у каждого свои предпочтения.
Ну, и главный плюс (для меня) перехода на Ubuntu систему — проще найти решение проблемы или нужный пакет. Когда работал в Fedora, не всегда находил что нужно. Большинство описаний и названия пакетов были под Ubuntu/Debian.
Но, как я уже сказал, спорить тут что лучше, что хуже смысла нет. Каждый выбирает платформу для себя.
С самим CentOS на desktop не работал (только на сервере), но Fedora ближе всех к ней из того, с чем приходилось иметь дело.
(не показывает версию ПО, которое поставит).
apt install -V?
В своё время выбирал между RHEL/CentOS и SLE/openSUSE, выбрал второе.
Немного промахнулся с ответом
OpenSUSE с KDE прекрасен на собственном (деск/лап)-топе.
Но вот раскидать "грядку" низкомаржинальных хостов для какого-нибудь телекома… Которые более-менее рентабельны при сроках практически не обслуживаемой ("yum update") эксплуатации 5+ лет.
И да, разумеется всё там "безголовое" и на минимальных ресурсах. Какие там "рабочие столы"…
В общем, туда куда "заходила" centOS, сейчас готовится oracle linux 8. С Alma в качестве подстраховки.
Но есть (как без него) не сразу очевидный нюанс. Даже два, но первую проблему (centOS служил цементирующим ядром для ряда сторонних репозиториев; которые на RHEL не нужны т.к. нерентабельно) прикрывают пока oracle с alma (тюркоговорящим на радость).
А вот вопрос как "гуглить" проблемы из centOS-специфичных областей пока остаётся открытым… Там в последние лет 10 сформировалось достаточно сильное комьюнити, что в разы уменьшало затраты на решение большинства "проходных" вопросов. А теперь — oops…
Перешел на Ubuntu как только узнал о коротком EOL CentOS 8 и будущем самой оси. С одной стороны не пожалел (нареканий к работе нет), с другой стороны — не сделал бы это, если бы не вынудили. До последнего сидел на CentOS 7, но выдавили с неё...
Совершенно бесспорно, что участие корпорации в разработке СПО, в среднесрочной перспективе очень полезно.
Но в долгосрочной перспективе, корпорации, рано или поздно, но начинают вредить, потому что у них совершенно другие приоритеты.
Это надо понять и с этим надо жить. Ну или не жить.
Всегда можно перейти на дистрибутив, разрабатываемый сообществом.
Я использую Arch.
In April 2019, it was announced that Scientific Linux would be discontinued, but that maintenance will continue to be provided for the 6.x and 7.x releases through the end of their lifecycles. Fermilab will utilize CentOS for its deployment of 8.0 instead.
Про openSUSE тут люди говорят, что надо переписывать скрипты, а это «слишком сложнааа...».
мои 5 копеек - IBM любит даже не наступать или ходить по граблям, они по им бегают,- достаётся в первую очередь клиентам.
Плюсы:
1. стабилен, легко обновляется до новой версии
Минусы:
1. нет коммерческой поддержки
2. в родном дистрибутиве многие пакеты устаревшие
2-е в большинстве случаев решается добавлением репозитория от производителя.
Есть ли жизнь после CentOS?