CentOS 8 が 2021 年末メンテナンス終了!対策は大丈夫?
CentOS 8 のメンテナンス更新は 2021 年 12 月 31 日で終了します。
終了後は、重大な脆弱性が発見されても修正パッケージは提供されません。
CentOS 8 のメンテナンス終了について
2020 年 12 月 8 日、 CentOS Project は今後、CentOS の開発を CentOS Stream※ にフォーカスし、Stream 以外のリリース形態の CentOS 8 ディストリビューションのメンテナンス終了日 (EoL) を変更し、現行の形態でのリリースを 2021 年末までとすることを明らかにしました。
「CentOS 8」のメンテナンス終了後、2022 年以降は CentOS Project から CentOS 8 のパッケージの新しいリリースが行われず、セキュリティ修正などを受けられなくなります。このため、CentOS 8 を用いるシステムは、2022 年以降に新たな脆弱性が発見されてもコミュニティ経由でパッケージのアップデートができず、外部からの攻撃に対して無防備な状態となるため、セキュリティリスクへの対策が必要になります。
※ CentOS Stream とはどのようなディストリビューションなのか、CentOS 8 と CentOS 8 Stream の間にどのような違いがあるのかについては当社技術ブログの解説をご覧ください。
CentOS の最新動向を動画で判りやすく解説【無料】
第一弾:どうなる!?CentOS の最新動向と今後の行方
第二弾:CentOS 最新動向と AlmaLinux 徹底検証!
「CentOS 8」のご利用を救済するサイバートラストのサービス
サイバートラストは、日本国内で 20 年継続して Linux ディストリビューションとエンタープライズレベルのサポートを提供している実績とメンテナンス終了後の CentOS 向け延長サポートの提供実績を活かして、CentOS 8 の利用でリスク対策に課題を持つ企業に向けて、それぞれの状況に応じた救済サービスを提供し、課題解決を支援します。
CentOS 8 のご利用状況に応じてお困りごとに対応します
救済メニュー
その 1
Red Hat Enterprise Linux クローンの「MIRACLE LINUX 8 Asianux Inside」への移行支援
- 国産ディストリビューション「MIRACLE LINUX 8 Asianux Inside」へ乗換えを強力に支援します
- 産業用 PC 長期供給向けにシェア No.1(「産業用 PC における Linux 市場の実態」2020/10 ミック経済研究所 )
救済メニュー
その 2
「CentOS 8 延長サポート」でコミュニティに代わり CentOS 8 向けアップデートを提供
- 2022 年以降、国産ディストリビューターのサイバートラストが CentOS 8 向けアップデートを提供
- 最長 2029 年 5 月末まで、現 CentOS 8 ベースのシステムを安心してご利用いただけます
救済メニュー
その 3
CentOS ベース製品や大規模システムにも対応
- CentOS ベースのアプライアンス製品の開発継続については個別メニューをご提案
- 数百台、数千台規模の CentOS 含む Linux サーバー全体の保守・サポートについても個別メニューをご提供
「MIRACLE LINUX 8 Asianux Inside」への移行支援
CentOS 8 を導入予定のお客様には、情報系、基幹系、組込み特殊機器にも採用実績のある Red Hat Enterprise Linux クローンの「MIRACLE LINUX 8 Asianux Inside」への移行を支援します。本サービスのご利用により、コミュニティや外資企業の影響を受けず、国産 Linux を長期にわたってご利用可能になります。2021 年 3 月 31 日までに購入の場合、最大 56% の割引※ が可能なキャンペーン "先得プラス" を実施しています。
※ 物理マシン向けラインアップ、および仮想マシン向けラインアップにおける5年サポートを 2021 年 3 月 31 日までのご購入の場合
ソフトウェアベンダーの認証については、サイバートラストまでご相談ください。
MIRACLE LINUX 8 Asianux Inside とは
提供内容
- 「MIRACLE LINUX 8 Asianux Inside」使用権ライセンス
- MIRACLE LINUX Standard サポート
こちらの救済サービスには、MIRACLE LINUX 8 Asianux Inside の インストールメディアは付属しておりません。
iso イメージは、当社よりご案内する場所からダウンロードしてご利用ください。
| 先得プラス | 先得 | 通常 | ||||
|---|---|---|---|---|---|---|
| 購入日 | 2021/1/4~2021/3/31 | 2021/4/1~2021/12/31 | 2022/1/1~ | |||
| ラインアップ | 標準(1台/2VM) | 仮想基盤(1台) | 標準(1台/2VM) | 仮想基盤(1台) | 標準 | 仮想基盤 |
| 価格 |
1年: 36,000円 3年: 72,000円 5年: 96,000円 |
1年: 96,000円 3年: 210,000円 5年: 300,000円 |
1年: 57,000円 3年:117,000円 5年:159,000円 |
1年: 147,000円 3年: 345,000円 5年: 495,000円 |
1年: 78,000円 3年: 162,000円 5年: 222,000円 |
1年: 198,000円 3年: 480,000円 5年: 690,000円 |
※ サポート更新は通常価格の78,000円になります。
CentOS 8 延長サポート
CentOS 8 を導入済みのお客様向けのサービスです。CentOS 8 を自社サービスなどに利用されている企業ユーザーは、メンテナンス更新終了後にサイバートラストから提供される修正パッケージにより、低コストでセキュリティフィックスなどが対応されたパッケージを継続して利用可能になります。
また CentOS 8 サポート契約後、直ちに国内の Linux ベンダーであるサイバートラストの日本語でのサポートサービスを受けることができます。
加えて「MIRACLE LINUX 8 Asianux Inside」のライセンスを提供し、CentOS 8 からの移行もサイバートラストが支援します。
※ 台数分の契約を必要とします(仮想は2VMで1契約)
※ 2022 年 1 月より「MIRACLE LINUX 8 Asianux Inside」のアップデートを提供
(4
行程度のコマンドを実行いただきます)
提供内容
- 「MIRACLE LINUX 8 Asianux Inside」使用権ライセンス
- MIRACLE LINUX Standard サポート
こちらの救済サービスには、MIRACLE LINUX 8 Asianux Inside の インストールメディアは付属しておりません。
iso イメージは、当社よりご案内する場所からダウンロードしてご利用ください。
| 先得プラス | 先得 | 通常 | ||||
|---|---|---|---|---|---|---|
| 購入日 | 2021/1/4~2021/3/31 | 2021/4/1~2021/12/31 | 2022/1/1~ | |||
| ラインアップ | 標準(1台/2VM) | 仮想基盤(1台) | 標準(1台/2VM) | 仮想基盤(1台) | 標準 | 仮想基盤 |
| 価格 |
1年: 36,000円 3年: 72,000円 5年: 96,000円 |
1年: 96,000円 3年: 210,000円 5年: 300,000円 |
1年: 57,000円 3年:117,000円 5年:159,000円 |
1年: 147,000円 3年: 345,000円 5年: 495,000円 |
1年: 78,000円 3年: 162,000円 5年: 222,000円 |
1年: 198,000円 3年: 480,000円 5年: 690,000円 |
※ サポート更新は通常価格の78,000円になります。
標準メニューと仮想基盤メニューの仮想環境の試算例
技術面での留意事項
- 2022 年 1 月以降にコマンド数行実行いただく必要があります。
- アップデート元はサイバートラスト社のリポジトリに切り替わります。
- RPM パッケージへの PGP による電子署名はサイバートラスト社の暗号鍵で行われます。
- CentOS 固有のパッケージはアップデートは提供されなかったり、デブランドされたパッケージに置き換わる可能性があります。
- 起動時に CentOS であることを確認するソフトウェアは動作が変わる可能性があります。
- Secureboot は使用できません。
Q&A
Q: 台数のカウント方法は?
- A:
- 1台の定義は以下とします。
=1物理マシン
=1物理マシン上で稼働している 2VM
=クラウド上で稼働している 2インスタンス
Q: 仮想基盤メニューとは何ですか?
- A:
- VM ごとではなく、仮想化基盤単位で契約を行うメニューとなります。
ゲスト OS として動作している CentOS 数に制限を持ちません。
ホスト OS は 1 物理マシンの CentOS とカウントされ、標準メニューになります。
Q: 現在、Linux エンタープライズサポートを契約しているのですが、「CentOS 8 延長サポート」に移行できますか?
- A:
- はい。Linux エンタープライズサポートにご契約いただいているお客様は、お申し込みの時期によって「先得プラス」または「先得」の価格で移行できます。詳細についてはお問い合わせください。
Q: 2022 年 1 月以降はアップデートパッケージは提供されますか?
- A:
- サイバートラストより「MIRACLE LINUX 8 Asianux Inside」相当のアップデートパッケージを提供いたします。
Q: 変更の内容はどのようなものですか?
- A:
- アップデートサイトの URL を CentOS コミュニティからサイバートラスト社が提供するものに変更するコマンドを実行いただきます。
Q: 変更による影響はありますか?
- A:
- 一部商用ミドルウェア、ハードウェアに関しては認証が取れなくなる場合がございます。
Q: CentOS 8 のサポートが終了すると、どうなるのですか?
- A:
- サポート終了後の OS を使い続けると大変危険です。
CentOS 8 のメンテナンスサポートの終了後に、重大な脆弱性が発見されてもコミュニティから修正パッケージは提供されません。メンテナンスサポートの終了した CentOS 8 を使い続けているシステムは、外部からの攻撃に対して無防備な状態となります。
CentOS 6、CentOS 5 のメンテナンスサポート終了後には次表のような脆弱性が発見され当社が修正パッケージを提供しました。
【CentOS 6 のサポート終了後に発見された脆弱性(一部抜粋)】
| パッケージ名 | CVE 番号 | 脆弱性の概要 |
|---|---|---|
| sudo | CVE-2021-3156 | ユーザーが sudo を利用して特権昇格が可能 詳細はこちら |
【CentOS 5 のサポート終了後に発見された脆弱性(一部抜粋)】
| パッケージ名 | CVE 番号 | 脆弱性の概要 |
|---|---|---|
| nss | CVE-2017-5461 | ネームサービスにおけるサービス運用妨害 |
| samba3x | CVE-2017-7494 | リモートの攻撃者が smbd サービスを停止 |
| sudo | CVE-2017-1000367 | ユーザーが不適切な文字列を入力し権限を奪取 |
| CVE-2017-1000368 | ||
| kernel | CVE-2017-1000364 | バッファエラーによるサービス運用妨害 |
| CVE-2017-7895 | ポインタエラーを悪用するリモートからの攻撃 | |
| CVE-2017-5715 | CPU 命令の投機的実行 (Meltdown, Spectre) | |
| CVE-2017-5753 | ||
| CVE-2017-5754 | ||
| glibc | CVE-2017-1000366 | バッファエラーによるサービス運用妨害 |
| gcc41 | CVE-2017-5715 | CPU 命令の投機的実行 (Meltdown, Spectre) |
お気軽にお問合せください
CentOS 8のメンテナンス終了に関する救済サービスのお問い合わせ、資料請求につきましては、お問い合わせフォームからご連絡ください。
お電話でもお気軽にお問い合わせ、ご連絡ください。
CentOS の最新動向を動画で判りやすく解説【無料】
CentOS 最新動向と AlmaLinux 徹底検証!
前回のセミナー以降に判明した、AlmaLinux の RC 版のリリースや RHEL サブスクリプション要件の変更、Rocky Linux の状況などの CentOS 全体の最新情報を解説します。
また、AlmaLinux の RC 版を検証し、各種リポジトリ・パッケージレベルでの CentOS との比較を行います。
どうなる!?CentOS の最新動向と今後の行方
CentOS 8 のサポートが 2021 年に終了すること、今後の開発方針は CentOS Stream に一本化するということが発表されました。CentOS を利用しているユーザーは、今後どのように対応していけばよいのでしょうか。
CentOS 8 が終了することにともなう問題、CentOS 全体の最新動向および予測される今後の方向性、ユーザーが取り得る代替手段など、今後どうするべきなのか最適な対応についてサイバートラストが判りやすく解説します。
