Canonical、LinuxカーネルとUbuntuについて10年間のLTSを再確認
by Canonical on 18 December 2023
この記事は、CanonicalのSilicon Alliances部門担当副社長Cindy Goldberg、UbuntuカーネルエンジニアリングディレクターBrett Grandbois、リアルタイムカーネルプロダクトマネージャーEdoardo Barbieriが執筆しました。
2023年欧州オープンソースサミット(Open Source Summit Europe)で、Linux Weekly News編集者のJonathan Corbet氏は、Linuxカーネルのアップストリームでの長期サポート(LTS)期間が6年から2年に短縮される可能性が高いと発表しました。詳細はまだ確認されていないものの、この発言は関係者のほか、ソフトウェア計画においてLTSの期間に依存している企業や開発者のエコシステム全体に懸念を引き起こしました。ただしUbuntuを使用していれば、心配は無用です。Canonicalによる10年間のLTSは揺るぎません。
Ubuntuがもたらす10年間の安定性
Canonicalは20年近くにわたり、Ubuntu LinuxカーネルのLTSプロバイダーとして業界をリードしてきました。当社では2年ごとに新しいLTSカーネルを生成し、合計で10年間の保守を行います。LTSカーネルのセキュリティアップデートは5年間提供いたします。また、Expanded Security Maintenance(ESM)により、メンテナンス期間を10年間に延長するオプションもご用意しています。
すべてのUbuntuカーネルの保守、LinuxカーネルのCVEの管理、重大な不具合に関連するパッチの適用は、Canonicalの専任エンジニアリングチームが担当します。Canonicalは、設計とエンジニアリングにおいて常にカーネルの信頼性を重視しており、Ubuntuが実運用環境で幅広く使用されていることからも長期的に信頼性を向上させる有利な立場にあります。
Ubuntuカーネルは、厳格なテスト、改良、改善を経てリリースされており、コンピューティング業界でも実稼働テストの極めて多いカーネルです。
Canonicalによるメンテナンスとサポートは、アップストリームのLTSとは完全に独立しており、これまでどおり継続します。アップストリームでのLTSサポートの変更に関係なく、Canonicalは引き続きUbuntuカーネルに対する信頼できるサポートを提供し、安定した安全なソフトウェアとしてLinuxコミュニティや企業にご信頼いただけるよう尽力いたします。
Ubuntu LTS – 信頼できるセキュリティ修正と更新
Canonicalの確実な長期サポートは、Linuxカーネルのメンテナンスに変更が生じる可能性を考慮すると大きな意味を持ちます。
セキュリティはソフトウェアスタックにおける重要事項です。Linuxカーネルのサポート期間が短縮されれば、Linuxカーネルの安全性確保を任務とするエンジニアリングチームが、セキュリティ修正とCVEパッチを担当することになります。
Linuxカーネルのメンテナンスを社内で行うにはかなりの専門知識が必要であり、特に耐用年数の長い製品については困難です。そのため企業は、メンテナンスと主要なビジネス目標のバランスを検討せざるをえなくなります。
この問題は特にメーカーに影響を与えます。メーカーは、デバイスを不安定にしかねない不完全な更新を導入しないからです。さらに、このような問題に対処するには、多くの場合、エンジニアのオンサイト訪問やデバイスのリコールなど、コストのかかる手動介入が必要になります。
対照的にCanonicalでは、実運用に対応するソフトウェア配布方法で、信頼性の高いセキュリティ更新を一貫して提供しています。このアプローチは、ベースOSや重要なソフトウェアパッケージのセキュリティ更新から、インフラストラクチャコンポーネントやアプリケーションに至るまで、実運用環境で厳密にテストされています。
カーネルからアプリケーションまで
急速に進化するオープンソース環境において、Canonicalは、カーネルなどに対して長期サポートを求めるユーザーに信頼できるソリューションを提供します。
Ubuntu LTSカーネルへの移行については、当社のチームがいつでもサポートいたします。
Canonicalは、必ず2年ごとに新しいLTSカーネルをリリースします。つまり、信頼できる目標が設定され、この期間に合わせて開発活動を調整すればよいことになります。また、企業、デバイスメーカー、消費者は、業界をリードするサポートとメンテナンスが最長10年間続くという安心感をそれぞれ同様に得ることができます。コミュニティメンバーは、BSPリリースのペースとカーネルサポートを、Ubuntu LTSの期間に合わせて調整することをお勧めします。
Canonicalは今後数十年にわたり、予測可能で安全なUbuntuカーネルLTSをLinuxコミュニティに提供し続けます。Ubuntuへの開発環境移行についてご不明な点は、お問い合わせください。セキュリティメンテナンス、コンプライアンス、サポートに関するUbuntuのサブスクリプションの詳細は、ubuntu.com/proをご覧ください。
ニュースレターのサインアップ
関連記事
Canonical、UbuntuでのNVIDIA DOCA-OFEDの配布を発表
Ubuntuを提供するCanonicalは、NVIDIA CUDAツールキットの配布に続き、NVIDIA DOCA-OFEDネットワーキングドライバーをUbuntuに統合して配布することを発表しました。これにより、NVIDIAプラットフォームの活用がさらに促進されます。 NVIDIA DOCA-OFEDは、大規模なAIファクトリーやHPCクラスターで広く採用されている高性能ネットワーキングスタックです。RDMA(リモートダイレクトメモリアクセス)やNVIDIA GPUDirectといった高度な機能により、CPUのオフロード、テールレイテンシの短縮と予測、負荷時におけるスループットの維持を実現します。こうした超低レイテンシで高スループットのデータ転送は、大規模言語モデル(L […]
トラブルシューティング
アップストリームの変更でスマートカードのFIPS認証が機能しなくなったときの対処方法 ある行政機関が組織内で運用しているUbuntuデバイスすべてにスマートカード認証を義務付けました。ところがコンプライアンス要件を満たすためにFIPSモードを有効にすると、スマートカード認証の機能が停止してしまい、1,000台近いシステムがFIPS認証への対応を待つことになりました。 Canonicalのサポートチームは、まずOpenSCのアップストリームでの変更が意図せずFIPSとの互換性を損なっていることを突き止めました。次に、すべてのディストリビューションのアップストリームの開発者と連携し、緊急用のホットフィックスと正式な修正の両方を提供しました。このときの対応を以下にご紹介しましょ […]
Authd OIDCでUbuntuのID連携を拡張
新しいAuthd OIDCブローカーでUbuntuがさらに多くのIDプロバイダーに対応 Canonicalは本日、Authdに対応する新しい汎用OpenID Connect(OIDC)ブローカーの一般提供を開始しました。企業がアクセス管理のコントロールを一元化する上で、自社のアイデンティティソリューションを選択できることは極めて重要です。そのニーズに応えるのがCanonicalの新しいブローカーsnapです。これにより、標準的なOIDCフローに対応する任意のIDプロバイダーをUbuntu DesktopとUbuntu Serverに統合できます。そしてKeycloakのような自社運用型ソリューションを利用するコミュニティユーザーも、Oktaのようなプラットフォームを活用す […]
