CentOS後継エンタープライズLinux比較!

Transcript

1. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 CentOS後継エンタープライズLinux比較!

   2023/05/31 サイバートラスト株式会社

2. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 アジェンダ

   1. Red Hat Enterprise Linuxとは 2. CentOS Linux とは 3. アップストリームとダウンストリームとは 4. RHEL ベースの派生ディストリビューションとは 5. フォークとは 6. CentOS Linux の後継としてリリースから同等の期間使えるのはどれ？ 7. AlmaLinux とは 8. Rocky Linuxとは 9. MIRACLE LINUX join AlmaLinux Foundation 10. 開発形態やプロジェクト運営について

3. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 •

   Red Hat, Inc. が開発するディストリビューション • 特徴 ◦ 企業による開発 ◦ 前身である「Red Hat Linux」を含むと、1994年から続く老舗 ◦ 長期間(10年)のアップデート及びサポート ◦ 他ディストリビューションと比べると、収録したソフトウェアに枯れたバージョンを採用する傾向 ◦ アップストリーム・ファースト ▪ RHELに含まれる修正はアップストリームで修正されてからバックポートとして入る ▪ Red Hat は アップストリームで活動する多数のOSS開発者を雇用 • RHELを使用するには有償のサブスクリプションが必要 Red Hat Enterprise Linuxとは

4. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 •

   Linuxディストリビューション と Red Hat の簡易的な歴史 Red Hat Enterprise Linuxとは 1991年 Linus Torvalds が Usenet のニュースグループに Linux カーネルの初期バージョンを投稿 1992年〜1993年 Yggdrasil というプロジェクトが始まり、出自の異なるソフトウェアを集めインストールできるように設定した配布物がディストリ ビューションとして流行り始める Debian, SUSE, Slackware などの他の著名なディストリビューションもこのころにスタート 1994年 Red Hat 社の創業者の一人、Marc Ewing氏が Red Hat Linux 1.0 をリリース 1995年 Bob Young 氏とMarc Ewing氏、Red Hat Software を創業 2001年 無償でも利用できる「Red Hat Linux」から、有償のサブスクリプションが必要な「 Red Hat Enterprise Linux」へディストリビュー ションのビジネスを方向転換 2012年 オープンソースソフトウェアの企業として、 Red Hat が初めての10億ドル企業に 2018年 Red Hat 社、IBMにより買収される

5. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 •

   CentOS Project が開発する、RHELの公開されたソースコードをベースにしたダウンストリーム ディストリビューション[1] ◦ 本来、独立したコミュニティによるRHELのリビルド ◦ リビルドする前に Red Hat商標は debrand と呼ばれる作業により除去される ▪ こういった作業がされるため、すべての面において同等というわけではなく、公的にはクローンではない。 [2] • 簡易的な歴史 CentOS Linux とは [1]: https://www.miraclelinux.com/tech-blog/what_is_upstream_and_downstream [2]: >”CentOS Linux is NOT a clone of Red Hat® Enterprise Linux. “ https://wiki.centos.org/FAQ/General#What_is_CentOS.27s_relationship_with_Red_Hat.2BAK4.2C_Inc._or_RHEL.3F 2001年〜2003年 Red Hat は無償でも利用できる「 Red Hat Linux」から、有償のサブスクリプションが必要な「 Red Hat Enterprise Linux」へビジネスを方向転換 2003年〜2006年 「Red Hat Linux」の終了をきっかけとして、 CentOS Project の 前身となる cAos Linux Project がスタート 当時、雇用主のために すでにRHELをリビルドしていた Rocky McGoughd氏 や Tao Linux などの他のリビルドプロジェクトも CentOS Project へ合流 2014年 1月 Red Hat から支援を受けることを発表 2019年 9月 CentOS Linux 8 のリリースと同時に、 RHEL と Fedora の中間に立つディストリビューションとして CentOS Stream 8 をリリース 2020年12月 CentOS Stream へ開発をフォーカスするため、 RHEL のリビルドである CentOS Linux はクローズをアナウンスし、 8系の End-of-Life を2021年12月31日へ前倒しで 変更 2021年12月〜 CentOS Linux 8 は EoL により、メンテナンス終了予定 CentOS Project は、CentOS Stream を開発するプロジェクトとして継続

6. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 •

   アップストリームとダウンストリームとは ◦ ソフトウェアのフローの関係性のことである https://www.miraclelinux.com/tech-blog/what_is_upstream_and_downstream ◦ 配布する側がアップストリーム(upstream)、配布を受けて再配布する側(変更を入れる場合を含む) がダウンストリーム(downstream) アップストリームとダウンストリームとは

7. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 •

   RHELを直接再配布することはできないが、Red HatはRHELに含まれるパッケージのソースコー ドを公開しているため、商標の除去・パッケージのリビルドを行うことにより、RHELをベースに して派生ディストリビューションを開発・配布することが可能 ◦ そのため、RHEL のフォーク(派生ディストリビューション)は多数存在する。 ▪ 参考: https://en.wikipedia.org/wiki/Red_Hat_Enterprise_Linux_derivatives • CentOS Linux 自体もフォークの一つ ◦ 他の著名なフォーク(終了したプロジェクトを含む) ▪ Scientific Linux(クロージング中、7系は2024年まで) ▪ Yellow Dog Linux(〜2012年) ▪ Oracle Linux(継続) ▪ RedHawk Linux(継続) ▪ Amazon Linux(2023からFedoraフォークへ方針転換) ◦ 当社がメンテナンスしているフォーク ▪ MIRACLE LINUX(2002年からRHELフォーク) ◦ 新興プロジェクト(CentOSフォーク) ▪ AlmaLinux(2021〜) ▪ Rocky Linux(2021〜) RHELベースの派生ディストリビューションとは

8. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 •

   ソフトウェア開発において、フォークはおおよそ 2つの意味で使われる ◦ プロセスのコピーを作るシステムコール(fork(2)) ◦ 元のプロジェクトから分岐した新しい別プロジェクト • どちらも分岐したコピーを作る、という意味合いがあります ◦ 当資料では 後者の意味で使います。 • いかなるオープンソースライセンスも、著作権者の承認無しでオリジナルのバージョン(フォー ク)を作ることを法的に許可しています ◦ オープンソースの定義により、これを許可しないライセンスはオープンソースとして認められません ◦ フォークしたプロジェクトと元プロジェクトは協力することもあれば、完全に独立して別々の道を歩むこともあり ます フォークとは

9. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 フォークとは

   • 歴史的なフォーク(一例) ◦ NetBSD & OpenBSD ▪ 1995年 NetBSDプロジェクトの創始者の1人である Theo de Raadt 氏がプロジェクト内での軋轢 をきっかけに NetBSD を OpenBSDとしてフォーク • 以降、2つのプロジェクトはNetBSDは移植性、OpenBSDはセキュリティにフォーカスして 別々の道を歩んでいる。 ◦ MySQL & MariaDB ▪ 2008年 Sun Microsystems が Oracle に買収されたことをきっかけに、MySQLのオリジナルの作 者である Michael Widenius氏 がMySQLを MariaDBとしてフォークしてスタート • どちらのソフトウェアも独立したRDBのプロジェクトとして開発継続中 ◦ OpenSSL, LibreSSL, BoringSSL ▪ 2014年 OpenSSLにHeartbleed脆弱性が発見されたことをきっかけに、OpenBSDプロジェクトが LibreSSL、GoogleがBoringSSL という名称でそれぞれフォーク、両プロジェクトはコードを独自に リファクタリングしたり、未知の脆弱性を発見するためにコード検査などを行っている ◦ 多数のプロジェクトにおいて、さまざまな動機でフォークは作成される

10. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 CentOS

    Linux後継エンタープライズ Linuxディストリビューション

11. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 今回は

    パッケージ管理にRPMを採用しているディストリビューションに限定します • 同等の長さではない (NG) ◦ CentOS Stream ▪ (RHELのFull-support phaseの終了と同時にEoLとなる、およそ5年半) ◦ Fedora ▪ RHELやCentOS Stream のベースにもなっているが、13ヶ月でEoLを迎える • 実は悪くない？ ◦ Amazon Linux 2023 ▪ バージョン2023(リリース年=バージョン番号) からFedoraからフォークし、独自のメンテをするディストリ ビューションに ▪ サポート期間は5年(2年(機能拡張・バグ修正)+3年(メンテナンスフェーズ: セキュリティフィックス)) https://aws.amazon.com/jp/blogs/news/amazon-linux-2023-a-cloud-optimized-linux-distribution-with-long-term-support/ ▪ 過去の例からすると、間際になって延長されることも ▪ AWS EC2上で仮想マシンとして使うことを前提としていることに注意 • 実マシンや他のクラウドとかでは使えないかも CentOS Linux の後継としてリリースから同等の期間使えるのは？

12. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 今回は

    パッケージ管理にRPMを採用しているディストリビューションに限定します • 同等の期間(10年)を目指している ◦ AlmaLinux ◦ Rocky Linux ◦ MIRACLE LINUX ◦ Oracle Linux ◦ etc… • 結局、どうしてもRHELと同等の期間使いたいならば、ダウンストリームから選定するのが筋になる ◦ RH系の派生以外からも広く選定するならば、Ubuntu LTS や SLES(SUSE Linux Enterprise Server) も選択肢に入 る。どちらも10年 CentOS Linux の後継としてリリースから同等の期間使えるのは？

13. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 •

    AlmaLinux OS Foundation(コミュニティ) が開発する、フリーなRHELの派生ディストリビューション ◦ 米CloudLinux, Inc. の製品だった CloudLinux OS が母体 ◦ 2020年12月15日にProject Lenixとして発表、翌月2021年1月に正式名称が決定、AlmaLinux としてスタート • RHELの正式版のリリースからのスピードが驚くほど早い(~1Day) ◦ 1日で出るのは他には無い、9.2 もうリリースされています。 ◦ β版のソースコードを使って先にビルドして、差分の無い部分はそのまま使ってる模様 • ELevate(メジャーバージョン間のアップグレードをサポートするツール) プロジェクトなど、派生ディストリ ビューションとしての独自のツールを開発する活動も AlmaLinuxとは

14. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 •

    CentOS Projectの創始者(Gregory Kurtzer氏)がCentOS Projectの方針転換に伴って立ち上げた、ディスト リビューション ◦ 従来の CentOS Linuxと同じく、RHELの公開されたソースコードから、商標等を取り除いてリビルドするフォーク ◦ 開発はコミュニティ駆動(Community-driven)、ボランティアがリビルド • CentOS Projectと違って、Red Hat からの支持(endorse)、支援(sponsor)は受けていない • RHEL互換の派生ディストリビューションが複数あることについて ◦ Kurtzer氏は「良いことだ」「（複数あることで開発の）リソースが分かれてしまうとは思わない。全て透明で、他の人が何をやっているのかわ かるべきだ。Rockyに何か起こっても、数分もしないうちに Almaに移行できる、あるいは Almaに何か起こってもOracleやRed Hatに移行でき る。なぜなら、それらは全て互換性があるからだ」とコメント ▪ 日本語ソース: https://cloud.watch.impress.co.jp/docs/column/infostand/1439104-3.html Rocky Linuxとは

15. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 15

    表 名前 開発元 サポート期 間(※1) 国内有償サ ポート FIPS-140-3 カーネルラ イブパッチ EoL後延長 AlmaLinux AlmaLinux Foundation (501(c)(6)) 10年 ◯ Under Test ◯ ◯ Rocky Linux Rocky Enterprise Software Foundation 10年 - Under Test - - MIRACLE LINUX Cybertrust Japan (企業) 10年 ◯ - - ◯ ※1: 原理的にBaseOSのみが範囲です ※2: あくまで各開発元が機能互換性を持たせることを目指しているということです すべて 2023年 5月時点で公開されている情報を元に調査した内容です。

16. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 サイバートラスト株式会社（本社：東京都港区、代表取締役社長：眞柄

    泰利　以下、サイ バートラスト）は、CentOS Linuxの後継として注目されるLinux OS「AlmaLinux OS」を運営す る The AlmaLinux OS Foundationに日本企業として初めてプラチナスポンサーとして参画 し、コミュニティメンバーと協働してAlmaLinux OSの共同開発を行うことを発表します。 CTJ joins the AlmaLinux Foundation https://prtimes.jp/main/html/rd/p/000000009.000086813.html https://www.publickey1.jp/blog/23/rhelosalmalinuxmiracle_linuxalmalin ux.html

17. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 17

    開発形態やプロジェクト運営について • AlmaLinux OS Foundation のプラチナスポンサーとして参画 ◦ 6月からAlmaLinux向けのサポートサービスも展開 • サイバートラストから2名のエンジニアがコミュニティの開発にフルタイムで参加 • また理事会のボードメンバーにもサイバートラストから1名運営に参加 • ForkからJoinへ ◦ プロジェクトの合流によって、開発効率・継続性の向上やサプライチェーンの堅牢化を 目指す

18. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 18

    まとめ • RHELのリビルトとしてのCentOS Linux は終了しており、サードパーティが作るディストリビューションを比 較して利用する物を決める必要がある • Cybertrust Japan は AlmaLinux OS Foundation へ合流 ◦ 次のメジャーバージョン 10系からは 開発やリリースも AlmaLinux へ合流 ◦ EL8系, EL9系の AlmaLinux 向けのサポートメニューも開始します

19. Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開 信頼とともに

    留意事項 本資料に記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。 その他本資料に記載されているイラスト・ロゴ・写真・動画・ソフトウェア等は、当社または第三者が有する知的財産権やその他の権利により守られております。 お客様は、当社が著作権を有するコンテンツについて、特に定めた場合を除き、複製、改変、頒布などをすることはできません。 本資料に記載されている情報は予告なしに変更されることがあります。また、時間の経過などにより記載内容が不正確となる場合がありますが、当社は、当該情報を更新す る義務を負うものではありません。