CentOS è una buona scelta dal punto di vista della sicurezza?

12

Quanto è sicura la distribuzione di CentOS Linux? Ho notato che c'erano tempi in cui non c'erano patch aggiornate per alcune versioni di CentOS (ad es., 5.6). Ho letto questo su una mailing list che non riesco a trovare ora. Mi sembra di ricordare che il problema era che CentOS 6 non era ancora stabile e che gli utenti di 5.6 erano rimasti senza aggiornamenti, ma non ne sono sicuro. Mi scuso se le mie informazioni sono pessime.

La durata di una versione è molto interessante: link

Ci sono altre distribuzioni Linux con una durata così lunga e un buon track record di sicurezza?

    
posta LanceBaynes 01.05.2011 - 23:08
fonte

3 risposte

13

La risposta breve è questa: No, CentOS 5.6 non è intrinsecamente più o meno sicuro di qualsiasi altro sistema operativo moderno supportato. La lunga risposta è un po 'più complicata.

CentOS è la versione "Community" di RedHat Enterprise Linux (RHEL). Le differenze tra i due sono piuttosto piccole, quindi puoi considerarle come equivalenti dal punto di vista funzionale, vedi la pagina di Wikipedia per ulteriori informazioni. La relazione tra loro è meglio descritta come un flusso di lavoro; quando RedHat rilascia i pacchetti, i manutentori di CentOS eseguono il pieno degli rpms di origine (ignorando i pacchetti necessari per motivi di licenza), rebrand e reimballano le proprie versioni mantenendo i numeri di versione. Questa cronologia e il flusso di lavoro sono importanti nella tua domanda.

L'attività di RedHat sta vendendo un prodotto stabile con supporto. Ogni versione principale di RedHat Linux è definita da una singola versione del kernel, e spesso le versioni di grandi pacchetti come Apache rimangono abbastanza stabili. Tuttavia, il team RHEL esegue il backport delle correzioni di sicurezza rilevanti. Questi backport sono ciò che consente alla serie RHEL 5.x di utilizzare la versione del kernel 2.6.18, ma devono ancora essere riparati. A causa della relazione di cui sopra, questo lavoro si traduce anche in CentOS.

Tutto ciò detto, dato il lavoro richiesto per tradurre i pacchetti ci si deve aspettare un intervallo di tempo tra una versione RHEL e una versione di CentOS. Normalmente il ritardo è abbastanza piccolo, a volte ti imbatti nella situazione che avevamo all'inizio di quest'anno quando c'era un ritardo di un paio di mesi tra RHEL 5.6 e CentOS 5.6.

Tornando alla tua domanda: CentOS è una distribuzione sicura? Il pinot grigio è un buon vino? Quanto è buono il tuo amministratore? Come ho detto all'inizio, "CentOS è intrinsecamente non più o meno sicuro di qualsiasi altro sistema operativo moderno e supportato." Qualsiasi sistema può essere hackerato. Assicurati di seguire le buone pratiche e tutti gli altri livelli sono a posto.

    
risposta data 02.05.2011 - 02:46
fonte
5

Un'altra opzione gratuita per il supporto duraturo è Ubuntu Server LTS "Supporto a lungo termine" stampa. Offrono aggiornamenti gratuiti per 5 anni per le funzionalità del server dalla versione iniziale. E in questo caso ricevi gli aggiornamenti subito, direttamente dal provider.

La pagina CentOS a cui fai il link mostra generalmente il supporto per ogni versione su un ciclo di vita di 7 anni. Sono perplesso sul motivo per cui è diverso dal ciclo di vita di 10 anni, compreso il ciclo di vita esteso , che offre Red Hat.

    
risposta data 02.05.2011 - 22:18
fonte
-1

Questo è veramente facile. Utilizzare Oracle Enterprise Linux. Non devi pagare supporto come RedHat se non vuoi e loro forniranno tutti i download di software gratis, tutte le correzioni, ecc. Sono compatibili Redhat al 100% e al massimo sono 24 ore dietro la versione di Redhat. Sono un equipaggio professionista che fa questo e non un gruppo di ragazzi di CENTOS che lo fanno di notte e nei fine settimana dopo il loro vero lavoro.

    
risposta data 25.02.2013 - 17:30
fonte

Leggi altre domande sui tag