Тектонические сдвиги в ландшафте серверных операционных систем, начавшиеся в конце 2020 года, фундаментально изменили представление профессионального сообщества о стабильности, открытости и корпоративной ответственности. Решение компании Red Hat изменить модель разработки и дистрибуции CentOS — операционной системы, которая на протяжении почти двух десятилетий была де-факто стандартом для веб-серверов, высокопроизводительных вычислений и корпоративных инфраструктур — вызвало кризис доверия. Именно в этой атмосфере неопределенности возник проект Rocky Linux, ставший не просто заменой ушедшему дистрибутиву, но и символом возврата к истокам свободного программного обеспечения корпоративного класса. Понимание текущего состояния Rocky Linux невозможно без глубокого анализа его генетической связи с Red Hat Enterprise Linux (RHEL) и исторического наследия CentOS, а также детального рассмотрения технологических решений, принятых в ответ на агрессивную смену рыночных стратегий крупных корпораций.
- Исторический фундамент и эпоха доминирования CentOS
- Великий разлом: Анонс CentOS Stream и конец стабильности
- Генезис Rocky Linux: Возрождение принципов Open Source
- Инфраструктурный прорыв: Системы сборки Peridot и Koji
- Эволюция релизов: От Rocky 8 к Rocky 10
- Второе противостояние (2023): Кризис доступа к коду и OpenELA
- Безопасность и корпоративная устойчивость
- Практическая эксплуатация: Миграция и современный стек технологий
- Заключение
Исторический фундамент и эпоха доминирования CentOS
История Rocky Linux уходит корнями в начало 2000-х годов, когда мир Linux находился в стадии активной трансформации. В то время компания Red Hat приняла стратегическое решение разделить свой продукт на коммерческую версию — Red Hat Enterprise Linux (RHEL), доступную только по подписке, и экспериментальную ветку Fedora Core, ориентированную на энтузиастов и быстрое внедрение новых функций. Это разделение создало значительный пробел в экосистеме: пользователям требовалась операционная система, обладающая стабильностью и предсказуемостью RHEL, но без необходимости платить за лицензионную поддержку.
В ответ на этот запрос в 2004 году появился проект CentOS (Community Enterprise Operating System). Его основатели, среди которых ключевую роль играл Грегори Курцер, создали уникальную модель: они брали открытый исходный код пакетов RHEL, удаляли из них товарные знаки и брендинг Red Hat, после чего пересобирали систему. Результатом становился дистрибутив, обеспечивающий так называемую «bug-for-bug» совместимость — состояние, при котором программная ошибка в оригинальном RHEL воспроизводилась и в CentOS, что гарантировало абсолютную идентичность поведения приложений в обеих средах.
В течение десятилетия CentOS стал доминирующей силой на рынке. Он использовался всеми — от небольших хостинг-провайдеров до гигантов уровня CERN, которым требовались тысячи узлов с одинаковой конфигурацией без огромных затрат на лицензии. Однако в январе 2014 года ситуация изменилась: Red Hat объявила о присоединении проекта CentOS к своей структуре. На тот момент это преподносилось как благо для сообщества, обещавшее стабильное финансирование и ресурсы. Но, как показала практика, этот шаг передал контроль над товарными знаками и будущим проекта в руки одной корпорации, что заложило мину замедленного действия под стабильность всей экосистемы.
| Период | Статус CentOS | Отношение к RHEL | Роль Red Hat |
|---|---|---|---|
| 2004–2014 | Независимый проект | Полный Downstream клон | Соперничество/Игнорирование |
| 2014–2019 | Спонсируемый проект | Официальный Downstream | Владелец товарных знаков и ресурсов |
| 2019–2020 | Переходный период | Появление CentOS Stream | Подготовка к стратегическому сдвигу |
Великий разлом: Анонс CentOS Stream и конец стабильности
8 декабря 2020 года стало днем, когда привычный мир Enterprise Linux перестал существовать в прежнем виде. Red Hat объявила о прекращении разработки традиционного CentOS Linux в пользу новой модели — CentOS Stream. Для корпоративных пользователей это означало смену парадигмы: если раньше CentOS был «downstream» дистрибутивом (собирался на основе уже выпущенной стабильной версии RHEL), то CentOS Stream стал «upstream» веткой — полигоном для тестирования функций, которые появятся в следующем минорном обновлении RHEL.
Техническая разница между этими подходами колоссальна. В традиционной модели администратор знал, что CentOS 8.x полностью соответствует RHEL 8.x. В модели Stream система стала напоминать «rolling release» или непрерывную бета-версию. Это сделало CentOS Stream непригодным для многих производственных сред, где требуется замороженная кодовая база и гарантированная стабильность ABI (Application Binary Interface). Более того, Red Hat радикально сократила срок поддержки CentOS 8, передвинув дату его завершения с 2029 года на конец 2021 года, фактически оставив пользователей без времени на плановую миграцию.
Реакция сообщества была мгновенной. Грегори Курцер, один из отцов-основателей оригинального CentOS, в тот же день в комментариях к анонсу объявил о запуске нового проекта, который вернет сообществу то, что было отнято корпорацией. Проект получил название Rocky Linux в честь Рокки Макго (Rocky McGaugh), сооснователя CentOS, который ушел из жизни и не дожил до этого момента.
Генезис Rocky Linux: Возрождение принципов Open Source
Rocky Linux изначально создавался как прямой ответ на запрос рынка о бесплатной, стабильной и полностью совместимой с RHEL операционной системе. Главной задачей проекта было не просто создание очередного форка, а построение инфраструктуры, которая не могла бы быть захвачена или уничтожена решением одной компании. Для этого была создана Rocky Enterprise Software Foundation (RESF) — некоммерческая структура, предназначенная для управления проектом на принципах прозрачности и общности.
Техническая преемственность и философия «Bug-for-Bug»
Философия Rocky Linux заключается в абсолютной верности коду RHEL. Это означает, что разработчики Rocky Linux не вносят собственных улучшений или изменений в пакеты, если они не присутствуют в оригинальном продукте Red Hat. Такой подход гарантирует, что любое программное обеспечение, сертифицированное для RHEL, будет работать на Rocky Linux без модификаций. Это важно для поставщиков проприетарного ПО, таких как базы данных Oracle или системы виртуализации, которым требуется строгое соответствие библиотекам и версиям ядра.
Процесс создания клона включает в себя:
- Извлечение исходных кодов из репозиториев.
- Тщательную дебрандизацию: удаление всех упоминаний торговых марок Red Hat и логотипов.
- Пересборку тысяч пакетов в изолированной среде.
- Тестирование на соответствие бинарным сигнатурам через OpenQA.
Инфраструктурный прорыв: Системы сборки Peridot и Koji
Одним из самых значимых достижений проекта стала разработка собственной облачно-ориентированной системы сборки — Peridot. В отличие от традиционных систем, Peridot была спроектирована с учетом современных требований к масштабируемости и воспроизводимости. Она позволяет любому пользователю фактически воссоздать весь дистрибутив с нуля, что является высшим проявлением открытости кода.
Тем не менее, гибкость проекта подтверждается тем, что при переходе к десятой версии Rocky Linux команда временно вернулась к использованию системы Koji. Это решение было продиктовано необходимостью глубокой интеграции с механизмами IMA (Integrity Measurement Architecture) — технологией проверки целостности файлов на уровне ядра, которая стала приоритетом в RHEL 10.
Эволюция релизов: От Rocky 8 к Rocky 10
Развитие Rocky Linux шло параллельно с релизами RHEL. Каждый выпуск системы приносил не только новые версии ПО, но и адаптацию к меняющимся аппаратным требованиям.
Rocky Linux 10 «Red Quartz»: Современный стандарт
Релиз десятой версии Rocky Linux в 2025 году закрепил переход на современный технологический стек. Главным изменением стал серьезный сдвиг в аппаратных требованиях.
| Характеристика | Rocky Linux 9 | Rocky Linux 10 |
|---|---|---|
| Версия ядра | 5.14.0 | 6.12.0 |
| Уровень x86_64 | v2 (минимальный) | v3 (обязательный) |
| DHCP-сервер | ISC DHCP | Kea DHCP |
| Поддержка 32-бит | Ограниченная | Полностью удалена |
Особое внимание стоит уделить переходу на микроархитектуру x86-64-v3. Это решение требует процессоров с поддержкой набора инструкций AVX2 (уровня Intel Haswell и новее). Для поддержки более старого оборудования проект выделил отдельные инициативы в рамках специальных групп интересов (SIG). Кроме того, Rocky Linux 10 стал первой версией с полноценной поддержкой архитектуры RISC-V на уровне общего релиза.
Второе противостояние (2023): Кризис доступа к коду и OpenELA
В июне 2023 года Red Hat объявила, что CentOS Stream станет единственным публичным репозиторием для исходного кода RHEL. Ограничив доступ, Red Hat фактически попыталась закрыть возможность создания точных клонов для тех, кто не является их платным клиентом.
Формирование OpenELA
В ответ на эти действия три крупных игрока — CIQ (поддерживающая Rocky Linux), Oracle и SUSE — объявили о создании Open Enterprise Linux Association (OpenELA). Эта некоммерческая ассоциация обеспечила долгосрочную доступность открытых исходных кодов для всех дистрибутивов, совместимых с RHEL. Теперь Rocky Linux получает базовые пакеты через репозитории OpenELA, что гарантирует независимость проекта от решений одного вендора.
Безопасность и корпоративная устойчивость
Rocky Linux использует Security-Enhanced Linux (SELinux) в качестве основы системы безопасности. В версиях 9 и 10 производительность SELinux была значительно оптимизирована. Системные криптографические политики позволяют администраторам управлять уровнем безопасности всей системы одной командой. В Rocky Linux 10 по умолчанию активированы алгоритмы, устойчивые к квантовым вычислениям (Post-Quantum Cryptography, PQC).
Практическая эксплуатация: Миграция и современный стек технологий
Для многих компаний вопрос перехода на Rocky Linux стал насущной необходимостью после завершения жизненного цикла CentOS 7 (30 июня 2024 года).
Инструментарий migrate2rocky
Скрипт migrate2rocky позволяет автоматизировать процесс конвертации живой системы (CentOS 8, AlmaLinux, Oracle Linux или RHEL) в Rocky Linux. Процесс включает в себя замену репозиториев, удаление брендированных пакетов и полную синхронизацию бинарных файлов с репозиторием Rocky.
DevOps и автоматизация
Поскольку Rocky Linux бинарно совместим с RHEL, практически все существующие роли Ansible для RHEL работают без изменений. Единственным отличием является то, что переменная ansible_distribution в плейбуках будет возвращать значение «Rocky». Для облачных сред предоставляются оптимизированные образы с поддержкой cloud-init, что позволяет автоматически настраивать инстансы при первой загрузке.
Заключение
Rocky Linux появился как акт сопротивления корпоративному давлению. Его связь с CentOS — духовная и историческая, так как команда восстановила модель доверия, разрушенную в 2020 году. Сегодня Rocky Linux — это зрелая платформа, поддерживаемая коалицией OpenELA и огромным сообществом. Релиз десятой версии подтвердил, что проект готов к вызовам будущего, предлагая высокий уровень безопасности и производительности на базе самых современных архитектур процессоров.
Было ли это полезно?
1 / 0