2025年操作系统停服应用指南报告

A1引言随着信息技术的快速发展，操作系统OperatingSystem,简称OS作为支撑风险。注：图片由通义万象生成如2014年的ShellshockCVE-2014-6271导致CentOS6/7服务器被90CPU8小时，直接损失200万元。近年来，CentOS操作系统作为云服务器的系统镜像被广泛运用，随着2024年6月30日CentOS7CentOS6/7/8和稳定。本白皮书旨在为广大用户提供详细的行动指南，帮助您妥善应对面临的操作系统停服问题。主要包括：CentOS全面停服AlibabaCloudLinux2RedHatEnterpriseLinux7Ubuntu14/16/18进入延长生命周期阶段WindowsServer2008/2012停止维护ECS（包括补丁更新、版本升级、配置加固）及部署的EOL皮书中，您能够了解到：操作系统的生命周期及对业务的影响EOLELS部分企业的最佳实践案例本白皮书并非单纯的技术文档，更是一份为您提供支持和帮助的指南。期望该白皮书能够协助您更高效地做出业务决策，构建更安全、更稳定、更高效的IT基础设施。让我们一起迈向更安全的未来。目录页TOC\o"1-1"\h\z\u引言 3操系统命周期 7操系统服应方案 16CentOS操系统 28AlibabaCloudLinux操系统 39Ubuntu操系统 46RedHatEnterpriseLinux操系统 51WindowsServer操系统 56客案例 60总：拥变化确保的业稳定行 65操作系统生命周期本章节将详细介绍操作系统的生命周期，阐述其各个阶段的特点，并重点分析操作EndofLife,EOL阶段后可能面临的安全风险及挑战。操作系统生命周期阶段操作系统在正式发布后，根据操作系统厂商支持力度的不同，其生命周期通常包含以下几个关键阶段：主流支持阶段（MainstreamSupport，简称MS）：产品厂商提供全面的支持和服务，包括更新、修复漏洞和技术支持等。通常这个阶段持续时间较长，直到产品的销售终止。延长支持阶段（ExtendedLifeSupport，简称ELS）：因操作系统和市场决只对特定客户提供。EndofLifeEOL供任何形式的支持，包括安全更新和技术支持。这标志着操作系统正式退役。技术进步与市场需求推动的必然结果操作系统生命周期的存在主要是由于技术进步和市场变化所驱动。首先，随着技术更新迭代，旧有的操作系统可能无法充分利用最新的硬件资源；其次，安全威胁也在不断演变，使得旧版本的操作系统面临更高的风险；再次，继续支持老旧版本对于供应商来说成本高昂且效率低下，因此他们倾向于将资源集中在开发更先进的产品上；此外，市场需求也推动厂商更新迭代操作系统，旧的操作系统无法满足用户对于新功能、性能和安全性不断增长的需求。通过设定明确的生命期限，可以促使用户及时升级至最新版本，从而获得更好的性能表现和安全保障。主流操作系统的生命周期现状本节为您介绍几款主流操作系统的生命周期现状。OSCentOS社区发布的CentOS2020年12月08日宣布CentOSLinux2024年6月30CentOS7正式进入了EOLCentOS官方并未提供延长支持的计划。版本发布日期进入EOL停服阶段CentOS82019-09-242021-12-31CentOS72014-07-072024-06-30CentOS62011-11-272020-11-30CentOS52007-04-122017-03-31aodxAlibabaCloudLinux是阿里云打造的Linux吸收开源社区成果，为云上应用程序提供Linux社区的增强功能，并通过引入更完善的发行版质量体系确保产品品质。同时结合阿里云基础设施进行深度优化，10服务。版本发布日期主流支持阶段停止日期延长支持停止日期AlibabaCloudLinux32021-04-152031-04-30无AlibabaCloudLinux22019-03-272024-03-312025-03-31uUbuntu是一款基于Debian的开源LinuxUbuntu平均每2年发布一57版本发布日期主流支持阶段停止日期延长支持停止日期Ubuntu24.04LTS2024-042029-042036Ubuntu22.04LTS2022-042027-042034Ubuntu20.04LTS2020-042025-042032Ubuntu18.04LTS2018-042023-062030Ubuntu16.04LTS2016-042021-042028Ubuntu14.04LTS2014-042019-042026dte（）RedHatEnterpriseLinux（简称RHEL）是一款由红帽公司开发的企业级开源Linux中心环境。主流支持阶段版本发布日期完全支持（F1阶段维护（M2阶段维护延长支ullSupporaintenanceS（Maintena持t）upport1）nceSuppo停止日停止日期停止日期rt2）期停止日期Red2022-05-12027-05-31不涉及2032-05-312035-0Hat985-31Red2019-05-02024-05-31不涉及2029-05-312032-0Hat875-31RedHat72014-06-102019-08-062020-08-062024-06-302028-06-30RedHat62010-11-102016-05-102017-05-102020-11-302024-06-30RedHat52007-03-152013-01-082014-01-312017-03-312020-11-30RedHat42005-02-142009-03-312011-02-162012-02-292017-03-31osrWindowsServer是微软公司开发的一款服务器操作系统，广泛应用于企业级环企业的IT基础设施和业务应用。版本发布日期主流支持结束日期扩展支持结束日期扩展安全更新结束日期WindowsServer20252024-11-012029-10-092034-10-10-WindowsServer20222021-08-182026-10-132031-10-14-WindowsServer20192018-11-132024-01-092029-01-09-WindowsServer20162016-10-152022-01-112027-01-12-WindowsServer20122012-10-302018-10-092023-10-102026-10-13WindowsServer20082008-05-062015-01-132020-01-142023-01-10WindowsServer20032003-05-282010-07-132015-07-14-其他操作系统由于目前现存的操作系统众多，本指南无法一一枚举，更多操作系统的生命周期信息，请阅读对应操作系统官方文档或社区公告。操作系统不同维护阶段对业务的影响主流维护阶段（MS）系统厂商提供全面的支持和服务，包括更新、修复漏洞和技术支持等。请您关注厂商发布的漏洞补丁并及时修复，以在操作系统层面保障业务安全与稳定。注意：操作系统层面的安全与稳定是基础，您仍需要在软件架构与业务逻辑层确保安全和可靠。延长支持阶段（ELS）在操作系统还未进入停服阶段（EOL）而处于延长支持阶段（ELS）时，操作系统厂商通常还会提供一定程度的安全更新和技术支持，但与主流支持阶段相比，仍存在一些潜在风险：降。现有功能及修复重大错误，因此可能无法享受到最新的技术和用户体验改进。于商业版操作系统而言，这将是一笔不小的开销。划并执行向新版操作系统迁移的过程，这往往涉及到大量的时间和资源投入。（EOL）的风险是不可避免的。及时规划和实施向更现代、受支持的操作系统版本迁移是降低上述风险的关键措施之一。同时，加强现有的安全管理措施也能在一定程度上缓解由于失去官方支持所带来的影响。停服阶段（EOL）云服务器的操作系统停服后，操作系统发行商将不再对于新软件、新硬件、错误修复以及安全修复等提供支持。使用已经停服操作系统的云服务器，您将面临诸多严重问题：安全性问题EOL户资产受损。兼容性问题EOL可能会造成客户业务系统在升级硬件或应用软件时面临困难，进而影响业务的EOL令只会在新系统和新版本软件上适配，硬件的性价比很低。合规性问题某些国家、行业和组织要求必须遵守特定的安全和合规标准，使用EOL款，并且可能失去商业机会。可靠性问题EOL而影响客户的业务运营和数据完整性。维护成本EOL操作系统会非常被动，业务风险会很大。总结掌握您使用的操作系统所处的生命周期阶段及各阶段在操作系统层面对业务可能造成的安全风险是进行云上运维必须具备的基础能力。在用云过程中，您需要负责以安全的方式配置和使用云服务器操作系统，并进一步以安全可控的方式构建每一个可能造成风险的细节，并跟随着本文的指引，一同去探寻可行的应对方案。操作系统停服应对方案如上一章所述，与主流支持阶段相比，操作系统进入延长支持阶段和生命周期结束阶段均会存在一定风险。随着时间的推移，风险会逐步增加。本章节将概述用户可以采取哪些方案，以应对操作系统退出主流支持阶段的风险。准备工作通过官方渠道了解操作系统的生命周期变化有助于提前制定应对策略，经常性的更新系统补丁并周期性的制作系统快照有助于进一步确保系统稳定性及数据可靠性。关注操作系统安全：包括但不限于及时安装系统更新和补丁以保障系统安全，管理系统的服务和端口以减少攻击面等。备份重要数据：周期性的进行系统备份以防数据丢失。整体应对流程一、事件响应与风险评估事件需要您结合业务现状合理关注。比如对应的业务即将EOLECS持阶段的操作系统承载您的业务。针对存量业务可以根据实际情况结合选择短期过渡方案和长期解决方案。二、短期过渡方案：订阅延长支持服务（ELS）所谓延长支持，就是系统厂商考虑到用户的迁移难度而提供的短期折中方案，一方面减少厂商在该系统版本的开发投入，另一方面引导用户升级或迁移系统。您短期内无法变更操作系统到更新的版本时，可以订阅原厂或第三方提供的延长支持作为过渡方案，来获得未来一段时间内系统的持续更新和修复。（ELS）订阅服务就一定是您的首选方案。您应该结合当前云服务器部署业务的现状评估是否要订阅延长支持（ELS）获得操作系统承载业务的长期稳定。三、长期解决方案：操作系统迁移与升级延长支持服务（ELS）只能短期缓解系统替换或升级的压力，长期来看，建议您规划将操作系统替换或者升级到在主流支持期内的操作系统。完整的实施流程大致分为以下五个阶段，其中数据备份、兼容性验证和验收优化阶段需要您结合实际业务架构及场景自行设计方案，其余步骤将在下文详细展开介绍。阶段关键操作要点规划与评估评估业务兼容性、技术需求与业务局限性，制定迁移计划，明确业务停机窗口。数据备份创建系统盘快照，验证备份可用性。兼容性验证测试业务程序、依赖库与新系统版本兼容性。实施迁移根据业务架构选择合适迁移方案，并在迁移时保证系统稳定性。验收优化验证系统功能，监控性能指标，完成配置调优。规划与评估了解迁移方案在选择迁移方案之前，您需要先了解阿里云为您提供的升级或操作系统迁移替换方案。当前主要有以下三种方案：重新部署环境（重新购买新实例）即新建云服务器ECS实例替换原环境。如果您的环境是容器集群环境，则可以通过轮转替换逐步完成集群各节点替换，业务无需中断；ECSECSECS统。更换系统盘（更换操作系统）ECSECS重启，期间无法对外提供服务。原地升级或者转换ECS换。例如从AlibabaCloudLinux2原地升级到AlibabaCloudLinux3，或者从CentOS7原地转换到AlibabaCloudLinux3。实例原地升级或者转换时ECS实例会重启，期间无法对外提供服务。进行迁移评估您需要根据实际业务情况，选择合适您的替换或升级方法，阿里云为您推荐了以下几个评估纬度供参考：适用场景与兼容性Kubernetes，您可以通过新建节点池，然后通过应用负载重新发布，指定节点池调度的方式，逐步把应用全部迁移到新ACK更换系统盘（替盘升级）功能。此外，ACKK8s定要求，因此需谨慎选择与之兼容性良好的操作系统版本。编译兼容性：注意可能存在某些编译的二进制文件无法在新环境中运行的问题，需进行充分的兼容性测试。迁移风险重新部署方案：若选择通过购买新实例或部署新的系统盘来迁移，需对原有业务系统的部署方案及注意事项有深入了解，以便成功重新部署。虽然此方法前期投入较大，但后期的维护管理较为直观简单。原地迁移方案：直接升级当前系统可能导致软件目录变化及冗余配置文件的遗留，增加后期维护的复杂性，并存在一定的软件兼容性风险。业务中断时间停机风险：更换系统盘或实施原地升级可能导致停机时间。为减小影响，建议在业务系统部署高可用架构下，通过轮转方式替换或者升级，或选择业务低峰期操作。配置变更注意：注意处理业务系统与实例属性耦合的问题，如IP地址、主机名以及资源路径的变更。这在重新部署环境时尤为重要，因为这些属性的更改可能影响业务逻辑。维护成本额外费用考量：评估因重新部署环境或更换系统盘而带来的额外支出。包括新实例或云盘资源的采购费用，需仔细核查实例规格、云盘规格及其计费模式，以避免不必要的开支。我们也为您提供了更多纬度的对比，具体可以参考下表内容：替换方案重新部署环境（重新购买新实例）更换系统盘（更换操作系统）升级节点池（ACK和自建K8s场景）原地迁移方式说明购买新实例时选统，在新实例上部署应用后替换源实例。基于已有实例替换系统盘后重新部署应用。重要更换操作系统后，原来的旧系统盘会被释放且所有数据会被清空，请务必在更换操作系统前创建快照备份数据。通过ACK的节点池管理功能进行操作系统K8s统轮转升级。重要ACK是通过更换系统盘的方式升级。更换操作系统后，您原来的旧系统盘会被释放且所有数据会被清空，请您确保系统盘上无数据，且K8s系统盘无依赖后再升级。建议您在更换操作系统前创建快备份数据。原地迁移是指使用特定工具将现有系统升级或转换为另一个版本或类统，保留已有的应用程序、用户数据和系统配置等。适用场景无限制无限制仅适用于使用了阿里云容器K8s集群的业务。仅适用于对系统做了轻度修改（比如修改了部分系统默认配置），且有大量不方便导出的数据的系统。适用目标操作系统无限制说明您可以选择阿里云提供的公共镜像，也可以在云市场选择认证的软件伙伴提供的精选镜像以及服务伙伴提供的操务，详情请参见CentOS替换解。无限制说明您可以选择阿里云提供的公共镜像也可以在云市场选择认证的软件伙伴提供的精选镜像以及服务伙伴提供的操作系统替换服务，详情请参见CentOS替换解决方案。如果您的业务ACK请参考操作系统镜像概述择支持的操作系统镜像。如果您的业务基于ECS部署了自建K8s集群，无操作系统限制。CentOS二制兼容的操作统业务中断新旧实例替换期间，业务是否中断取决于业务的系统架构是否做原有实例迁移期间ECS实例会重启，期间无法对外提供服务。业务中断时长较短。原有实例迁移ECS会重启，期间无法对外提供时间了主从备份相关的措施。服务。预计业务中断时间在30业使用C/C++一类使用C/C++一类编因为业务代码在您进行原地务编译型语言构建译型语言构建的业运行在容器中，迁移前，请务程的业务程序需要务程序需要基于新不需要为新操必在新系统上序系统重编，以避免作系统适配和先部署业务程适编，以避免新系新系统依赖库版本重编。序进行验证，配统依赖库版本升升级导致业务程序否则迁移后可工级导致业务程序动态链接失败的问能出现业务程作动态链接失败的题。序无法运行或问题。运行出错等问题。迁风险低。风险低。风险低。风险较高。∙若您对原系统做了深度修改（如使用自行编译的so/替换系统原有工具迁移失败的概率比较大。移整体迁移过程可整体迁移过程可不易出现兼容风控，在出现兼容控，在出现兼容性性问题。险性问题时易于回问题时易于回滚，滚，易于排查问易于排查问题。题。∙由于旧系统的很多数据和配置依然存容性问题时排查会有难度。迁移成本购买新实例需要创建的快照会产生创建的快照会迁移过程中会额外但整体可控费用，需要额外的产生费用，需要自动保存快照的资源成本。资源成本。额外的资源成会产生费用，本。需要额外的资源成本。系统可维护性可维护性较高。可维护性较高。可维护性高。无历史遗留问低。∙基于全新系统部署业务除历史遗留于长期的系统健康和可维护性。∙基于全新系统长期的系统健性。题。系统盘中可能存在很多旧的数据和配置与容。∙若实例有数盘中可能保∙若实例有数据中可能保留部留部分原有分原有错误数错误数据或据或配置，会配置，会影响影响系统可维系统可维护护性。性。执行与验证在方案评估完成后，您需进行必要的数据备份和兼容性测试，注意事项如下。确定并演练过方案后，您可以开始方案执行，具体执行步骤将在后续章节中展开。准备说明数据备份建议提前做好重要数据备份，合理安排替换窗口期，避免因上述操作对业务造成影响。全面测试验证效等问题。四、持续运维建议方案执行完成后，您需要持续运维关注新系统的运行情况。虽然前面已经对目标系统进行可行性验证，为了安全起见，建议您定期执行运维动作以增强操作系统稳定性，如定期审查新系统的性能表现，定期验证备份恢复流程有效性，对新系统进行安全基线加固，每季度执行容灾演练等。S操作系统本章节将详细阐述CentOS来应对CentOS停止维护后的风险。S生命周期概述CentOSLinuxLinuxCentOS项目社区贡献者开发、分发和维护。2020年CentOS项目宣布将把全部投资转移到CentOSStreamRedHatEnterpriseLinux版本的上游开发平台。CentOSLinux更新和发布已陆续在2021年至2024年停止。截至2024年6月30CentOSLinux7EndofLife，EOL阶段，CentOSLinux的所有版本已全部停服。阿里云也已经同步停止提供CentOS可能会使您面临未修补漏洞和潜在安全风险，因此建议所有使用CentOS的阿里云ECS用户尽早了解风险并制定相应的应对策略。各个版本的CentOS的生命周期如下表所示。S停止维护后的影响基于CentOS官方对于CentOSLinuxCentOS操作系统的用户将会受到如下影响：2021年12月31日以后，使用CentOS8的用户将无法获得包括问题修复和功能更新在内的任何软件维护和支持。2024年06月30日以后，使用CentOS7的用户将无法获得包括问题修复和功能更新在内的任何软件维护和支持。对于阿里云公共镜像及ECS服务来说：已经使用CentOS创建的ECS实例将继续正常运行，不会受到影响。对于CentOS操作系统的服务支持将和CentOS官方日期保持同步。S停止维护后建议方案概述事件需要您结合业务现状合理关注。比如对应的业务即将下线，那么可暂不处理。对公网提供服务以及对系统稳定性、安全性要求高的业务需要认真评估停服风险，并及时制定应对方案：CentOS承载您的业务，不建议您使用已经进入EOL阶段的CentOS镜像新建ECS实例继续提供服务。针对存量业务，建议您立即开始准备进行操作系统的替换。如果您使用的是CentOS7操作系统控制台先ELS误修复。此外，如您在阿里云上继续使用CentOS6和CentOS8，则需要分别参考如下文档，切换操作系统的源地址CentOS7无需手动切换：CentOS6EOL如何切换源？CentOS8EOL如何切换源？果您需要保留CentOS系统兼容性，您可以选择替换至与CentOS兼容的操作系统，或如果您不考虑兼容性，您也可以替换至其他操作系统。替换操作系统第一步：选择目标操作系统替换操作系统前，需要先选择替换的目标操作系统。您可以综合考虑安全合规、OS可替代CentOS的Linux操作系统分为与CentOS二进制兼容的操作系统和其他两类，详情如下。与S二进制兼容的操作系统使用与CentOS直接运行原操作系统上编译的应用程序和软件，无需因为接口的变化而重新编译。替换至与CentOS兼容的操作系统不能保证BUG的兼容性，您可以查阅目标操作系统的社区支持文档解决此类问题。操作系统简介是否收费技术支持相关链接AlibabaCloudLinuxAlibabaCloudLinux由阿里云官方提供，完全兼容RHEL/CentOS生态和操作云免费提供长期支持和维护。否阿里云支持AlibabaCloudLinuxAnolisOSAnolisOS由龙蜥社区（OpenAnolis）提供，100%兼容CentOS8软件生态，且兼容其他主流Linux靠性。否阿里云支持AnolisOSRed EnterpriseLinuxRedHatEnterpriseLinux是RedHat公司提供的企使用并可以享受RedHat的订阅服务。涉及镜像操作系统许可证费见镜像计费阿里合RedHat支持Red EnterpriseLinuxCentOSStreamCentOSStream是一个滚动升级的版本，由CentOS官方提供。否社区支持CentOSStreamRockyLinuxRockyLinux是一个社区化的企业级操作系统，位于RedHatEnterpriseLinux（RHEL）RockyLinux与CentOS一样，提供了适用于服务器的稳定CentOS的完全兼容替代版本。否社区支持RockyLinuxAlmaLinuxAlmaLinux是CloudLinux团队宣布构建的一个稳定版CentOS作系统实现了与RedHatEnterpriseLinuxRHEL）1:1提供了不停机更换操作系统的能力。否社区支持AlmaLinux其他操作系统操作系统简介是否收费持相关链接SUSELinuxEnterpriseServerSUSELinuxEnterpriseServerSUSE司推出的一种可适应任何环境的操作系统，性和可靠性进行了优化。镜像计费SE支持SUSELinuxEnterpriseServerUbuntuUbuntu是由Canonical开发的Linux发行Ubuntu以便于使用。否持UbuntuDebianDebian是一个流行的Linux操作系统，以其软件原则而闻名。否持DebianOpenSUSEOpenSUSE是一个基于Linux内核的操作系统，由OpenSUSESUSE赞助。否持OpenSUSE第二步：评估替换方案替换操作系统时，您可以根据业务部署情况选择以下阿里云为您推荐方案，详细的方案对比请参见3操作系统停服应对方案。（更换操作系统替换。（重新购买新实例）方案进行替换。适用于生产环境或对可用性和稳定性有严格要求的系统。如果您重新部署环境有困难，可以尝试原地迁移的替换方式。第三步：替换操作系统前准备准备说明数据备份对业务造成影响。全面测试验证效等问题。第四步：进行操作系统替换重新部署环境的步骤和注意事项重新购买新实例替换源实例或针对已有实例更换操作系统两种方案的操作步骤如下。环境做好数据备份。的运行环境。例如安装软件和库（aptyum等等。可参考如下流程：收集源实例应用软件信息，导出关键应用配置及数据文件。准备好目标实例，对照源实例应用软件信息，重新安装指定的应用软件，并将源实例导出的应用配置及数据文件导入。C/C您的业务程序。测试应用业务是否正常。业务切换：如您购买新实例，并完成了工作负载迁移和业务验证，则可以暂停源实例业务，将目标实例的应用业务正式切换上线运行。如您采用更换操作系统，则需要在原有实例上直接更换系统盘后进行工作负载迁移和业务验证，请注意做好源实例的数据备份和信息收集。原地迁移的步骤原地迁移方式仅适用于替换的目标操作系统为CentOS二进制兼容的操作系统场景，支持的目标操作系统如下表所示。源操作系统目标操作系统步骤说明和参考文档CentOS7ent8AlibabaCloudLinu如您希望了解AlibabaCloudLinux3与CentOS7的区别，请参考文档AlibabaCloudLinux3与CentOS7的区别，具体的迁移操作，可以通过服务器迁移中心SMC在可视化界面中完成迁移。AnolisOS具体的迁移操作，可以通过服务器迁移中心SMC迁移在可视化界面中完成迁移。Red EnterpriseLinuxECSRedHat提供的Convert2RHEL工具进行迁移，或者通过服务器迁移中心SMC在可视化界面中完成迁移。CentOS7AlmaLinux8ECS内部完成迁移。MigrateCentOS7toAlmaLinux8ELevatingCentOS7toAlmaLinux9AlmaLinux9CentOSRocky LinuxHowtomigrate8toRockyLinuxfromCentOSECS实例内部完成迁移。Rocky Linu9订阅延长生命周期支持阿里云为您提供了免费的CentOS7即延长生命周期ELS服务，2024063020250630错误修复。2025年06月30日后，阿里云将停止提供CentOS7安全更新订阅。如果您因业务需求需要继续使用CentOSCentOS的延长生命周期支持，以获得安全更新、补丁修复及技术支持，但我们仍建议您立即开始准备操作系统替换工作，降低业务安全风险。您在订阅完成后，系统并不会自动进行漏洞修复和软件包更新，这些操作需要您YUM工具手动完成，请参见YUM的安全更新操作。订阅的详细信息如下：订阅名称提供方收费情况订阅包含的内容订阅步骤相关链接CenOS7安全更新阿里云免费订阅CentOS7安全（CVE）和错误修复。∙ 支持架构：x86用户可以通过操作系统控制阅CentOS 7安全更新具体操作，请参见CentOS7全更新订阅（64位）CentOS7.9（CentOS7.6及以上版本请先升级到7.9本）镜像类型：阿里云公共镜像安全更新：对于（Critical、高危（Important的重大CVE行修复错误修复：对于重大Bug修复订阅管理使用说明。aodx操作系统本章节将详细介绍AlibabaCloudLinux的生命周期阶段，以及用户可以采取哪些方案来应对AlibabaCloudLinux2进入延长支持阶段的风险。adx生命周期概述AlibabaCloudLinuxWeb用、大数据、数据库、AI等场景中的应用部署提供系统软件维护、安全加固、性能优化、多架构支持、内核热补丁等操作系统服务。AlibabaCloudLinux2是AlibabaCloudLinux的首个版本，于2019年03月20240331支持阶段。将于2025年3月31日结束延长支持阶段，进入停服阶段。版本发布日期主流支持阶段停止日期延长支持停止日期Alibaba luLinux32021-04-152031-03-31无Alibaba CloudLinux22019-03-272024-03-312025-03-31adx2停服的影响基于AlibabaCloudLinux22025年03月31AlibabaCloudLinux2的用户将无法获得包括问题修复和功能更新在内的任何软件维护和支持。阿里云公共镜像及ECS服务将同时受到一定影响：已经使用AlibabaCloudLinux2创建的ECS影响。AlibabaCloudLinux2操作系统的服务支持与官方日期保持同步，2025年03月31日以后不再对AlibabaCloudLinux2提供服务支持。adx2停服的建议方案概述AlibabaCloudLinux2操作系统的停服（EOL）事件需要您结合业务现状合理关注。针对新增业务不建议您使用已经进入EOL阶段的AlibabaCloudLinux2镜像新建ECS实例继AlibabaCloudLinux2持阶段的操作系统如AlibabaCloudLinux3承载您的业务。针对存量业务短期内，您可以订阅阿里云提供的免费一年的AlibabaCloudLinux2延保（ELS）服务，该订阅为您提供包含重大CVE修复、缺陷修复等相关支持服务。级方案评估。升级操作系统第一步：了解目标操作系统AlibabaCloudLinux2升级至AlibabaCloudLinux3AlibabaCloudlinux3操作系统的相关特性。AlibabaCloudLinux2的生态系统及操作习惯，这意味着从旧版本迁移到新版本时，您的迁移成本将会很低。高的系统稳定性。官方长期支持：由阿里云官方提供长期支持和维护（LTS），确保系统的安全性和稳定性。免费：无需支付任何额外费用。AlibabaCloudLinux2升级到AlibabaCloudLinux3是最直接和无缝的路径。第二步：选择升级方案升级操作系统前，您可以根据业务部署情况选择以下阿里云为您推荐方案，详细的方案对比请参见3操作系统停服应对方案。（更换操作系统的快速系统升级。（重新购买新实例）方案进行迁移。该方案适用于生产环境或对可用性和稳定性有严格要求的环境。长时间中断的情况，但需要注意可能存在的兼容性问题和升级风险。第三步：升级操作系统前准备准备说明数据备份建议提前做好重要数据备份，合理安排替换窗口期，避免因上述操作对业务造成影响。全面测试验证在替换前，强烈建议您预先在目标操作系统环境下完成所有业务应用程序的全面测试验证，以确保应用程序与目标操作系统之间的兼容性及性能表现，从而有效避免替换后可能出现的业务运行不畅或功能失效等问题。第四步：升级操作系统您可以通过重新部署环境或者原地升级两种方式完成AlibabaCloudLinux2到AlibabaCloudLinux3的升级。重新部署环境的步骤和注意事项重新购买新实例替换源实例或针对已有实例更换操作系统两种方案的操作步骤如下。环境做好数据备份。的运行环境。例如安装软件和库（aptyum等等。可参考如下流程：收集源实例应用软件信息，导出关键应用配置及数据文件。准备好目标实例，对照源实例应用软件信息，重新安装指定的应用软件，并将源实例导出的应用配置及数据文件导入。C/C您的业务程序。测试应用业务是否正常。业务切换：如您购买新实例，并完成了工作负载迁移和业务验证，则可以暂停源实例业务，将目标实例的应用业务正式切换上线运行。如您采用更换操作系统，则需要在原有实例上直接更换系统盘后进行工作负载迁移和业务验证，请注意做好源实例的数据备份和信息收集。原地升级的步骤原地升级方案仅支持将AlibabaCloudLinux2升级至AlibabaCloudLinux3，具体请参考SMC。20240331免费一间的延保服务，如果您短时间内无法迁移，可以使用该延保服务。延保结束后，将停止对AlibabaCloudLinux2的技术支持。您在订阅完成后，系统并不会自动进行漏洞修复和软件包更新，这些操作需要您YUM工具手动完成，请参见YUM的安全更新操作。adx2延保支持范围AlibabaCloudLinux2延保服务将为用户提供包含重大CVE关支持服务。具体的延保服务范围如下：∙架构支持：x86（64位）CriticalImportant的CVE重点安全漏洞的支持。关于AlibabaCloudLinux2的CVE列表，请参见AlibabaCloudLinux2CVE更新记录。缺陷修复支持对于以下关键包的紧急问题进行必要的缺陷修复，不在范围内的包则按需评估支持：bind,bash,chrony,glibc,gnutls,httpd,kernel,libgcrypt,libvirt,nss,openssh,openssl,python2.7,qemu-kvm,rpm,sudo,systemd,wget,yum。对于暂时无法修复的缺陷，阿里云会提供相关修复建议。您可以通过操作系统控制台订阅AlibabaCloudLinux2yum仓库的权限。具体操作，请参见订阅管理使用说明或咨询OSCopilot。u操作系统本章节将详细阐述Ubuntu的生命周期阶段，以及用户可以采取哪些方案来应对Ubuntu进入延长支持阶段的风险。u生命周期概述Ubuntu是一个由Canonical公司支持和维护的Linux发行版，它以用户友好和免费而著称，特别受到桌面用户、开发者和服务器管理员的喜爱。由于其稳定性高Ubuntu也非常适合生产环境使用。Ubuntu平均每2年发布一个长期支持LongTermSupportLTS版本，这些LTS版本在主流支持阶段MainstreamSupportMS内会获得5年的安全更新和技术支持。主流支持阶段结束后，LTS版本进入延长支持阶段（ExtendedLifeSupportELS这一阶段包括5年的扩展安全维护阶段ExpandedSecurityMaintenanceESM2年的LegacySupport7新和技术支持。一旦延长支持阶段结束，该UbuntuLTS版本结束生命周期（EndofLife，简称EOL。各版本的UbuntuLTSUbuntureleasespage查看Ubuntu详细的生命周期计划。版本发布时间主流支持（持）阶段停止日期延长支持阶段ESM（ExpandedSecurityMaintenance停止日期UbuntuPrwithLegacysupportadd-on日期Ubuntu24.04LTS2024-04-252029-042034-042036-04Ubuntu22.04LTS2022-04-212027-042032-042034-04Ubuntu20.04LTS2020-04-232025-042030-042032-04Ubuntu18.04LTS2018-04-262023-062028-062030-04Ubuntu16.04LTS2016-04-212021-042026-042028-04Ubuntu14.04LTS2014-04-172019-042024-042026-04u停服的影响基于Ubuntu官方的变更计划，使用Ubuntu操作系统的用户将会受到如下影响：2019年04Ubuntu14.04LTS的用户无法获得包括问题修复和功能更新在内的任何软件维护和支持。2021年04Ubuntu16.04LTS的用户无法获得包括问题修复和功能更新在内的任何软件维护和支持。2023年06Ubuntu18.04LTS的用户无法获得包括问题修复和功能更新在内的任何软件维护和支持。2025年04Ubuntu20.04LTS的用户也将无法获得包括问题修复和功能更新在内的任何软件维护和支持。阿里云公共镜像及ECS服务将同时受到一定影响：已经使用Ubuntu14.04/16.04/18.04/20.04LTS创建的ECS实例将继续正常运行，不会受到影响。Ubuntu操作系统的服务支持将和Ubuntu官方日期保持同步。基于以上Ubuntu停服的影响以及生命周期计划，建议您针对使用Ubuntu14.04/16.04/18.04/20.04LTS的ECS实例采取相应的措施以持续获得软件更新和安全补丁，以避免操作系统停止维护带来的影响。u停服的建议方案概述操作系统的停服（EOL）事件需要您结合业务现状合理关注。针对新增业务您可以选择使用新版本的UbuntuLTS或与Ubuntu兼容且处于主流支持阶段的操作系统承载您的业务，而不选择使用已经进入EOL阶段的Ubuntu镜像新建ECS实例继续提供服务。针对存量业务UbuntuProESM为UbuntuLTS版本提供额外5的风险。若您希望在长期内维持业务稳定性，建议您升级到更新版本。升级到更新版本Ubuntu支持按版本顺序从一个LTS版本升级到下一个LTS版本。例如，Ubuntu16.04LTS可以升级到Ubuntu18.04LTSUbuntu20.04LTS，如果要升级到Ubuntu20.04LTS，您需要进行两次升级，首先升级到Ubuntu18.04LTS，然后再升级到Ubuntu20.04LTS。您可以使用--e命令升级UbuntuLTS版本。具体操作，请参见UbuntuServerupgradeguideUbuntuDesktopupgradeguide。订阅扩展安全维护（ESM）您可以通过UbuntuPro订阅的扩展安全维护ESM为UbuntuLTS版本提供额外5年的安全更新。例如，2025年04月即将停止支持的Ubuntu20.04LTS版本，可以通过UbuntuPro订阅延长至2030年04月，并可以额外购买2年的LegacySupport203204您的系统保持可操作性和合规性，对业务连续性的影响较小。您可以在Ubuntu的Subscription页面订阅企业版或个人版的UbuntuPro，进而获得扩展扩展安全维护ESM。具体操作，请参见GetstartedwithUbuntuPro。dtex操作系统本章节将详细阐述RedHatEnterpriseLinux的生命周期阶段，以及用户可以采取哪些应对方案来应对RedHatEnterpriseLinux7进入延长生命周期阶段的风险。dtex生命周期概述RedHatEnterpriseLinux（简称RHEL）是一款由红帽公司开发的企业级开源Linux中心环境。通常情况下，RHEL产品的支持分为三个阶段：全支持（FullSupport）阶段，维MaintenanceSupportExtendedLifePhase。更多信息，请参见RedHatEnterpriseLinuxLifeCycle。阿里云上的RedHatEnterpriseLinux（RHEL）公共镜像来源于红帽官方，由阿里云联合红帽原厂为用户提供技术支持。2024630RHEL7MaintenanceSupport阶段过渡到延长生命ExtendedLife阶段，时间是4RHEL版本发布日期主流支持阶段延长支持停止日期完全支持（FullSpport）停止日期1aintenanceSupport1）停止日期2阶段维护（MaintenanceSupport2）停止日期RedHat2022-05-2027-05-不涉及2032-05-312035-05-3918311RedHat2019-05-2024-05-不涉及2029-05-312032-05-3807311RedHat2014-06-2019-08-2020-08-062024-06-302028-06-3710060RedHat2010-11-2016-05-2017-05-102020-11-302024-06-3610100RedHat2007-03-2013-01-2014-01-312017-03-312020-11-3515080RedHat2005-02-2009-03-2011-02-162012-02-292017-03-34143117RHEL7HardwareEnablement或根本原因分析，同时只对现有安装提供支持。7RHEL7针对新增业务RHEL7ECSRHEL7RHEL8RHEL9针对存量业务RHEL7ELS若您希望在长期内维持业务稳定性，建议您升级到更新版本（推荐）：即将RHEL7RHELRHEL8RHEL9RHEL7和安全更新，从而有效降低安全风险。升级到更新版本RHEL原地升级（In-PlaceUpgrade是一种升级操作系统的方法，支持将RHEL7RHEL8RHEL8RHEL9，是推荐并支持的升级方法，尤其适用于希望保留现有工作流和配置的企业环境。原地升级允许用户将现有的RHEL系统升级到新的主版本，而不需要执行全新安装。这种方法可以保留现有的应用程序、配置和数据，同时确保您继续获得安全更新、错误修复和技术支持。红帽提供了Leapp工具用于原地升级，且支持预升级检查。RHEL7（通过官方镜像创建或者是通过阿里云Licensemanager购买您可以通过阿里云服务器迁移中心SMC在可视化RedHatEnterpriseLinuRHEL7升级为RHEL8远程登录云服务器实例进行升级。如果您是自行购买的红帽订阅（BYOL），请参考红帽官方文档UpgradingfromRHEL7toRHEL8进行升级。购买延长生命周期支持(ELS)订阅RHELELS订阅全称是RedHatEnterpriseLinuxExtendedLifeCycleSupport(ELSAdd-On，是红帽官方推出的延长生命周期订阅，可以为您提供关键和重要bug请注意，ELS仅适用于RHEL7.9版本，有效期至2028年6月30日。阿里云提RHEL7ELSRHEL7ELS阅。7ELSRHEL7ELSRHEL7RHELELSAdd-on不会强制，您可以根据业务情况自行购买。RHELELSAdd-on不会被停机。RHELELSAdd-on订阅是红帽提供的安全更新和补丁，不购买只是无法获取这些更新，从而无法保障您的实例安全性。RHELELSAdd-onRHEL续费概述。还会继续收取RHEL镜像的License费用吗？RHEL7ELS7RHELRHELRHEL7RHEL8RHEL8。由阿里云和红帽联合提供的技术支持。RHEL7ELSFAQ文档。osr操作系统本章节将详细阐述WindowsServer的生命周期阶段，以及用户可以采取哪些应对方案来应对WindowsServer2008/2012进入停止维护阶段的风险。sr生命周期概述WindowsServer是微软公司开发的一款服务器操作系统，广泛应用于企业级环企业的IT基础设施和业务应用。阿里云上的WindowsServer公共镜像来源于微软官方，由阿里云联合微软原厂为用户提供技术支持。WindowsServerMainstreamSupport、ExtendedSupportEndofSupport。更多信息，请参见FixedLifecyclePolicy。WindowsServer2012及以下版本已经结束扩展支持。如果ECS和安全补丁，以避免操作系统停止维护带来的影响。sr停止维护后的影响基于微软官方对于WindowsServerWindowsServer操作系统的用户将会受到如下影响：2020年01月14日以后，使用WindowsServer2008的用户将无法获得包括问题修复和功能更新在内的任何软件维护和支持。2023年10月10日以后，使用WindowsServer2012的用户将无法获得包括问题修复和功能更新在内的任何软件维护和支持。阿里云公共镜像及ECS服务将同时受到一定影响：已经使用WindowsServer2008及WindowsServer2012创建的ECS实例将继续正常运行，不会受到影响。对于WindowsServer操作系统的服务支持将和微软官方日期保持同步。sr停止维护后建议方案概述操作系统的停服（EOL）事件需要您结合业务现状合理关注。针对新增业务不建议您使用已经进入EOL阶段的WindowsServer镜像新建ECS实例继续提供服务，您可以选择使用处于主流支持阶段的WindowsServer操作系统承载您的业务。针对存量业务短期内，如果您使用的是WindowsServer2008及WindowsServer2012ESU误修复。级方案评估。升级到更新版本WindowsServerWindowsServer升级到更高的版本，是支持并推荐的升级方法，尤其适用于希望保留现有工作流和配置的企业环境。这种方法可以保留现有的应用程序、配置和数据，同时确保您继续获得安全更新、错误修复和技术支持。建议您通过阿里云服务器迁移中心SMC进行原地迁移。SMCSMC下。源操作系统目标操作系统步骤说明和参考文档WindowsServer2008WindowsServer2016具体的升级操作，可以通过服务器迁移SMC在可视化界面中完成。WindowsServer2012WindowsServer2016WindowsServer2012R2WindowsServer2016WindowsServer升级概述。WindowsServer2019订阅扩展安全更新(ESU)服务如果您暂时无法升级到新版本，可以购买微软推出的ESU订阅。扩展安全更新(ExtendedSecurityUpdate，ESU)计划并非长期解决方案，而是在升级到较新的受支持平台时保持安全的临时过渡。ESU年的关键和重要安全更新。WindowsServer2008的ESU已经于2023年1月10日终止，WindowsServer2012于2023-10-10结束了扩展支持，ESU会于20261013ESU扩展安全更新。客户案例某跨国企业案例用户背景某跨国企业保有多类操作系统，已退出主流支持期的包括AlibabaCloudLinux2，CentOS7和RedHatEnter