Есть ли жизнь после CentOS?

[yurybx]

У почему нету пункта «У меня не больше 16 копий CentOS — перейду на RHEL»? Или я что-то пропустил?

[ggo]

RHEL в продуктиве нельзя использовать без лицензии

[tankistua]

Использование на продакшине нарушает лицензию.
Я давно на оракл линуксе, еще в 12ом году столкнулся с необходимость развертывания оракловой базы данных, а под их линуксом она разворачивалась без проблем — простой установкой пакета система настраивалась под работу с бд, дальше надо было просто запустить инсталлятор. В итоге я посчитал что лучше оракл линукс, чем ковыряться с центосом. Плюсом могу назвать актуальную версию ядра даже на старых дистрибутивах.

[jenki]

Был в аналогичной ситуации. После долгих раздумий перешёл на Oracle Linux и не пожалел. Помимо того что база стала буквально с пол пинка, так ещё получил доступ к инструментам от оракла.

[suffix_ixbt]

Может быть поэтому:

использование дистрибутива в продакшене обновленная лицензия по-прежнему не предусматривает.

По теме:

Сам на Centos 7 буду сидеть до 2024 года — ИМХО лучшее решение! И очень доволен тем что не перешёл на восьмёрку — "Поспешишь — людей насмешишь!" — народная мудрость :)

[arheops]

Только вот мигрировав на 8ю версию кластер из 20+ машин обратно вернуть его не так уж и просто.
Как раз перед обьявлением мигрировали, за неделю.

[MainNika]

RHEL по новым правилам можно бесплатно использовать для «small production use cases».
https://developers.redhat.com/articles/faqs-no-cost-red-hat-enterprise-linux#general
https://developers.redhat.com/terms-and-conditions

[DaemonGloom]

Есть особенность — речь идёт про отдельного человека, а не про компанию. Правила для организаций не изменились.

«Those 16 nodes may be used by the individual developer for demos, prototyping, QA, small production uses, and cloud access.»

[13werwolf13]

С большим удовольствием перешёл бы на opensuse, лучший дистр во многих отношениях ИМХО
Но руководство предпочитает debian

[mspain]

>руководство предпочитает debian

Надо переубедить туповатое руководство. У дебиана ужасно с обновлениями — chromium отстаёт на несколько версий. java на 2 версии. досконально не смотрел, но наверняка все пакеты так. Инсталлятор кривоватый, регулярно падает ближе к концу. Selinux нет, а apparmor какая-то ботва, которая ничего не делает. Есть плюсы, но минусов больше.

В общем, дебиан не замена rhel.

Сам пару месяцев как на oracle, жалею что не несколько лет как )

[13werwolf13]

Моё счастье что ни жаба ни хромиум меня не интересуют
А те ноды софт на которых делает боль на дебиане на другом дистре, но они не в моём ведении.

[mspain]

Сообщение было про качество и скорость обновлений в Debian. openjdk пример навскидку.

Можно ещё вспомнить как дебианы openssh пропатчили. RHEL ынтырпрайзный, Debian нет. На васян десктопе можно что угодно держать, мне и Арч нравится.

[apro]

Ну вот например исследование скорости реакции разработчиков:

To summarize the 90 day time slot for each individual Linux distribution, Ubuntu and
Debian showed the largest amount of CVE fixes with 70% of all CVE fixes within this time slot. After this comes Fedora with 68% and OpenSUSE with 60%. The Linux distribution that had the least amount of fixes within this time slot was RedHat.

http://www.diva-portal.se/smash/get/diva2:1212525/FULLTEXT01.pdf

Почему-то статистика показывает обратную ситуацию, у rhel самая большая скорость реакции на уязвимости.

[BD9]

The Linux distribution that had the least amount of fixes within this time slot was RedHat.

Дык наоборот же? RHEL — самые медленные?

[vesper-bot]

Главное правильно выбрать time slot :)

[mspain]

У RHEL пакетов в разы меньше, он по определению не может проиграть огромному Дебиану, результат которого должны портить всякие васян-проги, у которых нашли дырку сегодня, пофиксили через месяц, мэйнтейнер на месяц закинул в unstable, потом ещё через месяц в stable.

Всерьёз обсуждать статистику от какого-то студента, который кривыми перлскриптами парсил базу CVE? :facepalm:

Ну и хз (внимательно читать весь курсач мне конечно было лень), он вообще учел случаи как с недавней CVE-2021-25216. Дебианы родили патч через несколько дней, а RHEL в принципе был unaffected. Эта называется «оба попали в таймслот»? Или RHEL вообще не попал в таймслот?

Не, ребята, это называется грамотные дефолты у ынтырпрайз дистриба и не очень у фофана-дебиана.

[mspain]

Это курсач какого-то васяна. У меня с десяток боевых серверов на дебиане (сейчас вывожу из эксплуатации). Всё вижу своими глазами…

tracker.debian.org/pkg/openjdk-11

у них жутко тормозной процесс миграции из unstable в stable. Многие версии в принципе не успевают попасть в stable. А ставить что-то из unstable — я не буратина

[Vitaly83vvp]

Работаю с Ubuntu системой. Использую LTS вариант. Я, даже, рад, что там не всегда последние версии программных продуктов, т.к. они могут быть с багами. По java не смотрел, т.к. использую старую версию, а по браузерам всё актуальной версии. Касательно Chrome, то он ставится из snap, а Firefox актуальной версии уже в репозитории
До этого работал в Fedora и были нарекания по ней по пакетам, поэтому решил перейти на Ubuntu систему. С CentOS работал только в качестве серверной ОС, поэтому особо сказать нечего, кроме того, что начали переход на Ubuntu системы.

[mspain]

>Я, даже, рад, что там не всегда последние версии программных продуктов, т.к. они могут быть с багами

Несусветные вещи пишете… почитайте changelog на любое ПО. В каждой версии есть багфиксы.

-LTS просто живут по 5 лет с одними и теми же багами (кроме security).
-Не LTS живут с каждый раз новыми багами… количество багов абсолютно одинаковое.

Я лично для десктопа кроме rolling ничего не рассматриваю ) А на сервере псевдо-роллинг — базовая система стабильная, а всякие постгресы, монги, джавы всегда последний стабильный релиз.

Сидеть на тухлых родных пакетах LTS-системы это мазохизм.

[BD9]

Сидеть на тухлых родных пакетах LTS-системы это мазохизм.

На rolling (openSUSE Tumbleweed) постоянно отпадают драйвера Nvidia, Intel (сеть) и т.д. OpenCL у AMD не работает. Т.е. OpenCL отсутствует. Постоянная борьба с ПО, желающее что постарше и постабильнее. Rolling перешёл на Ot 6 с 5 — часть ПО перестало работать, ибо 6-ка не готова. Перешли на PipeWire — пропал звук. И т.д.
Ну нафиг эту игру «самый быстрый».

[Intergo]

Может фигню спрашиваю. А продукт от Virtuozzo(OpenVZ) не сюда же как вариант? Там пропатченное ядро от от Red Hat.

[merlin-vrn]

Так и перечисленные альтернативы все являются "пропатченным всем от Red Hat". А патчи заключаются в замене товарных знаков.

[CaptainFlint]

Virtuozzo/OpenVZ — это всё-таки другой продукт, заточенный конкретно под задачи виртуализации и создания кластеров. В качестве линукса общего назначения предлагается VzLinux8, который пока в разработке.

[thatsme]

Что RHEL, что CentOS, что Oracle Linux, на самом деле нужны только когда вам нужно развернуть Oracle Database. Тут вообще без вариантов всё равно поддержка нужна. Во всех остальных случаях, можно вообще не напрягаться. На хосте Ubuntu в контейнерах alpine/debian, и можно не переживать вообще. Если вам и раньше поддержка не нужна была, то непонятно зачем пользоваться клонами RHEL. Ansible итак везде работает. Сателлиты и прочая инфраструктура от RedHat, в считанных компаниях. Мантейнить-же RPM дистрибутивы сложнее. Так что потерь по сути никаких. А вот это «тот дистрибутив который знает администратор», это бред какой-то. Linux он Linux и есть независимо от пакетной базы и некоторых различий в конф-файлах, которые мимо LSB прошли.

[mspain]

>На хосте Ubuntu

Самый ломающийся дистриб из всех, что я видел. А я плотно юзал и Генту и Арч )

>Мантейнить-же RPM

В rpm-дистрибах лет 10-20 как работают на уровень выше. yum/dnf лучше apt. а rpm не хуже deb.

>Linux он Linux и есть независимо от пакетной базы

Не знаю как в убунточке, но в дебиане сейчас например openjdk 11.0.9… а у цивилизованного мира 11.0.11 с несколькими десятками фиксов, в том числе критичных. chromium смотрю таки 90й залили, чудо расчудесное… ещё недавно был 83-й в то время как у всех 86-й.

SELinux в отличие от apparmor видно, что работает. Конфигами отличается говорите?

[thatsme]

Чушь какая-то. У меня Gentoo дома. А в придуктиве, то, что требует минимум времени на поддержку. Админ обязан быть ленивым. В убунту по крайней мере есть unattended-upgrades. Это гигантская экономия времени.
Все вкусовые предпочтения, это блажь. Блажь может быть дома. А на работе деньги платят, за экономию ресурсов, и время это главный ресурс. Да и вообще убунту с релиза на релиз апгрейдить проще. А вот centos6 на centos7, это ручной гемор с переносом приложений.

> Не знаю как в убунточке, но в дебиане сейчас например openjdk 11.0.9
Вас кто останавливает от подключения репы openjdk? Детский сад.

>SELinux в отличие от apparmor видно, что работает. Конфигами отличается говорите?

selinux в 99% случаев вообще отключается, во внутренней сети он в 99% случаев никому не нужен. А если нужен, то тут пожалуйста мучайтесь на здоровье. apparmor по крайней мере не настолько влияет на работу приложений, как selinux, что либо неделю потратить на настройку, либо отключить

И что вы этим в принципе сказать хотели? Чем линукс стал отличаться от линукса, при неравенстве apparmor!=selinux?

[dartraiden]

В убунту по крайней мере есть unattended-upgrades.

Так и в противоположном стане есть dnf-automatic.

[thatsme]

Это не одно и тоже. Хоть доку почитайте.

[mspain]

>В убунту по крайней мере есть unattended-upgrades

не знаю как там админы в гигантских конторах выкручиваются без kubernetes всяких. если просто тупо обновлять ПО без перезапуска сервиса, это:

1. бессмысленно, потом уязвимое ПО ещё несколько месяцев будет торчать в инет
2. может сломаться (например на днях openjdk 11.0.10->11.0.11 нужно было jboss перезапускать, иначе с SSL проблемы возникали)

а с перезапуском — перегружать сервисы в случайный момент… ну, постфикс какой-нибудь ещё можно понять. а субд или что-то глубоко системное…

у меня 15 больших серверов, на мелкие виртуалки не нарезаю, обновление занимает ничтожную часть времени. Вывожу ноду из балансировщика, накатываю, перегружаю если надо… несколько секунд времени.

>apparmor по крайней мере не настолько влияет на работу приложений

и зачем он нужен, если можно менять порты, писать в произвольные каталоги?

Собственно, в rhel тоже есть аналоги, хоть никогда и не пользовался ими.

[Vitaly83vvp]

> Самый ломающийся дистриб из всех, что я видел. А я плотно юзал и Генту и Арч )
Я, наверное, что-то не так делаю. Или на серверах установлены последние версии, а не LTS?

> В rpm-дистрибах лет 10-20 как работают на уровень выше. yum/dnf лучше apt. а rpm не хуже deb.
После перехода с Fedora на Kubuntu, я просто начал писал apt вместо dnf. Больше различий не нашёл. В обоих системах работа этих приложений меня устраивала.

[mspain]

>а не LTS

ну то есть подтверждаете, что чтобы убунта не ломалась, надо не обновляться…

я её на серверах никогда не держал, она даже для десктопа не годится.

Из фееричного помню, релизнули bionic, внутри openjdk 10 обозванная openjdk 11. Ну, типа потом подменим, хомяки не заметят )

>просто начал писал apt вместо dnf

даже search у apt-а хуже, в выводе помойка. и install (не показывает версию ПО, которое поставит). аналог yum provides то уже есть? это навскидку… лень гуглить, список фич у apt и rpm колоссальный и регулярно что-то надо… сводить всё к apt install смешно

[Vitaly83vvp]

> ну то есть подтверждаете, что чтобы убунта не ломалась, надо не обновляться…
утверждаю, что чтобы не ломалось нужно иметь проверенные версии, а не самые последние.
Иначе, почему я перешёл на Ubuntu систему?
Кроме того, LTS — не значит старые версии — это расширенная поддержка, а не частые обновления.

> даже search у apt-а хуже, в выводе помойка…
вероятно, я не использую все возможности. а то, что я использую, мне не доставляет неудобств. тут, у каждого свои предпочтения.

Ну, и главный плюс (для меня) перехода на Ubuntu систему — проще найти решение проблемы или нужный пакет. Когда работал в Fedora, не всегда находил что нужно. Большинство описаний и названия пакетов были под Ubuntu/Debian.
Но, как я уже сказал, спорить тут что лучше, что хуже смысла нет. Каждый выбирает платформу для себя.
С самим CentOS на desktop не работал (только на сервере), но Fedora ближе всех к ней из того, с чем приходилось иметь дело.

[shuron]

Меня федора всем устраивает на лаптопе. Привычка ставить её со времен когда дистрибутив в продакшене был мне важен. Сейчас всеравно все на контейнерах а под ними обычно Амазон Линукс :)

[POPSuL]

(не показывает версию ПО, которое поставит).

apt install -V?

[BD9]

Как замена не указали openSUSE/SLE. Люди из SLE уже говорили, что готовы принять беглецов. В дополнение к пакетам rpm есть работающее KDE, YaST, zypper и много чего ещё. Есть rolling Перекати-Поле (Tumbleweed).
В своё время выбирал между RHEL/CentOS и SLE/openSUSE, выбрал второе.

[arheops]

Скрипты работающие на rhel/Centos крайне редко без значительных затрат запускаются на openSUSE

[PnDx]

Немного промахнулся с ответом
OpenSUSE с KDE прекрасен на собственном (деск/лап)-топе.
Но вот раскидать "грядку" низкомаржинальных хостов для какого-нибудь телекома… Которые более-менее рентабельны при сроках практически не обслуживаемой ("yum update") эксплуатации 5+ лет.
И да, разумеется всё там "безголовое" и на минимальных ресурсах. Какие там "рабочие столы"…

В общем, туда куда "заходила" centOS, сейчас готовится oracle linux 8. С Alma в качестве подстраховки.
Но есть (как без него) не сразу очевидный нюанс. Даже два, но первую проблему (centOS служил цементирующим ядром для ряда сторонних репозиториев; которые на RHEL не нужны т.к. нерентабельно) прикрывают пока oracle с alma (тюркоговорящим на радость).

А вот вопрос как "гуглить" проблемы из centOS-специфичных областей пока остаётся открытым… Там в последние лет 10 сформировалось достаточно сильное комьюнити, что в разы уменьшало затраты на решение большинства "проходных" вопросов. А теперь — oops…

[tendium]

Перешел на Ubuntu как только узнал о коротком EOL CentOS 8 и будущем самой оси. С одной стороны не пожалел (нареканий к работе нет), с другой стороны — не сделал бы это, если бы не вынудили. До последнего сидел на CentOS 7, но выдавили с неё...

[arheops]

К убунте ну ОЧЕНЬ много вопросов. Старые версии обновляются со скрипом и часто с падением серверов. Это когда их несколько лет не обновляли, конечно, но это вполне типично для малых проектов.

[johnfound]

Совершенно бесспорно, что участие корпорации в разработке СПО, в среднесрочной перспективе очень полезно.

Но в долгосрочной перспективе, корпорации, рано или поздно, но начинают вредить, потому что у них совершенно другие приоритеты.

Это надо понять и с этим надо жить. Ну или не жить.

Всегда можно перейти на дистрибутив, разрабатываемый сообществом.

Я использую Arch.

[xReaper]

Уже 7 лет на оракле в продакшине, кровавый ентрерпрайз, в общем берите этот

[Iskatel_S]

А как же Scientific Linux? А как же другие rpm-based дистрибутивы: OpenSUSE и Mageia?

[BD9]

Scientific Linux давно свернули, перейдя на CentOS 8:

In April 2019, it was announced that Scientific Linux would be discontinued, but that maintenance will continue to be provided for the 6.x and 7.x releases through the end of their lifecycles. Fermilab will utilize CentOS for its deployment of 8.0 instead.

Про openSUSE тут люди говорят, что надо переписывать скрипты, а это «слишком сложнааа...».

[IndyCar]

мои 5 копеек - IBM любит даже не наступать или ходить по граблям, они по им бегают,- достаётся в первую очередь клиентам.

[ValeriyFilatov]

Наблюдал за Debian с 90-х, с десяток лет использую в продакшене.
Плюсы:
1. стабилен, легко обновляется до новой версии

Минусы:
1. нет коммерческой поддержки
2. в родном дистрибутиве многие пакеты устаревшие

2-е в большинстве случаев решается добавлением репозитория от производителя.