2023年5月31日のUbuntu 18.04 LTS標準サポート終了に備えて

by Canonical on 10 April 2023

大人気のUbuntuリリース、Ubuntu 18.04 LTS「Bionic Beaver」長期サポート（LTS）リリースに提供されている5年間の標準メンテナンス期間が2023年5月31日に終了します。

Ubuntu LTSリリースとは

Ubuntu LTSリリースは、開発と実運用に対応する安定したエンタープライズプラットフォームであり、「Main」リポジトリの5年間の標準セキュリティメンテナンスおよび次のLTSリリースへのインプレースアップグレードが付属します。

しかしこのたびは、次のLTSに移行するか、Ubuntu Proにアップグレードするか、いずれかの対応が必要です。2023年5月31日以降、18.04 LTS搭載の機器にはセキュリティ更新プログラムが配信されないためです。

Ubuntu Proサブスクリプションに加入すれば、Ubuntu 18.04 LTSの機器で2028年までExpanded Security Maintenance（ESM）を受けることができます。

UbuntuProなら2028年まで完全サポート

Ubuntu Proサブスクリプションでは、2028年4月までUbuntu 18.04 LTSのフルサポートが継続されます。Ubuntu Proは、x86-64およびarm64アーキテクチャに対応します。

Ubuntu Proは、インフラとアプリケーションに対するExpanded Security Maintenance（ESM）により、すべてのUbuntuパッケージにセキュリティパッチを提供します。また、オプションとして24時間年中無休の電話およびチケットによるサポートもあります。

Ubuntu Proはデスクトップ、サーバー、IoTデバイスや、パブリッククラウド（AWS、Azure、Google）にお使いいただけます。企業向けには透明性の高いマシン単位の料金が設定され、個人や小規模ビジネスのユーザーは最大5台の機器まで無料です。IBM CloudまたはOracle CloudでUbuntuをご利用の方は、最適な対策をお問い合わせください。

ESMとは

Ubuntu Proは、Ubuntu LTSリリースのセキュリティメンテナンスの範囲を広げ、期間を延長します。

esm-infraは、Ubuntu MainリポジトリのLTSリリースの対象範囲を拡張し、「high（高い）および「critical（危険）」のCVE（一般的な脆弱性と露出)に対する5年間の継続的なセキュリティ修正を可能にします。

esm-appsは、23,000を超えるパッケージを有するUbuntu Universeリポジトリに対するセキュリティパッチを10年間提供します。

したがってUbuntu LTSリリースでワークロードを実行する組織は、アップグレードせずに安全な環境を提供し、コンプライアンスを維持できます。Ubuntu 18.04 LTS搭載機器の標準サポート終了については、お気軽に当社までお問い合わせください。

Ubuntuの「Main」リポジトリと「Universe」リポジトリの違い

何万ものUbuntuパッケージは、いくつかのリポジトリに整理されています。

Mainは、Ubuntuのリリース時に重点を置いたパッケージのセットです。すべてのマシンにインストールされているか、デスクトップからクラウドまであらゆる環境で広く使用されています。Ubuntu LTSのリリース時、Canonicalはこれらのパッケージとその依存関係のセキュリティサポートを、追加手続きなしで「Main」で5年間提供することを約束しました。

「Universe」リポジトリにはDebianとUbuntuコミュニティからのUbuntuの他のすべてのオープンソースパッケージが保持されています。「Universe」は、リリースごとに23,000を超えるパッケージを有する非常に大きなリポジトリです。当初、これらのパッケージに対してCanonicalからのセキュリティメンテナンスのコミットメントはありませんでした。しかし、CanonicalとUbuntuコミュニティは、これらのパッケージに対してベストエフォートのメンテナンスを提供しました。Ubuntu Proのリリースによって、Ubuntu Universe内のすべてのパッケージがUbuntuの「Main」内のパッケージと同じセキュリティメンテナンスのコミットメントをCanonicalから得られます。

自社のシステムで使用されている各Ubuntuリポジトリのパッケージの数を確認するには、$pro security-statusを実行してください。

ESMは必要？

最新のオペレーティングシステムへの移行は、パフォーマンス、ハードウェアイネーブルメント、新しいテクノロジーのメリットを得るために必要です。しかし、既存の環境にとって複雑な作業でもあります。

通常、エンタープライズソリューションでは組織内のさまざまなチームのソフトウェアが組み合わされています。ほとんどの場合、サードパーティベンダーのソフトウェアを含む拡張サプライチェーンがあり、そのサードパーティベンダーにも独自のソフトウェアベンダーが存在する可能性があります。このような複雑なシナリオでは、廃止、リプレース、動作変更のいずれかが行われたアップグレード後のシステムで特定の性質を持つソフトウェアスタック（JavaやPythonなど）への依存が生じます。このような場合のアップグレードでは、実際のオペレーティングシステムのアップグレードに加えて、リスク分析、利害関係者とのコミュニケーションのほか、場合によっては既存ソリューションのアップグレードを含む変更管理が必要となります。規制（PCI-DSS、SOC2、GDPRなど）要件を満たすためにコンプライアンス作業を計画あるいは実行する必要のある業界では、さらに状況が困難になります。

システムの運用の安定性やセキュリティパッチ適用の継続性が重要である場合、ESMを使用することでセキュリティインシデントのリスクが軽減され、余裕を持ってアップグレード計画を進めることができます。

これに該当する方は、Ubuntu ProサブスクリプションでUbuntu 18.04 LTSの使用を5年間延長し、時間を稼ぐことをおすすめします。

まとめ

対応が必要です。ESMを導入せず、Ubuntu 18.04 LTSを引き続き使用した場合、2023年5月31日以降はセキュリティ更新プログラムが配信されません。セキュリティの脆弱性にパッチを適用しなければ、ハッカーがシステムに侵入し、大規模な情報漏洩が生じる恐れがあります。

金融、医療、通信業界など規制の厳しい環境では、すべてのセキュリティパッチを速やかに適用し、規制要件に対応することが重要です。現在Ubuntu 18.04 LTSをお使いの方は、最新のUbuntu LTSにアップグレードするか、UbuntuProを使用して2028年までESMを受けるか、いずれかをおすすめします。