CentOS 8 が 2021 年末メンテナンス終了!対策は大丈夫?
CentOS 8 のメンテナンス更新は 2021 年 12 月 31 日で終了しました。
終了後は、重大な脆弱性が発見されても修正パッケージは提供されません。
CentOS 8 のメンテナンス終了について
2020 年 12 月 8 日、 CentOS Project は今後、CentOS の開発を CentOS Stream※ にフォーカスし、Stream 以外のリリース形態の CentOS 8 ディストリビューションのメンテナンス終了日 (EoL) を変更し、現行の形態でのリリースを 2021 年末までとすることを明らかにしました。
「CentOS 8」のメンテナンス終了後、2022 年以降は CentOS Project から CentOS 8 のパッケージの新しいリリースが行われず、セキュリティ修正などを受けられなくなりました。このため、CentOS 8 を用いるシステムは、2022 年以降に新たな脆弱性が発見されてもコミュニティ経由でパッケージのアップデートができず、外部からの攻撃に対して無防備な状態となるため、セキュリティリスクへの対策が必要になります。
※ CentOS Stream とはどのようなディストリビューションなのか、CentOS 8 と CentOS 8 Stream の間にどのような違いがあるのかについては当社技術ブログの解説をご覧ください。
CentOS 8 開発元のサポート終了の背景や今後の解決策とは?対談で解説【無料】
【対談】CentOS でザワつくユーザーに贈る移行策と背景事情とは
Red Hat Enterprise Linux のクローン OS として採用実績が多かった CentOS Linux は、最新版の「8」を最後に
開発プロジェクトが終了。そもそもRHELクローンOSとは?なぜ CentOS の開発プロジェクトは終了したのか、
ユーザー企業はこれからどう対処していけばよいのか──。
さくらインターネット社との対談で背景事情と共に、具体的な解決策について解説しています。
OS 更新にからむ表層的な問題のみならず、日本企業の根深い問題も語っています。
今、DX 推進を目指すビジネスリーダーにおすすめ。(4 ページ PDF)
※ ご入力いただいたメールアドレス宛にダウンロード URL をお送りします。
「CentOS 8」のご利用を救済するサイバートラストのサービス
サイバートラストは、日本国内で 20 年継続して Linux ディストリビューションとエンタープライズレベルのサポートを提供している実績とメンテナンス終了後の CentOS 向け延長サポートの提供実績を活かして、CentOS 8 の利用でリスク対策に課題を持つ企業に向けて、それぞれの状況に応じた救済サービスを提供し、課題解決を支援します。
CentOS 8 のご利用状況に応じてお困りごとに対応します
救済メニュー
その 1
Red Hat Enterprise Linux クローンの「MIRACLE LINUX 8 Asianux Inside」への移行支援
- 国産ディストリビューション「MIRACLE LINUX 8 Asianux Inside」へ乗換えを強力 に支援します
- 産業用 PC 長期供給向けにシェア No.1(「産業用 PC における Linux 市場の実態」2020/10 ミック経済研究所 )
救済メニュー
その 2
「CentOS 8 延長サポート」でコミュニティに代わり CentOS 8 向けアップデートを提供
- 2022 年以降、国産ディストリビューターのサイバートラストが CentOS 8 向けアップデートを提供
- 最長 2029 年 5 月末まで、現 CentOS 8 ベースのシステムを安心してご利用いただけます
救済メニュー
その 3
CentOS ベース製品や大規模システムにも対応
- CentOS ベースのアプライアンス製品の開発継続については個別メニューをご提案
- 数百台、数千台規模の CentOS 含む Linux サーバー全体の保守・サポートについても個別メニューをご提供
CentOS の最新動向を動画で判りやすく解説【無料】
どうする!? CentOS の移行先 ~ MIRACLE LINUX 編 各種 OS と移行ツールの比較 ~
CentOS Linux 8 の移行先候補である各種 OS と移行ツールの比較を解説します。また、「MIRACLE LINUX 8.4」についての紹介・解説・移行時の注意点などについてご紹介いたします。
アジェンダ
CentOS の最新状況
CentOS Project の最新動向
移行先候補について
MIRACLE LINUX 8.4 の紹介
各ディストリビューションへの移行スクリプト比較
サイバートラストのソリューション紹介
- CentOS 延長サポート
【セミナーの内容をちょい見せ!】
「MIRACLE LINUX 8 Asianux Inside」への移行支援
CentOS 8 を導入予定のお客様には、情報系、基幹系、組込み特殊機器にも採用実績のある Red Hat Enterprise Linux クローンの「MIRACLE LINUX 8 Asianux Inside」への移行を支援します。本サービスのご利用により、コミュニティや外資企業の影響を受けず、国産 Linux を長期にわたってご利用可能になります。
ソフトウェアベンダーの認証については、サイバートラストまでご相談ください。
MIRACLE LINUX 8 Asianux Inside とは
提供内容
- 「MIRACLE LINUX 8 Asianux Inside」使用権ライセンス
- MIRACLE LINUX Standard サポート
こちらの救済サービスには、MIRACLE LINUX 8 Asianux Inside の インストールメディアは付属しておりません。
iso イメージは、当社よりご案内する場所からダウンロードしてご利用ください。
| 通常 | ||
|---|---|---|
| 購入日 | 2022/1/1~ | |
| ラインアップ | 標準(1台/2VM) | 仮想基盤(1台) |
| 価格 |
1年: 78,000円 3年: 162,000円 5年: 222,000円 |
1年: 198,000円 3年: 480,000円 5年: 690,000円 |
※ サポート更新は通常価格の78,000円になります。
CentOS 8 延長サポート
CentOS 8 を導入済みのお客様向けのサービスです。CentOS 8 を自社サービスなどに利用されている企業ユーザーは、メンテナンス更新終了後にサイバートラストから提供される修正パッケージにより、低コストでセキュリティフィックスなどが対応されたパッケージを継続して利用可能になります。
また CentOS 8 サポート契約後、直ちに国内の Linux ベンダーであるサイバートラストの日本語でのサポートサービスを受けることができます。
加えて「MIRACLE LINUX 8 Asianux Inside」のライセンスを提供し、CentOS 8 からの移行もサイバートラストが支援します。
※ 台数分の契約を必要とします(仮想は2VMで1契約)
※ 2022 年 1 月より「MIRACLE LINUX 8 Asianux Inside」のアップデートを提供
(4
行程度のコマンドを実行いただきます)
提供内容
- 「MIRACLE LINUX 8 Asianux Inside」使用権ライセンス
- MIRACLE LINUX Standard サポート
こちらの救済サービスには、MIRACLE LINUX 8 Asianux Inside の インストールメディアは付属しておりません。
iso イメージは、当社よりご案内する場所からダウンロードしてご利用ください。
| 通常 | ||
|---|---|---|
| 購入日 | 2022/1/1~ | |
| ラインアップ | 標準(1台/2VM) | 仮想基盤(1台) |
| 価格 |
1年: 78,000円 3年: 162,000円 5年: 222,000円 |
1年: 198,000円 3年: 480,000円 5年: 690,000円 |
※ サポート更新は通常価格の78,000円になります。
標準メニューと仮想基盤メニューの仮想環境の試算例
技術面での留意事項
- 2022 年 1 月以降にコマンド数行実行いただく必要があります。
- アップデート元はサイバートラスト社のリポジトリに切り替わります。
- RPM パッケージへの PGP による電子署名はサイバートラスト社の暗号鍵で行われます。
- CentOS 固有のパッケージはアップデートは提供されなかったり、デブランドされたパッケージに置き換わる可能性があります。
- 起動時に CentOS であることを確認するソフトウェアは動作が変わる可能性があります。
- Secureboot は使用できません。
Q&A
Q: 台数のカウント方法は?
- A:
- 1台の定義は以下とします。
=1物理マシン
=1物理マシン上で稼働している 2VM
=クラウド上で稼働している 2インスタンス
Q: 仮想基盤メニューとは何ですか?
- A:
- VM ごとではなく、仮想化基盤単位で契約を行うメニューとなります。
ゲスト OS として動作している CentOS 数に制限を持ちません。
ホスト OS は 1 物理マシンの CentOS とカウントされ、標準メニューになります。
Q: 現在、Linux エンタープライズサポートを契約しているのですが、「CentOS 8 延長サポート」に移行できますか?
- A:
- はい。Linux エンタープライズサポートにご契約いただいているお客様は移行できます。詳細についてはお問い合わせください。
Q: 2022 年 1 月以降はアップデートパッケージは提供されますか?
- A:
- サイバートラストより「MIRACLE LINUX 8 Asianux Inside」相当のアップデートパッケージを提供いたします。
Q: 変更の内容はどのようなものですか?
- A:
- アップデートサイトの URL を CentOS コミュニティからサイバートラスト社が提供するものに変更するコマンドを実行いただきます。
Q: 変更による影響はありますか?
- A:
- 一部商用ミドルウェア、ハードウェアに関しては認証が取れなくなる場合がございます。
Q: CentOS 8 のサポートが終了すると、どうなるのですか?
- A:
- サポート終了後の OS を使い続けると大変危険です。
CentOS 8 のメンテナンスサポートの終了後に、重大な脆弱性が発見されてもコミュニティから修正パッケージは提供されません。メンテナンスサポートの終了した CentOS 8 を使い続けているシステムは、外部からの攻撃に対して無防備な状態となります。
CentOS 6、CentOS 5 のメンテナンスサポート終了後には次表のような脆弱性が発見され当社が修正パッケージを提供しました。
【CentOS 6 のサポート終了後に発見された脆弱性(一部抜粋)】
| パッケージ名 | CVE 番号 | 脆弱性の概要 |
|---|---|---|
| sudo | CVE-2021-3156 | 特権昇格が可能な脆弱性 詳細はこちら |
| kernel | CVE-2014-4508 | サービス拒否(システムクラッシュ)状態にされる脆弱性 |
| CVE-2020-29661 | メモリ破壊および特権昇格が可能な脆弱性 | |
| CVE-2021-20265 | サービス拒否(メモリ枯渇、システムクラッシュ)状態にされる脆弱性 | |
| CVE-2021-27364 | 機密情報の読み取りやサービス拒否状態にされる脆弱性 | |
| CVE-2021-27365 | サービス拒否状態にされる脆弱性 | |
| CVE-2021-33909 | 特権昇格が可能な脆弱性 | |
| CVE-2020-12362 | ||
| CVE-2021-3347 | カーネル内で任意のコード実行が可能となる脆弱性 | |
| openssl | CVE-2020-1971 | 利用するアプリケーションをサービス拒否(クラッシュ)状態にされる脆弱性 |
| polkit | CVE-2021-4034 | 特権昇格が可能な脆弱性 |
【CentOS 5 のサポート終了後に発見された脆弱性(一部抜粋)】
| パッケージ名 | CVE 番号 | 脆弱性の概要 |
|---|---|---|
| nss | CVE-2017-5461 | ネームサービスにおけるサービス運用妨害 |
| samba3x | CVE-2017-7494 | リモートの攻撃者が smbd サービスを停止 |
| sudo | CVE-2017-1000367 | ユーザーが不適切な文字列を入力し権限を奪取 |
| CVE-2017-1000368 | ||
| kernel | CVE-2017-1000364 | バッファエラーによるサービス運用妨害 |
| CVE-2017-7895 | ポインタエラーを悪用するリモートからの攻撃 | |
| CVE-2017-5715 | CPU 命令の投機的実行 (Meltdown, Spectre) | |
| CVE-2017-5753 | ||
| CVE-2017-5754 | ||
| glibc | CVE-2017-1000366 | バッファエラーによるサービス運用妨害 |
| gcc41 | CVE-2017-5715 | CPU 命令の投機的実行 (Meltdown, Spectre) |
お気軽にお問合せください
CentOS 8のメンテナンス終了に関する救済サービスのお問い合わせ、資料請求につきましては、お問い合わせフォームからご連絡ください。
CentOS 延長サポートサービス
お問い合わせフォーム
こちらは、サイバートラストの CentOS 延長サポートサービスに関する法人のお客様専用のお問い合わせフォームです。
※ CentOS 延長サポートサービス以外の製品・サービスについてのお問い合わせはサイバートラスト お問い合わせよりお願い致します。
※ 個人の方からのお問い合わせは受け付けておりません。
お問い合わせに必要な情報をご入力ください
