web-dev-qa-db-ja.com

CentOSはセキュリティの観点から良い選択ですか?

CentOS Linuxディストリビューションはどの程度安全ですか? CentOSの一部のバージョン(5.6など)に最新のパッチがない場合があることに気付きました。今は見つけられないメーリングリストでこれを読みました。 CentOS 6はまだ安定しておらず、5.6ユーザーは更新されずに残っていたという問題を思い出したようですが、よくわかりません。私の情報が悪い場合はお詫び申し上げます。

バージョンの寿命は非常に魅力的です: http://wiki.centos.org/Download

このような長い寿命を持ち、優れたセキュリティ実績を持つ他のLinuxディストリビューションはありますか?

12
LanceBaynes

簡単な答えは次のとおりです。いいえ、CentOS 5.6は本質的に、他の最新のサポートされているオペレーティングシステムとほぼ同じくらい安全です。長い答えはもう少し複雑です。

CentOSは、RedHat Enterprise Linux(RHEL)の「コミュニティ」リリースです。 2つの違いはかなり小さいので、機能的に同等であると考えることができます。詳しくは Wikipedia page を参照してください。それらの間の関係は、ワークフローとして最もよく説明されています。 RedHatがパッケージをリリースするとき、CentOSメンテナーはソースRPMを完全にダウンさせ(ライセンス上の理由で必要なパッケージを無視)、バージョン番号を維持しながら独自のリリース用にブランド変更および再パッケージします。この履歴とワークフローは、質問にとって重要です。

RedHatの事業は、サポート付きの安定した製品を販売しています。 RedHat Linuxの各メジャーリリースは、単一のカーネルバージョンによって定義されており、Apacheなどの大きなパッケージのバージョンは、かなり安定していることがよくあります。ただし、RHELチームは関連するセキュリティ修正をバックポートします。これらのバックポートにより、RHEL 5.xシリーズはカーネルバージョン2.6.18を使用できますが、パッチを適用できます。上記の関係により、この作業はCentOSにも変換されます。

そうは言っても、パッケージの翻訳に必要な作業を考えると、RHELリリースとCentOSリリースの間にはタイムラグが予想されます。通常、ラグはかなり小さいですが、RHEL 5.6とCentOS 5.6の間に数か月のラグがあった今年の初めの状況に遭遇することがあります。

あなたの質問に戻って:CentOSは安全なディストリビューションですか?ピノ・グリオは良いワインですか?あなたの管理者はどの程度優れていますか?最初に述べたように、「CentOSは本質的に、他の最新のサポートされているオペレーティングシステムとほぼ同じくらい安全です。」すべてのシステムcanがハッキングされます。適切なプラクティスに従っていること、および他のすべてのレイヤーが適切に配置されていることを確認してください。

13
Scott Pack

長期にわたるサポートのもう1つの無料オプションは、Ubuntu Server LTS "Long Term Support" リリースです。彼らは最初のリリースからサーバー機能のアップデートを5年間無料で提供します。この場合、プロバイダーから直接アップデートをすぐに入手できます。

リンクしているCentOSページには、通常、7年間のライフサイクルにわたる各リリースのサポートが表示されます。それがRed Hatが提供する 10年のライフサイクル、延長ライフサイクルを含む とはなぜ異なるのか、私は困惑しています。

5
nealmcb