2023年5月31日のUbuntu 18.04 LTS標準サポート終了に備えて

by Canonical on 10 April 2023

大人気のUbuntuリリース、Ubuntu 18.04 LTS「Bionic Beaver」長期サポート(LTS)リリースに提供されている5年間の標準メンテナンス期間が2023年5月31日に終了します。

Ubuntu LTSリリースとは

Ubuntu LTSリリースは、開発と実運用に対応する安定したエンタープライズプラットフォームであり、「Main」リポジトリの5年間の標準セキュリティメンテナンスおよび次のLTSリリースへのインプレースアップグレードが付属します。

しかしこのたびは、次のLTSに移行するか、Ubuntu Proにアップグレードするか、いずれかの対応が必要です。2023年5月31日以降、18.04 LTS搭載の機器にはセキュリティ更新プログラムが配信されないためです。

Ubuntu Proサブスクリプションに加入すれば、Ubuntu 18.04 LTSの機器で2028年までExpanded Security Maintenance(ESM)を受けることができます。

UbuntuProなら2028年まで完全サポート

Ubuntu Proサブスクリプションでは、2028年4月までUbuntu 18.04 LTSのフルサポートが継続されます。Ubuntu Proは、x86-64およびarm64アーキテクチャに対応します。

Ubuntu Proは、インフラとアプリケーションに対するExpanded Security Maintenance(ESM)により、すべてのUbuntuパッケージにセキュリティパッチを提供します。また、オプションとして24時間年中無休の電話およびチケットによるサポートもあります。

Ubuntu Proはデスクトップ、サーバー、IoTデバイスや、パブリッククラウド(AWSAzureGoogle)にお使いいただけます。企業向けには透明性の高いマシン単位の料金が設定され、個人や小規模ビジネスのユーザーは最大5台の機器まで無料です。IBM CloudまたはOracle CloudでUbuntuをご利用の方は、最適な対策をお問い合わせください

ESMとは

Ubuntu Proは、Ubuntu LTSリリースのセキュリティメンテナンスの範囲を広げ、期間を延長します。

esm-infraは、Ubuntu MainリポジトリのLTSリリースの対象範囲を拡張し、「high(高い)および「critical(危険)」のCVE(一般的な脆弱性と露出)に対する5年間の継続的なセキュリティ修正を可能にします。

esm-appsは、23,000を超えるパッケージを有するUbuntu Universeリポジトリに対するセキュリティパッチを10年間提供します。

したがってUbuntu LTSリリースでワークロードを実行する組織は、アップグレードせずに安全な環境を提供し、コンプライアンスを維持できます。Ubuntu 18.04 LTS搭載機器の標準サポート終了については、お気軽に当社までお問い合わせください

Ubuntuの「Main」リポジトリと「Universe」リポジトリの違い

何万ものUbuntuパッケージは、いくつかのリポジトリに整理されています。

Mainは、Ubuntuのリリース時に重点を置いたパッケージのセットです。すべてのマシンにインストールされているか、デスクトップからクラウドまであらゆる環境で広く使用されています。Ubuntu LTSのリリース時、Canonicalはこれらのパッケージとその依存関係のセキュリティサポートを、追加手続きなしで「Main」で5年間提供することを約束しました。

「Universe」リポジトリにはDebianとUbuntuコミュニティからのUbuntuの他のすべてのオープンソースパッケージが保持されています。「Universe」は、リリースごとに23,000を超えるパッケージを有する非常に大きなリポジトリです。当初、これらのパッケージに対してCanonicalからのセキュリティメンテナンスのコミットメントはありませんでした。しかし、CanonicalとUbuntuコミュニティは、これらのパッケージに対してベストエフォートのメンテナンスを提供しました。Ubuntu Proのリリースによって、Ubuntu Universe内のすべてのパッケージがUbuntuの「Main」内のパッケージと同じセキュリティメンテナンスのコミットメントをCanonicalから得られます。

自社のシステムで使用されている各Ubuntuリポジトリのパッケージの数を確認するには、$pro security-statusを実行してください。

ESMは必要?

最新のオペレーティングシステムへの移行は、パフォーマンス、ハードウェアイネーブルメント、新しいテクノロジーのメリットを得るために必要です。しかし、既存の環境にとって複雑な作業でもあります。

通常、エンタープライズソリューションでは組織内のさまざまなチームのソフトウェアが組み合わされています。ほとんどの場合、サードパーティベンダーのソフトウェアを含む拡張サプライチェーンがあり、そのサードパーティベンダーにも独自のソフトウェアベンダーが存在する可能性があります。このような複雑なシナリオでは、廃止、リプレース、動作変更のいずれかが行われたアップグレード後のシステムで特定の性質を持つソフトウェアスタック(JavaやPythonなど)への依存が生じます。このような場合のアップグレードでは、実際のオペレーティングシステムのアップグレードに加えて、リスク分析、利害関係者とのコミュニケーションのほか、場合によっては既存ソリューションのアップグレードを含む変更管理が必要となります。規制(PCI-DSS、SOC2、GDPRなど)要件を満たすためにコンプライアンス作業を計画あるいは実行する必要のある業界では、さらに状況が困難になります。

システムの運用の安定性やセキュリティパッチ適用の継続性が重要である場合、ESMを使用することでセキュリティインシデントのリスクが軽減され、余裕を持ってアップグレード計画を進めることができます。

これに該当する方は、Ubuntu ProサブスクリプションでUbuntu 18.04 LTSの使用を5年間延長し、時間を稼ぐことをおすすめします。

まとめ

対応が必要です。ESMを導入せず、Ubuntu 18.04 LTSを引き続き使用した場合、2023年5月31日以降はセキュリティ更新プログラムが配信されません。セキュリティの脆弱性にパッチを適用しなければ、ハッカーがシステムに侵入し、大規模な情報漏洩が生じる恐れがあります。

金融、医療、通信業界など規制の厳しい環境では、すべてのセキュリティパッチを速やかに適用し、規制要件に対応することが重要です。現在Ubuntu 18.04 LTSをお使いの方は、最新のUbuntu LTSにアップグレードするか、UbuntuProを使用して2028年までESMを受けるか、いずれかをおすすめします。

ニュースレターのサインアップ

Ubuntuニュースレターの配信登録

お客様が購読登録を行われる場合、以下の条件に同意されたことになります。Canonicalのプライバシーに関するお知らせ個人情報保護ポリシー

関連記事

Canonical、24.04 LTS Noble Numbatを公開

Canonicalの10番目のLTS(長期サポート)リリースは、パフォーマンスエンジニアリング、企業セキュリティ、開発における使い勝手の点で新しい基準を確立します。 ロンドン、2024年4月25日 Canonicalは本日、Ubuntu 24.04 LTS(コードネーム「Noble Numbat」)のリリースを発表しました。https://ubuntu.com/downloadからダウンロードとインストールが可能です。 Ubuntu 24.04 LTSは、直近3つの中間リリースの改良、さらに世界中のオープンソース開発者のコントリビューションを受け、安全で最適化された先進的なプラットフォームに仕上がりました。 Canonicalの最高経営責任者(CEO)であるMark Sh […]

Canonical X SRA – 「Ubuntu Pro for Device」のご紹介 

IoT&組込デバイス向けにUbuntuを活用!「Ubuntu Pro for Device」のご紹介 近年、IoTおよび組込み分野において、オープンソースのセキュリティとコンプライアンスの需要が高まっています。さまざまなデバイス上では、OSのみならず多くのミドルウェアにオープンソースが採用されており、それらのセキュリティリスクへの対策が必要となっています。 こうした背景から、Ubuntuを組込み用途でご利用されるお客様向けに、「Ubuntu Pro for Device」の提供開始が開発元のCanonical社より発表されました。 Ubuntu Pro for Deviceでは、UbuntuだけでなくPythonやGo、ROSといったUbuntuのリポジトリに含まれるパッ […]

日本最大の “AWS を学ぶイベント”AWS Summit Japan登録開始!

Canonical @AWS Summit Japan 2024 Canonicalの招待コードを添えて登録ください! https://aws.amazon.com/jp/summits/japan/招待コード: SPC9461572 毎年 延べ 30,000 人が参加する、日本最大の “AWS を学ぶイベント” AWS Summit Japan が 6月 20 日(木)、21 日(金)の二日間に渡り開催されます。AWS Summit は、クラウドコンピューティングコミュニティが一堂に会して、アマゾン ウェブ サービス (AWS) に関して学習し、ベストプラクティスの共有や情報交換ができる、クラウドでイノベーションを起こすことに興味がある全ての皆様のためのイベントです。基 […]


© 2024 Canonical Ltd. Ubuntu および Canonical は、Canonical Ltd の登録商標です。