2024年6月30日,随着CentOS 7版本迎来停服,于2014年发布的开源类服务器操作系统——CentOS全系列版本生命周期画上句号。随之而来的是国内大批使用CentOS的用户面临操作系统停服后数据泄露、网络攻击、技术支持缺失、业务瘫痪等风险。
在业内看来,CentOS 7的停服导致大量用户需要寻找替代方案,给其他开源操作系统提供了机会,包括中国的自主创新操作系统。
事实上,CentOS官方在2020年年底就宣布CentOS 7将在2024年6月30日结束支持,也给了行业迁移留下了很多缓冲时间,而服务器操作系统上下游进行替换的考量或计划已历时多年。中国软件评测中心联合麒麟软件、统信软件等机构编制了《CentOS服务器操作系统停服应对实践指南》,提供了CentOS安全维护方案,并在自主空间公共服务平台上线了“CentOS停服应对专区”,中国主流的服务器操作系统厂商已经提出了多种迁移和替代方案,并已取得了一定成果。
谈及行业迁移替代现状,一位服务器操作系统相关人士对《中国经营报》记者表示,目前CentOS迁移已经进入深水区,各行业都在积极尝试开展迁移工作,而金融和运营商等行业在依然属于领跑者和排头兵。
据中国通信标准化协会指导下发起的开放数据中心委员会(ODCC)发布的《2023年中国服务器操作系统市场研究报告》,中国服务器操作系统市场占有率近80%为Linux服务器。而在Linux服务器操作系统市场份额中,CentOS 7和CentOS 8(2021年12月31日停服)是众多企业和机构的首选服务器操作系统。
CentOS的停服意味着漏洞更新的停止,缺少安全保障的企业业务将无法进行,促使社区和企业寻找和开发替代方案。在业内看来,CentOS停服也为国产服务器操作系统厂商带来了些许机遇,在CentOS彻底停服前,中国主流的服务器操作系统厂商如麒麟软件、统信软件、龙蜥操作系统等都发布了自己的迁移和替代方案。
麒麟软件对记者表示,当前,我们产品的整体性能、安全性等方面已经接近国外产品的水平,同时在本地化等服务、国产软硬件支持适配生态上也展现了自己的特色和能力。而在行业推广方面,麒麟操作系统已在党政、金融、能源、通信、交通等行业信息化及国家重大工程建设提供安全可信的操作系统支撑。
而另一家服务器操作系统企业相关人士也对记者表示,从停服影响带来的风险来看,一部分安全风险意识较强的用户从得到停服消息开始,便积极进行了替换探索,总结符合这类用户自身情况的经验,形成了属于自己成熟且标准的方式方法,并按照这些经验和方法,全面开始了替代工作,替代范围也从办公辐射到了经营管理类业务,直至核心生产类业务系统。
而近期可以看到,随着CentOS停服时间的到来,服务器操作系统相关厂商持续在针对CentOS停服的举动,积极配合用户开展替换探索。
今年6月,浪潮信息与龙蜥社区联合发布服务器操作系统云峦KeyarchOS V5.8新版本(KOS V5.8 SP2),并与龙蜥社区启动“停更无忧”行动计划,为无法完成替换的用户提供安全保障。
5月,信息安全软件厂商北信源称,面向企业级用户,为在CentOS上部署内网安全管理系统的企事业单位推出迁移至银河麒麟操作系统V10的解决方案。利用麒麟操作系统迁移工具,用户可在无感知无影响的情况下,快速平滑地将在CentOS上部署的内网安全管理系统迁至银河麒麟操作系统V10。
尽管CentOS 的退出给服务器操作系统上下游进行迁移留下了很多缓冲时间,行业也在持续优化迁移方案的功能以及取得了一些经验,麒麟软件表示,已为客户提供专用迁移工具,迁移难度有所降低,但个别场景还存在难度。国产软硬件与国外先进软硬件间,经历几十年发展而形成的差距,不是短短几年时间就能追上。
当下,用户对于迁移新操作系统的兼容、安全稳定可靠还是存在些许顾虑,麒麟软件表示,迁移到新的操作系统最先要解决的是软硬件兼容,这一挑战仍很大,原来针对CentOS的优化在新软件上也要重新优化。此外,在安全风险方面,国产操作系统的安全能力到底怎么样,能否实现国外产品的相关替代?这些都是对于用户目前在迁移到国内操作系统过程中最关注的问题。龙蜥社区理事长、阿里云基础软件部副总裁马涛也认为,操作系统对于各类不同厂商的板卡、机器等硬件是否兼容,以及能否长期安全稳定地运作是操作系统迁移的挑战。
麒麟软件方面也提到,CentOS迁移的工作不会是一蹴而就,在这一过程中,有一大部分可以做直接的迁移,但是有少部分还要做专门的适配和少量开发,更少的一部分可能是无法迁移,要做完全的重新开发,现实迁移过程中也会面临比较复杂多样的情况。
“由于底层操作系统的替换,还是存在比较大的工作量以及成本考量,当前有的企业在选型阶段,有小部分企业也在试点过程中,也有企业已尝试开始准备进行规模化替代,每个阶段的都有。”麒麟软件表示。
而记者也了解到,从CentOS迁移到新系统平台需要做大量的业务和兼容性测试,技术门槛和成本比较高,致使无法快速迁移至其他操作系统,而安全加固方案也成为了行业应对CentOS停服的另一种解法。
比如,操作系统厂商麒麟信安不仅有CentOS透明迁移方案,还在今年5月推出了基于CentOS的安全加固套件V2.0软件以及CentOS系统全栈安全加固解决方案。
“CentOS安全加固方案能提供过渡性选择方案,给用户继续使用CentOS带来安全防线,降低因系统替换带来的业务中断和损失。”方面表示,该方案包含漏洞修复、最小化裁剪、安全配置增强、外设接口封控、安全基线核查、安全报表等功能及服务,为关键行业用户面临的CentOS停服挑战时提供了另一条可行的应对措施。
除了麒麟信安,其他一些社区和个人开发者也提供了一些CentOS的安全加固建议和工具,例如在CSDN博客上,有用户分享了关于CentOS安全加固的方案总结。
在一些行业人士看来,CentOS安全加固方案是一种过渡方案,从长远来看,最终客户都会选择迁移到新系统中。业务系统在安全层面真正想要获得长久安全保障还是要完成迁移替代,尤其随着网络信息安全的重视度以及企业自身的安全可控意识度在提升。
CentOS 7的停服确实对许多依赖该系统的用户和组织产生了影响,也并不意味着国外开源操作系统时代的结束,开源操作系统的生态系统是多样化的,并且持续发展中。
CentOS停服为本土服务器操作系统厂商带来机会的同时也加剧了服务器市场的竞争,《2023年中国服务器操作系统市场研究报告》提到,CentOS拥有成熟且庞大的生态系统,包括社区、开发者、软件包和工具等,本土服务器操作系统厂商在短时间内可能很难建立一个与之完美匹配的生态系统。因此,CentOS 在国内较大的市场份额将会被其他操作系统厂商瓜分,导致市场竞争加剧。