AlmaLinux和Rocky Linux都是為了替代CentOS，但策略和技術方向開始分化。AlmaLinux基于CentOS Stream構建，兼容RHEL，并支持舊硬件。Rocky Linux則力求成為RHEL的精確克隆，CIQ還推出了強化版。選擇哪個取決于你的需求。CentOS 7用戶應盡快遷移到受支持的Linux發行版。

譯自：How AlmaLinux and Rocky Linux Have Diverged Since CentOS[1]

作者：Steven J. Vaughan-Nichols

AlmaLinux[2] 和 Rocky Linux[3] 的出現，都是為了應對 Red Hat[4] 停止維護 CentOS Linux[5] 的舉措，旨在提供免費、社區驅動、企業級的操作系統，并與 Red Hat Enterprise Linux (RHEL[6]) 兼容。那是過去。現在的情況是，雖然它們的起點相似，但它們的策略、治理和技術方向已經開始分化。

在深入探討之前，讓我們先了解一下它們的起源。CloudLinux[7] 是一家專注于 Web 服務器 Linux 的公司，其產品基于 CentOS，它啟動了 AlmaLinux[8]。此后，該發行版轉移到了非營利組織 AlmaLinux OS 基金會[9]。它的重點是提供一個穩定的、與 RHEL 兼容的應用程序二進制接口 (ABI) 平臺。商業支持可以通過 TuxCare[10] 獲得。

Gregory Kurtzer[11] 是 CentOS 的聯合創始人，他創立了 Rocky Linux，該項目由 Rocky Enterprise Software Foundation (RESF)[12] 管理。這個發行版強調社區驅動的方法，并與 RHEL 實現 1:1 的二進制兼容。如需 Rocky Linux 的支持，您可以聯系 Kurtzer 的公司 CIQ[13]。

這兩個發行版都依賴于 Red Hat Package Manager (RPM)[14] 和 Dandified Yum (DNF)[15] 包管理器。雖然 Red Hat 最近也采用了 不可變鏡像來代替 RHEL 10 的軟件包補丁[16]，但 AlmaLinux 和 Rocky Linux 都沒有采用這種方法。

在支持方面，與 Red Hat 一樣，它們都為其主要版本提供 10 年的長期支持 —— 5 年的積極支持（功能和錯誤更新），以及 5 年的安全更新和關鍵錯誤修復。例如，這兩個發行版新發布的 10 版本將獲得積極支持到 2030 年 5 月，安全支持到 2035 年 5 月。

AlmaLinux 逐漸超越 RHEL

到目前為止，它們聽起來非常相似，但你越仔細觀察，就會發現越多的差異。例如，AlmaLinux 不再是 RHEL 的嚴格 1:1 二進制克隆。相反，它是基于 CentOS Stream 源代碼[17] 構建的。不過，由于其 ABI RHEL 兼容性，你基本上可以在其上運行所有 RHEL 應用程序。在最低級別上，RHEL 和 AlmaLinux 之間現在存在差異。這會對你造成影響嗎？可能不會。

事實上，你們中的許多人會欣賞 AlmaLinux 的一些變化。例如，當 Red Hat 放棄對 x86-64-v2 芯片微架構的支持時[18]，AlmaLinux 選擇 繼續為這種較早的架構提供二進制文件[19]。這意味著你可以在使用大約 2008 年到 2013 年的 x86-64 處理器的服務器上運行最新的發行版 AlmaLinux 10。

還有許多其他的細微差別。這些包括對 獨立計算環境簡單協議 (SPICE)[20]（虛擬桌面協議）的支持，以及 Firefox 和 Thunderbird，它們作為 RPM 軟件包而不是 Flatpak 提供。

此外，AlmaLinux 9.4[21] 和 10.0 明確地重新引入了對 RHEL 9.4 和 10.0 已經刪除的設備驅動程序和硬件的支持。這包括存儲控制器、網絡適配器和其他對舊服務器和工作站至關重要的組件。

最后但同樣重要的是，AlmaLinux 將根據請求修補常見漏洞和暴露 (CVE)[22]，即使 Red Hat 將它們評為低優先級或中等優先級。

Rocky Linux 保持信念

另一方面，如果你想要一個真正的 RHEL 克隆，盡可能地鏡像 CentOS 的原始模型，那么 Rocky Linux 就是你想要的。如果你的首要任務是穩定性和可預測性，那么這非常棒。

假設安全性對你來說最重要。在這種情況下，CIQ 想要向你介紹 CIQ 的 Rocky Linux – Hardened[23]。此版本通過消除許多潛在的攻擊面和常見的利用途徑，最大限度地降低了零日漏洞和 CVE 風險。它包括代碼級別的強化，可以阻止常用的利用路徑，從而降低成功攻擊的風險。它還使用 Linux Kernel Runtime Guard (LKRG[24]) 來檢測逃避傳統安全措施的復雜入侵。其中的所有軟件包都經過驗證，并通過安全供應鏈交付，確保操作系統安全交付且始終保持最新。

要走的路

那么，你應該選擇哪一個呢？這取決于你。兩者都是優秀的發行版。

不過，我能說的是，對于成千上萬（甚至數百萬？）仍然使用 CentOS 7 的人，盡管它已于 2024 年 6 月 20 日停止支持[25]，你們必須咬緊牙關并遷移到受支持的 Linux。是的，我知道從 CentOS 升級可能成本高昂且耗時。但我也知道，當（不是如果）一個重大的安全零日漏洞破壞現有的 CentOS 安裝時，你將會遇到大麻煩。切換到 AlmaLinux 或 Rocky Linux 的時間是在那一天到來之前，而不是之后。

引用鏈接

[1] How AlmaLinux and Rocky Linux Have Diverged Since CentOS:https://thenewstack.io/how-almalinux-and-rocky-linux-have-diverged-since-centos/

[2]AlmaLinux:https://almalinux.org/

[3]Rocky Linux:https://rockylinux.org/

[4]Red Hat:https://www.openshift.com/try?utm_content=inline+mention

[5]停止維護 CentOS Linux:https://thenewstack.io/red-hat-deprecates-linux-centos-in-favor-of-a-streaming-edition/

[6]Red Hat Enterprise Linux (RHEL:https://www.redhat.com/en/technologies/linux-platforms/enterprise-linux

[7]CloudLinux:https://cloudlinux.com/

[8]它啟動了 AlmaLinux:https://thenewstack.io/jack-aboutboul-how-almalinux-came-to-be-and-why-it-was-needed/

[9]AlmaLinux OS 基金會:https://almalinux.org/members/

[10]TuxCare:https://tuxcare.com/

[11]Gregory Kurtzer:https://gmkurtzer.github.io/?utm_source=the+new+stack&utm_medium=referral&utm_content=inline-mention&utm_campaign=tns+platform

[12]Rocky Enterprise Software Foundation (RESF):https://www.resf.org/

[13]CIQ:https://ciq.com/products/rocky-linux/

[14]Red Hat Package Manager (RPM):https://rpm.org/

[15]Dandified Yum (DNF):https://opensource.com/article/18/8/guide-yum-dnf

[16]不可變鏡像來代替 RHEL 10 的軟件包補丁:https://thenewstack.io/red-hat-enterprise-linux-10-an-ai-driven-quantum-ready-platform/

[17]CentOS Stream 源代碼:https://gitlab.com/redhat/centos-stream?utm_source=opensourcewatch.beehiiv.com&utm_medium=referral&utm_campaign=almalinux-boosts-legacy-hardware-support-with-latest-linux-release

[18]放棄對 x86-64-v2 芯片微架構的支持時:https://developers.redhat.com/articles/2024/01/02/exploring-x86-64-v3-red-hat-enterprise-linux-10

[19]繼續為這種較早的架構提供二進制文件:https://thenewstack.io/almalinux-10-beta-supports-older-x86-chipsets/

[20]獨立計算環境簡單協議 (SPICE):https://www.spice-space.org/

[21]AlmaLinux 9.4:https://opensourcewatch.beehiiv.com/p/almalinux-boosts-legacy-hardware-support-latest-linux-release

[22]AlmaLinux 將根據請求修補常見漏洞和暴露 (CVE):https://fossforce.com/2024/04/in-a-first-almalinux-patches-a-security-hole-that-remains-unpatched-in-upstream-rhel/

[23]CIQ 的 Rocky Linux – Hardened:https://ciq.com/products/rocky-linux/hardened/

[24]Linux Kernel Runtime Guard (LKRG:https://lkrg.org/

[25]CentOS 7 的人，盡管它已于 2024 年 6 月 20 日停止支持:https://opensourcewatch.beehiiv.com/p/centos-7s-end-life-sight-ready