Oracle Linux: CentOS 的更好替代品?
最近 Oracle 宣称旗下的 Oracle Linux 是比 CentOS 更好的免费替代品,且提供了一个切换脚本。不过,事实真的是这样子么?
在 Oracle 的宣传页面上,Oracle 大力强调 Oracle Linux 的优势:
- 相比 RHEL,Oracle Linux 提供免费的软件更新。
- 相比 CentOS,Oracle Linux 更快的提供安全更新。
- 雇佣有专业的工程师和 QA 团队。
- 如果需要付费支持的话,价格比 RHEL 便宜。
难道 Oracle (良心发现)决定回馈 Linux 用户了?醒醒吧,亲,这是 Oracle!
CentOS 社区的开发者在博客上给出了和 Oracle 在宣传页面上故意忽略的内容:2012 年的安全更新时间表。
| Red Hat Bug ID | Red Hat 修复发布 | CentOS 修复发布 | Oracle 修复发布 | 差异 (天) |
|---|---|---|---|---|
| 2012-0743 | 18-Jun-2012 | 19-Jun-2012 | 21-Jun-2012 | 2 |
| 2012-0571 | 15-May-2012 | 16-May-2012 | 21-May-2012 | 5 |
| 2012-0481 | 17-Apr-2012 | 17-Apr-2012 | 23-Apr-2012 | 6 |
| 2012-0350 | 6-Mar-2012 | 7-Mar-2012 | 12-Mar-2012 | 5 |
| 2012-0124 | 13-Feb-2012 | 14-Feb-2012 | 14-Feb-2012 | 0 |
| 2012-0052 | 23-Jan-2012 | 24-Jan-2012 | 25-Jan-2012 | 1 |
从表中可以明显看出实际上 CentOS 在 2012 年中几乎都比 Oracle Linux 更早获得安全更新,这也是创建的 CentOS 持续更新仓库带来的改善。
值得指出的是如果企业用户真的关心获得安全更新的时间点的话,应该去订阅 RHEL 的支持服务,而不是 Oracle 的。Oracle Linux 永远不会比 RHEL 更快获得安全更新。
TechCrunch 对于此事件的报道(评论中包含很多内容)
Read More:
亮点:醒醒吧亲,这是oracle
果然这才是王八壳嘛
醒醒吧亲,这是oracle! +1
Linus会不会再一次对着镜头竖起中指?
CentOS 在 2012 年的安全更新中几乎都比 Oracle Linux 获得安全更新
读不懂
醒醒吧,亲,这里是 FedoraToy :-)
自卖自夸? 我都懒得吐槽了。ORACLE。 虽然我还在用它的数据库。
醒醒吧亲,这是oracle
rhel所有的更新 都会放出源码的 不过rpm系还是废品 一群废品
@rmbus: 近距离膜拜大神,大神你的服务器系统呢?大神据说你也用洗发水? 据说这里用洗发水都已经沦为人见人呸的小白发行版了哎?
醒醒吧,亲!
虽然不喜欢Oracle,但还是得说句公道话。
感觉现在是黑兄在误导了,CentOS列出的那个表是内核的安全更新时间表,而黑兄你却没有说明,在内核更新这方面,CentOS是要比Oracle更迅速,因为CentOS不需要剥离内核补丁,而Oracle为了商业支持则必须要多做这一步。
但在非内核的安全更新方面,我不见得CentOS比Oracle快……
参见之前RedHat混淆内核代码的新闻 开始http://linux.solidot.org/article.pl?sid=11/03/01/0615240 后续http://os.51cto.com/art/201103/247842.htm
只用Debian,其他免谈
@Yeking:
你说的没错: 1. Red Hat 的确改变了内核源码分发的方式,放出的是打好补丁的代码包,但是该方式完全符合 GPLv2 要求; 2. Oracle 为了满足付费商业客户的要求必须要剥离补丁包;
但是这些不代表 Oracle Linux 就可以理由说自己比 CentOS 内核补丁更新快,实际上依然是 CentOS 用户比 Oracle Linux 用户更快的获得包含安全补丁的新内核。
这里 Oracle 的宣传材料和 CentOS 开发者博客比较的都是内核安全更新的时间。至于非内核安全更新,都是重用 Red Hat SRPM 编译,不应有差别。
oracle,开源世界里的恶魔,没有之一。想想:openoffice、mysql、java,草。。以后GPLv4里一定要加上:使用代码的个人或团体不得与oracle有利益来往!
@黑日白月: 仔细看了一遍,发现双方都只出示对自己有利的证据,Oracle出示的是2011年的内核更新时间对比,去年Oracle秒杀CentOS,CentOS出示的是今年上半年的内核更新时间对比,这半年CentOS迎头赶上。
不过,黑兄你不觉得去年CentOS的曲线有点触目惊心吗??纵观去年全年,Oracle还真有资格说自己比CentOS内核补丁更新快。
@黑日白月: 关于非内核安全更新,这里按照红帽官方的危险程度排名,对比最高危的五个安全更新的更新时间
红帽官方排名https://rhn.redhat.com/errata/rhel-server-6-errata-security.html?by=severity
Oracle以这里为准https://oss.oracle.com/ol6/SRPMS-updates/
CentOS以这里为准http://vault.centos.org/6.2/updates/Source/SPackages/
第一个 RHSA-2012:0140 thunderbird-3.1.18-2
Oracle 16-Feb-2012 12:41
CentOS 16-Feb-2012 21:26
第二个 RHSA-2012:0388 thunderbird-10.0.3-1
Oracle 14-Mar-2012 02:36
CentOS 14-Mar-2012 14:11
第三个 RHSA-2011:0310 firefox-3.6.14-4
Oracle 01-Mar-2011 23:12
CentOS 6.0还没出世……
第四个 RHSA-2011:1852 krb5-appl-1.0.1-7
Oracle 09-May-2012 03:07
CentOS 09-May-2012 08:51
第五个 RHSA-2012:0387 firefox-10.0.3-1
Oracle 14-Mar-2012 04:11
CentOS 14-Mar-2012 14:10
对比完了,还是那句话,“但在非内核的安全更新方面,我不见得CentOS比Oracle快……”
@黑日白月: 另外,CentOS数据作假
RHBA-2012:0124 kernel-2.6.32-220.4.2 就是CentOS所谓的Oracle和它打平手的那次更新
http://rhn.redhat.com/errata/RHBA-2012-0124.html
Oracle和CentOS的链接还是上面提供的链接
Oracle 13-Feb-2012 14:42
CentOS 14-Feb-2012 05:57
13号的东西硬说成是14号,我还能说什么……
依照Oracle一贯的做法,它我为什么会平白无故的发善心呢?如果想改善形象,何不直接赞助centos社区呢?并把Ksplice重新交还到开源社区?它这样做无非想分享redhat数十亿美元的羹,甚至杀死redhat.可以遇见以后linux的市场还会更大. 那既然Oracle这么有钱,何不收了Redhat?问题是,redhat 愿不愿意被像Oracle这样公司收,即使被收redhat那些linux nerds也很可能不会跟它混,再自立门户,以前的顾客照样会尾随. 既然不能收购Redhat, 哪么Oracle开始了小动作. 为了杀死Redhat, 就必须抢占redhat的顾客. 好吧, 既然Redhat产品是GPLed, Redhat有多大的控制权利,我也可以有多大的控制权利. 先用free策略抢占市场,人数够了,市场大了,同时自己的linux系统也成形了,慢慢减少了对redhat codebase依赖, 杀死了redhat. 接着问题出现了,好吧,掏钱买服务吧. 如果被redhat和其他linux开源社区反击,或者信誉问题等等,挣不到钱最终失败了, 哪么草草收场,想必也是Larry管用手法.可怜的是,以前的顾客就默默的找地方哭吧,还得回到centos/sl/rhel...
最后再骂一句,Oracle真无耻,想挣钱凭自己本事,要么回馈linux开源社区,要么用自己linux,别无耻的用人家Redhat的Codebase?还在这里买弄.
不用这么认真,天朝IP 是不能下载的,不知道现在什么情况?
@Haylon: 这个话稍微偏激了点. Oracle 的出发点是打造一个统一的软硬件平台, 自己有成家的数据库产品, 从 Sun 买来了硬件部门, 不过 OpenSoraris 因为不符合他们的整个路线图所以被砍掉了. 他们还是没有能力撼动 Linux 的.
非要说 O 社啥贡献没有也还真不行, 只是偶觉得他们的提交策略有问题. btrfs 是做的比较好的. 但嘴炮战当然还是 ksplice 引起的. 内核热更新明明是个重要的技术, 落到了烂人手里确实只能表示遗憾.
sorry, s/soraris/solaris/
@Terry Zheng, @fcicq: 如果要打造一个统一的软硬件平台,为什么不直接赞助centos,或者像centos,sl等以社区的方式运作, 真正诚心的提供一个cnetos可选,同时也证明我确实视为了数据库产品提供更一致的体验. 但却是压低价格的方式打压redhat. 服务你不是不可以卖, 钱也可以挣, 但请用你自己的codebase. 要知道rhel codebase不是现成的, 大家都来打包就可以了. 而是redhat投入真金实银构建起来的. 请自重. 附上redhat早先的反击,非常不高兴它重新打包买几乎等同的系统: http://www.itworld.com/open-source/139165/red-hat-defends-kernel-code-obfuscation http://www.h-online.com/open/news/item/Red-Hat-defends-changes-to-kernel-source-distribution-1202733.html
@Yeking:
请仔细看正文,只有 Oracle 出具对自己有利的,CentOS 方面以及本文报道指责的都是 Oracle 故意忽略 2012 年情况,不是否定 2011 年情况。
CentOS 方面完全没有否认 2011 年比 Oracle 更新慢的事实,并且说明了原因。
相反,Oracle 则在 2012 年时仅给出 2011 年的更新时间表的情况下就声称自己比 CentOS 更快获得更新,不得不怀疑是故意忽略了 CentOS 在 2012 年的改善。
@Yeking:
感谢给出的比较!
不过您比较中使用的 Oracle SRPM 仓库并不是最终用户使用的,OL6 用户使用的 Yum 仓库位置在这里:
http://public-yum.oracle.com/repo/OracleLinux/OL6/latest/x86_64/
这个实际使用的 Yum 仓库中 SRPM 的创建时间点比您比较所用的展示仓库时间点要晚 2 至 4 小时,于是和 CentOS 的时间点差距要比您展示的更小的了。
的确 Oracle 在一些非内核软件包抓取并编译的响应时间上比 CentOS 要快,毕竟硬件条件可能更好,不过领先从来不过 12H。在现实中 yum 配置的更新检测通常是以天为单位的,这几小时的差距恐怕难以说是个“优势”。
若是真在乎这几小时的差距,那么最好的选择还是 RHEL,而不是 Oracle。
@Yeking:
对于您所提到的 CentOS 内核安全更新时间“作假” 的问题:
Oracle 实际仓库更新时间:13-Feb-2012 16:42 CentOS 仓库更新时间:14-Feb-2012 05:57
两者时间差距在 24H 内,所以在上面以天为单位的比较表格中认为是同天的。
如果真在乎这偶尔几个小时的领先,那么更应该去订阅 RHEL 而不是 Oracle。
@黑日白月: 你比较的话,要么都用源代码仓库比,要么都用二进制仓库比,CentOS的二进制仓库在这里:
http://vault.centos.org/6.2/updates/x86_64/Packages/
你说Oracle的实际仓库更新时间比源码仓库晚2-4个小时,但是你看看貌似CentOS的实际仓库更新时间延缓更多吧??
关于CentOS内核更新时间作假,CentOS的实际仓库更新时间是 14-Feb-2012 10:57
在这次内核更新中,Oracle从源码仓库到实际仓库只用了两个小时,CentOS却用了五个小时。
@Yeking:
你仔细看 Oracle 的实际 Yum 仓库就发现它是二进制包和 SRPM 放在一起的,我比较的是其中的 SRPM 的时间,不是 x86_64 二进制包的时间。
关于更新时间“作假”的问题,没错,这一次 CentOS 是比 Oracle 慢了,但是慢的时间不超过 24H,所以在以天单位的比较表格中写成 0 完全没有问题。CentOS 方面和本文也没有说 2012 年全部内核更新 CentOS 都比 Oracle 更新快。
@黑日白月: 你还没理解我的意思,你之前列出的CentOS更新时间14-Feb-2012 05:57是CentOS进入源码仓库的时间,要比的话就要和Oracle进入源码仓库的时间比,而Oracle进入源码仓库的时间应该以这里为准:
https://oss.oracle.com/ol6/SRPMS-updates/
我做个纵向对比吧
CentOS
源码包 14-Feb-2012 05:57
二进制 14-Feb-2012 10:57
从源码到二进制包相隔了五个小时
Oracle的源码包按仓库不同有两个时间
源码包1 13-Feb-2012 14:42 (我给出的链接的时间)
源码包2 13-Feb-2012 16:42 (你给出的链接的时间)
二进制包 13-Feb-2012 16:42
按我的时间,从源码到二进制包相隔了两个小时,按你的时间,完全没相隔。
要么都用源码仓库比,要么都用二进制仓库比。
@Yeking:
你给出的链接里指向源码包仓库不是客户能通过 Yum 拿到的 SRPM 包,客户能拿到的 SRPM 是放在我给出的那个源码仓库的。
另外我给出的那个仓库里源代码包和二进制包之间是有时间差异的,多看几个。只是有些程序打包很快所以看起来时间没差别而已。
我比较的都是 SRPM 之间时间的差异。
没人说说ORACLE不发布RHEL6的ASMLIB系列包么?目前ORACLE只提供OEL和SUSE的包。直接GIT代码树,完全编译不起来,后来下了OEL的ASMLIB系列包的SRPM重新在RHEL6上编译才起来了。但是在企业环境里,这样没认证的组件完全会成为以后扯皮的话题点。11Gr2是目前ORACLE主推的版本,但是RHEL6居然没得到支持,完全不懂里面卖什么药了。OEL还是从RHEL来的啊。回馈下会死么。
@黑日白月: 无语了,黑兄啊,看清楚吧,我们谈论的那个软件包可是内核啊,你13-Feb-2012 16:42分源码包进入仓库,然后开始内核编译,接着不到一分钟,还是13-Feb-2012 16:42分内核二进制包进入仓库??
我觉得那不是打包的时间差,而是文件复制的时间差,而且二进制包其实早就打包好了,参见这里
https://oss.oracle.com/ol6/debuginfo/
可以看出二进制包其实应该早就打包好了,不过可能优先进入ULN(Unbreakable Linux Network)仓库,就是付费仓库,然后过了两到四个小时才进入给我们穷苦大众免费用的public-yum仓库……
@Yeking:
哦,你说的也有道理,可能是复制的时间差。
可能在这一次的内核更新上 Oracle 的确如你所说更快的抓取了 SRPM,也更快的编译出了 RPM,但是进入 public-yum 的时间也没比 CentOS 快过 24H,CentOS 标注为 0 天也还是没有问题的。
至于其他的非内核安全更新软件包,也没有领先超过 24H 的。
于是整体下来 CentOS 在 2012 年度截至目前为止的内核安全更新上仅有一次慢于 Oracle 不超过 24H,其余则快 1~6 天;在非内核安全更新上相比 Oracle 慢不超过 24H。
这样的结果依然无法使 Oracle "OL 比 CentOS 更新快" 的论断成立。
@黑日白月: 黑兄,貌似有点不对劲,你对比一下Oracle和CentOS的今年各个内核的更新时间,无论哪个仓库都可以
两位大神想论战出什么结果来?
吵死了。 企業環境幹嘛不用 Gentoo hardend
@Haylon: hmm. 主打"企业级应用"的公司好像都喜欢这样做, 他们面对的目标群体可不是我们这样的. "你不用我成套的系统, 出了问题只有另外在我的系统上重现了才算数", 这就是所谓"企业级"... 只要不违反授权协议就真拿他没办法. 养了那么多律师, 这点问题上他们不会犯错的. 你做什么也不影响他们全套组件的销售, 因为这是一种非常强的依赖.
值得指出的是如果企业用户真的关心获得安全更新的时间点的话,应该去订阅 RHEL 的支持服务,而不是 Oracle 的。Oracle Linux 永远不会比 RHEL 更快获得安全更新。
@microcai: 如果那是你自己的企业,你用什么系统都无所谓,反正出了问题你自己承担。
但如果你是为别人打工,商业发行版还真的是你的优先选择,甚至是最终选择。
只有这样,出了问题之后,你才有机会把炸弹踢出去。
说好听点,这叫规避风险,说难听点,这叫撇清责任保住饭碗,这是现实。
@Yeking: 风险和收益正比。
你都不要风险,自然就没啥收益。
说实话。。企业级应用,多久才会打一次补丁? 至少我身在电信行业中,一年打一两次就不错了。。没有会影响系统运行的bug是断然不会打补丁的。 安全更新就更虚无缥缈了。。 电信企业买红帽的服务,主要并不是为了补丁,更多时候是为了有个责任人罢了,必要的时候能有电话咨询,现场服务。
说实话。。企业级应用,多久才会打一次补丁? 至少我身在电信行业中,一年打一两次就不错了。。没有会影响系统运行的bug是断然不会打补丁的。 安全更新就更虚无缥缈了。。 电信企业买红帽的服务,主要并不是为了补丁,更多时候是为了有个责任人罢了,必要的时候能有电话咨询,现场服务。
深得天朝为官之道。上面两位大神暴弱了。
@echo: OpenOffice不是已经捐献给了Apache了吗? JDK计划也是风风火火地进行啊.MySQL原本就是双重授权,而且Oracle还大力开发MySQL的外围工具,MySQL也是大有发展啊.