Centos

Der Name „CentOS“ steht als Abkürzung für „Community Enterprise Operating System“. Bei CentOS handelt es sich um eine Reimplementation des kommerziell vertriebenen und daher kostenpflichtigen Red Hat Enterprise Linux Server Systems durch eine weitgehend ehrenamtliche Entwickler- und Beratergemeinschaft, etwa nach dem organisatorischen Vorbild des Debian-Projektes. Das Verwandschaftsverhältnis zwischen beiden Linux-Distributionen ist so definiert, dass sowohl CentOS als auch Red Hat Enterprise Linux (RHEL) aus der gemeinsamen Grundlage Fedora (ehemals Fedora Core Linux) abgeleitet werden. Interessenten an einem RPM-Paketsystem-basierten Linux für den Produktions-Server-Betrieb sollten bei einem persönlichen Test daher alle diese drei Optionen berücksichtigen.

Über die jeweiligen Vor- und Nachteile eines RPM-basierten Linux (Red Hat-Derivate, inkl. SuSE und OpenSuSE) gegenüber APT-basierten Varianten (Debian-Derivate, inkl. Ubuntu) werden in einschlägigen Entwickler- und Administratorenkreisen seit längerem schon hitzige Debatten geführt. Im zusammenfassenden Überblick lässt sich sagen: RPM-Systeme wie CentOS haben den historischen Ruf, langsamer und schwerfälliger in der Auflösung von Abhängigkeitsbäumen (Dependency Trees) bei der Installation neuer Softwarepakete zu sein. Zudem gelangt man häufiger an den Punkt, dass ein Paket entweder noch gar nicht oder erst in einer veralteten Version vorliegt, so dass etwa eine frisch veröffentlichte Funktionsbibliothek manuell heruntergeladen und mit dem GCC-Compiler aus den Quellen übersetzt werden muss.

Auf der anderen Seite soll das RPM-System aufgrund von in verschlüsselten Paketdatenbanken abgelegten Prüfsummen im Katastrophenfall des Vordringens von Hackern bis zur Linux-Kommandozeile des betroffenen Servers nicht so leicht und unbemerkt mit modifizierter Software zu infiltrieren sein wie eine aus Effizienzgründen rein textbasierte Lösung (apt / dpkg in Debian). RPM-Entwickler schmücken sich mit der Behauptung, dass von Sicherheitsexperten nach einem Online-Einbruch im Produktionsbetrieb noch keine unbemerkt manipulierte RPM-Datenbank aufgefunden worden sei.

Ein wesentliches Differenzierungsargument für sogenannte „Enterprise“-Distributionen (CentOS) gegenüber sowohl Entwickler-Distributionen (Gentoo), als auch Privat-Desktop-Lösungen (Ubuntu), ist das langjährige Supportversprechen an Benutzer aktueller wie auch vorhergehender Versionen: Über die aktuelle Version hinaus sollen Anwender der vorhergehenden Releases 3.x und 4.x für einen Zeitraum von beachtlichen fünf Jahren konstant mit sicherheitsrelevanten Updates und Bugfixes versorgt werden, ohne zum ständigen Upgrade auf höhere, aktuellere Hauptversionen (Major Releases) gezwungen zu werden. Ist auf einer erfolgreichen und rund um die Uhr gutbesuchten Website etwa der Apache-Webserver in den älteren „Legacy“-Versionen 1.3.x oder 2.0.x im Einsatz, so bieten die CentOS-Entwickler sicherheitsrelevante Rückportierungen (Backports) von der aktuellen 2.2.x-Serie von Apache an. Als bekanntes Beispiel soll hier nur die bei anderen Distributionen erlittene Wartungszeit (Downtime) beim Update von Apache 2.0.x auf 2.2.x genannt sein, die unlängst vielen Serverbetreibern Kopfzerbrechen beim manuellen Anpassen der Konfigurationsdateien aufgrund veränderter Syntax und Modul-Struktur bereitete.

Dem Enterprise-Server-Betreiber bietet dies die beruhigende Betriebssicherheit, von (oftmals unnötigen) update-bedingten Funktionsänderungen und Inkompatibilitäten („Regressionen“) verschont zu bleiben, vor allem wenn die aktualisierte kostenlose Software mit teuer bezahlten Spezialentwicklungen zusammenarbeiten muss. Dieser Service steht im krassen Gegensatz zu Plattformen wie Debian, Ubuntu und Gentoo, die alle ihre Anwender im Zyklus von nur wenigen Monaten geradeweg zu ständigen Updates des kompletten Systems und aller Pakete zwingen wollen.

Mittlerweile ist bereits die Version 5.1 von CentOS verfügbar, die weitgehend der kommerziell vertriebenen Red Hat Enterprise Linux 5.1 entspricht. Die CentOS-Gemeinschaft benutzt dabei stets die jeweiligen Quelltextpakete der korrespondierenden Red Hat-Version: die erste Zahl beschreibt die aktuelle Grundversion, die Zahl nach dem Punkt bezieht sich auf kleinere Sicherheits- und Stabilitäts-Updates des „prominenten nordamerikanischen Unternehmens-Linux-Anbieters“ (übersetzter Originalwortlaut der CentOS-Website).

Mit wachsendem Erfolg von CentOS ließ Red Hat indes durch Anwälte die Verwendung all ihrer geschützen Logos und sogar das direkte Verlinken ihrer Firmenwebsite durch CentOS unterbinden. Die Angst des kommerziellen Anbieters vor der unentgeltlichen Schwesterdistribution scheint so groß zu sein, dass sogar die bloße Erwähnung des Namens „Red Hat“ vollständig von allen offiziellen CentOS-Websites getilgt werden musste. Was könnte es für ein größeres Kompliment geben?