CentOS7のサポート期限は? 移行先OS候補と継続利用の選択肢
CentOS8が2021年12月31日でサポート終了となり、これまでCentOS Linuxの開発や配布を行ってきたCentOS projectは「CentOS Stream」の開発へと移行することとなりました。CentOS8はサポート終了となりましたが、前バージョンであるCentOS7はまだサポートが続いている状況です。CentOS7はいつまでサポートされるのでしょうか。そして、サポート切れとなった場合の影響やリスクはどのようなものでしょうか。本記事では、CentOS7のサポート期限と、サポート切れになった場合のリスクや対応方法について解説します。
目次
CentOSの終了
CentOS ProjectはRed Hat Enterprise Linux(以下RHEL)のクローンOSとしてのCentOS Linuxの開発及びサポートを終了し、「CentOS Stream」の開発へと移行しました。
CentOS StreamはFedora LinuxとRHELの中間の位置づけとなる、次期RHELバージョンに先行するアップストリームのディストリビューションです。そのため、RHELのダウンストリームであり安定版のクローンであった従来のCentOSと比べ、CentOS Streamを利用する場合は以下に注意する必要があります。
- 以前ほど安定性が保証されていない可能性が高い
- 問題が発生した場合のサポートが乏しくなる可能性がある
- ローリングリリースモデルのため、パッケージのバージョンを固定して利用できない
CentOS Streamへの移行が難しいと判断した場合、他のOSを検討しなければならないでしょう。CentOSの穴を埋めるべく、AlmaLinuxやRocky Linuxなど、複数のコミュニティや企業によってCentOSの代替となるRHELクローンOSの開発が行われています。
CentOS8終了とCentOS Streamへの移行、後継OSの候補については、下記の記事で詳しく解説していますので、合わせて確認してみてください。
CentOS8終了とCentOS Streamへの移行で何が起こるの? 後継OS候補も紹介 | ベアケアブログ
CentOS8のサポートは既に2021年12月末に終了していますが、CentOS7のサポートは予定通り継続するため、CentOS7ユーザーはサポート終了までは継続して利用することができます。しかし、CentOS7のサポート期限と、サポート切れになった場合はどのような対応を行う必要があるのか前もって確認しておきましょう。
CentOS7のサポート期限と期限切れによるリスク
CentOS7はまだサポートが続いているOSですが、いつまで使い続けられるのでしょうか。また、サポート切れとなった場合にどのようなリスクがあるのでしょうか。ここでは、CentOS7のサポート期限と、サポート切れになった場合の影響とリスクについて解説します。
CentOS7のサポート期限
CentOS Project(※1)によると、現在リリースされているCentOSのサポート期限は下記の通りです。CentOS7のサポート期限は2024/6/30となっています。
| OS | サポート期限(EOL) |
| CentOS Linux 7 | 2024-06-30 |
| CentOS Linux 8 | 2021-12-31 |
| CentOS Stream 8 | 2024-05-31 |
| CentOS Stream 9 | RHEL9のフルサポートフェーズ終了に応じて2027年と推定 |
※1参考:CentOS Project Comparing CentOS Stream and CentOS Linux
現在、CentOS7は多くの企業に利用されているOSですが、CentOS7ユーザーはサポート期限までにその後の対応を検討・準備しておく必要があります。
サポート切れとなった場合の影響とリスク
サポート切れとは、一般的には製品のライフサイクルの終了を意味します。CentOS7がサポート切れとなったまま使い続けると、下記のような影響やリスクが考えられます。
不具合の修正・アップデートがされなくなる
サポート切れになると、OSの不具合に対する修正や機能のアップデートが行われなくなります。そのため、不具合が発覚したり、環境変化に応じて対応が必要となった場合にも開発サイドで対処が行われず、不具合を許容したまま使用し続けるか、ユーザー側で何らかの運用対処を行う必要あります。場合によってはソフトウェアが動作不能となる可能性もあります。
セキュリティリスクが発生する
2024年6月30日には最低限必要なセキュリティに対するアップデートである「メンテナンス更新」が終了することとなるため、セキュリティアップデートも行われなくなります。そのため、何らかの脆弱性が発見された場合でも修正が行われず、セキュリティリスクを抱えたまま使用することになります。
実際にCentOS5やCentOS6のサポート終了後にも、特権昇格が可能な脆弱性や、サービス拒否状態にされる脆弱性、カーネル内で任意のコード実行が可能となる脆弱性などが発見されました。また、CentOSは企業に広く普及しているOSだからこそ、重大な脆弱性が発生した場合には攻撃者からすると格好の標的となります。そのため、サポート切れの状態で継続利用するのは非常に危険なのです。
以下はCentOS6のサポート終了後発見された脆弱性の一部です。
| パッケージ名 | CVE番号 | CVSS深刻度 | 脆弱性の概要 |
| sudo | CVE-2021-3156 | 7.8 | 特権昇格が可能な脆弱性 |
| kernel | CVE-2020-29661 | 7.8 | メモリ破壊および特権昇格が可能な脆弱性 |
| kernel | CVE-2021-27364 | 7.1 | 機密情報の読み取りが可能・サービス拒否状態にされる脆弱性 |
| kernel | CVE-2021-33909 | 7.8 | 特権昇格が可能な脆弱性 |
| kernel | CVE-2021-3347 | 7.8 | カーネル内で任意のコード実行が可能となる脆弱性 |
| polkit | CVE-2021-4034 | 7.8 | 特権昇格が可能な脆弱性 |
| Apache HTTP Server | CVE-2022-22720 | 9.8 | HTTPリクエストスマグリングの脆弱性 |
| expat | CVE-2022-25235 | 9.8 | 不適切なエンコードまたは出力のエスケープの脆弱性 |
| expat rsyslog | CVE-2022-25236 | 9.8 | 誤った領域へのリソースの漏えいの脆弱性 |
| expat rsyslog | CVE-2022-25315 | 9.8 | 整数オーバーフローまたはラップアラウンドの脆弱性 |
| expat rsyslog | CVE-2022-24903 | 8.1 | バッファオーバーフローの脆弱性 |
CentOS7からの移行先OSの選択肢
CentOS7のサポート期限は2024/6/30のため、まだもう少し時間はありますが、移行作業に期間もかかるため、検討は早めに行うべきでしょう。サポートが終了するCentOS 7からの移行先としては以下のOSが考えられます。
- CentOS Stream
- RHEL
- AlmaLinux
- Rocky Linux
- Miracle Linux
- Amazon Linux
移行先OSのバージョンおよびサポート期限
| OS | バージョン | サポート期限 |
|---|---|---|
| CentOS Stream | CentOS Stream 9 | 2027/5/31 |
| RHEL | RHEL 8 | フルサポート:2024/5/31 メンテナンス:2029/5/31 |
| RHEL 9 | フルサポート:2027/5/31 メンテナンス:2032/5/31 | |
| AlmaLinux | AlmaLinux 8 | 2029年 |
| AlmaLinux9 | 2032年 | |
| Rocky Linux | Rocky Linux 8 | 2029/5/1 |
| Rocky Linux 9 | 2032/5/31 | |
| MIRACLE LINUX | MIRACLE LINUX 8 | 2030/5/31 |
| MIRACLE LINUX 9 | 2032/11/30 | |
| Amazon Linux | Amazon Linux 2023 | 2028/3/15 |
CentOS Stream
CentOS7の移行先としてはCentOS Streamが有力候補となりますが、前述した通りCentOS Streamは次期RHELのアップストリームという位置付けのOSであり、信頼性や安定性については従来に比べ懸念が残ります。また、ローリングリリースモデルであるという点についてもネックとなるでしょう。従ってOSに安定性を求める場合、CentOS Streamは向かない場合があります。
また、サポート期間が対応するRHELの「フルサポート期間」で終了してしまうため、他のOSと比べてもサポート期間が短めになっています。
参考:CentOS「CentOS Stream」https://centos.org/centos-stream/
RHEL
安定性、という意味ではRHELに移行することが最も安全であると言えるでしょう。しかし、有償ライセンスとなるため、今まで無償のCentOSを利用していた企業からするとコスト負担が大きくなるというデメリットがあります。
AlmaLinux
できるだけ従来のCentOSと変わらないOSを利用したい…という場合にはCentOSの後継OSとして名乗りを上げているRHELクローンOSは有力な選択肢となるでしょう。
AlmaLinuxは、CloudLinux社を中心としたコミュニティで開発されている無償利用可能なオープンソースのLinuxディストリビューションです。データセンターやホスティング事業者向けの有償Linuxディストリビューションを10年以上提供してきたノウハウを活かし、多くのスポンサーから出資を受けて開発を行っています。
RHELと1:1のバイナリ互換を謳っており、アプリケーションとサービスの互換性もCentOSと同様に維持されるためCentOSからの移行もスムーズだと考えられます。
Almalinux 8は2029年まで、Almalinux 9 は2032年までのサポートが宣言されています。
※参考:AlmaLinux Wiki「FAQ」https://wiki.almalinux.org/FAQ.html
Rocky Linux
RockyLinuxは、CentOSプロジェクトの創設者であるグレゴリー・クルツァー氏が率いるRHELクローンのプロジェクトです。特定の企業ではないコミュニティ主導で開発が行われており、RHELと100%の互換性を持つように設計されている点が特徴です。RHELやCentOSとの互換性という点では、AlmaLinuxと同等でしょう。
Rocky Linux 8は2029/5/1まで、Rocky Linux 9は2032/5/31までのサポートが宣言されています。
参考:Rocky Linux「Rocky Release Notes」https://docs.rockylinux.org/release_notes/
MIRACLE LINUX
MIRACLE LINUXは、サイバートラスト社が提供する日本国内唯一の企業向けLinuxディストリビューションです。RHELベースに開発され、CentOSとのバイナリ互換を維持しています。AlmaLinux提供元のCloudLinux社と同様に、元々RHELフォークをエンタープライズ向けに有償OSとして提供していましたが、この度のCentOSパッケージ提供の終了を受けライセンスフリーでの提供を行っています。有償での技術支援・サポートも受けることができます。
長期サポートも特長であり、同様のRHELクローンOSと比べてもサポート期間が長くなっています。MIRACLE LINUX 8は2030/5/31まで、MIRACLE LINUX 9は2032/11/30までとなっています。
参考:cybertrust「Linux/OSS サポート情報」https://www.cybertrust.co.jp/linux-oss/support-information/
Amazon Linux
Amazon LinuxはAmazon Web Service(以下AWS)がサポートを行うLinuxディストリビューションであり、AWSのEC2インスタンスで利用できる無償OSです。AWSで利用することを前提としていることからAWSの各サービスとの親和性が特徴となっています。
Amazon Linux 2 ではRHEL 7がベースとなっていたようですが、現在提供されている最新バージョンであるAmazon Linux 2023はFedoraおよびCentOS Stream 9がベースとなっているようです。そのため他のRHELクローンOSとは若干位置付けが異なります。
Amazon LinuxはAmazon Linux 2023以降2年ごとにメジャーバージョンがリリースされ、5年間のサポートが提供されます。Amazon Linux 2023のサポート期限は2027年までとなっています。
参考:AWS「Amazon Linux 2023」>リリース頻度 https://docs.aws.amazon.com/ja_jp/linux/al2023/ug/release-cadence.html
CentOS7からの移行ツール
RHEL8のクローンである8系のサポート期限については各OSによって多少ばらつきがありますが、最低でも2029年までのサポート提供をいずれも発表しています。また、CentOS7から8系への移行という面では、AlmaLinuxを開発しているAlmaLinux OS Foundationが、CentOS7からAlmaLinuxを含むRHEL互換ディストリビューションの8系への移行をサポートする「ELevate」というツールを提供しています。CentOS7の最新版にアップデートし、手順に従ってアップグレード先のOSを指定して移行に必要なデータをインストールし、アップグレードを実行することで移行することができます。現在、以下のOSへの移行がサポートされています。
- AlmaLinux OS8
- CentOS Stream8
- Rocky Linux8
- EuroLinux 8
- Oracle Linux8
また8系OSから9系OSへのアップグレード機能も備えているため、一旦7系から8系に移行した後、9系までバージョンを上げることも可能です。詳しくは公式サイトをご確認ください。
※AlmaLinux「Elevate」https://almalinux.org/elevate
継続利用したい場合は「延長サポート」という選択肢も
「アプリケーションの正常稼働のために、すぐにOSのリプレイスはできない」
「リプレイスまでの間つなぎとして利用したい」
「移行先のOSの検討にもう少し時間がほしい」
など、企業の状況によっては、すぐにOSのリプレイスを行うことが難しい場合もあると思います。
そういった場合には、延長サポートサービスを利用してCentOS7を継続利用する方法もあります。延長サポートとは、公式によるサポートが終了した後も、脆弱性が発見された場合にベストエフォートでセキュリティパッチを提供するものです。有償のためランニングコストはかかってしまいますが、OSのリプレイスをすることなくセキュリティアップデートを受けることができるので、サポート切れのOSのセキュリティリスクを軽減することができます。
ベアケアが提供する「CentOS 7 延長サポート」は、IT インフラを問わず、サーバ1OS から手軽に利用可能です。最低利用期間の縛りがなく月額で利用できるため、システムのリニューアルやリプレイスまでのつなぎとして短期間利用したいユーザにも最適です。 早期の予約申し込みで利用料が割引になる「早割」キャンペーンも行っているため、CentOS7の継続利用を考えている方はぜひお気軽にお問い合わせください。
まとめ
CentOS7がサポート切れになるまでにはまだ時間がありますが、規模が大きいほどOSの移行には手間がかかるため、対応方法について事前にしっかりと検討し、余裕を持った計画を立てることが重要です。もし、サポート期限までに対応が間に合わない、移行せずにしばらく使い続けたいといった場合には、延長サポートの利用も視野に入れると良いでしょう。ベアケアでは、CentOS6と同様に、CentOS7の延長サポートを提供する予定ですので、ぜひご検討ください。
