CentOS en fin de vie : quelques portes de sortie

Le 30 juin 2024, c’en sera fini du projet CentOS. Parallèlement aux initiatives de Red Hat, des offres de tierce maintenance se sont développées.

Cinq ans déjà, ou presque. En septembre 2019, le couperet était tombé pour CentOS.

Red Hat – qui venait de passer dans le giron d’IBM – avait annoncé la fin du projet… en tout cas sous la forme qu’on lui connaissait. La suite s’écrirait sous la bannière CentOS Stream, non plus en aval de RHEL, mais en amont. Sans les mêmes garanties de stabilité, donc. Une situation difficilement acceptable pour des environnements de production.

Red Hat, bien outillé pour le changement ?

La maintenance de CentOS ne s’est pas arrêtée d’un jour à l’autre. Elle s’est poursuivie jusqu’à fin 2021 pour la dernière version majeure (CentOS 8). Plus répandu, CentOS 7 a eu droit à un sursis plus long. Mais celui-ci se termine au 30 juin 2024.

L’échéance approchant, Red Hat a mulitiplié les options de migration vers son propre Linux. Avec, en guise de socle, CONVERT2RHEL. Cet outil en ligne de commande est censé permettre la bascule depuis CentOS, mais aussi Oracle Linux, AlmaLinux et Rocky Linux. Il a été intégré à plusieurs niveaux. Notamment dans Red Hat Insights (outil d’automatisation intégré à la console graphique) et Red Hat Satellite (service de gestion d’infrastructure sur abonnement).

CONVERT2RHEL fait aussi partie du pack RHEL for Third Party Linux Migration. Cette offre a la particularité de comporter une option de support étendu pour RHEL 7. En l’occurrence, quatre ans supplémentaires de maintenance pour la version 7.9… moyennant paiement.

CONVERT2RHEL a ses limites. Il ne prend pas en charge, entre autres :

– Sources autres que des machines Intel 64 bits
– Systèmes utilisant des modules kernel qui n’existent pas sur RHEL
– Systèmes utilisant les services de haute disponibilité de Red Hat ou de tiers
– RAID managé (mdadm) sur les systèmes UEFI

CentOS 7 : les options de tierce maintenance

Alternative à CentOS, AlmaLinux propose aussi un outil de migration, fondé sur l’utilitaire Leapp. Le projet, communautaire, doit permettre la montée de version majeure entre dérivés RHEL.

La migration vers CentOS Stream 9 est en développement. Celle vers Oracle Linux 9 est disponible avec l’utilitaire Oracle Leapp. Elle ne sera pas supportée par le projet ELevate.

CIQ, l’éditeur de Rocky Linux, a également ses scripts de migration, mais qui ciblent spécifiquement sa distro. Il propose, en parallèle, du support étendu pour CentOS 7, avec l’offre CIQ Bridge. En l’occurrence, trois ans supplémentaires de mises à jour de paquets et de correctifs. Ces derniers couvrent, en standard, les vulnérabilités dont le score CVSS est supérieur à 7 (option payante en deçà).

CIQ a une tarification annuelle fixe par serveur physique / VM / instance cloud. CloudLinux est sur le même modèle (avec une option mensuelle) pour sa propre offre de support étendu, qui durera quant à elle cinq ans. L’entreprise s’engage, en plus des correctifs de sécurité, sur des mises à jour pour « plus de 100 paquets ». Le ticket d’entrée est à 4,25 $/mois/licence. À partir de 50 licences, on peut accéder à la formule « complète » (6,45 $/mois), qui ajoute essentiellement un SLA de 14 jours pour les patchs et du support technique.

OpenLogic s’engage lui aussi sur 5 ans de support supplémentaire, couvrant le cœur de CentOS, les « paquets de base » et les CVE « à haute sévérité ». Il n’affiche pas de prix publics, au contraire de SUSE, qui vient de dévoiler l’offre Liberty Linux Lite. Au menu, quatre ans de maintenance, à partir de 25 $/an pour chaque serveur/instance, pour un contrat minimum de 2500 $.

Sur quelque 200 000 machines Linux que Lansweeper (fournisseur belge de solutions d’analyse réseau) a récemment scannées, 26 % tournaient sous CentOS. Du côté d’Enlyft (solutions marketing), on dit avoir des données sur 373 000 sociétés utilisant CentOS. Dont 6744 en France.