ニュース

RHEL 4の延長サポート、RHEL 5の通常サポートが2017年3月31日に終了、IPAが注意喚起

RHEL 5の延長サポートはELSアドオンの購入が必要

 レッドハット株式会社が提供する「Red Hat Enterprise Linux 4」の延長サポートと、「Red Hat Enterprise Linux 5」の通常サポートが、約5カ月後の2017年3月31日に終了することから、独立行政法人情報処理推進機構(IPA)セキュリティセンターでは、システム管理者に速やかな移行を求める注意喚起を行った。

 RHEL 5以降では、ハードウェアの変更などにも対応するフェーズ1(5年半)、大幅な変更を必要としない範囲で対応するフェーズ2(1年)、セキュリティ問題や重大影響度の問題に対応するフェーズ3(3年半)を合計し、合計で10年間の通常サポートが提供される。

 このため2007年4月に出荷が開始されたRHEL 5の通常サポートは、2017年3月31日に終了する。さらに、延長サポートが2020年11月30日まで提供されるが、通常サポート終了後3年間の延長サポートを受けるには、有償となる「ELS(Extended Lifecycle Support)アドオン」の購入が必要で、対象バージョンもRHEL 5.11のみとなる。

 一方、RHEL 4の通常サポートは、2012年2月29日に終了しており、延長サポートの提供が終了する2017年3月31日以降は、脆弱性などが発見されても修正プログラムは提供されない。

 レッドハットによれば、通常サポート期間中に重大な影響を及ぼすと判断された脆弱性への修正がRHEL 4では66件、RHEL 5では484件あったという。RHEL 5では、現在でも引き続き脆弱性が発見されている。

 RHELはウェブサーバー用途にも活用されているため、サポート終了により修正プログラムが提供されない場合、インターネットを介して攻撃にさらされる可能性が高い。

 IPAでは、2020年11月30日以降もRHELによるシステムの運用を予定している場合、現時点での最新バージョンとなる「RHEL 7」への移行を念頭にするのが賢明としている。

 移行にあたっては、ハードウェア、OS、ミドルウェア、アプリケーションの互換性も考慮する必要がある。OSの移行では、同時にミドルウェアのバージョンアップも必要となることが多く、現在利用しているアプリケーションが動作しなくなる可能性がある。また、RHEL 7は64bit版のみが提供されているため、RHEL 4/5で32bit版を利用している環境では、特に大規模な改修が想定され、テストなどを含めると、移行にはある程度の期間が必要と見込まれる。IPAによる注意喚起は、これを考慮したものとみられる。

 なお、RHEL 6の通常サポート終了日は、RHEL 5の延長サポート終了と同じ2020年3月31日。RHEL 7の通常サポートは2024年6月30日まで提供される。

 なお、RHELのソースコードをベースに開発され、無償で提供されているCentOSでも、CentOS 5の延長サポートにあたる「Maintenance Updates」が2017年3月31日に、CentOS 6の通常サポートにあたる「Full Updates」が2017年第2四半期に終了する。