Un certain nombre de malentendus circulent autour des distributions Linux commerciales et de la qualité « entreprise » d’un système. Nous allons les dissiper à l’aide de quelques exemples et en répondant à trois questions qui reviennent régulièrement.
- Comment est-ce possible qu’une entreprise comme Red Hat ou SUSE soit cotée en bourse et génère des milliards de dollars de bénéfices alors que le produit sur lequel elle repose est essentiellement libre et gratuit ?
- Qu’est-ce qui fait qu’une distribution Linux soit plus adaptée qu’une autre pour une utilisation professionnelle ?
- Est-ce qu’une entreprise devra nécessairement payer des frais de licence pour utiliser Linux sur ses serveurs de production ?
Les distributions commerciales
Certaines distributions Linux sont des produits commerciaux dans le sens où vous devez payer une souscription pour les utiliser :
- Red Hat Enterprise Linux
- SUSE Linux Enterprise Server
- SUSE Linux Enterprise Desktop
Ceci étant dit, la logique n’est pas du tout la même que pour les systèmes propriétaires. Ce que vous achetez, ce ne sont pas les logiciels en eux-mêmes, mais la possibilité de contacter le support technique du distributeur. Par ailleurs, la disponibilité des mises à jour de sécurité pour votre système est également liée à l’achat d’une licence.
Mais en dehors de tout cela, une distribution commerciale comme Red Hat Enterprise Linux ou SUSE Linux Enterprise respecte parfaitement les termes de la licence GNU et reste un système libre. En effet, Red Hat et Novell publient scrupuleusement le code source de toutes les déclinaisons de leurs systèmes, un peu comme un grand chef d’un restaurant quatre étoiles publierait l’ensemble de ses recettes « aux petits oignons » sur le site web du restaurant.
La distribution Ubuntu offre une autre déclinaison dans le paradigme commercial. Chaque version d’Ubuntu est normalement libre et gratuite, sans que l’accès aux mises à jour de sécurité soit restreint. À partir de là, il est possible de contacter Canonical pour acheter une licence de support professionnel.
La période de support
Avant d’aller plus loin, nous allons préciser un point crucial qui concerne la sécurité de votre système. En règle générale, vous pouvez utiliser votre système Linux de façon sûre tant que vous disposez de mises à jour de sécurité. Une fois que la période de support de votre version a expiré, vous devez mettre à jour l’ensemble de la distribution vers une version plus récente.
La qualité entreprise
Dans l’univers du logiciel libre, le caractère commercial d’une distribution et sa qualité « entreprise » constituent deux aspects bien distincts, même s’ils se rejoignent sur certains points.
Imaginons que votre entreprise héberge son site de e-commerce sur un serveur Linux. Une faille de sécurité importante vient d’être découverte sur un des composants et l’administrateur décide de mettre à jour le serveur. Malheureusement, l’application de e-commerce ne semble plus compatible avec certains des nouveaux composants. Le site ne fonctionne plus correctement et il faut songer à revoir d’urgence l’intégralité du code pour l’adapter à la nouvelle version. Là, c’est carrément le scénario catastrophe.
L’ambition des distributions de qualité entreprise est donc de fournir une plate-forme robuste, stable et pérenne pour faire tourner des applications sans causer de problèmes de compatibilité.
Les deux principes de base sur lesquels repose une telle distribution sont :
- l’extension de la durée du support
- la mise à disposition de mises à jour à faible risque
En pratique, pendant une période comprise entre cinq et dix ans en règle générale, un tel système bénéficiera de mises à jour de sécurité sans que celles-ci introduisent de nouvelles fonctionnalités susceptibles de causer des mauvaises surprises.
Les « grandes » distributions commerciales affichent cette qualité entreprise dans leur nom même :
- Red Hat Enterprise Linux
- SUSE Linux Enterprise Server
- SUSE Linux Enterprise Desktop
Chacun de ces produits bénéficie en effet d’une période de support étendue de dix ans, parfois même plus. En comparaison, la durée de vie du système communautaire Fedora est limitée à treize mois, ce qui est bien trop court pour un usage en entreprise.
Cloner un système de qualité entreprise
Puisque Red Hat et Novell publient le code source de leurs systèmes, rien n’empêche les utilisateurs un tant soit peu chevronnés de le compiler pour fabriquer leur propre système de qualité entreprise. En pratique, une telle compilation n’est pas une opération triviale, mais c’est effectivement l’origine d’une série de « clones Red Hat » :
Tous ces distributeurs – la communauté Rocky Linux, l’université de Princeton, les sociétés CloudLinux et Oracle – partent du code source de Red Hat Enterprise Linux pour produire un système binairement compatible avec l’original. Les seules différences visibles, ce sont les logos et la collection de fonds d’écran par défaut, que chacun adapte à sa sauce.
Notons ici que la société Oracle propose un support commercial payant pour son clone RHEL. Il s’agit là d’un parasitage commercial parfaitement légal mais emblématique des pratiques parfois peu éthiques de cette société.
Le cas de CentOS
Entre 2004 et 2020, la distribution CentOS (Community Enterprise Operating System) constituait de loin le clone le plus populaire de Red Hat Enterprise Linux. L’entreprise Red Hat soutenait activement les efforts de la communauté CentOS, étant donné qu’elle bénéficiait entre autres choses des rapports de bugs qui lui revenaient en amont. À partir de 2014, l’équipe de CentOS était même salariée par Red Hat pour maintenir la distribution.
Le 8 décembre 2020, une publication à première vue anodine sur le blog de CentOS a fait le tour de la planète. L’article intitulé CentOS project shifts focus on CentOS Stream annonçait un changement de paradigme de la distribution. Le projet CentOS ne se posait désormais plus comme objectif de fournir un clone fidèle de la distribution Red Hat Enterprise Linux. Au lieu de cela, CentOS se plaçait dorénavant en amont de Red Hat et lui servait de terrain de jeu pour les nouveaux développements. Les administrateurs système qui ont choisi CentOS justement parce que c’est une distribution stable et prévisible et un peu ennuyeuse se sont retrouvés confrontés du jour au lendemain à un projet innovant et plein de surprises.
Au bout de quelques heures, l’article de blog a recueilli des centaines de messages de protestation. La liste de diffusion de CentOS a été inondée d’un tsunami de messages peu élogieux. Une pétition en ligne contre la « destruction » de CentOS a récolté plus de 7000 signatures en moins de trois jours.
Le successeur Rocky Linux
Gregory Kurtzer, le fondateur historique de CentOS, a annoncé le jour même la création de Rocky Linux, un projet communautaire censé prendre le relais de CentOS pour proposer un clone fidèle de Red Hat Enterprise Linux. Rocky Linux est un système techniquement identique et binairement compatible à Red Hat Enterprise Linux. La seule différence réside dans le fait que Red Hat fournit un support technique payant pour ses clients. En dehors de cela, Rocky Linux est une distribution de qualité entreprise, solide et éprouvée, qui ne réserve pas de mauvaises surprises.
Cette fois-ci, l’équipe autour de Gregory Kurtzer a assuré une base légale solide à son projet pour éviter de répéter les erreurs du passé. La Rocky Enterprise Software Foundation est une association à but non lucratif qui pose clairement son objectif principal. Fournir un clone « bug pour bug » (sic) de Red Hat Enterprise Linux. Le projet connaît un tel succès qu’il est généreusement sponsorisé par Amazon, Google et Microsoft.
Et pour l’anecdote, Rocky Linux est le système que j’utilise actuellement sur la plupart de mes serveurs. Je m’en sers également comme système de référence dans le cadre des formations Linux que j’anime.
Ubuntu LTS
Depuis quelques années, la variante LTS (Long Term Support) d’Ubuntu constitue également une distribution libre et gratuite de qualité entreprise. À titre d’exemple, c’est la distribution proposée par défaut sur les serveurs dédiés de la société Online/Scaleway. Au moment où je vous parle, Ubuntu LTS équipe près de 70 000 postes de travail de la Gendarmerie Nationale.
Debian LTS
La distribution Debian est également populaire en entreprise, au vu de la stabilité et de la robustesse de sa branche stable. Or, la durée de support de la distribution a longtemps constitué un vrai casse-tête pour les administrateurs qui souhaitent l’utiliser sur leurs serveurs de production.
Chaque version de Debian reçoit des mises à jour pendant un an après la publication de la version subséquente. Ce qui signifie concrètement que si vous installez un serveur Debian six mois avant la sortie de la prochaine version stable, votre serveur bénéficiera de mises à jour pendant un an et demi, ce qui peut s’avérer insuffisant pour une utilisation en entreprise.
Certes, vous pouvez toujours effectuer une mise à jour « à chaud » de votre serveur Debian vers la prochaine version, mais c’est là le genre d’opération à risque susceptible de générer des incompatibilités et autres surprises.
Depuis quelques années, le projet Debian LTS vise à combler cette lacune en proposant une extension de durée de vie de cinq ans pour les versions successives de Debian. Le projet a été initié par le développeur Debian Raphael Hertzog, et il est actuellement sponsorisé par des entreprises comme Toshiba ou EDF.
Lire la suite : Qui utilise Linux ?
La rédaction de cette documentation demande du temps et des quantités significatives de café espresso. Vous appréciez ce blog ? Offrez un café au rédacteur en cliquant sur la tasse.
3 commentaires
Erwann · 10 août 2022 à 22 h 17 min
Merci Nicolas pour cette série d’articles « historiques ».
Concernant le support étendu, depuis quelques années, Canonical propose un support de 10 ans pour les versions LTS d’Ubuntu ; a priori à partir de la version 14.04.
Par curiosité, j’ai gardé une machine sous 14.04 pour vérifier le contenu et la qualité de ce support de 10 ans.
Pour l’instant, des mises-à-jour sont régulièrement disponibles essentiellement pour le noyau et les applications systèmes. En revanche, les autres applicatifs (Firefox, Thunderbird, LibreOffice, VirtualBox, etc.) ne font pas (plus) partie de ces mises-à-jour étendues.
Pour être complet, il est nécessaire de mentionner que les dernières versions de certains applicatifs ne sont plus compatibles avec les anciennes versions du noyau.
utux · 12 août 2022 à 12 h 58 min
@Erwan pour ajouter des précisions, le support de 10 ans sur Ubuntu est payant (ESM: Extended Security Maintenance), en gratuit c’est 5 ans. Et pour entrer un peu plus dans les détails, les dépôts « universe » et « multiverse » ne sont pas supportés. Source: https://ubuntu.com/about/release-cycle
Erwann · 20 août 2022 à 12 h 22 min
@utux
Pour un usage personnel, ESM est gratuit jusqu’à 3 machines (jusqu’à 50 machines lorsque l’on est « official Ubuntu Community member »).
Il est seulement nécessaire d’ouvrir un compte « ua » (Ubuntu Advantage).
Personnellement, j’utilise ESM pour avoir une vue « de l’intérieur », afin de savoir si je peux mentionner cette possibilité à mes clients. C’est un aspect positif de pouvoir assurer des mises-à-jour de sécurité au-delà des 5 ans de support standard des version LTS.
Cependant, ce n’est pas l’approche que je recommande en première intention.
Une transition « fraîche » tous les 4.5 – 5 ans sur une version actualisée est de loin préférable.
En outre, préférant LinuxMint à Ubuntu, je reste sur « bloqué » sur le cycle de 4.5 – 5 ans, car ESM ne s’applique pas aux dérivés d’Ubuntu, seulement aux versions officielles (y compris Ubuntu Mate & co.).