Ich kann aus eigener Erfahrung sagen: CentOS ist SEHR zuverlässig! OK, es ist nicht aktuell. Aber in Unternehmen gibt es oft andere Anforderungen als immer nur die neueste Software einzusetzen.
Wo waren da nun die Beispiele? Das nennt sich LTS. Durch Backports sind die älteren Versionen was Fehlerkorrekturen angeht auf dem Stand der neusten. Schau mal in einem Jahr was Lenny noch bietet und was CentOS bietet. Oder nach 7 Jahren.
Na toll. Mit entsprechenden Backports kannst du jedes OS auf halbwegs modern pimpen. Wer will, der kann Ooo 3 über die Backports in Debian reinknallen. Darum geht es aber nicht!
Die Software ist in etwa genauso alt wie die von Debian Etch. Das Wichtigste ist aber, dass CentOS 5 wie RHEL 5 bis 2014 mit Sicherheitsupdates versorgt wird. Und das Allerwichtigste ist, dass RHEL durch CentOS keinen Schaden nimmt. Es gibt keine bessere Testumgebung für RHEL. Zudem ist CentOS pädagogisch sehr wertvoll, die wenigsten privat Interessierten könnten sich ein RHEL-Abo kaufen.
sind zu lange. Leider konnte Centos seine selbstgesteckten Ziele nicht halten: "Update sets will be completed as soon as possible after the vendor releases their version ... generally within 2 weeks". Außerdem waren ungepatchte Sicherheitslücken enthalten oder sind es sogar immer noch.
Nocheinmal, die Updates für Release 5.2 wurden innerhalb des Zeitrahmens gepflegt und werden immer noch weitergepflegt. Das Release 5.3 (CentOS) musste aus den SRPMS von RHEL 5.3 komplett neu erstellt werden, natürlich unter Einbehaltung gewisser Vorgaben von RedHat, deshalb gibt es immer ein zeitlichen Verzug beim minor / major Releases zwischen diesen Distros. Wenn Dir nicht klar ist was das für ein Arbeitsaufwand ist, dann solltest Du einfach mal informieren.
Du hast offensichtlich ein paar Dinge nicht verstanden; bzw. hast du keine Ahnung vom Centos Projekt. Es gibt von Centos nur die Releases 2,3,4 und 5. Alles andere sind mehr oder minder große Updates, die analog zu den Redhat EL Versionen benamt sind. Die eigene Vorgabe von Centos - oder auch deren Versprechen - sind im Centos Wiki augeführt(siehe meine Quote in der ersten Message) - Updates von einzelnen Paketen werden praktisch über Nacht gebaut - Update sets werden innerhalb von 2 Wochen - nach dem Redhat Release - rausgegeben Und der Termin wurde desaströs verfehlt.
Auch wenn heute der erste April und damit genug Gelegenheit für Getrolle ist, so beachte man bitte das Wörtchen "generally" und bemühe bei Unkenntnis bitte ein Wörterbuch.
Du hast Dir doch selbst schon die Antwort gegeben: 1. Der Releasetermin wurde verfehlt. 2. Während dieser Zeit der Veröffentlichungsarbeiten an CentOS 5.3 sind die CentOS-Sicherheitsupdates für die CentOS-Versionen praktisch eingeschlafen, wie man anhand eines Vergleichs mit den RHEL-Updates in dieser Zeit leicht nachvollziehen kann.
Die Personaldecke ist anscheinend ziemlich dünn. Für Firmen gibt es da nur einen Tipp: Immer RHEL einsetzen, wo es "kritisch" ist (eine Internetverbindung reicht da schon).
Und wenn CentOS übermorgen komplett "einschlafen" sollte, dann darfst Du Dich auch nicht beschweren. IMHO ist die Anzahl der gleichzeitig betreuten CentOS-Releases für das vorhandene CentOS-Personal ganz einfach zu hoch.
Das ist nicht zu lange. Wenn Du alles rasend schnell haben willst, dann kauf halt ein RHEL-Abo. RHEL hat gerade für Firmen in dieser Hinsicht entscheidende Vorteile. :-) RHEL hat Leute angestellt, die doch glatt dafür bezahlt werden, sich ständig gerade um solche Dinge zu kümmern. CentOS hingegen ist ein Projekt verschiedenster hochqualifizierter Freiwilliger, die das "nebenher" machen, neben ihrem eigentlichen Hauptberuf. Und dann kommt so jemand wie Du und meckert nur sinnlos in der Gegend herum.
> sind zu lange Vieeeel, vieeel zu lange! Und dann auch noch hundsteuer: 0Euro. Das geht ja mal gar nicht hier!!11 Kerle, besorg dir einfach eine RHEL-Lizenz und du bist Kunde. Doh!
Einerseits sehe ich das genauso, null Euro werden gezahlt, daraus folgen null Ansprüche seitens des Nutzers. Andererseits ist dieses zweimonatige Sicherheitsfiasko schon recht heftig. Aber: Eine bessere Werbung für RHEL-Abos gibt es nicht. Von daher ...
Die Frage sollte letztlich sein, ob man angesichts des etwa zweimonatigen Ausbleibens von Sicherheitsaktualisierungen CentOS vertrauen möchte. Das muß jeder selbst entscheiden.
Wie schon oben gesagt, sehe ich eher den pädagogischen Nutzen von CentOS: Für null Euro RHEL ausprobieren, kennen und verstehen lernen (u.a. SELinux).
Von daher: Daumen hoch. Dank an CentOS für Version 5.3.
Von Alexander Farber am Do, 2. April 2009 um 14:17 #
Wir haben 20-25 Rechner in Einsatz seit einem Jahr, 5 davon als VMs auf ESX. Die automatischen Updates ganze Zeit aktiviert (chkconfig yum-updatesd on). Haben wenig Probleme mit denen und die Mailingliste ist auch sehr hilfreich.
So habe ich CentOS Linux lieben gelernt (davor war und bin ich 7-8 Jahre OpenBSD-Benutzer :)
Den Support von RHEL finde ich dagegen nicht so toll (haben hier 4 SAP-Kisten mit RHEL 5)
Und die Sache mit den in den letzten beiden Monaten weitgehend fehlenden Sicherheitsupdates für CentOS? Was nützen Dir die aktivierten automatischen Updates, wenn gar keine Updates kommen, obgleich die RHEL-Pendants regelmäßig damit versorgt wurden? Das muß Dir doch aufgefallen sein, gerade wenn man einige RHEL- und CentOS-Server administriert.
Es gab einige Probleme mit einem Kernelupdate in 5.2 und vielleicht fehlte auch noch ein Xulrunner-Update, aber sonst? http://lists.centos.org/pipermail/centos-devel/2009-February/004046.html Zudem werden unmittelbar vor einem Pointrelease (5.3) nicht noch einmal die gleichen Updates für den vorigen Pointrelease (5.2) extra zusammengestellt, weil der gerade bearbeitete Pointrelease den vorigen Release ohnehin in Kürze updatet. http://lists.centos.org/pipermail/centos-devel/2009-March/004185.html
Das ist hier die Frage!
Das Wichtigste ist aber, dass CentOS 5 wie RHEL 5 bis 2014 mit Sicherheitsupdates versorgt wird.
Und das Allerwichtigste ist, dass RHEL durch CentOS keinen Schaden nimmt. Es gibt keine bessere Testumgebung für RHEL. Zudem ist CentOS pädagogisch sehr wertvoll, die wenigsten privat Interessierten könnten sich ein RHEL-Abo kaufen.
"Update sets will be completed as soon as possible after the vendor releases their version ... generally within 2 weeks".
Außerdem waren ungepatchte Sicherheitslücken enthalten oder sind es sogar immer noch.
Die eigene Vorgabe von Centos - oder auch deren Versprechen - sind im Centos Wiki augeführt(siehe meine Quote in der ersten Message)
- Updates von einzelnen Paketen werden praktisch über Nacht gebaut
- Update sets werden innerhalb von 2 Wochen - nach dem Redhat Release - rausgegeben
Und der Termin wurde desaströs verfehlt.
Du hast Dir doch selbst schon die Antwort gegeben:
1. Der Releasetermin wurde verfehlt.
2. Während dieser Zeit der Veröffentlichungsarbeiten an CentOS 5.3 sind die CentOS-Sicherheitsupdates für die CentOS-Versionen praktisch eingeschlafen, wie man anhand eines Vergleichs mit den RHEL-Updates in dieser Zeit leicht nachvollziehen kann.
Die Personaldecke ist anscheinend ziemlich dünn.
Für Firmen gibt es da nur einen Tipp: Immer RHEL einsetzen, wo es "kritisch" ist (eine Internetverbindung reicht da schon).
Und wenn CentOS übermorgen komplett "einschlafen" sollte, dann darfst Du Dich auch nicht beschweren.
IMHO ist die Anzahl der gleichzeitig betreuten CentOS-Releases für das vorhandene CentOS-Personal ganz einfach zu hoch.
Vielleicht vorher mal die Release Notes lesen?
Wenn Du alles rasend schnell haben willst, dann kauf halt ein RHEL-Abo.
RHEL hat gerade für Firmen in dieser Hinsicht entscheidende Vorteile. :-)
RHEL hat Leute angestellt, die doch glatt dafür bezahlt werden, sich ständig gerade um solche Dinge zu kümmern.
CentOS hingegen ist ein Projekt verschiedenster hochqualifizierter Freiwilliger, die das "nebenher" machen, neben ihrem eigentlichen Hauptberuf.
Und dann kommt so jemand wie Du und meckert nur sinnlos in der Gegend herum.
Vieeeel, vieeel zu lange! Und dann auch noch hundsteuer: 0Euro. Das geht ja mal gar nicht hier!!11
Kerle, besorg dir einfach eine RHEL-Lizenz und du bist Kunde. Doh!
Andererseits ist dieses zweimonatige Sicherheitsfiasko schon recht heftig.
Aber: Eine bessere Werbung für RHEL-Abos gibt es nicht.
Von daher ...
Die Frage sollte letztlich sein, ob man angesichts des etwa zweimonatigen Ausbleibens von Sicherheitsaktualisierungen CentOS vertrauen möchte.
Das muß jeder selbst entscheiden.
Wie schon oben gesagt, sehe ich eher den pädagogischen Nutzen von CentOS: Für null Euro RHEL ausprobieren, kennen und verstehen lernen (u.a. SELinux).
Von daher: Daumen hoch. Dank an CentOS für Version 5.3.
Die automatischen Updates ganze Zeit aktiviert (chkconfig yum-updatesd on).
Haben wenig Probleme mit denen und die Mailingliste ist auch sehr hilfreich.
So habe ich CentOS Linux lieben gelernt (davor war und bin ich 7-8 Jahre OpenBSD-Benutzer :)
Den Support von RHEL finde ich dagegen nicht so toll (haben hier 4 SAP-Kisten mit RHEL 5)
Gruss
Alex
Was nützen Dir die aktivierten automatischen Updates, wenn gar keine Updates kommen, obgleich die RHEL-Pendants regelmäßig damit versorgt wurden?
Das muß Dir doch aufgefallen sein, gerade wenn man einige RHEL- und CentOS-Server administriert.
Es geht um ein komplettes RELEASE!
Hört doch mal auf solche schwachsinnigen Lügen zu verbreiten.
http://lists.centos.org/pipermail/centos-devel/2009-February/004046.html
Zudem werden unmittelbar vor einem Pointrelease (5.3) nicht noch einmal die gleichen Updates für den vorigen Pointrelease (5.2) extra zusammengestellt, weil der gerade bearbeitete Pointrelease den vorigen Release ohnehin in Kürze updatet.
http://lists.centos.org/pipermail/centos-devel/2009-March/004185.html