技術仕様
サービ ス概要
NOZ SHOPが提供するCentOS/Ubuntu 延長パッケージは、『コミュニティによるメンテナンス』が終了した以下のディストリビューションに対して、セキュリティアップデートを提供するサービスです。
- CentOS 6
- CentOS 7
- CentOS 8
- Ubuntu Server 18.04 LTS
サービス対象範囲には、Linux Kernel および、サーバーの運用に不可欠な必須パッケージが含まれます。
サポート期間
CentOS/Ubuntu 延長パッケージは、CentOSのEnd of Life(EOL)から最大 4 年間のセキュリティアップデートを提供します。
バージョン | コミュニティによるメンテナンス終了日(EOL) | 延長パッケージ提供終了日 |
---|---|---|
CentOS 6 | 2020年11月30日 | 2024年11月30日 |
CentOS 7 | 2024年6月30日 | 2028年6月30日 |
CentOS 8 | 2021年12月31日 | 2026年1月31日 |
Ubuntu Server 18.04 LTS | 2023年5月31日 | 2028年5月31日 |
2024年11月30日以降は、「CentOS 6 再延長パッケージ」として2026年11月30日までセキュリティパッケージを提供予定です。
「CentOS 6 再延長パッケージ」は2024年12月1日より、NOZ SHOPにてご購入できます。
対応パッケージ
CentOS/Ubuntu 延長パッケージは、サーバーの運用に不可欠なパッケージ (100 以上のパッケージ) および、オペレーティング システムに最大限のセキュリティを提供します。
各オペレーティング システムでサポートされているパッケージのリストと、セキュリティアップデートが適用された脆弱性(CVE) についてはパッケージダッシュボードよりご確認ください。
セキュリティアップデートの提供基準
セキュリティアップデートの提供基準は、一般公開されている脆弱性情報(CVE)に対して、以下の指標をもとに複合的に判断されます。
- NVDが公開しているCVSS スコア(CVSS v3)
- ベンダーによるスコアリング
CentOS/Ubuntu 延長パッケージは、デフォルトで、高および重大な脆弱性 (CVSS スコア 7 以上) に対するセキュリティアップデートを提供します。
ベンダーのスコアが NVD スコアよ り低い場合、NVDが公開しているスコアを優先します。
セキュリティアップデートの提供時期
CentOS/Ubuntu 延長パッケージは、重大かつ高リスクの脆弱性 (CVSS 7+) に対するセキュリティ アップデートを、脆弱性が公開されてから 14 日以内に提供することを目指しています。
この迅速な応答時間により、潜在的な攻撃者が侵入する機会が大幅に減少し、ほとんどのセキュリティ規制要件が満たされます。