Wie CentOS das Cloud-Linux-Spiel verändert

Während Red Hat CentOS 8 Ende 2021 auslaufen lässt, denken die Anwender über ihre Optionen nach. [...]

(c) pixabay.com

Inmitten all der Neuigkeiten von der AWS re:Invent letzte Woche – Mainframe-Modernisierung, Datenbank-Updates, ARM-basiertes Graviton3 usw. – ist Ihnen vielleicht eine Sache entgangen, die jedoch das Rampenlicht verdient: Amazon Linux 2022. AWS-CEO Adam Selipsky erwähnte es in seiner Keynote nicht, obwohl es einen Tweet von AWS Compute Services VP Deepak Singh erhielt (genauso wie dieses Schachspiel und dieser Baum). Aber das ist wahrscheinlich angemessen, da Amazon Linux 2022 die Art von großer Sache ist, die in den Hintergrund treten soll, während sie Stabilität, Sicherheit und Leistung bietet.

Es ist auch eine interessante Veröffentlichung, sowohl für das, was sie nicht ist, als auch für das, was sie ist. Zum ersten Mal basiert Amazon Linux 2022 nicht auf dem Code von Red Hat Enterprise Linux (RHEL) (und basierte auch nie auf CentOS, dem langjährigen RHEL-Klon, der Ende 2020 für Aufsehen sorgte, als Red Hat ankündigte, ein festes Veröffentlichungsmuster zugunsten eines rollierenden, „stream-basierten“ Ansatzes aufzugeben). Stattdessen basiert Amazon Linux 2022 auf dem Upstream-Projekt der Fedora-Community.

Ob nun vorausschauend oder einfach nur ein Glücksfall, die Konzentration von AWS auf Fedora könnte sich durchaus auszahlen. Aber für Unternehmen, die sich fragen, was sie mit dem CentOS-Freifahrtsschein machen sollen, der bald endet, lohnt es sich vielleicht, daran zu denken, dass „freie Software“ oft nicht frei ist.

„Die am meisten missbrauchte Software in der Geschichte der Computertechnik“

Es macht Sinn, dass jeder der Cloud-Anbieter auf CentOS aufbaut. Jeder tut das. Jeder. Werfen Sie einen Blick auf die zugrunde liegenden Betriebssysteme einiger der größten Software-as-a-Service-Anbieter der Welt, und Sie werden viel CentOS finden. Schauen Sie sich die Beratungspraxis von IBM an und sehen Sie, wie das Unternehmen jahrelang seinen Kunden riet, „einfach CentOS zu verwenden“. Europäische Modemarken, die es nie dulden würden, dass jemand ein Imitat ihrer überteuerten Taschen verkauft, verwenden CentOS. Die gesamte Telekommunikationsinfrastruktur in China läuft auf CentOS. (Ja, wirklich.) Auch Facebook ist CentOS-basiert.

Und die Nutzung von CentOS beschränkt sich nicht nur auf Test- und Entwicklungsinstanzen. In einem Gespräch mit jemandem, der CentOS nahe steht, erzählte er von der Aussage eines leitenden Angestellten eines großen Cloud-Anbieters, bei dem viele große Kunden CentOS einsetzen: „Das ist die am meisten missbrauchte Software in der Geschichte der Computertechnik. Unsere Top-10-Benutzer von CentOS haben über 50.000 Instanzen, und sie sind das Who’s Who der Fortune 100. Sie wissen, was sie tun. Das sind keine Entwickler, die Dev/Test betreiben. Das sind keine kleinen Unternehmen.“

Und warum? Weil CentOS seit langem als sicher gilt. Sicherlich hat Red Hat versucht, den Kunden zu erklären, dass der Einsatz von CentOS in der Produktion dem Laufen mit einer Schere in der Hand gleichkommt („Nur zu, aber Sie werden sich dabei verletzen!“), aber in Wirklichkeit entsprach es ziemlich genau RHEL, und Red Hat verbrachte Jahre damit, dem Markt beizubringen, dass „RHEL = sicher“ sei.

Mit der Ankündigung von CentOS Stream, die einige Jahre nach der Übernahme von CentOS durch Red Hat erfolgte, machte Red Hat CentOS weniger sicher. Plötzlich wurde CentOS von einem „vertrauenswürdigen RHEL-Klon“ zu einem „etwas unübersichtlichen RHEL-Betacode“. Wie bereits erwähnt, haben sich viele Leute beschwert, aber es ist nicht klar, ob sie die Alternative besser gefunden hätten. Jahrelang hatte die CentOS-Gemeinschaft damit zu kämpfen, mit ihrer Popularität Schritt zu halten. Es ist schön, populär zu sein, aber weniger schön, wenn man (a) für diese Popularität nicht bezahlt wird und (b) einige der größten Unternehmen der Welt (Banken, Telekommunikationsunternehmen usw.) große Teile ihres Betriebs auf CentOS laufen lassen und daher alle möglichen Änderungen am Code verlangen. Das ist ein hervorragendes Rezept für ein Burnout der Maintainer, was wiederum ein hervorragendes Rezept für Unternehmen ist, die sich mit der Schere, mit der sie herumgelaufen sind, verletzt haben.

Etwas musste her.

Red Hat schritt ein, um die CentOS-Gemeinschaft zu stabilisieren, indem es seine wichtigsten Mitwirkenden einstellte. Red Hat seinerseits wollte eine stabile Basis für übergeordnete Community-Projekte wie OpenStack und OpenShift. Fedora konnte diese Basis nicht bieten, da es sich zu schnell entwickelte. Natürlich wollte Red Hat auch, dass Unternehmen, die sich als Trittbrettfahrer betätigen, verstehen, dass es so etwas wie „freie Software“ im eigentlichen Sinne gar nicht gibt. Um die Änderung für Entwickler und kleinere Unternehmen weniger unangenehm zu machen, hat Red Hat eine große Änderung an der RHEL Developer Edition vorgenommen, um sie viel zugänglicher (sprich: kostenlos!) zu machen, während RHEL für bis zu 16 Server kostenlos ist, so dass Schulen und andere kleinere Organisationen eine kostengünstige Möglichkeit haben, ein getestetes, zertifiziertes und unterstütztes Linux einzusetzen.

Interessante Zeiten in der Cloud

All das hilft den Anbietern von verwalteten Diensten nicht, die sich mit den Änderungen an CentOS auseinandersetzen müssen. Wie ich bereits angedeutet habe, geht es nicht so sehr darum, dass diese Unternehmen auf die Unterstützung von Red Hat angewiesen sind. Sie setzen CentOS schon seit Jahren ohne Support ein. Aber das Wesen des Linux, auf das sie angewiesen sind, hat sich verändert. Dramatisch. Es ist eine Sache, einen Klon eines gut getesteten, unternehmenstauglichen Linux zu verwenden. Es ist eine ganz andere Sache, auf Beta-Software ohne jegliche Sicherheits- oder Leistungsgarantie zu setzen.

Dies erinnert stark an das Szenario „mit der Schere laufen“, das Red Hat vor CentOS Stream erfolglos auf CentOS anzuwenden versuchte. Es ist plötzlich eine alberne Übung in „über Dollars stolpern, um Pfennige zu sparen“, wenn man bedenkt, dass das Betriebssystem – die Grundlage für die Anwendungen, Datenbanken usw. eines Unternehmens – vergleichsweise billig ist im Vergleich zu den Unternehmensausgaben weiter oben im Stapel.

Was ist zu tun? Eine offensichtliche Antwort ist, Red Hat für RHEL zu bezahlen. Für diejenigen, die dazu nicht bereit sind, hat Google Alternativen zu CentOS vorgeschlagen und ist eine Partnerschaft mit Red Hat eingegangen, um Kunden beim Wechsel zu einem unterstützten Betriebssystem zu helfen. Es ist weniger klar, was Microsoft für seine Azure-Kunden vorschlägt. AWS hat bereits auf Fedora umgestellt und bietet Unterstützung an. Ja, der zugrunde liegende Code ist vielleicht am besten als Alphacode zu bezeichnen, aber AWS-Ingenieure werden aktiv zur Verbesserung des Upstream-Codes beitragen, und AWS steht voll dahinter.

An dieser Stelle wird es für die AWS-Konkurrenten ein wenig heikel. Niemand möchte wirklich eine weitere Linux-Distribution unterstützen. Aus diesem Grund haben wir uns für RHEL, SUSE und Ubuntu entschieden. AWS ist mit seinem Linux als Erster auf dem Markt. Aufgrund seines Marktanteils ist er wahrscheinlich der einzige Anbieter, der groß genug ist, um ISVs und andere davon zu überzeugen, sein nicht-RHEL-kompatibles Linux zu unterstützen. Jetzt liegt es an Google und Microsoft, herauszufinden, wie sie in einer Post-CentOS-Welt ohne den Marktanteil leben können, der notwendig ist, um ISVs und andere davon zu überzeugen, ihr Betriebssystem zu unterstützen. Denken Sie daran, dass Red Hat den Linux-Markt erobert hat, indem es ein Ökosystem um sein zertifiziertes Betriebssystem herum geschaffen hat. Ich höre Gerüchte, dass sie sich um ein SUSE-kompatibles Angebot zusammenschließen könnten, aber es ist noch zu früh, um das zu sagen.

Sicher ist nur, dass Linux wieder interessant ist. Das ist vielleicht nicht gut, denn es soll ja die ruhige Basis sein, die keine Aufmerksamkeit erregt.

*Matt Asay leitet die Evangelisation bei MongoDB.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*