Aller au contenu

Les distributions Linux pour l'entreprise

Serveur entreprise

Un certain nombre de malentendus circulent autour des distributions Linux commerciales et de la qualité « entreprise » d'un système. Nous allons les dissiper à l'aide de quelques exemples et en répondant à trois questions qui reviennent régulièrement.

  • Comment est-ce possible qu'une entreprise comme Red Hat ou SUSE soit cotée en bourse et génère des milliards de dollars de bénéfices alors que le produit sur lequel elle repose est essentiellement libre et gratuit ?

  • Qu'est-ce qui fait qu'une distribution Linux soit plus adaptée qu'une autre pour une utilisation professionnelle ?

  • Est-ce qu'une entreprise devra nécessairement payer des frais de licence pour utiliser Linux sur ses serveurs de production ?

Les distributions commerciales

Commercial

Certaines distributions Linux sont des produits commerciaux dans le sens où vous devez payer une souscription pour les utiliser :

  • Red Hat Enterprise Linux

  • SUSE Linux Enterprise Server

  • SUSE Linux Enterprise Desktop

Ceci étant dit, la logique n'est pas du tout la même que pour les systèmes propriétaires. Ce que vous achetez, ce ne sont pas les logiciels en eux-mêmes, mais la possibilité de contacter le support technique du distributeur. Par ailleurs, la disponibilité des mises à jour de sécurité pour votre système est également liée à l'achat d'une licence.

GNU

Mais en dehors de tout cela, une distribution commerciale comme Red Hat Enterprise Linux ou SUSE Linux Enterprise respecte parfaitement les termes de la licence GNU et reste un système libre. En effet, Red Hat et SUSE publient scrupuleusement le code source de toutes les déclinaisons de leurs systèmes, un peu comme un grand chef d'un restaurant quatre étoiles publierait l'ensemble de ses recettes « aux petits oignons » sur le site web du restaurant.

La distribution Ubuntu offre une autre déclinaison dans le paradigme commercial. Chaque version d'Ubuntu est normalement libre et gratuite, sans que l'accès aux mises à jour de sécurité soit restreint. À partir de là, il est possible de contacter Canonical pour acheter une licence de support professionnel.

La période de support

Mises à jour

Avant d'aller plus loin, nous allons préciser un point crucial qui concerne la sécurité de votre système. En règle générale, vous pouvez utiliser votre système Linux de façon sûre tant que vous disposez de mises à jour de sécurité. Une fois que la période de support de votre version a expiré, vous devez mettre à jour l'ensemble de la distribution vers une version plus récente.

La qualité entreprise

Dans l'univers du logiciel libre, le caractère commercial d'une distribution et sa qualité « entreprise » constituent deux aspects bien distincts, même s'ils se rejoignent sur certains points.

Imaginons que votre entreprise héberge son site de e-commerce sur un serveur Linux. Une faille de sécurité importante vient d'être découverte sur un des composants et l'administrateur décide de mettre à jour le serveur. Malheureusement, l'application de e-commerce ne semble plus compatible avec certains des nouveaux composants. Le site ne fonctionne plus correctement et il faut songer à revoir d'urgence l'intégralité du code pour l'adapter à la nouvelle version. Là, c'est carrément le scénario catastrophe.

L'ambition des distributions de qualité entreprise est donc de fournir une plate-forme robuste, stable et pérenne pour faire tourner des applications sans causer de problèmes de compatibilité.

Les deux principes de base sur lesquels repose une telle distribution sont :

  • l'extension de la durée du support

  • la mise à disposition de mises à jour à faible risque

Logiciels

En pratique, pendant une période comprise entre cinq et dix ans en règle générale, un tel système bénéficiera de mises à jour de sécurité sans que celles-ci introduisent de nouvelles fonctionnalités susceptibles de causer des mauvaises surprises.

Les « grandes » distributions commerciales affichent cette qualité entreprise dans leur nom même :

  • Red Hat Enterprise Linux

  • SUSE Linux Enterprise Server

  • SUSE Linux Enterprise Desktop

Chacun de ces produits bénéficie en effet d'une période de support étendue de dix ans, parfois même plus.

En comparaison, la durée de vie du système communautaire Fedora est limitée à treize mois, ce qui est bien trop court pour un usage en entreprise.

Cloner un système de qualité entreprise

Le chef

Puisque Red Hat et Novell publient le code source de leurs systèmes, rien n'empêche les utilisateurs un tant soit peu chevronnés de le compiler pour fabriquer leur propre système de qualité entreprise. En pratique, une telle compilation n'est pas une opération triviale, mais c'est effectivement l'origine d'une série de « clones Red Hat » :

  • Rocky Linux

  • Alma Linux

  • Oracle Linux

  • Springdale Linux

Tous ces distributeurs – la communauté Rocky Linux, les sociétés CloudLinux et Oracle, l'université de Princeton – partent du code source de Red Hat Enterprise Linux pour produire un système binairement compatible avec l'original. Les seules différences visibles, ce sont les logos et la collection de fonds d'écran par défaut, que chacun adapte à sa sauce.

Oracle vs. Red Hat

Notons ici que la société Oracle propose un support commercial payant pour son clone Oracle Linux. Il s'agit là d'un parasitage commercial parfaitement légal mais emblématique des pratiques parfois peu éthiques de cette société.

Le cas de CentOS

CentOS

Entre 2004 et 2020, la distribution CentOS (Community Enterprise Operating System) constituait de loin le clone le plus populaire de Red Hat Enterprise Linux. L'entreprise Red Hat soutenait activement les efforts de la communauté CentOS, étant donné qu'elle bénéficiait entre autres choses des rapports de bugs qui lui revenaient en amont. À partir de 2014, l'équipe de CentOS était même salariée par Red Hat pour maintenir la distribution.

Le 8 décembre 2020, une publication à première vue anodine sur le blog de CentOS a fait le tour de la planète. L'article intitulé CentOS project shifts focus on CentOS Stream annonçait un changement de paradigme de la distribution. Le projet CentOS ne se posait désormais plus comme objectif de fournir un clone fidèle de la distribution Red Hat Enterprise Linux. Au lieu de cela, CentOS se plaçait dorénavant en amont de Red Hat et lui servait de terrain de jeu pour les nouveaux développements. Les administrateurs système qui ont choisi CentOS justement parce que c'est une distribution stable et prévisible et un peu ennuyeuse se sont retrouvés confrontés du jour au lendemain à un projet innovant et plein de surprises.

Au bout de quelques heures, l'article de blog a recueilli des centaines de messages de protestation. La liste de diffusion de CentOS a été inondée d'un tsunami de messages peu élogieux. Une pétition en ligne contre la destruction de CentOS a récolté plus de 12 000 signatures.

Le successeur Rocky Linux

Rocky Linux

Gregory Kurtzer, le fondateur historique de CentOS, a annoncé le jour même la création de Rocky Linux, un projet communautaire censé prendre le relais de CentOS pour proposer un clone fidèle de Red Hat Enterprise Linux. Rocky Linux est un système techniquement identique et binairement compatible à Red Hat Enterprise Linux. La seule différence réside dans le fait que Red Hat fournit un support technique payant pour ses clients. En dehors de cela, Rocky Linux est une distribution de qualité entreprise, solide et éprouvée, qui ne réserve pas de mauvaises surprises.

Rocky Linux

Le nom « Rocky Linux » est un hommage à Rocky McGaugh, un cofondateur du projet CentOS, décédé en 2004. Gregory Kurtzer a choisi ce nom en mémoire de son ami et collègue qui n'a pas pu voir le succès que CentOS a connu par la suite.

Cette fois-ci, l'équipe autour de Gregory Kurtzer a assuré une base légale solide à son projet pour éviter de répéter les erreurs du passé. La Rocky Enterprise Software Foundation est une association à but non lucratif qui pose clairement son objectif principal. Fournir un clone « bug pour bug » (sic) de Red Hat Enterprise Linux. Le projet connaît un tel succès qu'il est généreusement sponsorisé par Amazon, Google et Microsoft.

AlmaLinux

AlmaLinux

Tout comme Rocky Linux, la distribution AlmaLinux a été créée en 2021 pour combler le vide laissé par le « changement de paradigme » de CentOS. AlmaLinux est un clone binairement compatible à Red Hat Enterprise Linux et financé par l'entreprise CloudLinux Inc. à hauteur d'un million de dollars par an, sans compter quelques dizaines de gros sponsors. C'est donc une distribution potentiellement pérenne qui dispose de moyens conséquents.

Les différences entre AlmaLinux et Rocky Linux peuvent se résumer ainsi :

  • AlmaLinux vise la compatibilité avec les binaires de Red Hat sans pour autant se cantonner à une conformité « bug pour bug ». Cette approche permet de rectifier le tir pour quelques aberrations énervantes de Red Hat.

  • AlmaLinux offre un meilleur support matériel que Red Hat Enterprise Linux et ses clones conformes. Concrètement, les processeurs de la famille x86_64-v2 sont supportés par AlmaLinux 10.0, contrairement à RHEL 10.0 ou Rocky Linux 10.0.

  • Les versions Live sont plus propres chez AlmaLinux que chez la concurrence. Pour en avoir le cœur net, testez successivement la version Live KDE de AlmaLinux et de Rocky Linux et voyez la différence.

  • Enfin, la distribution AlmaLinux est plus réactive pour les mises à jour.

Le choix de Microlinux

Pour l'anecdote, Rocky Linux et AlmaLinux font tourner tous mes serveurs et mes postes de travail. Je me sers également de ces deux distributions comme systèmes de référence dans le cadre des formations Linux que j'anime.

Ubuntu LTS

Ubuntu LTS

Depuis quelques années, la variante LTS (Long Term Support) d'Ubuntu constitue également une distribution libre et gratuite de qualité entreprise. À titre d'exemple, c'est la distribution proposée par défaut sur les serveurs dédiés de la société Online/Scaleway. Au moment où j'écris ces lignes, Ubuntu LTS équipe plus de 100 000 postes de travail de la Gendarmerie Nationale.

Debian LTS

Debian

La distribution Debian est également populaire en entreprise, au vu de la stabilité et de la robustesse de sa branche stable. Or, la durée de support de la distribution a longtemps constitué un vrai casse-tête pour les administrateurs qui souhaitent l'utiliser sur leurs serveurs de production.

Chaque version de Debian reçoit des mises à jour pendant un an après la publication de la version subséquente. Ce qui signifie concrètement que si vous installez un serveur Debian six mois avant la sortie de la prochaine version stable, votre serveur bénéficiera de mises à jour pendant un an et demi, ce qui peut s'avérer insuffisant pour une utilisation en entreprise.

La mise à jour à chaud

Certes, vous pouvez toujours effectuer une mise à jour « à chaud » de votre serveur Debian vers la prochaine version, d'autant plus que la procédure est très bien documentée par Debian. Il n'empêche que c'est là le genre d'opération à risque susceptible de générer des incompatibilités et autres surprises.

Depuis quelques années, le projet Debian LTS vise à combler cette lacune en proposant une extension de durée de vie de cinq ans pour les versions successives de Debian. Le projet a été initié par le développeur Debian Raphael Hertzog, et il est actuellement sponsorisé par des entreprises comme Google, Amazon ou Toshiba.