Canonical、LinuxカーネルとUbuntuについて10年間のLTSを再確認

by Canonical on 18 December 2023

この記事は、CanonicalのSilicon Alliances部門担当副社長Cindy Goldberg、UbuntuカーネルエンジニアリングディレクターBrett Grandbois、リアルタイムカーネルプロダクトマネージャーEdoardo Barbieriが執筆しました。

2023年欧州オープンソースサミット（Open Source Summit Europe）で、Linux Weekly News編集者のJonathan Corbet氏は、Linuxカーネルのアップストリームでの長期サポート（LTS）期間が6年から2年に短縮される可能性が高いと発表しました。詳細はまだ確認されていないものの、この発言は関係者のほか、ソフトウェア計画においてLTSの期間に依存している企業や開発者のエコシステム全体に懸念を引き起こしました。ただしUbuntuを使用していれば、心配は無用です。Canonicalによる10年間のLTSは揺るぎません。

Ubuntuがもたらす10年間の安定性

Canonicalは20年近くにわたり、Ubuntu LinuxカーネルのLTSプロバイダーとして業界をリードしてきました。当社では2年ごとに新しいLTSカーネルを生成し、合計で10年間の保守を行います。LTSカーネルのセキュリティアップデートは5年間提供いたします。また、Expanded Security Maintenance（ESM）により、メンテナンス期間を10年間に延長するオプションもご用意しています。

すべてのUbuntuカーネルの保守、LinuxカーネルのCVEの管理、重大な不具合に関連するパッチの適用は、Canonicalの専任エンジニアリングチームが担当します。Canonicalは、設計とエンジニアリングにおいて常にカーネルの信頼性を重視しており、Ubuntuが実運用環境で幅広く使用されていることからも長期的に信頼性を向上させる有利な立場にあります。

Ubuntuカーネルは、厳格なテスト、改良、改善を経てリリースされており、コンピューティング業界でも実稼働テストの極めて多いカーネルです。

Canonicalによるメンテナンスとサポートは、アップストリームのLTSとは完全に独立しており、これまでどおり継続します。アップストリームでのLTSサポートの変更に関係なく、Canonicalは引き続きUbuntuカーネルに対する信頼できるサポートを提供し、安定した安全なソフトウェアとしてLinuxコミュニティや企業にご信頼いただけるよう尽力いたします。

Ubuntu LTS – 信頼できるセキュリティ修正と更新

Canonicalの確実な長期サポートは、Linuxカーネルのメンテナンスに変更が生じる可能性を考慮すると大きな意味を持ちます。

セキュリティはソフトウェアスタックにおける重要事項です。Linuxカーネルのサポート期間が短縮されれば、Linuxカーネルの安全性確保を任務とするエンジニアリングチームが、セキュリティ修正とCVEパッチを担当することになります。

Linuxカーネルのメンテナンスを社内で行うにはかなりの専門知識が必要であり、特に耐用年数の長い製品については困難です。そのため企業は、メンテナンスと主要なビジネス目標のバランスを検討せざるをえなくなります。

この問題は特にメーカーに影響を与えます。メーカーは、デバイスを不安定にしかねない不完全な更新を導入しないからです。さらに、このような問題に対処するには、多くの場合、エンジニアのオンサイト訪問やデバイスのリコールなど、コストのかかる手動介入が必要になります。

対照的にCanonicalでは、実運用に対応するソフトウェア配布方法で、信頼性の高いセキュリティ更新を一貫して提供しています。このアプローチは、ベースOSや重要なソフトウェアパッケージのセキュリティ更新から、インフラストラクチャコンポーネントやアプリケーションに至るまで、実運用環境で厳密にテストされています。

カーネルからアプリケーションまで

急速に進化するオープンソース環境において、Canonicalは、カーネルなどに対して長期サポートを求めるユーザーに信頼できるソリューションを提供します。

Ubuntu LTSカーネルへの移行については、当社のチームがいつでもサポートいたします。

Canonicalは、必ず2年ごとに新しいLTSカーネルをリリースします。つまり、信頼できる目標が設定され、この期間に合わせて開発活動を調整すればよいことになります。また、企業、デバイスメーカー、消費者は、業界をリードするサポートとメンテナンスが最長10年間続くという安心感をそれぞれ同様に得ることができます。コミュニティメンバーは、BSPリリースのペースとカーネルサポートを、Ubuntu LTSの期間に合わせて調整することをお勧めします。

Canonicalは今後数十年にわたり、予測可能で安全なUbuntuカーネルLTSをLinuxコミュニティに提供し続けます。Ubuntuへの開発環境移行についてご不明な点は、お問い合わせください。セキュリティメンテナンス、コンプライアンス、サポートに関するUbuntuのサブスクリプションの詳細は、ubuntu.com/proをご覧ください。

Dell Technologies Forum Tokyo 2025にCanonicalが出展

Canonicalは10月3日、Dell Technologies Forum Tokyo 2025に出展いたします。このイベントでは、テクノロジー業界の有力者、専門家、ファンが集まり、技術の新しい可能性を探ります。 [Dell Technologies Forum Tokyoの参加登録] 信頼できるオープンソースの力 Canonicalのブースでは、CanonicalとDell Technologiesの提携が、IT環境全体の効率、セキュリティ、拡張性を高めるコストパフォーマンスに優れたソリューションとなることを紹介します。また、信頼性の高いエンタープライズグレードのオープンソースを企業の成長に活用していただけるよう、担当者が直接、各種テクノロジーについてご説明します。 […]

コンテナイメージのセキュリティをソースで管理する

ソフトウェアサプライチェーンのセキュリティは、開発者やDevOpsエンジニア、さらにはIT責任者にとって最大の関心事です。セキュリティ侵害や依存ファイル侵害の大事件からわかるように、適切な検証と保守のないオープンソースコンポーネントはリスクの源となります。近年の開発とデプロイではコンテナ化が一般的な手法ですが、再現性とセキュリティの面に弱点があります。コンテナには、簡単に導入できるだけでなく、安全で繰り返し使用でき、長期的なメンテナンスで新たな脅威に対応することが求められています。このことからCanonicalはコンテナ構築サービスの提供を開始しました。オープンソースが抱えるセキュリティの課題企業環境では、オープンソースソフトウェア（OSS）の利用が広がっています。 […]

OpenJRE 8、17、21に対応するChisel生成のUbuntuコンテナ

Canonicalは、OpenJDKプロジェクトが提供するOpenJRE 8、17、21（Open Java Runtime Environment）に対応したChiselコンテナを発表しました。これらのコンテナイメージはサイズとセキュリティを重視し、必要不可欠な依存ファイルのみを含みます。AMD64とARM64の両アーキテクチャに対応しており、12年間のセキュリティサポートが付属します。イメージは、以下のリンクからダウンロードできます。 Canonicalは、Chiselで生成したUbuntuコンテナを同等のJREイメージと比較するため、一連のベンチマーク測定を実施しました。GitHubリポジトリへのリンクは、このページの下部に記載されています。 Chisel生成のJ […]