まだCentOSをお使いの方に伝えたい6つの事実

by Canonical on 16 December 2024

CentOS 7が2024年7月にEoL（サポート終了）を迎えることは、2020年に発表されました。もうその日は過ぎましたが、CentOSが世界から消えたわけではありません。さぞユーザー数が減っただろうと思いきや、データによれば、企業の22%がCentOSの使用を継続しています。

これは少し意外です。CentOS 7のEoLが過ぎたにもかかわらず、多くの組織がまだ新しいシステムへの移行を迷っています。しかしCentOSのユーザーは、移行を先送りすればするほど、CentOS環境のセキュリティと機能の維持が難しくなるという事実を直視する必要があります。使い続けたいかもしれませんが、月日とともに依存関係が崩れ、手動でのパッチ適用作業が増え、スタックのあちこちに非互換性が生じます。

このブログは、移行先のシステムを決めかねている方のために書きました。新しい企業向けOSとしてのUbuntuの利点、開発者がUbuntuを好む理由を検討し、安定したランディングゾーンとなる理由を解説します。

事実1 – 移行を成功させる方法が確立されている

当然ながら多くの方がDebianベースのシステムへの移行に疑問を持ち、すでに移行した方がどんな計画で実行したのかを知りたがっていました。EoLが正式に過ぎた今、すでにUbuntuに移行した組織から学びましょう。

2024年版「State of Open Source Security（オープンソースセキュリティの現状）」レポートによれば、調査に回答した企業の46%がUbuntuを使用していました。UbuntuはLinuxのディストリビューションのトップに返り咲き、2023年の26%から増加しています。増加の原因が1つとは言えませんが、CentOSのシェアの低下と、EoLが迫っていたことは明らかに関係があるでしょう。

ではUbuntuへの上手な移行とはどんなものでしょうか？自動セキュリティ検証の大手であるPenteraを例に挙げます。同社はCentOSの直接的な後継OSのエコシステムが成熟していないことを理由にUbuntuを選択しました。UbuntuはDebianベースにもかかわらず、実運用に対応する成熟したエコシステムを持っていることが、互換性に関する当初の懸念を打ち消しました。CanonicalのCentOSからの移行準備とUbuntuの成熟したエコシステムのおかげで移行はスムーズに進み、Penteraはわずかなコードの修正のみで80%の環境を移行しました。

事実2 – 開発者はUbuntuを好む

2024年版「Stack Overflow Developer（スタックオーバーフロー開発者）」レポートによれば、Ubuntuを企業開発者の間で最も人気の高いLinuxディストリビューションであり、その割合は27.7%と第2位のDebian（9.1%）を大きく引き離しています。これはUbuntuの活発な開発者コミュニティが、Ubuntuの発行元であるCanonicalによる最新のオープンソースパッケージの提供を助けているためです。

たとえば、Ubuntu 24.04 LTSにはPython、Ruby、Go、Java、Apache、Nginx、PostgreSQL、MySQL、Node.js、PHPなど30,000を超えるオープンソースパッケージが付属しています。このため、開発者がエコシステムに属しないパッケージを手作業で統合する必要がなく、幅広いコミュニティサポートのないOSより格段に高い安定性を備えています。

Canonicalは新しいリリースに際してコミュニティの声に慎重に耳を傾けます。Ubuntu 24.04 LTSはユーザーのフィードバックを踏まえ、WSL（Windows Subsystem for Linux）対応の拡張機能を組み込み、デフォルトでフレームポインタを有効化するとともに、LTSツールチェーンの導入によってUbuntuリリースのライフサイクル終了まで.NETリリースのサポートを延長します。

事実3 – Ubuntu LTSは予測可能性、安定性、セキュリティを備えている

移行の際は、ランディングゾーンが安定していることを確認する必要があります。移行にかかる労力を考えれば、継続的なメンテナンスが負担にならないことも確認しなければなりません。Ubuntuは安定したランディングゾーンを提供します。

UbuntuのLTS（Long Term Support、長期サポート対象）バージョンは2年ごとにリリースされ、すべてのLTSリリースはセキュリティ保守を5年間無償で受けられます（12年まで延長可能）。Ubuntuユーザーのセキュリティを保護するため、Ubuntuセキュリティチームは多数のセキュリティパッチを適用します。

チームの対処が速いため、悪意ある第三者が脆弱性を悪用する時間はありません。重大なCVEには平均24時間以内にパッチが適用されます。最新リリースのUbuntu 24.04 LTSでは、すべてのユーザーが2029年まで、セキュリティ更新のほか、多数の厳選されたオープンソースのアプリケーションに無償でアクセスできます。

事実4 – オープンソースの依存関係ツリー全体に対応

このたびの「Everything LTS」の発表により、Canonicalは非Ubuntuパッケージの長期サポートを最大12年まで延長します。ユーザーはCanonicalに問い合わせ、アプリケーションに必要なオープンソースの依存ファイルをすべて含むDockerイメージを作成できるようになりました。

これによりオープンソースの依存関係ツリー全体のセキュリティが確保され、開発者はメンテナンスよりデリバリーに注力できるようになります。RHEL、VMware、パブリッククラウドのK8sに加えてコンテナサポートを延長することにより、Ubuntuへの移行がさらにスムーズになります。

事実5 – Ubuntuには必須サブスクリプションが存在しない

Ubuntuは無料でダウンロードできます。Ubuntuの各インスタンスは、Ubuntu Proのサブスクリプションが付属するかどうかに関係なく、同じコンポーネントを含みます。Ubuntu Proとは、マシン単位の任意のサブスクリプションであり、コンプライアンスの強化、セキュリティの延長、年中無休のエンタープライズレベルのサポート、および長期サポートを12年間に延長するオプションがあります。

この結果、開発に使用するか、実運用のワークロードを実行するかに関係なく、一貫したUbuntuマシンの機能を利用できます。Ubuntu Proは、個人の場合は物理マシン5台まで無償で利用でき、VM数とコンテナ数に制限はありません。詳細はこちらをご覧ください。

事実6 – Ubuntuがスタックを整合させる

Canonicalは、Ubuntu環境におけるスタック全体の一貫性と安定性の提供に努めています。相互運用性を備えたUbuntuは中立的なレイヤーとして働き、スタック全体を整合させます。

Ubuntuの「商用ディストリビューション」（事実5参照）がないため、ワークステーション、データセンター、エッジ、クラウドのどこでもエコシステム、シンプルなCLI設定、セキュリティパッチは同じです。パブリッククラウドに関して言えば、Ubuntuは人気トップのゲストOSです。シームレスな統合のレイヤー、多くのカーネルレベル、クラウドごとの最適化により、常に同じ優れたUbuntu環境を提供します。

Canonicalは、ハードウェアの面ではDell、Intel、NVIDIAなどのベンダーと直接協力し、各社のハードウェアに最適化したUbuntuイメージを作成しています。CentOSからUbuntuに移行することにより、企業は視野を広げ、長年のハードウェアパートナーシップによる優れた最適化を得られます。ある意味でCentOS 7のEoLは、ハードウェアとソフトウェアを組み合わせたソリューションの作成を考え直すチャンスだと言えます。

結び

CentOSのEoLから時間が経つとともに、CentOSを使い続ける組織の割合は着実に減ると予想されます。今後の行動を検討する上で、ぜひCanonicalが作成したリソースを利用し、Ubuntuと他の移行先を評価してみてください。Canonicalの移行ガイドもおすすめします。

お問い合わせ