CentOS7のサポート期限は? サポート切れのリスクと柔軟な対応方法を解説

CentOS8が2021年12月31日でサポート終了となり、これまでCentOS Linuxの開発や配布を行ってきたCentOS projectは「CentOS Stream」の開発へと移行することとなりました。CentOS8はサポート終了となりましたが、前バージョンであるCentOS7はまだサポートが続いている状況です。CentOS7はいつまでサポートされるのでしょうか。そして、サポート切れとなった場合の影響やリスクはどのようなものでしょうか。本記事では、CentOS7のサポート期限と、サポート切れになった場合のリスクや対応方法について解説します。

CentOSの終了

CentOS ProjectはCentOSの開発及びサポートを終了し、「CentOS Stream」の開発へと移行しました。
CentOS StreamはFedora LinuxとRHELの中間の位置づけとなる、次期RHELバージョンに先行するアップストリームのディストリビューションです。そのため、RHELのダウンストリームであり安定版のクローンであった従来のCentOSと比べ、CentOS Streamを利用する場合は以下に注意する必要があります。

  • 以前ほど安定性が保証されていない可能性が高い
  • 問題が発生した場合のサポートが乏しくなる可能性がある
  • ローリングリリースモデルのため、パッケージのバージョンを固定して利用できない

CentOS Streamへの移行が難しいと判断した場合、他のOSを検討しなければならないでしょう。CentOSの穴を埋めるべく、AlmaLinuxやRocky Linuxなど、複数のコミュニティや企業によってCentOSの代替となるRHELクローンOSの開発が行われています。

CentOS8終了とCentOS Streamへの移行、後継OSの候補については、下記の記事で詳しく解説していますので、合わせて確認してみてください。
CentOS8終了とCentOS Streamへの移行で何が起こるの? 後継OS候補も紹介 | ベアケアブログ

CentOS8のサポートは既に2021年12月末に終了していますが、CentOS7のサポートは予定通り継続するため、CentOS7ユーザーはサポート終了までは継続して利用することができます。しかし、CentOS7のサポート終了がいつなのか、サポート切れになった場合はどのような対応を行う必要があるのか前もって確認しておきましょう。

CentOS7のサポート期限と期限切れによるリスク

CentOS7はまだサポートが続いているOSですが、いつまで使い続けられるのでしょうか。また、サポート切れとなった場合にどのようなリスクがあるのでしょうか。ここでは、CentOS7のサポート期限と、サポート切れになった場合の影響とリスクについて解説します。

CentOS7のサポート期限

CentOS Project(※1)によると、現在リリースされているCentOSのサポート期限は下記の通りです。CentOS7のサポート期限は2024/6/30となっています。

OSサポート期限(EOL)
CentOS Linux 72024-06-30
CentOS Linux 82021-12-31
CentOS Stream 82024-05-31
CentOS Stream 9RHEL9のフルサポートフェーズ終了に応じて2027年と推定

※1参考:CentOS Project Comparing CentOS Stream and CentOS Linux

現在、CentOS7は多くの企業に利用されているOSですが、CentOS7ユーザーはサポート期限までにその後の対応を検討・準備しておく必要があります。

サポート切れとなった場合の影響とリスク

サポート切れとは、一般的には製品のライフサイクルの終了を意味します。CentOS7がサポート切れとなったまま使い続けると、下記のような影響やリスクが考えられます。

不具合の修正・アップデートがされなくなる

サポート切れになると、OSの不具合に対する修正や機能のアップデートが行われなくなります。そのため、不具合が発覚したり、環境変化に応じて対応が必要となった場合にも開発サイドで対処が行われず、不具合を許容したまま使用し続けるか、ユーザー側で何らかの運用対処を行う必要あります。場合によってはソフトウェアが動作不能となる可能性もあります。

セキュリティリスクが発生する

2024年6月30日には最低限必要なセキュリティに対するアップデートである「メンテナンス更新」が終了することとなるため、セキュリティアップデートも行われなくなります。そのため、何らかの脆弱性が発見された場合でも修正が行われず、セキュリティリスクを抱えたまま使用することになります。

実際にCentOS5やCentOS6のサポート終了後にも、特権昇格が可能な脆弱性や、サービス拒否状態にされる脆弱性、カーネル内で任意のコード実行が可能となる脆弱性などが発見されました。また、CentOSは企業に広く普及しているOSだからこそ、重大な脆弱性が発生した場合には攻撃者からすると格好の標的となります。そのため、サポート切れの状態で継続利用するのは非常に危険なのです。

CentOS7サポート切れの対応方法

CentOS7のサポート期限は2024/6/30のため、まだしばらく時間はありますが、システムの規模が大きいほど移行にかかる期間も長期化するため、早めに検討しておくに越したことはありません。CentOS7がサポート切れとなった場合の対応には以下が考えられるでしょう。

  • CentOS Streamへの移行
  • RHEL(有償)への移行
  • CentOS代替OS(無償)への移行
  • 延長サポート

CentOS Streamへの移行

CentOS7の移行先としてはCentOS Streamが有力候補となりますが、前述した通りCentOS Streamは「テスト中のOS」という位置付けのOSであり、信頼性や安定性については従来に比べ懸念が残ります。また、ローリングリリースモデルであるという点についてもネックとなるでしょう。従って、社内の重要システムや、顧客の個人情報など機密性の高いデータを扱うシステム、外部へサービスを提供するシステムなど、OSに高い安定性が必要となる場合、CentOS Streamは向かない場合があります。

RHEL(有償)への移行

安定性、という意味ではRHELに移行することが最も安全であると言えるでしょう。しかし、有償ライセンスとなるため、今まで無償のCentOSを利用していた企業からするとコスト負担が大きくなるというデメリットがあります。

CentOS代替OS(無償)への移行

できるだけ従来のCentOSと変わらないOSを利用したい…という場合にはCentOSの後継OSとして名乗りを上げているRHELクローンOSは有力な選択肢となるでしょう。

  • Rocky Linux
  • AlmaLinux
  • Miracle Linux

これらのOSはどれもRHELベースで開発され、CentOSと同様の100%の互換性を謳っています。どれもライセンスフリーで無償提供されており、公式サイトにて配布されています。長期的に利用することを考えると、果たして開発やサポートが安定して継続されるのかという点が重要となるでしょう。それぞれのプロジェクトのバックグラウンドや強み、開発やサポートの状況、サポート期限について確認した上で選択することをお勧めします。

CentOSの代替OSについて詳しくは、それぞれ以下の記事を参考にしてみてください。
Rocky Linuxとは?CentOS 8の後継OSの特徴と他OSとの比較について解説 | ベアケアブログ
AlmaLinuxとは?CentOS 8の後継OSの特徴と導入方法について解説 | ベアケアブログ
MIRACLE LINUXとは? CentOS 8の後継OSの特徴とメリットについて解説 | ベアケアブログ

RHEL8のクローンである8系のサポート期限については各OSによって多少ばらつきがありますが、最低でも2029年までのサポート提供をいずれも発表しています。また、CentOS7から8系への移行という面では、AlmaLinuxを開発しているAlmaLinux OS Foundationが、CentOS7からAlmaLinuxを含むRHEL互換ディストリビューションの8系への移行をサポートする「ELevate」というツールを提供しています。CentOS7の最新版にアップデートし、手順に従ってアップグレード先のOSを指定して移行に必要なデータをインストールし、アップグレードを実行することで移行することができます。現在、以下のOSへの移行がサポートされています。

  • AlmaLinux OS8
  • CentOS Stream8
  • Rocky Linux8
  • EuroLinux 8
  • Oracle Linux8

https://almalinux.org/elevate

延長サポート

延長サポートサービスを利用してCentOS7を継続利用する方法もあります。延長サポートとは、ベンダーが独自に開発したセキュリティ対策のパッチを有償で提供するものです。OSのリプレイスをすることなく最低限のセキュリティアップデートを受けることができるので、セキュリティリスクを軽減してサポート切れのOSを継続利用することができます。ランニングコストが上がるというデメリットがありますが、企業の状況によっては、すぐにリプレイスを行うことが難しい場合もあります。そうした企業にとって延長サポートは有効な選択肢のひとつとなるでしょう。「あと1年だけCentOS7を使いたい」「リプレイスまでの間つなぎとして利用したい」といった要望に柔軟に対応できるメリットがあります。

まとめ

CentOS7がサポート切れになるまでにはまだ時間がありますが、規模が大きいほどOSの移行には手間がかかるため、対応方法について事前にしっかりと検討し、余裕を持った計画を立てることが重要です。もし、サポート期限までに対応が間に合わない、移行せずにしばらく使い続けたいといった場合には、延長サポートの利用も視野に入れると良いでしょう。ベアケアでは、CentOS6と同様に、CentOS7の延長サポートを提供する予定ですので、ぜひご検討ください。

この記事をシェアする

ベアケアブログは、システムとその基盤となるITインフラのセキュリティリスクの軽減・安定稼働を支援するための情報をお届けします

タグ一覧