2023年5月31日のUbuntu 18.04 LTS標準サポート終了に備えて

by Canonical on 10 April 2023

大人気のUbuntuリリース、Ubuntu 18.04 LTS「Bionic Beaver」長期サポート(LTS)リリースに提供されている5年間の標準メンテナンス期間が2023年5月31日に終了します。

Ubuntu LTSリリースとは

Ubuntu LTSリリースは、開発と実運用に対応する安定したエンタープライズプラットフォームであり、「Main」リポジトリの5年間の標準セキュリティメンテナンスおよび次のLTSリリースへのインプレースアップグレードが付属します。

しかしこのたびは、次のLTSに移行するか、Ubuntu Proにアップグレードするか、いずれかの対応が必要です。2023年5月31日以降、18.04 LTS搭載の機器にはセキュリティ更新プログラムが配信されないためです。

Ubuntu Proサブスクリプションに加入すれば、Ubuntu 18.04 LTSの機器で2028年までExpanded Security Maintenance(ESM)を受けることができます。

UbuntuProなら2028年まで完全サポート

Ubuntu Proサブスクリプションでは、2028年4月までUbuntu 18.04 LTSのフルサポートが継続されます。Ubuntu Proは、x86-64およびarm64アーキテクチャに対応します。

Ubuntu Proは、インフラとアプリケーションに対するExpanded Security Maintenance(ESM)により、すべてのUbuntuパッケージにセキュリティパッチを提供します。また、オプションとして24時間年中無休の電話およびチケットによるサポートもあります。

Ubuntu Proはデスクトップ、サーバー、IoTデバイスや、パブリッククラウド(AWSAzureGoogle)にお使いいただけます。企業向けには透明性の高いマシン単位の料金が設定され、個人や小規模ビジネスのユーザーは最大5台の機器まで無料です。IBM CloudまたはOracle CloudでUbuntuをご利用の方は、最適な対策をお問い合わせください

ESMとは

Ubuntu Proは、Ubuntu LTSリリースのセキュリティメンテナンスの範囲を広げ、期間を延長します。

esm-infraは、Ubuntu MainリポジトリのLTSリリースの対象範囲を拡張し、「high(高い)および「critical(危険)」のCVE(一般的な脆弱性と露出)に対する5年間の継続的なセキュリティ修正を可能にします。

esm-appsは、23,000を超えるパッケージを有するUbuntu Universeリポジトリに対するセキュリティパッチを10年間提供します。

したがってUbuntu LTSリリースでワークロードを実行する組織は、アップグレードせずに安全な環境を提供し、コンプライアンスを維持できます。Ubuntu 18.04 LTS搭載機器の標準サポート終了については、お気軽に当社までお問い合わせください

Ubuntuの「Main」リポジトリと「Universe」リポジトリの違い

何万ものUbuntuパッケージは、いくつかのリポジトリに整理されています。

Mainは、Ubuntuのリリース時に重点を置いたパッケージのセットです。すべてのマシンにインストールされているか、デスクトップからクラウドまであらゆる環境で広く使用されています。Ubuntu LTSのリリース時、Canonicalはこれらのパッケージとその依存関係のセキュリティサポートを、追加手続きなしで「Main」で5年間提供することを約束しました。

「Universe」リポジトリにはDebianとUbuntuコミュニティからのUbuntuの他のすべてのオープンソースパッケージが保持されています。「Universe」は、リリースごとに23,000を超えるパッケージを有する非常に大きなリポジトリです。当初、これらのパッケージに対してCanonicalからのセキュリティメンテナンスのコミットメントはありませんでした。しかし、CanonicalとUbuntuコミュニティは、これらのパッケージに対してベストエフォートのメンテナンスを提供しました。Ubuntu Proのリリースによって、Ubuntu Universe内のすべてのパッケージがUbuntuの「Main」内のパッケージと同じセキュリティメンテナンスのコミットメントをCanonicalから得られます。

自社のシステムで使用されている各Ubuntuリポジトリのパッケージの数を確認するには、$pro security-statusを実行してください。

ESMは必要?

最新のオペレーティングシステムへの移行は、パフォーマンス、ハードウェアイネーブルメント、新しいテクノロジーのメリットを得るために必要です。しかし、既存の環境にとって複雑な作業でもあります。

通常、エンタープライズソリューションでは組織内のさまざまなチームのソフトウェアが組み合わされています。ほとんどの場合、サードパーティベンダーのソフトウェアを含む拡張サプライチェーンがあり、そのサードパーティベンダーにも独自のソフトウェアベンダーが存在する可能性があります。このような複雑なシナリオでは、廃止、リプレース、動作変更のいずれかが行われたアップグレード後のシステムで特定の性質を持つソフトウェアスタック(JavaやPythonなど)への依存が生じます。このような場合のアップグレードでは、実際のオペレーティングシステムのアップグレードに加えて、リスク分析、利害関係者とのコミュニケーションのほか、場合によっては既存ソリューションのアップグレードを含む変更管理が必要となります。規制(PCI-DSS、SOC2、GDPRなど)要件を満たすためにコンプライアンス作業を計画あるいは実行する必要のある業界では、さらに状況が困難になります。

システムの運用の安定性やセキュリティパッチ適用の継続性が重要である場合、ESMを使用することでセキュリティインシデントのリスクが軽減され、余裕を持ってアップグレード計画を進めることができます。

これに該当する方は、Ubuntu ProサブスクリプションでUbuntu 18.04 LTSの使用を5年間延長し、時間を稼ぐことをおすすめします。

まとめ

対応が必要です。ESMを導入せず、Ubuntu 18.04 LTSを引き続き使用した場合、2023年5月31日以降はセキュリティ更新プログラムが配信されません。セキュリティの脆弱性にパッチを適用しなければ、ハッカーがシステムに侵入し、大規模な情報漏洩が生じる恐れがあります。

金融、医療、通信業界など規制の厳しい環境では、すべてのセキュリティパッチを速やかに適用し、規制要件に対応することが重要です。現在Ubuntu 18.04 LTSをお使いの方は、最新のUbuntu LTSにアップグレードするか、UbuntuProを使用して2028年までESMを受けるか、いずれかをおすすめします。

ニュースレターのサインアップ

Ubuntuニュースレターの配信登録

お客様が購読登録を行われる場合、以下の条件に同意されたことになります。Canonicalのプライバシーに関するお知らせ個人情報保護ポリシー

関連記事

Canonical、Ubuntu 23.10 Mantic Minotaurを公開

セキュリティの強化、デスクトップアプリディスカバリ機能の改良、新しいハードウェアサポートを加えた最新リリース 2023年10月12日: Canonicalは本日、Ubuntu 23.10(コードネーム「Mantic Minotaur」)のリリースを発表しました。https://ubuntu.com/downloadからダウンロードとインストールが可能です。 CanonicalのUbuntu担当シニアプロダクトマネージャーであるOliver Smithは次のように述べています。「本リリースではUbuntuのデフォルトのセキュリティをレベルアップし、次の長期サポート(LTS)リリースに備えました。ハードウェアをベースとしたUbuntu Desktopのディスク暗号化キー保管機 […]

Ubuntu ProとコンフィデンシャルVMでクラウドのサイバーセキュリティを強化

今日のデジタル環境では、あらゆる規模の組織がクラウドでのプレゼンスを拡大しています。ただし、そのために攻撃対象領域も大幅に増加し、セキュリティが最大の懸念事項となりました。このブログ記事では、クラウドのサイバーセキュリティという注目度の高い世界について深く掘り下げ、Ubuntuを利用してワークロードを保護する強力なアプローチを探ります。 OSの選択がクラウドのサイバーセキュリティにとって重要である理由 まず、オペレーティングシステムの選択がセキュリティにとって重要である理由を説明します。アプリケーションの開発時はセキュリティの確保に多大な努力が払われていますが、開発者が対応できる範囲は、セキュリティというパズルの1ピースに過ぎません。 アプリケーションを実運用環境で実行す […]

Google CloudでSNP VMを使い始める

SEV-SNPとは、AMDのEPYCプロセッサで利用できる新しいセキュリティ機能です。SEV-SNPは、Secure Encrypted Virtualization Secure Nested Pages(暗号化された安全な仮想化-ネストされた安全なページ)の略語です。SEV-SNPはファームウェアのコードを含むメモリページを暗号化することによってファームウェアの保護レベルを高めます。この結果、攻撃者がファームウェアにアクセスして攻撃を開始することが困難になります。 SEV-SNPの利点 SEV-SNPを組み込んだファームウェアをVMで使用すると、VMのセキュリティの向上、分離の強化、パフォーマンスの向上が可能となります。 セキュリティの向上。SEV-SNPはファームウ […]


© 2023 Canonical Ltd. Ubuntu および Canonical は、Canonical Ltd の登録商標です。