阿里云开发者
海量电子手册免费下载
1引言
随着信息技术的快速发展,操作系统(OperatingSystem,简称OS)作为支撑
应用程序和服务运行的基础层,承担着至关重要的角色。然而,操作系统和其他
软件系统类似,都将经历生命周期的不同阶段,包括引入、增长、成熟和最终的
停服。处于生命周期的后期,针对操作系统的开发投入会逐渐减少,对于系统更
新速度、补丁修复速度都会逐步下降,这会给企业的业务安全与稳定带来潜在的
风险。
注:图片由通义万象生成
如2014年的Shellshock漏洞(CVE-2014-6271)导致CentOS6/7服务器被
入侵。某电商公司由于未及时修补漏洞,攻击者利用该漏洞在服务器上植入挖矿
木马,占用90%CPU资源,引发数据库连接异常,导致订单支付系统崩溃8小
时,直接损失200万元。
近年来,CentOS操作系统作为云服务器的系统镜像被广泛运用,随着2024年
6月30日CentOS7停服,CentOS6/7/8都已经完全停服,这个现状对广大的
云上客户产生了直接且深远的影响,企业亟需寻找替代方案,以保障业务的安全
和稳定。
本白皮书旨在为广大用户提供详细的行动指南,帮助您妥善应对面临的操作系统
停服问题。主要包括:
?CentOS全面停服
?AlibabaCloudLinux2、RedHatEnterpriseLinux7、Ubuntu14/16/18
进入延长生命周期阶段
?WindowsServer2008/2012停止维护
根据阿里云安全责任共担模型,阿里云负责基础设施、物理设备、分布式云操作
系统及云服务产品安全,并为客户提供保护云端应用及数据的技术手段。客户应
对云上产品进行安全配置管理,保障云上业务的基础安全和数据安全。您需自行
管理ECS实例内的操作系统(包括补丁更新、版本升级、配置加固)及部署的
应用,并承担主动升级或更换EOL操作系统的责任。
我们将分析这些操作系统停服带来的影响,并结合阿里云丰富的客户场景及经验,
提供可能的应对方案和最佳实践,以帮助用户保障业务的持续稳定发展。从本白
皮书中,您能够了解到:
?操作系统的生命周期及对业务的影响
?操作系统EOL后的迁移升级方案
?操作系统ELS方案以及如何订阅服务
?部分企业的最佳实践案例
本白皮书并非单纯的技术文档,更是一份为您提供支持和帮助的指南。期望该
白皮书能够协助您更高效地做出业务决策,构建更安全、更稳定、更高效的IT
基础设施。让我们一起迈向更安全的未来。
目录页
1引言3
2操作系统生命周期7
3操作系统停服应对方案16
4CentOS操作系统28
5AlibabaCloudLinux操作系统3
6Ubuntu操作系统46
7RedHatEnterpriseLinux操作系统51
8WindowsServer操作系统56
客户案例60
10总结:拥抱变化,确保您的业务稳定运行65
2操作系统生命周期7
2操作系统生命周期
本章节将详细介绍操作系统的生命周期,阐述其各个阶段的特点,并重点分析操
作系统进入生命周期结束(EndofLife,EOL)阶段后可能面临的安全风险及挑战。
操作系统生命周期阶段
操作系统在正式发布后,根据操作系统厂商支持力度的不同,其生命周期通常包
含以下几个关键阶段:
?主流支持阶段(MainstreamSupport,简称MS):产品厂商提供全面的支
持和服务,包括更新、修复漏洞和技术支持等。通常这个阶段持续时间较长,
直到产品的销售终止。
?延长支持阶段(ExtendedLifeSupport,简称ELS):因操作系统和市场决
定,不一定存在该阶段。厂商通常只提供极其有限的支持,一般仅限于关键安
全更新和漏洞修复,而不再提供新的功能更新。这一阶段的支持通常收费,或
只对特定客户提供。
?停服阶段(EndofLife,简称EOL):在停服阶段,厂商将不再对操作系统提
供任何形式的支持,包括安全更新和技术支持。这标志着操作系统正式退役。