2017年7月2日 星期日

企業使用的Linux版本選擇

在企業選擇使用Linux來說,通常會遇到使用付費或是不付費版本問題,不付費常見的就是CentOS、Ubuntu或OpenSuse,付費的如SUSE Linux或Red Hat Enterprise Linux (RHEL)。


以RHEL為例,CentOS是他的不用付費版本,沒有購買訂閱權沒辦法使用Repo更新或安裝套件,CentOS安裝完就可以使用,但可以看出是架設在第三方比較說教育局,之前也有發生過某Repo站點被駭客植入惡意程式。


RHEL有訂閱權的話可以使用官方的KB查詢一些已知問題,CentOS大概只能在論壇跟大家討論。


RHEL有訂閱權的話可以開CASE尋求協助,CentOS大概只能在論壇跟大家討論。


http://devco.re/blog/2014/04/11/openssl-heartbleed-how-to-hack-how-to-protect/
另外參考這篇,之前很紅的心臟出血漏洞。
RedHat有自己的工程師,有些更新甚至比套件維護者更新還快,表示如果你們公司用CentOS架設服務的話,將近有一天的時間無更新套件可用,承受零時差攻擊的風險。

結論:
如果只是自己想練習或是教學使用的話,CentOS很好也沒有問題,但是企業使用的話還是建議考慮購買RedHat的訂閱權,畢竟一分錢一分貨,沒有人希望企業陷在風險之中,遇到問題只能上論壇尋求協助。

沒有留言:

張貼留言