z プレスリリース 2016 年 11 月 1 日 独立行政法人情報処理推進機構 注意喚起:「Red Hat Enterprise Linux 4 および 5」が 2017 年 3 月 31 日 同時サポート終了 ~今から 2020 年 11 月 30 日の次期サポート終了を見越した移行計画を~ IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)セキュリティセンターは、レッドハット 株式会社提供の OS(基本ソフト) 「Red Hat Enterprise Linux 4」の延長サポート、および「Red Hat Enterprise Linux 5」 (以後、RHEL)の通常サポートが 2017 年 3 月 31 日、同時に終了する(*1)ことを 踏まえ、システム管理者に速やかな移行を求めるため、注意喚起を行います。 URL:https://www.ipa.go.jp/security/announce/rhel45_eos.html Linux はオープンソースソフトウェア(OSS)の基本ソフトとして、無償で利用可能なことから広く 普及しています。また RHEL の場合、その使途は外部からインターネットでアクセスされるサーバーに も活用されています。そのため、サポート終了により修正パッチが提供されなくなると、インターネッ トを介して攻撃に晒される可能性が高くなり、速やかな移行が求められます。 また、RHEL のソースコードをベースに開発された無償の「CentOS(*2)」のように、派生ソフトウェア が複数存在しているのも OSS である Linux ならではの特徴で、今回のサポート終了ではこうした派生 ソフトウェアにも RHEL のサポートポリシーが波及しています(*3)。 (1)互換性を考慮したシステム移行の必要性 サーバーはハードウェア、OS、ミドルウェア、アプリケーション等から構成されており、これら相 互の互換性の考慮が必要です。 ① レッドハット株式会社が提供する最新バージョンの「RHEL7」は 64bit 版(*4)のみです。今回 サポート終了を迎える RHEL4、5 で 32bit 版を利用していた場合、 「RHEL7」へのバージョン アップには大規模な改修が想定されます。 ② OS のバージョンアップでは、同時にミドルウェアのバージョンアップも必要となることが 多く、これによりアプリケーションが動作しなくなる可能性があります。 また、RHEL4 から 5 以降への移行には、互換性の問題が生じないよう各バージョンにおける変更点 の確認(*5)が必要です。 ( 1) * レッドハット株式会社「2017 年 3 月 31 日、下記 2 つのサポートを終了いたします。」http://jp-redhat.com/rhel4-eol/ Red Hat Enterprise Linux 4 延長ライフサイクルサポートの終了に関する更新情報 https://www.redhat.com/ja/about/blog/rhjapan-red-hat-enterprise-linux-4-extended-life-cycle-support-retirement-update ( 2) * https://www.centos.org/ * CentOS Product Specifications https://wiki.centos.org/About/Product ( 4) * Red Hat Enterprise Linux テクノロジの機能と制限 - Red Hat Customer Portal ( 3) https://access.redhat.com/ja/articles/1271503 ( 5) * 5.0 Release Notes https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/5/html/5.0_Release_Notes/index.html Red Hat Enterprise Linux 6 移行計画ガイド https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/6/html/Migration_Planning_Guide/ 1 図 1.移行における互換性のイメージ (2)ソフトウェアのライフサイクル(サポート期間)を把握し、移行バージョンの決定を 2017 年 3 月 31 日でサポートが終了する RHEL4 と RHEL5 とではその意味が異なります。前者は 延長サポート期間の終了であり、これ以降のサポートは提供されません。一方、後者は通常サポート 期間の終了で、延長サポートは 2020 年 11 月 30 日まで有効です。しかし、延長サポート期間に提 供されるサポートは限定的です。 移行後のシステム利用を仮に 2020 年 11 月末以降も予定している場合、移行計画は現時点で RHEL7 を念頭にするのが賢明です。 表 1. 各バージョンのサポート期間(2016 年 11 月 1 日現在) 初期出荷日 通常サポート期間 延長サポート期間(*6) RHEL 4 2005 年 2 月 14 日 2012 年 2 月 29 日まで 2017 年 3 月 31 日まで RHEL 5 2007 年 3 月 15 日 2017 年 3 月 31 日まで 2020 年 11 月 30 日まで RHEL 6 2010 年 11 月 10 日 2020 年 11 月 30 日まで 未定 RHEL 7 2014 年 6 月 10 日 2024 年 6 月 30 日まで 未定 OS (3)いまだ発見される RHEL の脆弱性 レッドハット株式会社によれば、通常サポート期間中に重大な影響を及ぼすと判断された脆弱性へ の修正が RHEL4 に関して 66 件(*7)、RHEL5 では 484 件(*8)ありました。RHEL5 では通常サポート期 間を迎えようとする現在においても引き続き脆弱性が発見されています。サポート終了後は脆弱性が 発見されても修正されないため、外部からの攻撃を許してしまうなどの危険をはらみます。サポート 終了後の継続利用は極力避け、速やかに移行を行う必要があります。 サポート終了に関する情報は下記 URL をご確認ください。 http://jp-redhat.com/rhel4-eol/ ( 6) POLICIES AND GUIDELINES Extended life cycle support exclusions https://www.redhat.com/en/about/red-hat-enterprise-linux-server-extended-lifecycle-support-exclusions ( 7) redhat.com | Security Sample Days of Risk Report for Red Hat Enterprise Linux 4 AS (default installation packages) http://www.redhat.com/security/data/metrics/summary-rhel4-critical.html ( 8) redhat.com | Security Sample Days of Risk Report for Red Hat Enterprise Linux 5 (all packages) http://www.redhat.com/security/data/metrics/summary-rhel5-critical.html * * * 2 ■本件に関するお問い合わせ先 IPA 技術本部 セキュリティセンター Tel: 03-5978-7527 大道/熊谷 Fax: 03-5978-7518 E-mail: [email protected] ■報道関係からのお問い合わせ先 IPA 戦略企画部 広報グループ Tel: 03-5978-7503 山北/白石 Fax: 03-5978-7510 3 E-mail: [email protected]
© Copyright 2024 ExpyDoc
