Blog

CentOS’un Ölümü Güvenlik İçin Ne Anlama Geliyor: Önlemler Almanız Gereken Her Şey

CentOS’un günleri sona eriyor. İşte bilmeniz gerekenler, alabileceğiniz önlemler dahilinde her şey.

İki yıldan fazla bir süre önce, CentOS Stream projesi duyuruldu. Red Hat, ücretsiz olarak kullanmanın sona erdiğini söyleyerek bir bomba patlattı. Altyapınızda CentOS’a güveniyorsanız, yakında onu değiştirmeniz gerekecek.

CentOS nedir?

Red Hat Enterprise Linux (RHEL), kararlılığı, ek güvenlik özellikleri ve en önemlisi uzun vadeli destek hizmetleriyle tanınan ticari bir Linux dağıtımıdır.

CentOS Linux, Red Hat’in bir alt dalıdır, yani bu işletim sistemi Red Hat’in kaynak kodundan yeniden derlenir. Tekrar vurgulamak gerekirse bir Red Hat sürümü üretildiğinde ve yayınlandığında, GNU lisansı nedeniyle Red Hat kaynak kodunu yayınlamak zorundadır.

Sonuç olarak, geliştiriciler bu kodu kullanarak Red Hat Enterprise Linux’a benzer bir sistem inşa edebilirler, ancak bazı farklılıklarla. Temel fark nedir? Ücretsiz olması.

İnsanlar, Red Hat mühendisleri tarafından üretim ortamlarında kararlılığı desteklemek üzere tasarlanmış kaynak kodunu kullanarak geliştirilen bir işletim sistemini ücretsiz olarak kullanma imkanına sahip olabilirdi.

Aralık 2020’de Red Hat, “büyük değişimi” açıkladı. CentOS Stream’i hedef alıyorlardı. CentOS Stream artık farklı bir yapı. Yani CentOS artık Red Hat’in bir uzantısı değil, ancak Chris Wright, Red Hat CTO’su, dediği gibi;

“CentOS topluluk üyeleri, Red Hat ortakları, ekosistem geliştiricileri ve birçok diğer grup için Red Hat Enterprise Linux (RHEL) sürümünden sonraki geleceği daha hızlı ve daha kolay görmelerine ve ürünü şekillendirmelerine yardımcı olacak bir geliştirme platformudur”.

Daha basit bir ifadeyle, CentOS Stream, ticari işletim sistemlerini kararlı bir sürüm olarak yayınlamadan önce Red Hat’in geliştirme havuzu olacak.

CentOS’un RHEL’in alt kolu olmaktan RHEL’in üst kolu olmaya geçmesi, bu projeyi Fedora ve RHEL arasında bir orta nokta olarak konumlandırır. Chris’e göre, CentOS Stream yerine geçmez, CentOS Linux’in doğal bir ilerlemesidir ve bu geçiş birçok avantaj sunar. Ancak açıktır ki artık Red Hat Enterprise Linux için ücretsiz bir ayrı dal yok.

Neler değişti?

Geçen hafta Red Hat’in Başkan Yardımcısı Mike McGrath, Linux topluluğunu tekrar sarsarak, RHEL kaynak koduna erişimi sınırlamak, RHEL kaynak kodunu CentOS Stream deposuna yukarı yönlendirmek ve RHEL kaynak koduna yalnızca ödeyen müşterilere doğrudan erişim sağlamak için son kararlarını duyurdu.

Topluluktan gelen tepkiler, CentOS Linux’e alternatif olarak düşünülen Alma Linux, Rocky Linux gibi diğer RHEL alt kolu dağıtımları üzerindeki etkisi gösterdi.

Bu hamlenin avantajları ve dezavantajları, bununla ilişkilendirilen mali motivasyonlar ve daha fazlası hakkında söylenecek çok şey var. Ancak buradaki odak noktamız, bu önemli değişiklikten sonra güvenliği sağlamak için yapmanız gereken sonraki adımlardır.

Bundan sonra ne yapmalı?

Haziran 2024’ün sonunda CentOS Linux 7 artık desteklenmeyecek ve başka güvenlik güncellemeleri sağlanmayacak. Peki, altyapınızın büyük ölçüde CentOS Linux’a dayandığı durumda ne yapmalısınız?

2024 Temmuz ayından sonra bildirilen herhangi bir yeni güvenlik açığı düzeltilmeyecek ve birçok organizasyonun, zafiyet yönetiminden risk yönetimine ve hatta müşteri SLA’larıyla uyumluluğa kadar süreçlerini etkileme potansiyeli bulunuyor. Harekete geçmeyen organizasyonlar, düzeltilmesi mümkün olmayan bir dizi güvenlik açığıyla karşı karşıya kalabilirler.

Açık olmak gerekirse, organizasyonunuzu CentOS Linux’tan başka bir işletim sistemine taşımayı planlamalısınız. Er ya da geç, her CentOS Linux kullanıcısı platformlarını değiştirmek zorunda kalacak.

İnsanlar, Rocky Linux veya Alma Linux gibi diğer ücretsiz RHEL alt kolu dağıtımlarına geçmenin mantıklı bir adım olduğunu düşündüler, ancak Mike McGrath’ın en son duyurusundan sonra bu pek açık değil. Ayrıca, Rocky ve Alma’nın CentOS Linux gibi geniş çapta yaygınlaşmış bir işletim sistemi olanı koruma yetenekleri hakkında şüpheler ortaya çıkmakta.

Sorunsuz bir geçiş için Red Hat Enterprise’a geçmeyi düşünmenizi öneririz ve uyum sağlamak için rehberlerini okumanızı öneririz. Bu seçenek birçok avantaj sunar – uzun vadeli destek ve bakım hizmetleri, ek güvenlik özellikleri, son teknolojilerle uyumluluk ve daha fazlası.

Başka bir alternatif Fedora’dır, ancak bunu seçmek kolay değildir.

Fedora, son teknolojileri ve yenilikleri sunmaya odaklanır. RHEL için bir üst koldur ve sonradan RHEL’e dahil edilecek modern teknolojilerin test edildiği bir deneme sahası olarak bilinir.

Fedora’nın oldukça hızlı bir sürüm döngüsü vardır, yaklaşık olarak her altı ayda bir yeni sürümler yayınlanır ve her sürümün ömrü yalnızca bir yıldır. Bu kısa ömür, DevOps ve sistem yöneticileri için önemli bir iş yükü ekleyebilir. Bir işletim sistemi seçerken, destek ve bakım süreleri, RPM veya DEB tabanlı paket yönetimi, iş ve teknik amaçlar, konteyner ve sanal makine desteği, en son teknolojilere uyumluluk ve kararlılık gibi birçok faktörü göz önünde bulundurmak önemlidir.

Bunların arasında güvenlik yönlerini önceliklendirmek hayati önem taşır

  • Bu göç süreci, birçok organizasyon için zorlu ve zaman alıcı olacak, bu nedenle hala etkin CentOS Linux makineleriniz varsa acil durum önlemleri için de plan yapmanız gerekmektedir.
  • Öncelikle, varlık yönetiminizin düzgün çalıştığından emin olun. CentOS Linux sunucularının tümünü izleyin ve ortamlarınızda yeni CentOS sunucu dağıtımlarını takip edin.
  • Bu aynı zamanda ağınızdaki gereksiz veya gölge sunucuları kaldırmak için iyi bir zamandır.
  • Sunucu envanterinizi elde ettiğinizde, proaktif olmanın zamanı gelmiştir. Bu sunucular etrafında sağlam bir savunma stratejisi oluşturun.
  • Ağ yapılandırmalarını haritalayın ve bu varlıklara gelen ve giden erişimi kısıtlayın. Mümkün olduğunca ağ ve ana bilgisayar güvenlik duvarları kullanın.
  • Yazılımın güncel olduğundan ve son güvenlik yamalarının uygulandığından emin olun.
  • Sunucuları düzenli olarak tarayın ve güvenlik açıkları tespit edilirse bunları düzeltin.
  • Loglarınızı düzgün bir şekilde toplayın ve izleyin. Etkinlik izleme araçları kullanarak potansiyel tehditleri tespit etmek için logları analiz edin.
  • Yedekleme ve kurtarma süreçlerinizi güncelleyin ve test edin. Yedeklemelerinizi düzenli olarak alın ve geri yükleme prosedürlerini sık sık deneyin.

Sonraki adım

  • CentOS Linux’un sonunu görmek, birçok kullanıcı ve organizasyon için zorlu bir durum oluşturuyor. Ancak, bu değişikliği fırsata çevirmek için adımlar atabilirsiniz.
  • Öncelikle, varlık envanterinizi kontrol edin ve CentOS Linux kullanan sunucuları belirleyin. Ardından, alternatif işletim sistemlerini araştırın ve uyum sağlayacak en iyi seçeneği belirleyin.
  • Geçiş süreci zaman alıcı olabilir, bu yüzden bir geçiş planı oluşturun ve tüm süreçleri dikkatlice yönetin.
  • Ayrıca, güvenliği sağlamak için proaktif önlemler alın. Sunucularınızı düzenli olarak tarayın, güncelleyin ve izleyin. Ağınızı iyi yapılandırın ve güvenlik duvarları kullanın.
  • Son olarak, yedekleme ve kurtarma süreçlerinizi güncelleyin ve düzenli olarak test edin.
  • CentOS’un sonu, başka bir işletim sistemine geçiş zorunluluğu yaratıyor, ancak doğru adımları atarak güvenliğinizi koruyabilir ve başarılı bir geçiş süreci yaşayabilirsiniz.

İlgili Makaleler

2 Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu