Differenza tra CentOS, Fedora e RedHat RHEL. Quando usarle e in quale contesto ?

Print Friendly, PDF & Email

La più grande azienda open source che lavora con Linux è oggi Red Hat. È nota per i suoi contributi a molti progetti open source, incluso lo stesso kernel Linux. Meno noto è che Red Hat è coinvolto in diverse distribuzioni Linux, direttamente o indirettamente.

Essenzialmente si può riassumere molto maccheronicamente che Fedora è la palestra di Red Hat e CentOS è il clone di Red Hat senza supporto commerciale e assistenza di Red Hat.

Tutta le tre distribuzioni  godono essenzialmente di caratteristiche davvero molto comuni lato tecnologico e software, tuttavia da un punto di vista sopratutto imprenditoriale, scegliere una distribuzione piuttosto che un’altra può produrre degli effetti positivi e negativi anche molto importanti dal punto di vista di responsabilità civili o addirittura penali.

Chi dovrebbe installare cosa ? In quale contesto ? Con quali pro ? Con quali contro ? Quali limiti e quali libertà ? Sono domande apparentemente stupide che invece meritano di essere affrontate con degli ipotetici scenari che abbiamo già adottato in ormai quasi 15 anni di carriera.

Vediamo prima delle “schede tecniche” delle rispettive distribuzioni Linux che possono aiutarvi a comprendere meglio le singole per poter poi proseguire con un sano confronto.


Fedora

 

Fedora ha ricevuto molti aggiornamenti e rilasci individuali nel corso degli anni. È un parco giochi per nuove funzionalità. Spesso qui si trovano e si testano nuove tecnologie. Può essere confrontato con altre distribuzioni come Arch Linux, tranne per il fatto che è leggermente meno aggressivo nel distribuire i componenti software più recenti per tutto.

  • Guidato dalla comunità
  • Cicli di rilascio brevi (6 mesi)
  • Focus su caratteristiche e nuove tecnologie
  • Usato molto comunemente sul desktop

La differenza tra Fedora e le altre distribuzioni è il supporto aziendale (verso la distribuzione e non verso l’utente finale) di Red Hat. Questo significa che gli sviluppatori professionisti possono lavorare su progetti che vengono testati per la prima volta in Fedora. Molti di questi componenti possono quindi essere raccolti anche da altre distribuzioni. Alimenta anche il prodotto RHEL. Tutto ciò che è considerato stabile e utile per le imprese più esigenti, può essere spostato in fasi successivi verso la distribuzione Red Hat RHEL.

Chi dovrebbe o non dovrebbe utilizzarlo ?

Con cicli di release molto veloci e supporti non ufficiali molto brevi, si rischia di investire tempo e risorse sull’installazione di sistemi che risultano poi sorpassate già dopo pochi mesi, rendendo di fatto impossibile garantire una stabilità duratura con relativi update, patch e sicurezza degni di sistemi ma sopratutto ambienti enterprise.

Fedora va bene per essere installata su sistemi Desktop di sviluppatori o consulenti, sistemi casalinghi e destinati all’utente finale. Va bene per essere installata su sistemi di staging in cui testare le nuove funzionalità dei nuovi software e/o dei nuovi kernel.

Va bene in ogni contesto in cui non si ha bisogno di una stabilità garantita del software, in cui non si hanno bisogno di soluzioni certificate e/ o di sviluppatori, sistemisti o personale tecnico certificato Red Hat.

Assistenza e supporto

L’assistenza va delegata a società di consulenze terze o personale interno all’azienda con la consapevolezza che per qualsiasi problema anche grave non si avrà diritto ad alcun supporto commerciale di nessuno e che non esistono ne contratti di licenza con relative responsabilità sotto il profilo civile o penale.

Assolutamente sconsigliata per Hosting Provider, PMI, Banche, Pubblica Amministrazione, Assicurazioni o aziende in generale che hanno bisogno di un supporto a lungo termine quanto meno per i cicli di rilascio e delle pur minime garanzie se non contrattuali quanto meno a livello di stabilità e durata.

Qualora si voglia delegare un’assistenza professionale a personale tecnico certificato, una certificazione Red Hat potrebbe essere un requisito di ingresso per eventuali posizioni lavorative aperte. Tuttavia parlare di posizioni lavorative, certificazioni Red Hat in un contesto poco più che amatoriale dell’utente tipo di Fedora, lascia il tempo che trova.

Aggiornamenti e versioni del software

Questa distribuzione Linux è sempre molto all’avanguardia, sia per le release dei pacchetti che l’accompagnano sia per la release del Kernel con cui è dotato.
Per intenderci mentre stiamo scrivendo la versione del Kernel in dotazione a Fedora (Fedora 30) è la 5.0 rispetto alla versione 3.10.0-957 della release 7.6 di RHEL.
Volendo essere puntigliosi e far partecipare alla comparazione anche la recentissima RHEL 8.0 uscita appena 2 mesi fa, essa è in dotazione del Kernel 4.18.0-80.

Oltretutto Fedora permette anche a livello pratico di disporre di numerosi repositori RPM esterni di terze parti come quello di REMI, ELREPO, e via dicendo, permettendo di installare tramite l’utility yum software pacchettizzati RPM da soggetti terzi che contribuiscono attivamente a mantenere gran disponibilità dei più variegati pacchetti software, mantenendoli compatibili con il mondo dei pacchetti RPM di casa Red Hat.

E la sicurezza ?

La sicurezza di Fedora segue normalmente i trend di RHEL sebbene sopratutto per vulnerabilità importanti e imminenti (i classici 0day) la release di upgrade e patch segue un decorso leggermente più lento di quello di RHEL che è di fatto la prima azienda a correre ai ripari e rilasciare patch quando c’è una vulnerabilità critica sui loro software e sulle loro distribuzioni.

 


 

Red Hat Enterprise Linux (RHEL)

 

La distribuzione Linux Enterprise di Red Hat si chiama RHEL in breve. La differenza principale con Fedora è che si concentra sulle aziende che preferiscono la stabilità. Su questa piattaforma vengono distribuiti i servizi più critici per le imprese. I componenti testati in distribuzioni come Fedora potrebbero finalmente finire in questa distribuzione.

  • Focus sulla stabilità
  • Supportato da Red Hat
  • Licenza a pagamento
  • Comune sul server

Per le aziende che si affidano alla stabilità di una distribuzione Linux e relativo supporto commerciale direttamente dalla casa madre, si potrebbe voler utilizzare questa distribuzione. 

Chi dovrebbe o non dovrebbe utilizzarla ?

A livello imprenditoriale tutti coloro che hanno necessità di avere una soluzione software certificata che rientri nella famosa “scelta del mercato”, ovvero la scelta che hanno fatto, o farebbero aziende leader del settore o compatibili alle nostre.

Più che un prodotto RHEL va infatti percepito come un servizio che permette di orientare un business verso una piattaforma certificata come RHEL e un’assistenza certificata sempre sia RHEL sia passando per la casa madre stessa che per personale tecnico certificato dalle varie certificazioni RHEL che garantiscono (almeno su carta) la preparazione e la conoscenza di Red Hat Enterprise Linux RHEL all’utente che ha deciso di fare formazione e superare gli esami delle certificazioni fino ad ottenere una certificazione riconosciuta a livello internazionale.

Red Hat Enterprise RHEL è la soluzione ideale per Banche, Assicurazioni, Pubblica Amministrazione, PMI ed essenzialmente aziende che hanno bisogno di avere delle garanzie quanto meno nelle scelte adottate a livello manageriale e nel processo decisionale, Red Hat Enterprise Linux è la giusta scelta per poter giustificare le proprie scelte e manlevarsi da potenziali problematiche inerenti la scelta del software avendo di fatto scelto il miglior partner sul mercato.

Per essere molto diretti, nessun amministratore di qualche società o responsabile IT potrebbe essere messo in discussione qualora ci possa essere una problematica del sistema operativo stesso, avendo scelto la migliore soluzione del mercato e riconosciuta come tale.

Non è invece una soluzione consigliata al privato, all’hobbista e alle aziende che hanno revenue per server molto basse limitate come quelle ad esempio degli Hosting Low Cost, dove potrebbero tranquillamente utilizzare soluzioni come CentOS che offre molta libertà a costi praticamente nulli.

Assistenza e supporto

L’assistenza va delegata a società di consulenze terze o personale interno all’azienda con eventualmente la possibilità di sottoscrivere un abbonamento di supporto direttamente con Red Hat.

Il costo del supporto direttamente da Red Hat varia dal tipo di assistenza che si necessita ma questo supporto non va visto come una sostituzione alle società di consulenza esterna o sistemisti interni, ma bensì come un affiancamento da poter utilizzare in casi estremi quando ad esempio ci si imbatte in problematiche assolutamente rare e si necessita di procedure di supporto non documentate.

Le tipologia di supporto offerte in abbinamento alla distribuzione sono : self support (ovvero senza supporto RH), Standard e Premium, con caratteristiche e costi molto differenti rispettivamente di 349 Dollari per il self support, 799 dollari per lo standard e 1299 dollari per la premium. Abbonamenti annuali si intende. Le caratteristiche sono invece le seguenti come descritto sul loro sito Web.

Licenze RHEL

Viene da consigliare a tutte le aziende che decidono di adottare una distribuzione RHEL all’interno dell’azienda di avere anche in azienda uno o più sistemisti certificati RHEL o eventualmente far certificare quelli attuali in modo da avere sistemi e sistemisti perfettamente compliant e compatibili.

Vale la pena ricordare quanto meno a titolo puramente informativo che il possesso di una certificazione Red Hat (sebbene in alcuni casi possa essere percepito solo come un mero distintivo), in moltissime realtà come quelle delle grandi imprese, delle multinazionali e big corporate come quelle nelle TOP FORTUNE 500 da molte più possibilità di essere notati ed assunti con una retribuzione davvero vantaggiosa.

 

Aggiornamenti e versioni del software

Questa distribuzione di fascia enterprise ha il suo punto di forza nella stabilità e nel supporto a lungo termine.
Proprio a causa di questo enorme vantaggio si possono verificare problematiche di obsolescenza di alcuni pacchetti che non sono aggiornati alle ultime versioni.

Nel momento in cui stiamo scrivendo infatti in ambito Web pacchetti come Apache, NGINX, PHP e OpenSSL non sono aggiornati, andando a causare problematiche ben tangibili come la mancanza di HTTP/2 con supporto ALPN, un interprete PHP moderno come il 7.2, la mancanza di un Kernel moderno come il 4.18 o successivi che supporti un controllo di congestione basato su performantissimo TCP BBR piuttosto che l’ormai preistorico CUBIQ11.

Come ribadito per la descrizione di Fedora mentre stiamo scrivendo la versione del Kernel in dotazione a Fedora (Fedora 30) è la 5.0 rispetto alla versione 3.10.0-957 della release 7.6 di RHEL.
Volendo essere puntigliosi e far partecipare alla comparazione anche la recentissima RHEL 8.0 uscita appena 2 mesi fa, essa è in dotazione del Kernel 4.18.0-80.

Sebbene come abbiamo scritto per Fedora anche su RHEL esiste la possibilità pratica di disporre di numerosi repositori RPM esterni di terze parti come quello di REMI, ELREPO, e via dicendo, va detto che l’adozione in produzione di simili repository per quanto assolutamente ottimi nella pratica, teoricamente possono andare ad invalidare quella sicurezza di software autorizzati esclusivamente da Red Hat, e pertanto molti manager, responsabili IT e molte direttive aziendali vietano assolutamente l’utilizzo di queste alternative molto pratiche, veloci e funzionali più per motivi burocratici che per altro.

E’ chiaro che se si vuole adottare una politica aziendale basato esclusivamente su software certificato Red Hat, o si rinuncia ad alcune funzionalità, o si deve metter mano a ricompilazione da codice sorgente, prassi questa ottimale dal punto di vista prettamente burocratico ma spesso con problemi potenzialmente grandi e tempi non proprio brevi.

Qualora invece si voglia optare per l’utilizzo di repository esterni di terze parti non certificati Red Hat, vien da chiedersi se a questo punto non sia più proficuo anche a livello economico adottare direttamente una distribuzione Enterprise clone come CentOS che vedremo in seguito.

E la sicurezza ?

La sicurezza di RHEL inerentemente ai processi di rilascio patch è molto veloce sopratutto sui canali in abbonamento come RedHat Channel. Va detto che RHEL è la prima tra le tre distribuzioni a distribuire patch per vulnerabilità gravi sopratutto quando ci sono 0day con impatto potenzialmente grave.


CentOS

CentOS è una derivazione di RHEL. Si basa sullo stesso identico codice base. Ha ricompilato tutti i pacchetti sorgenti in esso contenuti, rendendolo effettivamente un sistema molto simile se non quasi identico. I loghi di Red Hat che sono di loro proprietà sono stati sostituiti col logo di Linux CentOS.

CentOS è ottimo se ti piace la stabilità di RHEL e vuoi ridurre sensibilmente i costi dato che di fatto è assolutamente gratuito oltre che  Open Source.
In quanto ciò non ha alcun supporto ufficiale da parte di Red Hat che di fatto come anticipato sopra offre supporto commerciale solo su Red Hat Enterprise RHEL.

  • Basato su Red Hat Enterprise RHEL
  • Guidato dalla comunità
  • Focus sulla stabilità
  • Gratuito

Questa opzione potrebbe essere meno adatta per i servizi business-critical in quanto non è ufficialmente supportata da Red Hat. Anche se preferite pacchetti software recenti, CentOS (come RHEL) potrebbe non essere sempre l’opzione migliore, sebbene esistano soluzioni che vedremo in seguito.

Chi dovrebbe o non dovrebbe utilizzarla ?

A livello imprenditoriale qualunque piccola / media impresa che non abbia un modello di business adeguato a ottenere un sufficiente ritorno sull’investimento dall’adozione di una distribuzione enterprise come Red Hat RHEL. 

Chiunque necessiti comunque di un prodotto tecnologico perfettamente equivalente senza avere il supporto della casa madre ne alcun tipo di abbonamento di assistenza può e deve utilizzare CentOS come sostitutivo di RHEL.

Sebbene si tenda troppo spesso a minimizzare l’importanza di una distribuzione come RHEL data l’esistenza dell’equivalente CentOS, ricordiamoci anche per correttezza che CentOS nasce da una ricompilazione dei pacchetti della distribuzione commerciale RedHat Enterprise RHEL e non il contrario, motivo per cui è facile comprendere che senza RHEL e tutto il lavoro sopra degli ingegneri RedHat nemmeno CentOS esisterebbe.

Va bene per l’utilizzo in ambito accademico, scientifico, universitario, hosting provider e anche ambiti enterprise di qualsiasi dimensione, sebbene molto difficilmente potrete vederlo adottato in realtà corporate o di notevoli dimensioni.

Nessun amministratore infatti accetterebbe di adottare una soluzione software che nasce dallo spirito e dalla buona volontà di una community e non di un’azienda conforme a quelli che sono gli standard più elevati di qualità e risponda a quella “legge non scritta” che a certi livelli le grandi aziende fanno accordi e affari commerciali tra grandi aziende appunto.

La maggior parte degli hosting commerciali Linux che trovate in rete comunque sono basati su CentOS, segno dunque dell’assoluta bontà del prodotto, ma con una politica non aziendale (non è un’azienda) che lo rende inadeguato alle grosse realtà imprenditoriali sopra menzionate.

Per intenderci, un manager di un’azienda plurimilionaria o miliardaria non accetterà mai di non avere un supporto diretto dallo sviluppatore del software, motivo per cui preferirà spendere decina di milioni in licenze software e aggiornamenti e sentirsi manlevato da responsabilità che in alcuni contesti sono assolutamente importanti.

Assistenza e supporto

L’assistenza va delegata a società di consulenze terze o personale interno all’azienda. Non esiste alcun supporto da parte di Red Hat.

Anche in questo caso, in fase di assunzione di personale tecnico qualificato in ambito IT, una certificazione RHEL è assolutamente ben vista e una carta vincente.

La formazione su RHEL ottenuta in fase di certificazione sarà spendibile esattamente su CentOS senza alcun problema essendo i due sistemi praticamente identici.

 

Aggiornamenti e versioni del software

Come già detto per RedHat RHEL, anche questa distribuzione di fascia enterprise ha il suo punto di forza nella stabilità e nel supporto a lungo termine.
Proprio a causa di questo enorme vantaggio si possono verificare problematiche di obsolescenza di alcuni pacchetti che non sono aggiornati alle ultime versioni.

Nel momento in cui stiamo scrivendo infatti in ambito Web pacchetti come Apache, NGINX, PHP e OpenSSL non sono aggiornati, andando a causare problematiche ben tangibili come la mancanza di HTTP/2 con supporto ALPN, un interprete PHP moderno come il 7.2, la mancanza di un Kernel moderno come il 4.18 o successivi che supporti un controllo di congestione basato su performantissimo TCP BBR piuttosto che l’ormai preistorico CUBIQ11.

Come ribadito per la descrizione di Fedora mentre stiamo scrivendo la versione del Kernel in dotazione a Fedora (Fedora 30) è la 5.0 rispetto alla versione 3.10.0-957 della release 7.6 di RHEL e CentOS.

Mentre stiamo scrivendo è uscita da 2 mesi ormai l’ultima release di RHEL, la versione 8. CentOS invece ancora non è uscita con la versione 8, sebbene come visto nelle edizioni precedenti (che potete vedere nella tabella seguente) non sono mai passati più di un paio di mesi dell’uscita della rispettiva release di CentOS una volta pubblicata la versione di RHEL.

Come detto per Fedora e anche per RHEL, anche CentOS dispone della possibilità di utilizzare repository esterni. Di norma negli ambiti in cui si utilizza CentOS non esistono regole ferree e stringenti che comportano il divieto assoluto dell’uso di repository non certificati essendo CentOS stesso una distribuzione linux non certificata con alle spalle solo una community.

Questa maggiore leggerezza, al di la della complessa burocrazia che doverosamente regna in alcuni ambiti produttivi, permette una velocità di intervento e aggiornamento dei pacchetti potendo essere molto rapidi ed efficaci nell’implementazione di nuove funzionalità, installazione nuovo software o upgrade di nuovi kernel.

Sempre per intenderci l’installazione di un Kernel 5.0 su CentOS tramite l’ausilio del repository ELRepo impiega solo 3 comandi e circa 60 secondi effettivi evitando pericolosi virtuosismi di ricompilazione kernel e installazione che sebbene siano la prassi da purista standard sono assolutamente fuorvianti in un ambiente produttivo dove magari si ha la necessità di aggiornare 200 macchine nel giro di una nottata.

E la sicurezza ?

Derivata da RHEL, la sicurezza di CentOS inerentemente ai processi di rilascio patch è molto veloce ma leggermente più lenta di quella di RHEL. Normalmente in caso di problemi gravi la relativa patch sui canali di aggiornamento CentOS viene rilasciata con 24 / 48 ore di ritardo rispetto a RHEL, motivo per cui comunque in ambiti mission critical è sempre consigliato utilizzare RHEL quando si può.


Conclusioni

Avendo riassunto al meglio delle nostre possibilità le relative differenze sostanziali tra le tre distribuzioni RPM Based sarebbe opportuno in questa fase eliminare brutalmente dai giochi Fedora, che come abbiamo visto non è altro che un ambiente adatto per sperimentare nuove funzionalità e orientato sopratutto al Desktop piuttosto che ai server.

Rimangono RHEL e CentOS e a questo punto alla domanda quale scegliere, si risponde sfacciatamente con un’altra domanda : “Quanti soldi hai ?”

Perchè se è vero che RHEL è molto bello, funzionante, enterprise e già al momento dell’acquisto ti fa sentire coccolato da quella sensazione che sei in una botte di ferro, va anche detto che così non sempre è e che sopratutto comprare RHEL ha un suo costo.

Sebbene il pricing che vedete sul sito sia assolutamente contrattabile sopratutto per un numero elevato di licenze e che potreste arrivare a pagarlo anche scontato l’80% su certi volumi è anche vero che comunque ha il suo costo non indifferente e i suoi indubbi vantaggi.

Ce la vedete un’azienda sanitaria locale installare CentOS perchè non ha risorse economiche per comprare RedHat ? In un’azienda del terzo mondo forse (e ben venga CentOS per loro) ma non nel “nostro mondo” che conosciamo.

Ce la vedete una banca installare CentOS piuttosto che RedHat per risparmiare qualche decina o centinaio di milioni di dollari ? Forse nella fantascienza ma non nel mondo reale come testimoniato da Deutch Bank stessa o Lufthansa.

 

Insomma in un mondo perfetto ogni utilizzatore di Linux a livello professionale comprerebbe RedHat che è la migliore soluzione sul mercato e il miglior partner strategico. Tuttavia non sempre sia hanno i numeri, le risorse e un modello di business per sostenere una spesa simile e dunque si arriva ad un compromesso.

Se prendiamo l’esempio di molti nostri clienti che hanno una spesa media di circa 300 euro al mese per un server dedicato managed, per un totale di circa 3600 euro l’anno, quale vantaggio avrebbero tangibile nell’aumentare la spesa di ben 1200 euro l’anno (ovvero di un 50%) se effettivamente si necessita solo di un server web ben configurato con gli stessi identici software che troverebbe anche su Red Hat ? Probabilmente niente.

Ma se il nostro cliente non fosse qualche blog con qualche decina di milioni di visitatori unici al mese ma un’azienda chimica certificata con i più alti standard ISO e l’amministrazione pretendesse a prescindere una distribuzione linux certificata come RHEL perchè vuole e pretende la migliore soluzione del mercato, certo che quelle 1200 euro l’anno in più non gli cambierebbe nulla dal punto di vista del bilancio ma darebbe comunque all’azienda quel “qualcosa in più” non ottenibile con CentOS ?

E’ giusto dunque che ogni azienda che abbia una visione lungimirante e moderna, con le risorse economiche per sottoscrivere licenze RHEL sia quanto meno informata sulle possibilità che avrebbe nel comprare Red Hat piuttosto che CentOS, certi che molti amministratori di virtuose aziende abbiano quella determinazione per fare la miglior scelta negli interessi propri e della loro azienda.

In tutti gli altri casi del “Vorrei ma non posso”, utilizziamo pure CentOS che possiede tutta la bontà di RHEL senza costi di supporto e contribuisce in modo significativo e tangibile ad aiutare le piccole aziende di tutto il mondo.

17279

Vuoi ricevere i migliori consigli ?

Ogni settimana nuovi consigli e novità !

Hai dei dubbi? Non sai da dove partire? Contattaci


Abbiamo tutte le risposte alle tue domande per aiutarti nella giusta scelta.

Scrivici

Chatta direttamente con il nostro supporto tecnico.

0256569681

Chiamaci subito negli orari d’ufficio 9:30 – 19:30

Ricevi assistenza

Apri un ticket direttamente nell’area di supporto.

Conosci i problemi di performance del tuo sito ?Analisi Gratuita
+ +

I migliori trucchi

per il tuo Hosting ?

FREE

Iscriviti gratuitamente per nuovi articoli e suggerimenti !

Proseguendo accetti la privacy policy

Torna su