2023年5月31日のUbuntu 18.04 LTS標準サポート終了に備えて

by Canonical on 10 April 2023

大人気のUbuntuリリース、Ubuntu 18.04 LTS「Bionic Beaver」長期サポート(LTS)リリースに提供されている5年間の標準メンテナンス期間が2023年5月31日に終了します。

Ubuntu LTSリリースとは

Ubuntu LTSリリースは、開発と実運用に対応する安定したエンタープライズプラットフォームであり、「Main」リポジトリの5年間の標準セキュリティメンテナンスおよび次のLTSリリースへのインプレースアップグレードが付属します。

しかしこのたびは、次のLTSに移行するか、Ubuntu Proにアップグレードするか、いずれかの対応が必要です。2023年5月31日以降、18.04 LTS搭載の機器にはセキュリティ更新プログラムが配信されないためです。

Ubuntu Proサブスクリプションに加入すれば、Ubuntu 18.04 LTSの機器で2028年までExpanded Security Maintenance(ESM)を受けることができます。

UbuntuProなら2028年まで完全サポート

Ubuntu Proサブスクリプションでは、2028年4月までUbuntu 18.04 LTSのフルサポートが継続されます。Ubuntu Proは、x86-64およびarm64アーキテクチャに対応します。

Ubuntu Proは、インフラとアプリケーションに対するExpanded Security Maintenance(ESM)により、すべてのUbuntuパッケージにセキュリティパッチを提供します。また、オプションとして24時間年中無休の電話およびチケットによるサポートもあります。

Ubuntu Proはデスクトップ、サーバー、IoTデバイスや、パブリッククラウド(AWSAzureGoogle)にお使いいただけます。企業向けには透明性の高いマシン単位の料金が設定され、個人や小規模ビジネスのユーザーは最大5台の機器まで無料です。IBM CloudまたはOracle CloudでUbuntuをご利用の方は、最適な対策をお問い合わせください

ESMとは

Ubuntu Proは、Ubuntu LTSリリースのセキュリティメンテナンスの範囲を広げ、期間を延長します。

esm-infraは、Ubuntu MainリポジトリのLTSリリースの対象範囲を拡張し、「high(高い)および「critical(危険)」のCVE(一般的な脆弱性と露出)に対する5年間の継続的なセキュリティ修正を可能にします。

esm-appsは、23,000を超えるパッケージを有するUbuntu Universeリポジトリに対するセキュリティパッチを10年間提供します。

したがってUbuntu LTSリリースでワークロードを実行する組織は、アップグレードせずに安全な環境を提供し、コンプライアンスを維持できます。Ubuntu 18.04 LTS搭載機器の標準サポート終了については、お気軽に当社までお問い合わせください

Ubuntuの「Main」リポジトリと「Universe」リポジトリの違い

何万ものUbuntuパッケージは、いくつかのリポジトリに整理されています。

Mainは、Ubuntuのリリース時に重点を置いたパッケージのセットです。すべてのマシンにインストールされているか、デスクトップからクラウドまであらゆる環境で広く使用されています。Ubuntu LTSのリリース時、Canonicalはこれらのパッケージとその依存関係のセキュリティサポートを、追加手続きなしで「Main」で5年間提供することを約束しました。

「Universe」リポジトリにはDebianとUbuntuコミュニティからのUbuntuの他のすべてのオープンソースパッケージが保持されています。「Universe」は、リリースごとに23,000を超えるパッケージを有する非常に大きなリポジトリです。当初、これらのパッケージに対してCanonicalからのセキュリティメンテナンスのコミットメントはありませんでした。しかし、CanonicalとUbuntuコミュニティは、これらのパッケージに対してベストエフォートのメンテナンスを提供しました。Ubuntu Proのリリースによって、Ubuntu Universe内のすべてのパッケージがUbuntuの「Main」内のパッケージと同じセキュリティメンテナンスのコミットメントをCanonicalから得られます。

自社のシステムで使用されている各Ubuntuリポジトリのパッケージの数を確認するには、$pro security-statusを実行してください。

ESMは必要?

最新のオペレーティングシステムへの移行は、パフォーマンス、ハードウェアイネーブルメント、新しいテクノロジーのメリットを得るために必要です。しかし、既存の環境にとって複雑な作業でもあります。

通常、エンタープライズソリューションでは組織内のさまざまなチームのソフトウェアが組み合わされています。ほとんどの場合、サードパーティベンダーのソフトウェアを含む拡張サプライチェーンがあり、そのサードパーティベンダーにも独自のソフトウェアベンダーが存在する可能性があります。このような複雑なシナリオでは、廃止、リプレース、動作変更のいずれかが行われたアップグレード後のシステムで特定の性質を持つソフトウェアスタック(JavaやPythonなど)への依存が生じます。このような場合のアップグレードでは、実際のオペレーティングシステムのアップグレードに加えて、リスク分析、利害関係者とのコミュニケーションのほか、場合によっては既存ソリューションのアップグレードを含む変更管理が必要となります。規制(PCI-DSS、SOC2、GDPRなど)要件を満たすためにコンプライアンス作業を計画あるいは実行する必要のある業界では、さらに状況が困難になります。

システムの運用の安定性やセキュリティパッチ適用の継続性が重要である場合、ESMを使用することでセキュリティインシデントのリスクが軽減され、余裕を持ってアップグレード計画を進めることができます。

これに該当する方は、Ubuntu ProサブスクリプションでUbuntu 18.04 LTSの使用を5年間延長し、時間を稼ぐことをおすすめします。

まとめ

対応が必要です。ESMを導入せず、Ubuntu 18.04 LTSを引き続き使用した場合、2023年5月31日以降はセキュリティ更新プログラムが配信されません。セキュリティの脆弱性にパッチを適用しなければ、ハッカーがシステムに侵入し、大規模な情報漏洩が生じる恐れがあります。

金融、医療、通信業界など規制の厳しい環境では、すべてのセキュリティパッチを速やかに適用し、規制要件に対応することが重要です。現在Ubuntu 18.04 LTSをお使いの方は、最新のUbuntu LTSにアップグレードするか、UbuntuProを使用して2028年までESMを受けるか、いずれかをおすすめします。

ニュースレターのサインアップ

Ubuntuニュースレターの配信登録

お客様が購読登録を行われる場合、以下の条件に同意されたことになります。Canonicalのプライバシーに関するお知らせ個人情報保護ポリシー

関連記事

サイバーセキュリティの未来を想像する

2024年10月にUbuntuは20周年を迎えました。サイバーセキュリティ情勢は2004年から大きく変わりました。Ubuntuのセキュリティチームは、サイバーセキュリティ意識向上月間を記念してポッドキャストの3回シリーズを作成しました。これをフォローしている方は、業界を方向づけた重要な出来事や、自分を守るためのアドバイスなどをお聞きになっていることと思います。ベストプラクティスのいくつかは20年前とそれほど変わっていませんが、一部の技術やプロセスは耳慣れないかもしれません。 たとえば、CVEプログラムは2004年に存在していました(そして偶然にも今年の10月にこのプログラムは25周年を迎えました)。その一方で、CVD(協調的脆弱性開示)はそれほど普及していませんでした。こ […]

HPE Discover More AI 東京 2025に出展します

Canonicalは、1月28日にザ・プリンスパークタワー東京で開催される日本最大級のITイベント「HPE Discover More AI 東京 2025」に参加します。今回のテーマは「Ubuntu Pro & MicroCloud LTSで安心の長期運用」です。現地にて、展示テーマやソリューションについて専門家にご相談いただけます。 イベント情報 出展テーマ・ソリューション Ubuntu Pro Ubuntu Proは、ビジネスにおけるセキュリティー支援とコンプライアンスのニーズを満たすエンタープライズサービスです。Python、OpenJDK、MySQL、PostgreSQL、OpenSSLを含む25,000以上のパッケージに、最長で10年間の脆弱性対応を提供し、開 […]

Azure x OSSで加速するAI変革とUbuntu活用の最前線

2024年12月18日(水)午後1時から、オンラインで開催されるウェビナー「Azure x OSSで加速するAI変革とUbuntu活用の最前線」にぜひご参加ください。このウェビナーでは、Azureとオープンソースソフトウェア(OSS)を活用したAIトランスフォーメーションの最前線について、詳しく解説いたします。 ウェビナー概要 ウェビナー内容 このウェビナーでは、生成AIが推進する最新のマルチモーダルAI技術を中心に、AIトランスフォーメーションにおけるAzureとOSSの重要な役割を探ります。特に、AIを効果的に活用するためのインフラ整備の重要性や、実際のユースケースを交えた事例を通じて、ビジネスへの影響を分かりやすくご紹介します。 また、Azure上でのOSSエコシス […]