Red hat, leader mondial de l’opensource (racheté par IBM pour le plus gros montant de l’histoire du logiciel) a décidé fin Juin de réserver à ses clients l’accès aux sources des versions de production de son système d’exploitation Red Hat Enterprise Linux (RHEL). Seules les sources de pré-release (ou « rolling release »), appelée CentOS Stream restent librement accessibles.
Pourquoi cela a-t-il une grande importance ? Parce que des distributions totalement gratuites étaient créées à partir de ces sources, historiquement CentOS plus récemment Rockylinux et Almalinux. Actuellement beaucoup plus de serveurs dans le monde fonctionnent sur ces versions « gratuites » que sous RHEL.
Oracle Linux, une autre distribution compatible RHEL, est également concernée mais avec un poids lourd du secteur derrière, Oracle (42,4 Mds$ de CA 2022 vs 60,5 Mds$ pour IBM). La réponse d’Oracle comme on pouvait l’anticiper a mis plus de temps à venir, un partenariat Oracle / RedHat venait de voir le jour en Janvier permettant de pouvoir utiliser RHEL dans Oracle Cloud Infrastructure (OCI).
La réponse d’Oracle ici « Keep Linux Open and Free—We Can’t Afford Not To » est une attaque en règle d’IBM sur leur retournement stratégique. Oracle se garde bien d’attaquer RedHat mais se concentre sur sa maison mère IBM. Oracle garantit de toujours fournir les sources d’Oracle Linux mais dont la compatibilité avec RHEL ne pourra plus être totalement garantie à partir de la version 9.2.
Enfin la société Allemande SUSE qui fournit également un système d’exploitation basé sur Linux, a annoncé réaliser un « fork » de RHEL.
Quel rapport avec nos DSI clients de GoFAST ?
Depuis plus de 10 ans le système d’exploitation utilisé par GoFAST est CentOS. Le support se terminant en Juillet 2024 nous avions fait de multiples études pour choisir le nouvel OS cible dont des solutions payantes comme RHEL (l’augmentation de l’abonnement resterait faible) et gratuite comme Oracle Linux, Almalinux et d'autres. Notre 1ère analyse nous a fait choisir Almalinux.
Certains critères étant clefs, comme la rapidité de mise à disposition des patchs sécurité, les profils sécurité (ANSSI BP-28, CIS, …) pour OpenSCAP (outil d’audit de conformité sécurité), la compatibilité avec notre outil de scan sécurité Tenable, et de nombreuses autres considérations.
Un travail d’analyse très coûteux pour une DSI mais inclut dans l’abonnement GoFAST qui garantit qu’aucun composant stratégique de GoFAST ait dépassé la fin de vie (sauf si il existe un support étendu fourni par une société tierce).
Depuis notre analyse de l’été 2022, la décision d’IBM/RedHat a changé une nouvelle fois la donne.
Almalinux et Oracle ont décidé de quitter la compatibilité 1:1 (au bug près) avec RHEL.
Quant à RockyLinux ils semblent vouloir passer outre l’interdiction par RedHat d’utilisation des sources diffusées à leurs clients car RockyLinux considère que ce n’est pas conforme avec la licence opensource GPL v2. Mais pourtant ceci semble bien légal (et sûrement vérifié par une armée d’avocats pour IBM).
Le choix d’Almalinux (et Oracle Linux) de quitter la compatibilité 1:1 n’est pas en soit un problème. En effet, GoFAST étant une application livrée comme « Appliance » (incluant toutes les couches logicielles dont le système d’exploitation) et n’est pas fait pour être compatible impérativement sur Redhat.
En théorie cela peut même avoir comme conséquence un système d’exploitation plus fiable ou plus sécurisé. En effet, si Almalinux ou Oracle Linux inclut un correctif sécurité plus rapidement cela serait le cas. Autre exemple comme l’a déjà fait Oracle, rajouter des fonctionnalités non disponibles ou abandonnées par RedHat comme le système de fichiers Btrfs dans Oracle Linux.
Par ailleurs notre nouvelle architecture « Containérisé » a une dépendance moins forte aux systèmes d’exploitation, car le nombre de binaires ou paquets nécessaire est plus faible. Des OS dédiés existent les « Container OS » comme Fedora et Redhat CoreOS et UBI, PhotonOS (VMWare), Google Container-Optimized OS, Flatcar Container Linux.
Dans l’histoire de GoFAST, c’est la 2ème fois que nous devons changer une brique technologique significative (la dernière était le remplacement de la technologie de chat JSXC par Element), tout cela sans tracas ni coûts pour nos DSI clients.
Mais ceci n’est qu’un exemple majeur, nos DSI clients n’ont pas besoin de se soucier au quotidien :
- de la veille et des correctifs sécurité,
- des mises à jour même majeure (par exemple d’Alfresco)
- de la supervision même Onpremise de leur instance dédiée
A la clef, d’importants gains de temps, des économies majeures, sans parler de compétences pointues rares qui ne sont plus à avoir en interne pour effectuer toutes ces taches.
Voilà pour nos DSI clients de GoFAST une valeur ajoutée très importante en plus des qualités intrinsèques de la plateforme elle-même, une des rares alternatives Opensource à Sharepoint/Teams.
Christopher Potter, Président & Fondateur, CEO-Vision S.A.S éditeur de la plateforme GoFAST DigitalWorkplace & GED
Ref.:
- https://rockylinux.org/fr/news/keeping-open-source-open/
- https://almalinux.org/fr/blog/our-value-is-our-values/
- https://almalinux.org/blog/future-of-almalinux/
- https://www.oracle.com/news/announcement/blog/keep-linux-open-and-free-2023-07-10/
- https://www.suse.com/news/SUSE-Preserves-Choice-in-Enterprise-Linux/?ref=news.itsfoss.com
- https://news.itsfoss.com/suse-rhel-fork/
- https://www.theregister.com/2023/07/12/suse_announces_rhel_fork/
- https://www.theregister.com/2023/07/10/oracle_ibm_rhel_code/