Mise à mort de CentOS : coup dur pour la communauté du libre, pour les RSSI et les SI en général

Un coup dur pour tous ceux qui avaient misé sur cette version pour l’avenir. CentOS, qui est depuis 2004, une version libre et gratuite « équivalente » à RHEL (Red Hat Enterprise Linux), est utilisé dans de très nombreux projets libres, par des universitaires, mais aussi par nos établissements de santé, ainsi que par certains éditeurs du secteur.
L’impact va donc être lourd de conséquences !

La position de la société Red Hat, rachetée en 2018 par IBM est très claire. Alors que nous pensions être tranquilles pour les huit prochaines années, nous n’avons plus qu’une petite année pour migrer nos versions de CentOS 8 vers CentOS Stream [2], une nouvelle version lancée en parallèle de CentOS 8 en septembre 2019, qui sert de base « de développement » pour RHEL. Et si celle-ci ne correspond pas à nos besoins, il « suffit » d’investir dans une licence Red Hat 8 ! Merci IBM. La version 7 de CentOS sera maintenue quant à elle jusqu’au 30/06/2024 [3]. Et si vous avez encore du CentOS 6 dans votre SI, sachez que cette version n’est plus supportée depuis fin novembre.

CentOS Stream n’est pas annoncée comme étant une version « stable » et va donc marcher sur les platebandes de la distribution Fedora qui endossait déjà ce rôle de version de « développement » pour Red Hat. Une coexistence entre ces deux projets est-elle pertinente ? L’un des deux ne va-t-il pas finir par disparaître ?

Au delà des dégâts que cette décision va causer sur de nombreux projets libres qui s’appuient sur le système CentOS, cela risque bien de poser des problèmes dans nos SI de santé notamment.

Certains éditeurs ont construit leurs solutions autour de CentOS, ou dans certains cas de Red Hat par sécurité, histoire d’avoir un support technique en cas de problème, mais proposent aux établissements de santé dont les budgets SI sont très maigres, une infrastructure de tests ou de validation basée sur CentOS pour éviter d’avoir à payer des licences supplémentaires. Que va-t-il se passer dans ces cas là ? Les éditeurs vont-ils nous proposer de passer à la version Stream ? Il y a peu de chances. Une analyse de risques s’impose de leur côté en tout cas. Le plus probable est qu’ils proposent / imposent une migration vers Red Hat, avec un surcoût évident pour nos établissements. Je sais pertinemment que certains n’en auront rien à faire puisqu’ils imposent déjà aux établissement de ne jamais patcher leurs systèmes…

À trop vouloir augmenter son chiffre d’affaire la société IBM ne va-t-elle pas se couper l’herbe sous le pied en « imposant » dans de nombreux cas l’achat d’une licence RHEL ? Les éditeurs de solutions qui avaient trouvé un équilibre entre Red Hat et CentOS ne vont-ils pas s’intéresser à d’autres systèmes d’exploitation pour limiter les coûts de licences et de maintenance ? Tout cela ne va-t-il pas profiter à Microsoft finalement ? Espérons qu’ils se tournent vers des distributions telles que Debian, totalement libre ou encore Ubuntu ou Suse qui proposent un support à leurs systèmes libres eux aussi, et pourquoi pas FreeBSD...

En tout cas, cette annonce est un cadeau de noël dont nous nous serions bien passé !

[1] https://blog.centos.org/2020/12/future-is-centos-stream/

https://www.redhat.com/fr/blog/centos-stream-building-innovative-future-enterprise-linux

[2] https://www.centos.org/centos-stream/

[3] https://wiki.centos.org/About/Product

https://centos.rip