技術仕様
サービス概要
NOZ SHOPが提供するCentOS延長パッケージは、『コミュニティによるメンテナンス』が終了した以下のディストリビューションに対して、セキュリティアップデートを提供するサービスです。
- CentOS 6
- CentOS 7
- CentOS 8
サービス対象範囲には、Linux Kernel および、サーバーの運用に不可欠な必須パッケージが含まれます。
サポート期間
CentOS 延長パッケージは、CentOSのEnd of Life(EOL)から最大 4 年間のセキュリティアップデートを提供します。
| バージョン | コミュニティによるメンテナンス終了日(EOL) | 延長パッケージ提供終了日 |
|---|---|---|
| CentOS 6 | 2020年11月30日 | 2024年11月30日 |
| CentOS 7 | 2024年6月30日 | 2028年6月30日 |
| CentOS 8 | 2021年12月31日 | 2026年1月31日 |
2024年11月30日以降は、「CentOS 6 再延長パッケージ」として2026年11月30日までセキュリティパッケージを提供予定です。
「CentOS 6 再延長パッケージ」は2024年12月1日より、NOZ SHOPにてご購入できます。
対応パッケージ
CentOS 延長パッケージは、サーバーの運用に不可欠なパッケージ (100 以上のパッケージ) および、オペレーティング システムに最大限のセキュリティを提供します。
各オペレーティング システムでサポートされているパッケージのリストと、セキュリティアップデートが適用された脆弱性(CVE) についてはパッケージダッシュボードよりご確認ください。
セキュリティアップデートの提供基準
セキュリティアップデートの提供基準は、一般公開されている脆弱性情報(CVE)に対して、以下の指標をもとに複合的に判断されます。
- NVDが公開しているCVSS スコア(CVSS v3)
- ベンダーによるスコアリング
CentOS延長パッケージは、デフォルトで、高および重大な脆弱性 (CVSS スコア 7 以上) に対するセキュリティアップデートを提供します。
ベンダーのスコアが NVD スコアより低い場合、NVDが公開しているスコアを優先します。
セキュリティアップデートの提供時期
CentOS 延長パッケージは、重大かつ高リスクの脆弱性 (CVSS 7+) に対するセキュリティ アップデートを、脆弱性が公開されてから 14 日以内に提供�することを目指しています。
この迅速な応答時間により、潜在的な攻撃者が侵入する機会が大幅に減少し、ほとんどのセキュリティ規制要件が満たされます。