IR 情報

お問い合わせ

CentOS 8 が 2021 年末メンテナンス終了!対策は大丈夫?

CentOS 8 のメンテナンス更新は 2021 年 12 月 31 日で終了しました。
終了後は、重大な脆弱性が発見されても修正パッケージは提供されません。

CenOS 8 延長サポート

お問い合わせフォームへ

CentOS 8 のメンテナンス終了について

2020 年 12 月 8 日、 CentOS Project は今後、CentOS の開発を CentOS Stream にフォーカスし、Stream 以外のリリース形態の CentOS 8 ディストリビューションのメンテナンス終了日 (EoL) を変更し、現行の形態でのリリースを 2021 年末までとすることを明らかにしました。

「CentOS 8」のメンテナンス終了後、2022 年以降は CentOS Project から CentOS 8 のパッケージの新しいリリースが行われず、セキュリティ修正などを受けられなくなりました。このため、CentOS 8 を用いるシステムは、2022 年以降に新たな脆弱性が発見されてもコミュニティ経由でパッケージのアップデートができず、外部からの攻撃に対して無防備な状態となるため、セキュリティリスクへの対策が必要になります。

※ CentOS Stream とはどのようなディストリビューションなのか、CentOS 8 と CentOS 8 Stream の間にどのような違いがあるのかについては当社技術ブログの解説をご覧ください。

CentOS 8 開発元のサポート終了の背景や今後の解決策とは?対談で解説【無料】

【対談】CentOS でザワつくユーザーに贈る移行策と背景事情とは

Red Hat Enterprise Linux のクローン OS として採用実績が多かった CentOS Linux は、最新版の「8」を最後に
開発プロジェクトが終了。そもそもRHELクローンOSとは?なぜ CentOS の開発プロジェクトは終了したのか、
ユーザー企業はこれからどう対処していけばよいのか──。
さくらインターネット社との対談で背景事情と共に、具体的な解決策について解説しています。
OS 更新にからむ表層的な問題のみならず、日本企業の根深い問題も語っています。
今、DX 推進を目指すビジネスリーダーにおすすめ。(4 ページ PDF)

メールアドレス 必須

※ ご入力いただいたメールアドレス宛にダウンロード URL をお送りします。

CentOS 8 開発元のサポート終了の背景や今後の解決策とは?さくらインターネット様との対談資料を PDF 資料でご用意いたしました。無料でダウンロードいただけます。

「CentOS 8」のご利用を救済するサイバートラストのサービス

サイバートラストは、日本国内で 20 年継続して Linux ディストリビューションとエンタープライズレベルのサポートを提供している実績とメンテナンス終了後の CentOS 向け延長サポートの提供実績を活かして、CentOS 8 の利用でリスク対策に課題を持つ企業に向けて、それぞれの状況に応じた救済サービスを提供し、課題解決を支援します。

CentOS 8 のご利用状況に応じてお困りごとに対応します


救済メニュー
その 1

Red Hat Enterprise Linux クローンの「MIRACLE LINUX 8 Asianux Inside」への移行支援
  • 国産ディストリビューション「MIRACLE LINUX 8 Asianux Inside」へ乗換えを強力 に支援します
  • 産業用 PC 長期供給向けにシェア No.1(「産業用 PC における Linux 市場の実態」2020/10 ミック経済研究所 )

救済メニュー
その 2

「CentOS 8 延長サポート」でコミュニティに代わり CentOS 8 向けアップデートを提供
  • 2022 年以降、国産ディストリビューターのサイバートラストが CentOS 8 向けアップデートを提供
  • 最長 2029 年 5 月末まで、現 CentOS 8 ベースのシステムを安心してご利用いただけます

救済メニュー
その 3

CentOS ベース製品や大規模システムにも対応
  • CentOS ベースのアプライアンス製品の開発継続については個別メニューをご提案
  • 数百台、数千台規模の CentOS 含む Linux サーバー全体の保守・サポートについても個別メニューをご提供

CentOS の最新動向を動画で判りやすく解説【無料】

どうする!? CentOS の移行先 ~ MIRACLE LINUX 編 各種 OS と移行ツールの比較 ~

CentOS Linux 8 の移行先候補である各種 OS と移行ツールの比較を解説します。また、「MIRACLE LINUX 8.4」についての紹介・解説・移行時の注意点などについてご紹介いたします。

アジェンダ

CentOS の最新状況
CentOS Project の最新動向
移行先候補について
MIRACLE LINUX 8.4 の紹介
各ディストリビューションへの移行スクリプト比較
サイバートラストのソリューション紹介
- CentOS 延長サポート

視聴申し込みはこちら

        

【セミナーの内容をちょい見せ!】

    
  

「MIRACLE LINUX 8 Asianux Inside」への移行支援

CentOS 8 を導入予定のお客様には、情報系、基幹系、組込み特殊機器にも採用実績のある Red Hat Enterprise Linux クローンの「MIRACLE LINUX 8 Asianux Inside」への移行を支援します。本サービスのご利用により、コミュニティや外資企業の影響を受けず、国産 Linux を長期にわたってご利用可能になります。

ソフトウェアベンダーの認証については、サイバートラストまでご相談ください。

MIRACLE LINUX 8 Asianux Inside とは

提供内容

  • 「MIRACLE LINUX 8 Asianux Inside」使用権ライセンス
  • MIRACLE LINUX Standard サポート

こちらの救済サービスには、MIRACLE LINUX 8 Asianux Inside の インストールメディアは付属しておりません。
iso イメージは、当社よりご案内する場所からダウンロードしてご利用ください。


通常
購入日 2022/1/1~
ラインアップ 標準(1台/2VM) 仮想基盤(1台)
価格

1年: 78,000円

3年: 162,000円

5年: 222,000円

1年: 198,000円

3年: 480,000円

5年: 690,000円

※ サポート更新は通常価格の78,000円になります。


お問い合わせフォームへ

CentOS 8 延長サポート

CentOS 8 を導入済みのお客様向けのサービスです。CentOS 8 を自社サービスなどに利用されている企業ユーザーは、メンテナンス更新終了後にサイバートラストから提供される修正パッケージにより、低コストでセキュリティフィックスなどが対応されたパッケージを継続して利用可能になります。

また CentOS 8 サポート契約後、直ちに国内の Linux ベンダーであるサイバートラストの日本語でのサポートサービスを受けることができます。

加えて「MIRACLE LINUX 8 Asianux Inside」のライセンスを提供し、CentOS 8 からの移行もサイバートラストが支援します。

CentOS 8 延長サポート



※ 台数分の契約を必要とします(仮想は2VMで1契約)

※ 2022 年 1 月より「MIRACLE LINUX 8 Asianux Inside」のアップデートを提供
(4 行程度のコマンドを実行いただきます)

提供内容

  • 「MIRACLE LINUX 8 Asianux Inside」使用権ライセンス
  • MIRACLE LINUX Standard サポート

こちらの救済サービスには、MIRACLE LINUX 8 Asianux Inside の インストールメディアは付属しておりません。
iso イメージは、当社よりご案内する場所からダウンロードしてご利用ください。

通常
購入日 2022/1/1~
ラインアップ 標準(1台/2VM) 仮想基盤(1台)
価格

1年: 78,000円

3年: 162,000円

5年: 222,000円

1年: 198,000円

3年: 480,000円

5年: 690,000円

※ サポート更新は通常価格の78,000円になります。


お問い合わせフォームへ


標準メニューと仮想基盤メニューの仮想環境の試算例

標準メニューと仮想基盤メニューの仮想環境の試算例


技術面での留意事項

  • 2022 年 1 月以降にコマンド数行実行いただく必要があります。
  • アップデート元はサイバートラスト社のリポジトリに切り替わります。
  • RPM パッケージへの PGP による電子署名はサイバートラスト社の暗号鍵で行われます。
  • CentOS 固有のパッケージはアップデートは提供されなかったり、デブランドされたパッケージに置き換わる可能性があります。
  • 起動時に CentOS であることを確認するソフトウェアは動作が変わる可能性があります。
  • Secureboot は使用できません。


Q&A

Q: 台数のカウント方法は?

A:
1台の定義は以下とします。
 =1物理マシン
 =1物理マシン上で稼働している 2VM
 =クラウド上で稼働している 2インスタンス

Q: 仮想基盤メニューとは何ですか?

A:
VM ごとではなく、仮想化基盤単位で契約を行うメニューとなります。
ゲスト OS として動作している CentOS 数に制限を持ちません。
ホスト OS は 1 物理マシンの CentOS とカウントされ、標準メニューになります。

Q: 現在、Linux エンタープライズサポートを契約しているのですが、「CentOS 8 延長サポート」に移行できますか?

A:
はい。Linux エンタープライズサポートにご契約いただいているお客様は移行できます。詳細についてはお問い合わせください。

Q: 2022 年 1 月以降はアップデートパッケージは提供されますか?

A:
サイバートラストより「MIRACLE LINUX 8 Asianux Inside」相当のアップデートパッケージを提供いたします。

Q: 変更の内容はどのようなものですか?

A:
アップデートサイトの URL を CentOS コミュニティからサイバートラスト社が提供するものに変更するコマンドを実行いただきます。

Q: 変更による影響はありますか?

A:
一部商用ミドルウェア、ハードウェアに関しては認証が取れなくなる場合がございます。

Q: CentOS 8 のサポートが終了すると、どうなるのですか?

A:
サポート終了後の OS を使い続けると大変危険です。

CentOS 8 のメンテナンスサポートの終了後に、重大な脆弱性が発見されてもコミュニティから修正パッケージは提供されません。メンテナンスサポートの終了した CentOS 8 を使い続けているシステムは、外部からの攻撃に対して無防備な状態となります。

CentOS 6、CentOS 5 のメンテナンスサポート終了後には次表のような脆弱性が発見され当社が修正パッケージを提供しました。

【CentOS 6 のサポート終了後に発見された脆弱性(一部抜粋)】

パッケージ名 CVE 番号 脆弱性の概要
sudo CVE-2021-3156 特権昇格が可能な脆弱性
詳細はこちら
kernel CVE-2014-4508 サービス拒否(システムクラッシュ)状態にされる脆弱性
CVE-2020-29661 メモリ破壊および特権昇格が可能な脆弱性
CVE-2021-20265 サービス拒否(メモリ枯渇、システムクラッシュ)状態にされる脆弱性
CVE-2021-27364 機密情報の読み取りやサービス拒否状態にされる脆弱性
CVE-2021-27365 サービス拒否状態にされる脆弱性
CVE-2021-33909 特権昇格が可能な脆弱性
CVE-2020-12362
CVE-2021-3347 カーネル内で任意のコード実行が可能となる脆弱性
openssl CVE-2020-1971 利用するアプリケーションをサービス拒否(クラッシュ)状態にされる脆弱性
polkit CVE-2021-4034 特権昇格が可能な脆弱性

【CentOS 5 のサポート終了後に発見された脆弱性(一部抜粋)】

パッケージ名 CVE 番号 脆弱性の概要
nss CVE-2017-5461 ネームサービスにおけるサービス運用妨害
samba3x CVE-2017-7494 リモートの攻撃者が smbd サービスを停止
sudo CVE-2017-1000367 ユーザーが不適切な文字列を入力し権限を奪取
CVE-2017-1000368
kernel CVE-2017-1000364 バッファエラーによるサービス運用妨害
CVE-2017-7895 ポインタエラーを悪用するリモートからの攻撃
CVE-2017-5715 CPU 命令の投機的実行 (Meltdown, Spectre)
CVE-2017-5753
CVE-2017-5754
glibc CVE-2017-1000366 バッファエラーによるサービス運用妨害
gcc41 CVE-2017-5715 CPU 命令の投機的実行 (Meltdown, Spectre)

お気軽にお問合せください

CentOS 8のメンテナンス終了に関する救済サービスのお問い合わせ、資料請求につきましては、お問い合わせフォームからご連絡ください。

お問い合わせフォームへ

お電話でもお気軽にお問い合わせ、ご連絡ください。

「Rocky Linux, AlmaLinux 等の CentOS オルタナティブプロジェクトの比較」調査資料ダウンロード

製品・サービスについてのお問合せ

製品やサービスについてのご相談やご質問、お見積もりのご依頼は、以下のフォームよりお気軽にお問い合わせください。

デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime
組込み Linux にプラスして 長期間の製品ライフサイクルをサポート EM+PLS