2023年5月31日のUbuntu 18.04 LTS標準サポート終了に備えて

by Canonical on 10 April 2023

大人気のUbuntuリリース、Ubuntu 18.04 LTS「Bionic Beaver」長期サポート(LTS)リリースに提供されている5年間の標準メンテナンス期間が2023年5月31日に終了します。

Ubuntu LTSリリースとは

Ubuntu LTSリリースは、開発と実運用に対応する安定したエンタープライズプラットフォームであり、「Main」リポジトリの5年間の標準セキュリティメンテナンスおよび次のLTSリリースへのインプレースアップグレードが付属します。

しかしこのたびは、次のLTSに移行するか、Ubuntu Proにアップグレードするか、いずれかの対応が必要です。2023年5月31日以降、18.04 LTS搭載の機器にはセキュリティ更新プログラムが配信されないためです。

Ubuntu Proサブスクリプションに加入すれば、Ubuntu 18.04 LTSの機器で2028年までExpanded Security Maintenance(ESM)を受けることができます。

UbuntuProなら2028年まで完全サポート

Ubuntu Proサブスクリプションでは、2028年4月までUbuntu 18.04 LTSのフルサポートが継続されます。Ubuntu Proは、x86-64およびarm64アーキテクチャに対応します。

Ubuntu Proは、インフラとアプリケーションに対するExpanded Security Maintenance(ESM)により、すべてのUbuntuパッケージにセキュリティパッチを提供します。また、オプションとして24時間年中無休の電話およびチケットによるサポートもあります。

Ubuntu Proはデスクトップ、サーバー、IoTデバイスや、パブリッククラウド(AWSAzureGoogle)にお使いいただけます。企業向けには透明性の高いマシン単位の料金が設定され、個人や小規模ビジネスのユーザーは最大5台の機器まで無料です。IBM CloudまたはOracle CloudでUbuntuをご利用の方は、最適な対策をお問い合わせください

ESMとは

Ubuntu Proは、Ubuntu LTSリリースのセキュリティメンテナンスの範囲を広げ、期間を延長します。

esm-infraは、Ubuntu MainリポジトリのLTSリリースの対象範囲を拡張し、「high(高い)および「critical(危険)」のCVE(一般的な脆弱性と露出)に対する5年間の継続的なセキュリティ修正を可能にします。

esm-appsは、23,000を超えるパッケージを有するUbuntu Universeリポジトリに対するセキュリティパッチを10年間提供します。

したがってUbuntu LTSリリースでワークロードを実行する組織は、アップグレードせずに安全な環境を提供し、コンプライアンスを維持できます。Ubuntu 18.04 LTS搭載機器の標準サポート終了については、お気軽に当社までお問い合わせください

Ubuntuの「Main」リポジトリと「Universe」リポジトリの違い

何万ものUbuntuパッケージは、いくつかのリポジトリに整理されています。

Mainは、Ubuntuのリリース時に重点を置いたパッケージのセットです。すべてのマシンにインストールされているか、デスクトップからクラウドまであらゆる環境で広く使用されています。Ubuntu LTSのリリース時、Canonicalはこれらのパッケージとその依存関係のセキュリティサポートを、追加手続きなしで「Main」で5年間提供することを約束しました。

「Universe」リポジトリにはDebianとUbuntuコミュニティからのUbuntuの他のすべてのオープンソースパッケージが保持されています。「Universe」は、リリースごとに23,000を超えるパッケージを有する非常に大きなリポジトリです。当初、これらのパッケージに対してCanonicalからのセキュリティメンテナンスのコミットメントはありませんでした。しかし、CanonicalとUbuntuコミュニティは、これらのパッケージに対してベストエフォートのメンテナンスを提供しました。Ubuntu Proのリリースによって、Ubuntu Universe内のすべてのパッケージがUbuntuの「Main」内のパッケージと同じセキュリティメンテナンスのコミットメントをCanonicalから得られます。

自社のシステムで使用されている各Ubuntuリポジトリのパッケージの数を確認するには、$pro security-statusを実行してください。

ESMは必要?

最新のオペレーティングシステムへの移行は、パフォーマンス、ハードウェアイネーブルメント、新しいテクノロジーのメリットを得るために必要です。しかし、既存の環境にとって複雑な作業でもあります。

通常、エンタープライズソリューションでは組織内のさまざまなチームのソフトウェアが組み合わされています。ほとんどの場合、サードパーティベンダーのソフトウェアを含む拡張サプライチェーンがあり、そのサードパーティベンダーにも独自のソフトウェアベンダーが存在する可能性があります。このような複雑なシナリオでは、廃止、リプレース、動作変更のいずれかが行われたアップグレード後のシステムで特定の性質を持つソフトウェアスタック(JavaやPythonなど)への依存が生じます。このような場合のアップグレードでは、実際のオペレーティングシステムのアップグレードに加えて、リスク分析、利害関係者とのコミュニケーションのほか、場合によっては既存ソリューションのアップグレードを含む変更管理が必要となります。規制(PCI-DSS、SOC2、GDPRなど)要件を満たすためにコンプライアンス作業を計画あるいは実行する必要のある業界では、さらに状況が困難になります。

システムの運用の安定性やセキュリティパッチ適用の継続性が重要である場合、ESMを使用することでセキュリティインシデントのリスクが軽減され、余裕を持ってアップグレード計画を進めることができます。

これに該当する方は、Ubuntu ProサブスクリプションでUbuntu 18.04 LTSの使用を5年間延長し、時間を稼ぐことをおすすめします。

まとめ

対応が必要です。ESMを導入せず、Ubuntu 18.04 LTSを引き続き使用した場合、2023年5月31日以降はセキュリティ更新プログラムが配信されません。セキュリティの脆弱性にパッチを適用しなければ、ハッカーがシステムに侵入し、大規模な情報漏洩が生じる恐れがあります。

金融、医療、通信業界など規制の厳しい環境では、すべてのセキュリティパッチを速やかに適用し、規制要件に対応することが重要です。現在Ubuntu 18.04 LTSをお使いの方は、最新のUbuntu LTSにアップグレードするか、UbuntuProを使用して2028年までESMを受けるか、いずれかをおすすめします。

ニュースレターのサインアップ

Ubuntuニュースレターの配信登録

お客様が購読登録を行われる場合、以下の条件に同意されたことになります。Canonicalのプライバシーに関するお知らせ個人情報保護ポリシー

関連記事

Canonical、Ubuntu 23.04 Lunar Lobsterを公開

新しいインストーラー、Active Directoryログイン、ゲーミング性能で、仕事にも遊びにもUbuntu Desktopがさらに便利に 2023年4月20日: コード名「Lunar Lobster」のUbuntu 23.04は本日よりhttps://ubuntu.com/downloadからダウンロードとインストールが可能です。 Canonicalの最高経営責任者(CEO)であるMark Shuttleworthは次のように述べています。「このUbuntuリリースは、Active Directory Domain Services、さらにAzure Active Directoryを統合した優秀なLinuxにより、Canonicalが企業環境の開発者のデスクトップを […]

Ubuntu 23.04に先立ちLunar Lobsterが登場

来月のUbuntu23.04のリリースに先立ち、夜空に現れた新しい星座。占星術師は大喜びかもしれません。 注目のLunar Lobsterは、Ubuntu Desktopを大規模に運用および管理したいITマネージャーに幸運をもたらすと言われています。Steam snapの安定版リリースが近づくにつれ、Ubuntuゲーマーも輝きを増しています。 従来のUbuntu Desktopインストーラーは今年、Subiquityに座を譲りました。新しいインストーラーはデスクトップとサーバーのコードベースを調整するとともに、高度なユーザー体験を提供します。最後に、デスクトップ環境はまもなくGNOME 44への移行を完了します。これですべてのユーザーの健全性と操作性が改善されることは間違 […]

Intel Connection 2023

イベント名: Intel Connection 2023開催日時: 2023年6月19日 (月) 〜 20日 (火) 09:30 – 17:30 (09:00 受付開始)開催場所: 東京ミッドタウンホール A+B (東京都港区赤坂 9丁目 7-2)会場へのアクセスはこちら主催: インテル株式会社入場料: 無料 (事前登録制) Intel Connection 2023 は、業界の垣根を超え、技術者、経営者の枠も超え、企業間の連携を高めて DcX をさらに推進し、日本の次世代を育て、未来を創る多種多様な業界の皆さんが集える関係構築の場を提供します。 さまざまな「つながり」で、ビジネスを創出する場としてご活用ください。 4 つのテーマで送る基調講演 Intel Connect […]


© 2023 Canonical Ltd. Ubuntu および Canonical は、Canonical Ltd の登録商標です。