この記事は2024年12月27日に最新の情報を基にリライトしました。
目次
みなさん、こんにちは。
2024年6月30日に弊社が提供するサーバーOSの一つであるCentOS 7がEOL(サポート終了)を迎え、サポートが終了しました。事前に予測されていた通り、サポート終了に伴いセキュリティリスクが顕在化し、特に既知の脆弱性に対する攻撃やマルウェア感染のリスクが指摘されています。また、サポート終了後には、パッケージ管理ツールであるyumにエラーが発生し、システム運用に支障をきたすケースも報告されています。この記事では、CentOSの概要とEOLへの対策方法などを解説いたします。
CentOSとは
CentOSはオープンソースのLinux系OS(Operating System)です。安定性が非常に高いことから、サーバーOSとして適しており、無償で使えるという利点もあり、主に企業で利用されるWebサーバー、データベースサーバーなどを構築する際の採用率の高いOSです。
CentOSの特徴
CentOSの特徴として以下3点が挙げられます。
- ・RHELと互換性が高い
- ・業界標準となっている
- ・有償OSレベルの機能
次に各項目について解説いたします。
・RHELと互換性が高い
CentOSは安定性や機能面もRHELとほぼ同様ですが、無償で利用できるLinuxディストリビューションです。そのため多くの企業から利用されています。
※ 主にLinuxを使いやすくするためインストーラやアプリケーションなどを添付したパッケージ製品・業界標準となっている
・有償OSレベルの機能
CentOS 8以降の開発方針の変更
充実した機能面や、高い安定性に定評があり、多くの企業で利用されるOSであるCentOSはなぜ、サポート終了となったのでしょうか。
背景には2019年に発表されたCentOS Streamという新しいディストリビューションにあります。
2020年にThe CentOS Projectは、CentOS Streamの開発に全投資を移行するため、別製品であるCentOS Linux製品への開発やアップデートなどのサービスを順次打ち切ることを発表しました。
それにともない2019年にリリースされたCentOS 8のサポートは、当初予定されていた2029年から大幅に前倒しされ、2021年12月31日に終了しました。
CentOSのEOLへの対策
現在CentOSを使用している場合は、サポート期限の終了までに新しいOSなどの後継製品または他社製品へサーバーのリプレースを検討する必要があります。
弊社で取り扱っている次世代OSは、最長で2032年までサポートが提供されています。そのため次世代OSの場合、サポートが終了するまでの間、適切な保守運用を受けることができます。
弊社では、CentOS 7の後継として、AlmaLinux 8とAlmaLinux 9という2種類のLinux系OSを採用しています。AlmaLinux 8はサポート期間が2029年3月までで、AlmaLinux 9は2032年5月までです。
しかし、費用やシステムの都合、対応期間の確保などのさまざまな理由でEOLまでに、サーバーのリプレースができない場合があります。その場合は、脆弱性・セキュリティ対策としてクラウド管理型の総合サーバーセキュリティサービス「C1WS」の導入をおすすめしています。
まとめ
CentOSは充実した機能面や、高い安定性に定評があり、多くの企業で利用されるOSです。しかし、CentOS 7は2024年6月30日にEOLを迎え、サポートが終了しました。CentOS 7を現在ご利用中の場合、お早めにリプレースを行うことを推奨します。やむを得ずCentOS 7を引き続き使用される場合は、「C1WS」を導入することで少しでも安全な環境で運用ができると思います。ぜひご検討ください。
CentOS 7のEOLへの対策やEOLについてさらに知りたい方は以下をご覧ください。