¿Es CentOS una buena opción desde una perspectiva de seguridad?

La respuesta corta es esta: No, CentOS 5.6 no es inherentemente más o menos seguro que cualquier otro sistema operativo moderno compatible. La respuesta larga es un poco más complicada.

CentOS es la versión "comunitaria" de RedHat Enterprise Linux (RHEL). Las diferencias entre los dos son bastante pequeñas, por lo que puede pensar que son funcionalmente equivalentes, consulte la página de Wikipedia para obtener más información. La relación entre ellos se describe mejor como un flujo de trabajo; a medida que RedHat lanza paquetes, los mantenedores de CentOS completan los rpms de origen (ignorando cualquier paquete que necesiten por razones de licencia), cambian la marca y reempaquetan sus propios lanzamientos mientras mantienen los números de versión. Este historial y flujo de trabajo es importante para su pregunta.

El negocio de RedHat es vender un producto estable con soporte. Cada versión principal de RedHat Linux está definida por una única versión del kernel, y con frecuencia las versiones de paquetes grandes como Apache permanecen bastante estables. Sin embargo, el equipo de RHEL realiza backport las correcciones de seguridad relevantes. Estos backports son los que permiten a la serie RHEL 5.x usar la versión 2.6.18 del kernel, pero aún así estar parcheada. Debido a la relación anterior, este trabajo también se traduce de nuevo a CentOS.

Todo lo que se dice, dado el trabajo requerido para traducir los paquetes, se debe esperar un lapso de tiempo entre una versión RHEL y una versión CentOS. Normalmente, el retraso es bastante pequeño, de vez en cuando se encontrará con la situación que tuvimos a principios de este año, cuando hubo un par de meses entre RHEL 5.6 y CentOS 5.6.

Volviendo a su pregunta: ¿CentOS es una distribución segura? ¿Es el pinot grigio un buen vino? ¿Qué tan bueno es tu administrador? Como dije al principio, "CentOS no es inherentemente más o menos seguro que cualquier otro sistema operativo moderno compatible". Cualquier sistema puede ser hackeado. Solo asegúrese de seguir las buenas prácticas y de que todas las demás capas estén en su lugar.

Otra opción gratuita para un soporte duradero es el Ubuntu Server LTS "Soporte a largo plazo" lanzamientos Ofrecen actualizaciones gratuitas durante 5 años para la funcionalidad del servidor desde la versión inicial. Y en este caso, recibe las actualizaciones de inmediato, directamente del proveedor.

La página de CentOS a la que se vincula generalmente muestra el soporte para cada versión a lo largo de un ciclo de vida de 7 años. Estoy sorprendido de por qué eso es diferente del ciclo de vida de 10 años, incluido el ciclo de vida extendido , que ofrece Red Hat.

Esto es muy fácil. Utilice Oracle Enterprise Linux. No tiene que pagar soporte como Redhat si no lo desea y proporcionarán todas las descargas de software de forma gratuita, todas las correcciones, etc. Es 100% compatible con Redhat y, como máximo, están 24 horas detrás de la versión de Redhat. Son un equipo profesional que hace esto y no un grupo de chicos de CENTOS que lo hacen por la noche y los fines de semana después de su verdadero trabajo.