CentOS 6 サポート終了前に対策できていますか?
CentOS 6 コミュニティサポートは終了しました。
終了後は、重大な脆弱性が発見されても修正パッケージは提供されません。
Linux 延長サポート for CentOS とは
サイバートラストの「Linux 延長サポート for CentOS」は、CentOS 6 のメンテナンスサポート終了後に新バージョンへの移行が困難なお客様に対して、現在お使いの CentOS 6 の環境を約 3 年半延長して使えるよう、重大な脆弱性に対する修正パッケージと CentOS 6 の日本語によるテクニカルサポートを継続して提供するサービスです。
本サービスのご利用により、メンテナンスサポート終了後も、引き続き CentOS 6 を安全にご利用いただくことができます。
サービス提供期間
| テクニカルサポート(CentOS 6 に関する技術問い合わせ) | 2019 年 5 月 15 日 ~ 2025 年 3 月 31 日 |
|---|---|
| セキュリティアップデートサポート(修正パッケージ提供) | 2020 年 12 月 1 日 ~ 2024 年 6 月 30 日 |
※「テクニカルサポート」は、コミュニティのメンテナンス終了前より提供可能です。
価格表
Linux 延長サポート for CentOS は、1 システムごとの修正パッケージ提供と、台数またはインスタンス数ごとのテクニカルサポートのセット価格となります。
| 購入日 | 2020/10/1~2023/5/31 |
|---|---|
| テクニカルサポート開始時期 | ご希望日 |
| 契約期間 | 期間条件なし |
| セキュリティアップデートサポート料金(年額・税抜) | 2,100,000円/システム |
| テクニカルサポート料金(年額・税抜) | 108,000円/台・インスタンス |
CentOS 6のメンテナンス更新の終了でお困りの方、「Linux延長サポート for CentOS」についてのお問い合わせやご相談、資料のご請求は、以下のフォームからお気軽にご連絡ください。
Q: CentOS 6のサポートはいつ終了しますか?
A: CentOS 6のメンテナンス更新は2020年11月30日に終了します。
CentOSのメンテナンス更新には、新機能の追加やセキュリティ対策用のパッチのリリースが行われる「完全更新」と、最低限必要とされるセキュリティ対策用のパッチのリリースを想定した「メンテナンス更新」の2種類があります。CentOS 6については、「完全更新」は2017年にすでに終了しており、「メンテナンス更新」は2020年11月30日に終了します。
| OS | 完全更新 | メンテナンス更新 |
|---|---|---|
| CentOS 6 | 2017年第2四半期まで | 2020年11月30日まで |
Q: CentOS 6のサポートが終了すると、どうなるのですか?
A: サポート終了後のOSを使い続けると大変危険です。
CentOS 6のメンテナンスサポートの終了後に、重大な脆弱性が発見されてもコミュニティから修正パッケージは提供されません。メンテナンスサポートの終了したCentOS 6を使い続けているシステムは、外部からの攻撃に対して無防備な状態となります。
たとえば、CentOS 6、CentOS 5のメンテナンスサポート終了後には次表のような脆弱性が発見され当社が修正パッケージを提供しました。
【CentOS 6 のサポート終了後に発見された脆弱性(一部抜粋)】
| パッケージ名 | CVE 番号 | 脆弱性の概要 |
|---|---|---|
| sudo | CVE-2021-3156 | 特権昇格が可能な脆弱性 詳細はこちら |
| kernel | CVE-2014-4508 | サービス拒否(システムクラッシュ)状態にされる脆弱性 |
| CVE-2020-29661 | メモリ破壊および特権昇格が可能な脆弱性 | |
| CVE-2021-20265 | サービス拒否(メモリ枯渇、システムクラッシュ)状態にされる脆弱性 | |
| CVE-2021-27364 | 機密情報の読み取りやサービス拒否状態にされる脆弱性 | |
| CVE-2021-27365 | サービス拒否状態にされる脆弱性 | |
| CVE-2021-33909 | 特権昇格が可能な脆弱性 | |
| CVE-2020-12362 | 特権昇格が可能な脆弱性 | |
| CVE-2021-3347 | カーネル内で任意のコード実行が可能となる脆弱性 | |
| openssl | CVE-2020-1971 | 利用するアプリケーションをサービス拒否(クラッシュ)状態にされる脆弱性 |
| polkit | CVE-2021-4034 | 特権昇格が可能な脆弱性 |
【CentOS 5 のサポート終了後に発見された脆弱性(一部抜粋)】
| パッケージ名 | CVE 番号 | 脆弱性の概要 |
|---|---|---|
| nss | CVE-2017-5461 | ネームサービスにおけるサービス運用妨害 |
| samba3x | CVE-2017-7494 | リモートの攻撃者が smbd サービスを停止 |
| sudo | CVE-2017-1000367 | ユーザーが不適切な文字列を入力し権限を奪取 |
| CVE-2017-1000368 | ||
| kernel | CVE-2017-1000364 | バッファエラーによるサービス運用妨害 |
| CVE-2017-7895 | ポインタエラーを悪用するリモートからの攻撃 | |
| CVE-2017-5715 | CPU 命令の投機的実行 (Meltdown, Spectre) | |
| CVE-2017-5753 | ||
| CVE-2017-5754 | ||
| glibc | CVE-2017-1000366 | バッファエラーによるサービス運用妨害 |
| gcc41 | CVE-2017-5715 | CPU 命令の投機的実行 (Meltdown, Spectre) |
Q: 現在、Linux エンタープライズサポートを契約しているのですが、「Linux 延長サポート for CentOS」に移行できますか?
A: はい。もちろん移行できます。
Linux エンタープライズサポートにご契約いただいているお客様は、「Linux 延長サポート for CentOS」に移行できます。詳細についてはお問い合わせください。
移行先を検討している方へ、 MIRACLE LINUX をお勧めします
MIRACLE LINUX は RHEL / CentOS のアプリケーションと互換性があり、RHEL / CentOS互換 OS として利用できるライセンス無償の国産 Linux OS です。最長 12 年のメンテナンス提供で企業 CentOS ユーザーにも安心してご利用いただけます。
CentOS 8 開発元のサポート終了の背景や今後の解決策とは?対談で解説【無料】
【対談】CentOS でザワつくユーザーに贈る移行策と背景事情とは
Red Hat Enterprise Linux のクローン OS として採用実績が多かった CentOS Linux は、最新版の「8」を最後に
開発プロジェクトが終了。そもそもRHELクローンOSとは?なぜ CentOS の開発プロジェクトは終了したのか、
ユーザー企業はこれからどう対処していけばよいのか──。
さくらインターネット社との対談で背景事情と共に、具体的な解決策について解説しています。
OS 更新にからむ表層的な問題のみならず、日本企業の根深い問題も語っています。
今、DX 推進を目指すビジネスリーダーにおすすめ。(4 ページ PDF)
※ ご入力いただいたメールアドレス宛にダウンロード URL をお送りします。
お気軽にお問合せください
「Linux 延長サポート for CentOS」のお問い合わせ、資料請求につきましては、お問い合わせフォームからご連絡ください。
