关于linux:CentOS系统变化看开源演进

CentOS社区还存不存在？CentOS我的项目还存不存在？泛滥CentOS用户将何去何从？随同CentOS停更，大家可能会有这样那样的疑难，明天针对以上问题，我来进行一一解答。

CentOS实际上有两个变种，一个叫做CentOS Linux，另外一个叫CentOS Stream。CentOS Linux呈现比拟早，大家所晓得的CentOS都是CentOS Linux。而CentOS Stream是两年前红帽对外推出的，推出CentOS Stream之后就相当于把CentOS Linux逐步做了升级换代。这就好比是，你过来用的是iphone4，当初是iphone5，相当于是一个升级换代，换代之后主打的名字也产生了一些变动——从CentOS Linux到CentOS Stream，前面我会讲到，这个变动自身是跟开源开发模式的演进，以及市场需求的变动有关系的。接下来我置信大家还会有其余的一些疑虑，比方CentOS Linux到CentOS Stream是不是稳固的？我先简略一句话答复，它是稳固的。具体怎么稳固，听我一点点给大家引出来前面的一些细节。Linux发行版开发模式的演进咱们先来看看Linux发行版开发模式的演进，这可能也是好多开源的开发方式的演进。Linux曾经走过了31年，晚期齐全凭喜好做Linux，那时候的Linux也正像Linus Torvalds自己讲的，就是为了好玩、乏味才做的Linux。逐步的Linux这种开源的开发方式被更多的人所承受，随着Linux逐步走向企业级，Linux逐步不是一个玩具了。

Linux发行版有社区版、企业版，咱们次要讲有了企业需要之后，Linux倒退的几大阶段。Fedora时代第一个阶段是所谓的v1.0阶段，就是Fedora的时代。其实很多人也用过Fedora，Fedora的桌面还是很炫酷的。为什么过后会呈现Fedora Linux呢？次要是取决于两方面起因，而且这两个起因还是有些对抗的。一个是说如果要做企业级的Linux，零碎须要足够稳固，这就意味着你的更新兴许不能太频繁，即便更新了，你的兼容性也要保障得特地好。然而对于翻新来讲，如果过多思考稳固、兼容，翻新的包袱就会比拟重。如何均衡翻新和稳固两者之间的关系？红帽把本人原来对立的Redhat Linux，分成了Fedora和Redhat Enterprise Linux。不光是红帽，其余支流的厂商，像SuSE也是这样的形式。这样两者辨别之后，对于不同的用户，如何去选用呢？如果说咱们是企业用户，咱们就当然抉择稳定版，对于社区用户，你就用Fedora。但那时候做Linux开发的时候，不同阶段各有侧重点，那个时候更偏重Linux操作系统自身的货色，特地是图形化桌面的一些性能。其实只管红帽曾经不做桌面了，然而在Gnome外面的奉献仍旧很大。在那个时候，Fedora这种模式是很好的，它把最新的一些软件包给到你。那时候的桌面其实曾经很成熟了，然而可能次要是因为兼容性、稳定性的起因，Linux的桌面毕竟用的人少，所以并没有齐全倒退起来。CentOS Linux时代再往后倒退，因为逐步走向挪动互联网，相似于安卓这样的货色就呈现了，自身桌面的份额也越来越小，在这方面有Windows、有苹果，所以对于Linux桌面来讲，起初逐步的各大发行版厂商都放弃了在桌面上的投入，比方红帽，再比方SuSE。在服务器端咱们逐步走向了云、虚拟化。这个方向成为关注焦点后，如果连续之前咱们讲的云上翻新，那么虚拟化、云、容器或者容器外面的翻新咱们都基于Fedora去做可不可以？企业级的用RHEL。起初发现这种形式其实不是很好，为什么呢？因为咱们心愿有稳固的内核，咱们认为操作系统是一个最底层软件，咱们不心愿最底层软件出毛病。这时候，大家须要一个跟RHEL品质简直雷同的货色作为它的底层去做下面的一些开发，这时候CentOS就应运而生了。但CentOS是社区里呈现的，并不是红帽给它做出的一个CentOS。CentOS呈现之后，它的理念实际上很符合过后Linux上开发的趋势，所以红帽就把CentOS收买过去，收买过去之后，CentOS Linux持续依照原有的技术方向去倒退。这时候也有一个均衡的问题，一方面CentOS Linux是咱们要在这下面做一些基于虚拟化、云之上的翻新；另外一方面，它的根底要足够稳固。

所以我方才讲的这一段历史，就是上边这幅图里所展示的。然而我置信可能咱们有好多敌人理解CentOS，可能只晓得右边这一部分——咱们晓得RHEL红帽企业级Linux是来自于Fedora的，能够说Fedora是RHEL的试验场。CentOS是基于RHEL呈现的一个上游复刻版本，跟RHEL近乎是一样的，所以它的稳定性是毫不狐疑的。然而左边这一部分很多人不理解——实际上当云、虚拟化这些成为一个次要的利用负载的时候，咱们会发现其实CentOS外面的货色曾经不仅仅是RHEL外面的货色了，它外面还有大量来自于RDO的货色，RDO是红帽的OpenStack社区版。有很多像比方虚拟化，像Libvirt、oVirt，相似于这样的货色也加到了CentOS外面。所以坦白讲，CentOS外面并不光是红帽企业级的Linux包，它还包含很多其余的包。坦白讲，其余的包在CentOS外面，它的品质就应该不如RHEL了，因为RHEL是通过严格测试的，对于像社区版里的RDO外面的货色并不是严格测试的。然而RDO这个货色，社区版的OpenStack通过严格测试之后，生成红帽企业版的OpenStack，这是严格测试的。所以在CentOS外面咱们看这个箭头的指向，它一方面有RHEL里稳固的操作系统的包，同时也有对于云方面的、从测试各方面看没有那么稳固的包在CentOS Linux外面，实际上这是CentOS Linux那个时代的模式。CentOS Stream时代接下来可能就谈到最要害的CentOS Stream阶段了。CentOS Stream阶段咱们发现过来的开发方式曾经不能满足当初的要求了，这点可能很好了解：当初讲数字化转型也好，数字孪生也好，以前很多货色并没有被数字化，而当初曾经被数字化了。这个世界自身就是频繁变动的，所以就要求反映它的货色也要频繁变动。这个趋势映射在咱们的软件里，25年前Linux公布一个版本的时候，没有几个人去做奉献，所以咱们用什么样的开发模式、开发流程可能都没有太大所谓。然而当初一个版本里有一千多人去做奉献，奉献量是极大的，所以它的变动是十分快的。在这种变动十分快的社区版本外面，如果红帽还想做一个企业级的十分稳固的版本给大家用，那你的研发流程必然要做这样的一个改良。这样的改良就是所谓的Stream模式，Stream的模式区别于传统的所谓瀑布式开发，不是把集成、测试、验证这样一些步骤放在最初一步，而是随做开发就随做测试，能够保障每一个公布的版本都是稳定版。这是因为咱们这种快节奏要求Stream模式，而不是说咱们出了一个Stream模式。所以简略的总结，CentOS Stream是一个稳固的、牢靠的RHEL的继续交付版本。对于CentOS Stream的几个热门问题CentOS blog上有一篇文章，是2020年12月公布的，外面有几个特地重要的热点问题，我给大家重点再强调一下。CentOS的将来是怎么样的？在CentOS官方网站上给出的一个FAQ，我不想给它做任何因为翻译的误解。如果你是一个CentOS Linux的User，你不要焦急，将来会有一个CentOS Distribution等着你。CentOS Distribution是什么呢？实际上就是咱们当初的这个Stream。大家关怀的是Stream稳固不稳固、平安不平安，有没有CVE破绽的更新、补丁。咱们做这个新版，肯定要保障它原有的品质。第二点也比拟重要，如果你还想要一个老版的CentOS Linux截然不同的货色，能够本人去做。那你本人去做的话，必定要有一个RHEL的代码，代码是从哪儿来呢？git.centos.org。之前RHEL代码是在这里，之后RHEL的代码也是在这里，没有任何区别，这一点实际上是齐全公开的。当然如果你是红帽的客户、订阅用户的话，你在订阅的账号里就能够很不便的下载你的代码。下面提到的这个代码下载的git地址是说你跟红帽没有任何关系，我就想看看你的代码，这是能够的。这实际上也齐全遵循GPL协定，大家独特恪守、独特凋敝好这个社区。既然咱们是基于GPL的代码，只管咱们做了很多改变，这些改变也都会完完整整的公开。还有大家比拟关注的一个问题，CentOS Stream是不如RHEL的beta测试版吗？咱们明确讲CentOS Stream不是一个测试版，前面我会简略解释一下为什么它不是一个测试版。还有一个比拟要害的问题，因为CentOS Linux8当初曾经转成CentOS Stream8了，那我怎么去转？你说没有停服，那我怎么能持续拿到补丁？那你就在你的这台机器上敲这两行命令：[root@centos ~]# dnf swap centos-linux-repos centos-stream-repos
[root@centos ~]# dnf distro-sync
敲完之后，把它的源从新一更新，从CentOS Linux的源更新到CentOS Stream的源，而后把所有的包下载下来装置，而后替换，接下来你的零碎就照样去应用了。即便你是比拟资深的用户，如果我在你的电脑上敲了这两条命令，接下来去应用，其实你是毫无感知的。就是它的稳定性、应用、性能都跟之前没有差异。接下来咱们讲一下Stream为什么跟RHEL一样是稳固的。对于Fedora来讲，咱们能够认为它是滚动更新，因为每半年咱们就会出一个新版本。这外面所谓滚动更新，是说我滚动更新进去一个新货色，跟老的货色的兼容性并不是特地好。比方在29外面咱们有一个性能，在30外面可能给它废除了，这是齐全有可能的。

然而对于CentOS Stream和RHEL来讲就不会，因为这两个货色是基于Fedora某一个特定版本，比方基于Fedora28，我要做一个稳固的企业版，我拉一个分支进去。但这个稳定版有些新的性能会退出进来，这个退出进来叫Backport，Backport是说我须要一些新的个性、Bug fix，而不是说一股脑的把所有货色都加过来。CentOS如何构建CI接下来咱们讲到CentOS如何构建CI。CentOS Stream跟RHEL，同一份代码，进到两个编译和测试的零碎外面去，编译、测试的过程用到的工具都是一样的，无非一个是社区版本，一个是企业版本，就是名字不一样，然而它的内容是一样的。这外面测试用例有可能不一样，然而最初通不通过测试用例的规范是一样的。比方Stream外面有300个测试用例，RHEL外面有500个测试用例，两头重合了200个测试用例，实际上不反复的一共有600个测试用例。这600个测试用例无论你是CentOS Stream的code走到这儿，还是RHEL的code走到这儿，这600个都必须齐全通过之后，才能够往下走。有一个没通过，大家都等一等，这个代码品质不合格，回去从新做。Gating这一步次要是自动化的一些测试伎俩，Verification这一步次要是手动的一些测试伎俩。咱们曾经尽量的把所有能够自动化的都做自动化了，然而不能说所有货色齐全自动化，有一些针对于特定环境的一些可能须要手动的。但这一步Verification也是两边都要满足Verification的这个胜利规范之后，才能够往下走，所以它的质量保证是一样的。说了这么多质量保证，置信很多做测试的敌人可能会讲，你每出一个小的改变，都走残缺的测试流程，走得过去吗？你是用什么样的架构去撑持的？所以也是基于这种事件触发的机制，用空间去换工夫，CI的零碎就齐全并发的会起很多个不同的测试环境所以，整个CI的过程是齐全满足DevOps CI/CD流水线的，能够疾速的做大规模测试，以保障当有更多并发，有很多人去提交patch补丁的时候，我可能疾速的去做Stream的形式。讲到这里，我不晓得大家有没有这样一个疑难，这种形式是不是跟微服务有点像？实际上是有点像。咱们做微服务的话，把一个大的分成若干小的模块，也是为了更新不便。咱们在内核里边为什么不能做微服务呢？我感觉很要害的一点，因为内核，特地是Linux是一个宏内核，所有货色都在内核外面，而且内核整体上它的代码实际上还是一大坨一个整体。一个小的驱动，实际上它可能就把整个内核都搞崩，这一点在微服务里实际上是不存在的。正因为这样，内核外面每做一个小的改变，都要对所有的做测试。这样的话测试量很大，所以如果你没有一个先进一点的架构，是无奈撑持这种Linux发行版开发的。也就是说你从CentOS Linux到CentOS Stream必须做这样一步转变，因为如果不做这样的转变，那你的开发节奏就跟不上，拿不出一个又稳固同时又比拟新的版本。开源软件供应链平安因为往年的log4j破绽，可能有些人会感觉log4j就是洪水猛兽。其实大家抉择log4j是没有问题的，问题是说当呈现安全漏洞，咱们发现安全漏洞的时候，咱们如何去应答。

这个过程咱们会发现跟当初的DevSecOps的理念很像，咱们不能保障你进来的时候肯定没有破绽，咱们的目标是打造一个对开源软件供应链平安提供保障的闭环。第一步，咱们在UpStream阶段必定有一个甄选和辨认，是不是存在一些歹意的代码成分呢？甄别出后，是不是有一个标准的流程能够帮忙咱们去选；选完之后，咱们打包对它进行测试；到最初你的流传过程中，是不是有一些很好的校验伎俩；特地是最要害的，到最初一步咱们曾经把这个货色给到用户，但咱们呈现问题的时候，是不是可能无效的去解决。所以咱们认为开源软件的供应链平安，实际上次要是技术问题。

AlmaLinux：一个代替计划AlmaLinux是什么？当初好多做CentOS Linux一样的货色，齐全基于RHEL代码去做复刻。整个过程用到了哪些组建，所有的AlmaLinux外面的货色都是开源的。如果大家感兴趣的话，能够看一下这个流程，就看CentOS.org下面代码的变动。针对于这外面的任何些变动，就能够触动它的打包构建的流程，最终出品它的AlmaLinux。从这点也以看进去，CentOS必定是没有停服的，如果停了之后，所有这些上游的版本，像AlmaLinux、RockLinux和其余很多的Linux，它的起源从哪儿来呢？因为红帽这个RHEL就是基于CentOS Stream来做的，除非红帽不做RHEL了，否则CentOS Stream就会始终都在。CentOS Linux不是红帽企业级Linux最初说一下CentOS Linux，它跟红帽企业级的Linux还是有很大差异的。对于企业级Linux要求的平安认证、软硬件认证，在企业级保障中，更多的不是性能而是保障，这样的一些保障在企业级Linux外面是有的。在CentOS外面坦白讲的确很稳固，如果一旦出问题，一旦有安全漏洞，就去找补丁，总有一天我能够找到补丁。但实际上你拿到补丁的速度，必定没有企业级Linux快。如果是连续这样的应用形式，你切到Stream上，可不可以呢？是齐全能够的。当然了，其实对于企业级Linux，如果说有明确的规定，比如说有一些行业标准，倡议还是选用红帽的企业级Linux。