Nachdem Red Hat bekannt gegeben hat, dass CentOS zukünftig durch CentOS Stream, eine Rolling-Release-Distribution ersetzt wird, gab es viel Kritik. Sofort hatten sich Projekte wie Rocky Linux gebildet oder Oracle Linux offen damit geworben, von CentOS aus per Skript zu dieser Distribution wechseln zu können.
Kostenfreie Lizenzen für Red Hat Enterprise Linux
Nun kontert Red Hat mit kostenfreien Lizenzen unter zwei Bedingungen: Erstens für kleinere Umgebungen von bis zu 16 Systemen, explizit erlaubt sind auch öffentliche Cloud-Instanzen. Hier ist scheinbar lediglich eine Registrierung bei Red Hat notwendig. Zweitens für Entwickler-Teams von Unternehmen, die sowieso schon ein Abonnement von Red Hat haben. Dazu müssen die Entwickler vom Unternehmen zum Abonnement hinzugefügt werden.
RHEL gerne genutzt
Ob das den Unmut über die Entscheidung, die stabile und viel genutzte Distribution gegen ein Rolling-Release zu tauschen, besänftigen kann, bleibt abzuwarten. Von Red Hat bleiben nun das im Support kostenpflichtige, gut gepflegte Red Hat Enterprise Linux, CentOS Stream als Rolling-Release-Pool für alle neuen Pakete, die letztlich ins nächste Release von RHEL kommen sollen, und Fedora, das belustigt gerne als Spielwiese von Red Hat bezeichnet wird und alle 6 Monate in einer neuen Version mit neuen Techniken wie Wayland oder PipeWire erscheint.
Kürzlich wurde verkündet, dass die beliebte Distribution CentOS in ihrer bisherigen Form als binärkompatibler Klon von Red Hat Linux Enterprise (RHEL) keine Zukunft mehr hat. Ab Ende 2021 wird das dem Rolling Release-Prinzip folgende CentOS Stream offiziell an die Stelle von CentOS treten und damit die Positionierung von Fedora, RHEL und CentOS/CentOS Stream in Red Hats Ökosystem neu ordnen. CentOS Linux 8, als ein Rebuild von RHEL 8 wird Ende 2021 auslaufen. CentOS Stream übernimmt danach den Platz von CentOS, dient aber als Upstream(Entwicklungs-)Zweig von RHEL.
Bestürzung und Kritik
Bisher war Fedora die Experimentierküche für RHEL und CentOS eine zu RHEL kompatible Distribution für Anwender, die keinen Support benötigen. Die Konstellation CentOS in der Entwicklung und RHEL in der Produktion wird nun für viele Anwender nicht mehr funktionieren. Hing CentOS immer etwas hinter RHEL zurück, so ist CentOS Stream der jeweiligen aktuellen Version von RHEL künftig etwas voraus.
Die Nachricht löste Bestürzung und Kritik aus und wie bei Linux üblich ließen Pläne für Forks nicht lange auf sich warten, denn Tausende von Firmen werden bis spätestens 2024 (dem Support-Ende von CentOS 7) eine neue Linux-Distribution suchen müssen. Red Hat denkt zwar hier über eine Verlängerung nach, aber entschieden ist noch nichts. Die Unterstützung für CentOS 8 endet bereits Ende 2021 anstatt planmäßig 2029. Anwender, die hier mit 10 Jahren Unterstützung gerechnet haben, fühlen sich zu Recht betrogen. Falls Red Hat beabsichtigt hatte, diese Klientel kostenpflichtig an sich zu binden, viel Glück damit.
Andererseits wird die Meinung vertreten, auch CentOS Stream sei stabil genug für den produktiven Einsatz. Als Argument dafür führt etwa Red Hats CTO Chris Wright an, Facebooks Millionen von Servern würden auf einem Betriebssystem auf der Basis der CentOS Stream-Repositories laufen oder seien auf dem Weg dorthin. Egal, wie man darüber denkt, Konsens ist, dass mehr Zeit hier viele Probleme hätte verhindern und den Unmut minimieren können.
Rocky Linux is a community enterprise Operating System designed to be 100% bug-for-bug compatible with Red Hat Enterprise Linux now that CentOS has shifted direction.
Gregory M. Kurtzer
Bei den angekündigten Forks stechen zwei heraus. Nur Stunden nach Red Hats Ankündigung wurde die Idee zu Rocky Linux vorgestellt. Initiiert wird es unter anderem von Gregory M. Kurtzer, dem ursprünglichen Gründer und Entwickler von CentOS. Spätestens im Sommer 2021 will Kurtzer mit der Community eine erste Version veröffentlicht haben. In der FAQ auf der Webseite steht zur Einordnung der Distribution, Rocky Linux ziele darauf ab, »wie zuvor bei CentOS, als Downstream-Build zu fungieren und Releases zu veröffentlichen, nachdem sie vom Upstream-Anbieter hinzugefügt wurden, nicht zuvor.
Der zweite Fork kommt vom etablierten Linux-Distributor CloudLinux, dessen gleichnamiges OS auf RHEL/CentOS basiert und sich an Hosting-Anbieter und Unternehmen richtet. Das vorläufig als Projekt Lenix titulierte Projekt will ein »Open-Source- und Community-getriebener RHEL-Fork« sein und im ersten Quartal 2021 ein erstes Release vorzeigen. Eine Migration von CentOS soll problemlos möglich sein. Einer Umfrage zufolge, auf die 1.500 Personen geantwortet haben, warten 61,5 Prozent der CentOS-Anwender auf einen RHEL-Fork, während die restlichen 38,5 Prozent vorhaben, sich auf Debian, Ubuntu und OpenSUSE zu verteilen. Dabei hat ein Fork den Vorteil der wesentlich leichteren Migration. Oracle und Ubuntu buhlen derweil aktiv um die verprellten CentOs-Nutzer.
Was wird aus Fedora?
Bleibt die Frage, welche Rolle Fedora in Red Hats Neuordnung der Dinge einnimmt, denn bisher waren es die Fedora-Hüte, die den Downstream von RHEL darstellten. Um nochmals Chris Wright zu zitieren, sitzt CentOS Stream jetzt »zwischen den Innovationen des Fedora-Projekts und der Produktionsstabilität von RHEL«. Matthew Miller Red Hats Projektleiter für Fedora beeilte sich klarzustellen, dass es keine Pläne gebe, die Stellung von Fedora im Verhältnis zu RHEL zu ändern:
Fedora integriert Tausende von „Upstream“-Open-Source-Projekten in eine einheitliche Distribution mit einem sechsmonatigen Veröffentlichungsrhythmus, und von Zeit zu Zeit nimmt Red Hat diese Sammlung, forkt sie und produziert RHEL“.
Matthew Miller
Miller beschreibt die Rolle von CentOS Stream in diesem Zusammenhang als »eine kontinuierliche Weiterentwicklung von RHEL nach dem Fork von Fedora« und fährt fort: »Alles, was in CentOS Stream kommt, ist eigentlich bereits für die Freigabe an zahlende RHEL-Kunden freigegeben. Es wird nur in einem Stream veröffentlicht und nicht in einem großen Dump alle sechs Monate. Natürlich gebe es eine gewisse Lernkurve, aber die Absicht sei, dass dieser Stream so stabil ist wie das freigegebene RHEL-Produkt, weil das […] den Wert von CentOS Stream für Red Hat ausmache.«
Fedora bleibt Red Hats Hexenküche
Für Fedora sieht Miller keine Änderungen, da Fedora über seinen Beitrag zu RHEL hinaus eine eigenständige Distribution mit zwar vielen Schnittmengen mit RHEL sei, aber darüber hinaus auch viele Entwicklungen vorantreibe, die nicht direkt im Fokus von Red Hat lägen. In diesem Zusammenhang erwähnt Miller das neue Fedora-Projekt Fedora ELN, was für Enterprise Linux Next steht und bei Fedora als Special Interest Group (SIG) betrieben wird. Miller denkt, es sei durchaus möglich, dass im nächsten Jahr CentOS Stream 9 auf dieser Grundlage gebaut werden wird. Zudem sieht Miller durch die Neuordnung eine Chance, Fedora Server wieder neues Leben einzuhauchen.
Die Entwickler hinter der zu Red Hat Enterprise Linux (RHEL) binärkompatiblen Distribution CentOS haben die sofortige Verfügbarkeit von CentOS 8.3 bekannt gegeben. Die neue Version erbt die meisten Eigenschaften und Neuerungen von RHEL 8.3, das vor etwas mehr als einem Monat erschienen war.
Die neue Version bringt Neuerungen hauptsächlich bei der Sicherheit und bei Container-Werkzeugen. Zudem wird die Migration zu CentOS Stream erleichtert. Dazu wurden Änderungen an der Yum-Repository-Datei implementiert, wie etwa Namensänderungen einiger Dateien in /etc/yum.repos.d .
Neuer Fokus
Darüber hinaus wird CentOS Änderungen an seiner Positionierung im Verhältnis zu Fedora und RHEL vornehmen. Demnach soll ab Ende 2021 der Fokus der Distribution nicht mehr auf der Binärkompatibilität zu RHEL liegen, sondern sich auf die Rolling-Release-Distribution CentOS Stream konzentrieren, die gewissermaßen neben Fedora einen zweiten, eher server-orientierten Upstream für Red Hat darstellt. CentOS 7 wird dagegen bis zum Support-Ende im Jahr 2024 unterstützt.
CentOS wurde 2014 von Red Hat übernommen, um eine Version von RHEL für Anwender zur Verfügung zu stellen, die keinen Support durch Red Hat benötigen. Dabei ging es Red Hat darum, Unternehmenslösungen wie OpenStack, OpenShift sowie Virtualisierung und Containerisierung einem breiteren Publikum außerhalb des eigenen Distributionsmodells vorzustellen.
CentOS Stream als Upstream
Seit 2019 existiert die Distribution CentOS Stream, die etwas aktueller als die entsprechende RHEL-Version ist und deren Änderungen in die nächsten Minor-Versionen von RHEL einfließen. In Unternehmen wird in der Produktion oft RHEL, in der Entwicklung aber CentOS verwendet. Es mehrten sich in letzter Zeit aber Beschwerden, CentOS hänge zu weit zurück, um in der Entwicklung relevant zu sein. Die neue Ausrichtung könnte eine Reaktion auf derlei Beschwerden sein.
The future of the CentOS Project is CentOS Stream, and over the next year we’ll be shifting focus from CentOS Linux, the rebuild of Red Hat Enterprise Linux (RHEL), to CentOS Stream, which tracks just ahead of a current RHEL release. CentOS Linux 8, as a rebuild of RHEL 8, will end at the end of 2021. CentOS Stream continues after that date, serving as the upstream (development) branch of Red Hat Enterprise Linux.
Rich Bowen, CentOS
Nicht gut aufgenommen
Im Blog von Red Hat erklärt Red-Hat-Vizepräsident Chris Right die Sicht des Konzerns, eine FAQ aufseiten von CentOS erläutert Fragen zum Umstieg. Im Blog von CentOS wird die Ankündigung in den Kommentaren scharf kritisiert. Viele Nutzer kündigen bereits ihre Abkehr von der Distribution an, da es ab Ende 2021 mit dem Ende der Unterstützung für CentOS 8.3 durch den Wegfall der stabilen Grundlage und den langen Supportzeitraum keinen Grund mehr gebe, CentOS zu benutzen. Wer Böses dabei denkt, könnte vermuten, Red Hat wolle neue zahlende Käuferschichten generieren. Auf Change.org wurde eine Petition gestartet, um das Ende von CentOS als stabiler Distribution zu verhindern.
CentOS 8 (2011), wie das Release offiziell heißt, kann von der Webseite von CentOS für die Architekturen x86_64, aarch64 und ppc64leheruntergeladen werden. Dort steht auch CentOS Stream zum Download bereit.
NethServer ist eine vorkonfigurierte Linux-Server-Distribution auf der Basis von CentOS, die sich für den Server zu Hause und als Small Business Server empfiehlt. Die aktuelle Veröffentlichung NethServer 7.9 setzt auf CentOS 7.9 auf, das wiederum auf Red Hat Enterprise Linux 7.9 basiert. NethServer stellt vorkonfigurierte Serverdienste bereit, die über ein Web-Modul konfiguriert werden.
Cockpit anstatt Nethgui
Herausragendste Neuerung von NethServer 7.9 ist der Wechsel vom bisher genutzten hauseigenen Server-Manager Nethgui zu dem sehr komfortablen und stetig aktualisierten, im Umfeld von Red Hat entstandenen Administrations-Tool Cockpit. Neben der einfachen Bedienung hilft die anpassungsfähige Oberfläche dabei, Cockpit vom Smartphone aus genauso einfach zu bedienen ist wie im Browser oder dem Terminal.
Lauschte Nethgui bisher auf Port 980, so ist Cockpit auf Port 9090 abonniert. Einige Web-Dienste wie CGP (Collectd Graph Panel), EveBox, Rspamd UI, Lightsquid und Ntopng laufen aber auch ohne Nethgui weiterhin auf Port 980. Anwender, die weiterhin Nethgui nutzen möchten, finden den aufs Rententeil geschickten Server-Manager weiterhin in den Archiven.
DNS Blacklist in der Firewall
Bei neuen Installationen sind schwache SSH-Chiffren wie TSL 1.0, 1.1 und SSL v2 sowie v3 jetzt standardmäßig deaktiviert, unterstützt wird TLS 1.2. Nutzer können jetzt in der Firewall Thread Shield DNS Blacklist zuschalten. Die DNS-Blacklist ist als DNS-Sinkhole implementiert und verwendet unter der Haube Pi-Hole FTLDNS 10 (Faster Then Light DNS). Alle DNS-Anfragen werden an das DNS-Sinkhole umgeleitet, das im Falle einer böswilligen Domäne 0.0.0.0 anstelle der echten IP-Adresse, die der Domäne zugeordnet ist, zurückgibt.
Als Droplet oder lokal installiert
Die Migration von einem bestehenden E-Mail-Server zu NethServer wird durch ein neues Panel erleichtert. Bei neuen Installationen erhalten Benutzer, die der Gruppe wheel angehören, jetzt automatisch SSH- und SFTP-Zugang. Die Mattermost DB wurde auf PostgreSQL 12 aktualisiert. Aktualisierte Apps und Dienste sind unter anderem Nextcloud 20.0.1, Rspamd-2.5 und Asterisk 13.37.1. NethServer 7.9 kann als Droplet bei Digital Ocean eingerichtet oder als 1,2 GByte großes Abbild von SourceForge heruntergeladen werden.
