Rocky Linux als Alternative zu RHEL und CentOS
Wie ein Ei dem anderen
Veröffentlicht in Ausgabe 01/2026 - PRAXIS
Mit dem CentOS-Mitbegründer und Initiator des Rocky-Linux-Projekts Gregory Kurtzer, erfährt die RHEL-Alternative prominente Unterstützung. Daher gilt Rocky Linux [1] auch als inoffizieller Nachfolger von CentOS 8. Das ist insofern von Bedeutung, als Red Hat die Pflege von CentOS 8 Ende 2021 eingestellt hat. Die Entscheidung, CentOS zugunsten des neuen CentOS Stream einzustampfen, sorgt für eine Lücke, da CentOS-Nutzer ohne kostenlose Updates dastehen. Um die Weiterentwicklung auf eine solide finanzielle Basis zu stellen, entstand die "Rocky Enterprise Software Foundation" (RESF) [2], eine Public Benefit Corporation, die sowohl gemeinnützige als auch gewinnorientierte Ziele verfolgt.
Highlights von Rocky Linux
Rocky Linux will eine stabile, reproduzierbare und vertrauenswürdige Linux-Distribution sein, die sich nahtlos in bestehende Infrastruktur einfügt. Ein Highlight von Rocky Linux ist seine konsequente Bug-for-bug-Kompatibilität zu RHEL. Das bedeutet, dass Software, Workloads und Betriebsverfahren, die für RHEL ausgelegt sind, ohne Anpassungen zum Einsatz kommen können. Für viele Unternehmen bietet dies Sicherheit und Kontinuität, ohne dass Lizenzkosten entstehen. Diese technische Nähe macht Rocky Linux besonders attraktiv für Serverumgebungen, Virtualisierung, Container-Plattformen wie Kubernetes sowie Backendsysteme.
Obendrein stützt sich das Projekt bewusst auf eine offene, transparente und Community-getriebene Entwicklungsstruktur. Entscheidungen werden öffentlich diskutiert und Quellpakete frei bereitgestellt. Für Anwender bedeutet dies langfristige Planbarkeit ohne Abhängigkeit von proprietären Lizenzmodellen. Gleichzeitig ist professioneller Support optional über Partner erhältlich – ein Modell, das freie Wahl ermöglicht, statt eine Anbieterbindung vorgibt.
Mit dem CentOS-Mitbegründer und Initiator des Rocky-Linux-Projekts Gregory Kurtzer, erfährt die RHEL-Alternative prominente Unterstützung. Daher gilt Rocky Linux [1] auch als inoffizieller Nachfolger von CentOS 8. Das ist insofern von Bedeutung, als Red Hat die Pflege von CentOS 8 Ende 2021 eingestellt hat. Die Entscheidung, CentOS zugunsten des neuen CentOS Stream einzustampfen, sorgt für eine Lücke, da CentOS-Nutzer ohne kostenlose Updates dastehen. Um die Weiterentwicklung auf eine solide finanzielle Basis zu stellen, entstand die "Rocky Enterprise Software Foundation" (RESF) [2], eine Public Benefit Corporation, die sowohl gemeinnützige als auch gewinnorientierte Ziele verfolgt.
Highlights von Rocky Linux
Rocky Linux will eine stabile, reproduzierbare und vertrauenswürdige Linux-Distribution sein, die sich nahtlos in bestehende Infrastruktur einfügt. Ein Highlight von Rocky Linux ist seine konsequente Bug-for-bug-Kompatibilität zu RHEL. Das bedeutet, dass Software, Workloads und Betriebsverfahren, die für RHEL ausgelegt sind, ohne Anpassungen zum Einsatz kommen können. Für viele Unternehmen bietet dies Sicherheit und Kontinuität, ohne dass Lizenzkosten entstehen. Diese technische Nähe macht Rocky Linux besonders attraktiv für Serverumgebungen, Virtualisierung, Container-Plattformen wie Kubernetes sowie Backendsysteme.
Obendrein stützt sich das Projekt bewusst auf eine offene, transparente und Community-getriebene Entwicklungsstruktur. Entscheidungen werden öffentlich diskutiert und Quellpakete frei bereitgestellt. Für Anwender bedeutet dies langfristige Planbarkeit ohne Abhängigkeit von proprietären Lizenzmodellen. Gleichzeitig ist professioneller Support optional über Partner erhältlich – ein Modell, das freie Wahl ermöglicht, statt eine Anbieterbindung vorgibt.
Damit gelingt Rocky Linux der Spagat, ein technisch robustes und unternehmenstaugliches Werkzeug zu sein, das dennoch an der Open-Source-Kultur festhält. Gerade in Zeiten, in denen Fragen von digitaler Souveränität, Kosteneffizienz und Unabhängigkeit wieder stärker in den Mittelpunkt rücken, trifft diese Kombination einen Nerv. Dabei leisten Werkzeuge wie das Skript "migrate2rocky" [3] einen bedeutenden Beitrag. Rocky Linux erlaubt es somit vielerorts, RHEL-Umgebungen zu ersetzen, ohne Software neu zertifizieren zu müssen.
Drei Betriebsmodelle
Die Entscheidung, sich von einer bestehenden Serverplattform zu verabschieden und auf eine andere zu migrieren, ist mit bedeutenden Herausforderungen verknüpft. Für Rocky Linux spricht dabei die erwähnte, vollständige Kompatibilität zu bestehenden CentOS- beziehungsweise RHEL-Umgebungen. Das Einführen von Rocky Linux in Unternehmensumgebungen eröffnet nicht nur technische, sondern vor allem strategische Gestaltungsspielräume. Anders als klassische Linux-Distributionen, die eng an ein Lizenz- und Supportmodell eines einzelnen Herstellers gebunden sind, erlaubt Rocky Linux, die Betriebsmodelle flexibel zu wählen und differenziert an Anforderungen von Kosten, Sicherheit und regulatorischen Rahmenbedingungen zu adaptieren.
Dabei sind drei Betriebsmodelle möglich, die jeweils unterschiedliche Stärken adressieren. Um Rocky Linux kennenzulernen, bietet sich im ersten Schritt die Evaluierung der Community-Version an. Ohne monetäre Verpflichtungen können Sie das System und seine Spezifika kennenlernen. Gleichwohl setzt das entsprechende Kompetenzen im Unternehmen voraus, da die Sicherheits- und Patchprozesse vollständig in der Verantwortung des Unternehmens liegen.
Da die Rocky-Linux-Entwickler keinen kommerziellen Support offerieren, können interessierte Unternehmen auf entsprechende Dienstleistungen externer Anbieter zurückgreifen. Im Rahmen eines Supportvertrags werden üblicherweise die Bereiche Incident-Management, Patching oder Compliancedokumentation abgedeckt. Dieses Betriebsmodell bietet den Vorteil klar definierter Service-Level ohne die Bindung an einen Hersteller. Weiterhin ist auch ein Hybridansatz sinnvoll, bei dem Sie besonders regulierte oder geschäftskritische Systeme weiterhin auf einer herstellerzertifizierten Plattform wie RHEL betreiben. Die Wahl des geeigneten Betriebsmodus ist strategisch und auf die bestehende IT-Strategie abzustimmen.
Sicher und compliant, aber nicht zertifiziert
Sicherheit, Compliance und Zertifizierungen spielen im Enterprise-Betrieb eine zentrale Rolle. Rocky Linux bietet hier eine solide Grundlage: Die Distribution erhält regelmäßige Sicherheitsupdates, nutzt bewährte Mechanismen wie SELinux, Audit-Frameworks und OpenSCAP und folgt etablierten Update- und Patchzyklen. Damit ist ein sicherer, kontrollierter Betrieb grundsätzlich möglich.
Gleichzeitig unterscheidet sich Rocky Linux von klassischen Herstellerdistributionen in einem entscheidenden Punkt: Es gibt keine offiziellen Zertifizierungen wie FIPS, Common Criteria oder formale Freigaben durch große Software- und Hardwareanbieter. Unternehmen, die auf strenge regulatorische Nachweise angewiesen sind, müssen diese Anforderungen daher selbst abdecken oder Unterstützung bei externen Partnern suchen. Für viele Standard-Workloads ist dies kein Problem. In stark regulierten Bereichen ist jedoch zu prüfen, ob ein hybrider Ansatz sinnvoller ist.
Um einen sicheren Betrieb zu gewährleisten, ist die Definition eines Governance-Modells notwendig. Weiterhin sollten Sie die Compliance-Readiness prüfen und die Audit-Pflichten transparent dokumentieren. Außerdem sollten Sie prüfen, ob der Abschluss eines Supportvertrags in Frage kommt.
Planen der Migration
Die Integration neuer Serversysteme in eine bestehende IT-Infrastruktur stellt oftmals weniger eine technische Hürde dar, sondern ist vielfach mehr eine Frage der strategischen Planung. Die Migration von CentOS/RHEL nach Rocky Linux erlaubt aufgrund der engen Kompatibilität der Umgebungen einen vergleichsweise reibungslosen Übergang. Auf der strategischen Ebene stellt sich zunächst die Frage, welche Systeme sich ohne Zertifizierungs- oder Herstellerabhängigkeiten migrieren lassen und welche aus regulatorischen Gründen vorerst weiter RHEL erfordern.
In der Regel starten Sie die Umstellung mit nicht-kritischen Entwicklungs- oder Testsystemen. Sie dienen als Pilot und geben Sicherheit in Bezug auf die Systemeinführung. Anschließend folgen interne Plattformen und standardisierte Services, bevor produktive Kernsysteme an der Reihe sind. Werkzeuge wie das angesprochene migrate2rocky erleichtern die Konvertierung bestehender Installationen, doch entscheidend ist eine saubere Prozessführung: Backupstrategien, Konfigurationsmanagement und Automatisierung sollten Sie vor der Migration klar definieren. Im laufenden Betrieb unterscheidet sich Rocky Linux kaum von anderen Enterprise-Linux-Distributionen. Patchmanagement, Konfigurationsverwaltung, Logging, Security-Audits und Monitoring greifen auf etablierte Open-Source-Ökosysteme zurück.
Im weiteren Migrationsverlauf ist die Anpassung der Betriebsprozesse notwendig. Insbesondere Updatemanagement, Patchzyklen, Monitoring, Backups und Audits müssen Sie auf Rocky abstimmen. Beim Rollout haben sich gestaffelte Migrationen bewährt. Als erfolgskritisch gelten dabei die Überwachung der Performance, mögliche Ausfälle und die Kompatibilität migrierter Systeme. Weiterhin gilt es, den langfristigen Betrieb zu planen. Dazu definieren Sie Lifecycles, EOL-Strategie (etwa Major-Release-Wechsel), Support und Exit-Plan.
Für eine einfache Migration sorgt auch die Rocky-Linux-Website [4], die verschiedene Standard-ISO-, aber auch Cloud-Images für AWS, Google Cloud und MS Azure bereitstellt. Auch ein Docker-Abbild steht bereit – jedoch keine Podman-Alternative. Zudem finden Sie dort ein WSL-Image, das den Rocky-Linux-Betrieb unter Windows erlaubt und somit Migration wie auch Evaluation vereinfacht. Und die Umstellung von klassischen Desktopclients gelingt mit der Desktopvariante. Rocky Linux ist auch für ARM-Plattformen und Raspberry-Pi verfügbar.
Kosten- und Risikoabwägung
Bei einem Umstieg sollten Sie zwei eng miteinander verwobenene Überlegungen im Detail betrachten: Kostenaspekte bezüglich der Investition, des Betriebs und der Lizenzierung sowie eine Risikoabschätzung in Bezug auf die Compliance, den Support und die Betriebsstabilität. Um eine fundierte Entscheidung für oder gegen Rocky Linux fällen zu können, ist eine systematische Analyse beider Aspekte notwendig.
Soweit es die Kostenbetrachtung betrifft, spricht der Wegfall der Lizenz- oder Subskriptionsgebühren für die freie Enterprise-Umgebung. Für viele IT-Organisationen ergeben sich damit unmittelbare Einsparpotenziale: Dort, wo bisher für ein Betriebssystem-Abonnement gezahlt wurde, entfallen entsprechende Ausgaben. Die frei werdenden Mittel können in die Automatisierung, das Monitoring oder die sicherheitsrelevante Infrastruktur umgeleitet werden.
Dank der RHEL-Kompatibilität ergeben sich bei der Migration Kostenvorteile, denn Applikationen, Tools und Prozesse, die für RHEL entwickelt wurden, lassen sich weitgehend unverändert übernehmen. Auch in Cloud- oder Container-Szenarien ergeben sich positive Kosteneffekte, da sich die Lizenzgebühren für RHEL-Instanzen reduzieren. Benötigen Sie allerdings kostenpflichtigen Support durch Drittanbieter, ist unklar, wie teuer dies im Einzelfall ist.
Weitaus schwieriger gestaltet sich die Sicherheitsabwägung. Zunächst ist davon auszugehen, dass Rocky Linux identische Sicherheitsfeatures bietet und damit ein hohes Sicherheitslevel garantiert. Doch stellt sich die Frage nach Zertifizierungen und regulatorischen Aspekten. In stark regulierten Branchen verlangen Auditoren und Gesetzgeber oft formelle Nachweise über unterstützte Plattformen, zertifizierte Kryptografie oder geprüfte Hard- und Softwarekombinationen – dies kann einem Rocky-Linux-Einsatz entgegenstehen.
Das Migrationstool einsetzen
Das Rocky-Linux-Projekt will IT-Teams den Umstieg möglichst einfach machen. Mit dem migrate2rocky-Skript wandeln Sie alle Repositorys in die von Rocky Linux um. Pakete werden nach Bedarf installiert und aktualisiert oder heruntergestuft. Auch das Branding Ihres Betriebssystems lässt sich anpassen. Gleichwohl gilt es, einige Aspekte zu berücksichtigen. So sind insbesondere Probleme mit dem Katello-Repository bekannt.
Die Entwickler gehen zudem davon aus, dass mit der steigenden Verbreitung weitere Inkompatibilitäten zutage treten. Allerdings besteht das Versprechen, sie zügig zu beseitigen. Um das Skript auf dem bestehenden System auszuführen, verwenden Sie folgenden Befehl:
curl https://raw.githubusercontent. com/rocky-linux/rocky-tools/main/ migrate2rocky/migrate2rocky.sh -o migrate2rocky.sh
Damit laden Sie das Migrationsskript auf Ihren Server herunter. Anschließend wechseln Sie in das Downloadverzeichnis. Dort stellen Sie sicher, dass die Datei ausführbar ist und Sie der Eigentümer sind:
chmod u+x migrate2rocky.sh
Dann führen Sie das Skript aus:
./migrate2rocky.sh -r
Die Option "-r" weist das Skript an, mit der Installation fortzufahren und alles einzuspielen. Die Konvertierung des bestehenden Red-Hat-Server-Setups nimmt einige Zeit in Anspruch. Bei erfolgreichem Abschluss zeigt sich im Terminalfenster der Hinweis "Complete!". Anschließend melden Sie sich erneut an. Damit ist der neue Rocky-Linux-Server verfügbar. Mit dem hostnamectl-Befehl prüfen Sie, ob Ihr Betriebssystem ordnungsgemäß migriert wurde.
Fazit
Rocky Linux macht bei ersten Gehversuchen einen soliden Eindruck – alles andere wäre auch angesichts der prominenten Initiatoren eine Überraschung. Die einfache Migration von CentOS und RHEL nach Rocky Linux ist ein großer Gewinn, auch für die RHEL-Kompatibilität. Technisch spricht also nichts gegen einen Umstieg. Doch das angesprochene Fehlen bestimmter Zertifizierungen kann eine Hürde sein. Zudem ist unklar, welchen Weg dieses Projekt in der Zukunft in Sachen Weiterentwicklung und der Verfügbarkeit von Upgrades geht.
(jp)
Links
[1] Rocky Linux Homepage: https://rockylinux.org/de-DE
[2] Rocky Enterprise Software Foundation: https://www.resf.org/de
[3] migrate2rocky-Skript: https://github.com/rocky-linux/rocky-tools/tree/main/migrate2rocky
[4] Rocky-Linux-Download: https://rockylinux.org/de-DE/download