メインコンテンツまでスキップ

技術仕様

サービス概要

NOZ SHOPが提供するCentOS/Ubuntu 延長パッケージは、『コミュニティによるメンテナンス』が終了した以下のディストリビューションに対して、セキュリティアップデートを提供するサービスです。

  • CentOS 6
  • CentOS 7
  • CentOS 8
  • Ubuntu Server 18.04 LTS

サービス対象範囲には、Linux Kernel および、サーバーの運用に不可欠な必須パッケージが含まれます。

サポート期間

CentOS/Ubuntu 延長パッケージは、CentOSのEnd of Life(EOL)から最大 4 年間のセキュリティアップデートを提供します。

バージョンコミュニティによるメンテナンス終了日(EOL)延長パッケージ提供終了日
CentOS 62020年11月30日2024年11月30日
CentOS 72024年6月30日2028年6月30日
CentOS 82021年12月31日2026年1月31日
Ubuntu Server 18.04 LTS2023年5月31日2028年5月31日

2024年11月30日以降は、「CentOS 6 再延長パッケージ」として2026年11月30日までセキュリティパッケージを提供予定です。

「CentOS 6 再延長パッケージ」は2024年12月1日より、NOZ SHOPにてご購入できます。

対応パッケージ

CentOS/Ubuntu 延長パッケージは、サーバーの運用に不可欠なパッケージ (100 以上のパッケージ) および、オペレーティング システムに最大限のセキュリティを提供します。

各オペレーティング システムでサポートされているパッケージのリストと、セキュリティアップデートが適用された脆弱性(CVE) についてはパッケージダッシュボードよりご確認ください。

セキュリティアップデートの提供基準

セキュリティアップデートの提供基準は、一般公開されている脆弱性情報(CVE)に対して、以下の指標をもとに複合的に判断されます。

  • NVDが公開しているCVSS スコア(CVSS v3)
  • ベンダーによるスコアリング

CentOS/Ubuntu 延長パッケージは、デフォルトで、高および重大な脆弱性 (CVSS スコア 7 以上) に対するセキュリティアップデートを提供します。

ベンダーのスコアが NVD スコアより低い場合、NVDが公開しているスコアを優先します。

セキュリティアップデートの提供時期

CentOS/Ubuntu 延長パッケージは、重大かつ高リスクの脆弱性 (CVSS 7+) に対するセキュリティ アップデートを、脆弱性が公開されてから 14 日以内に提供することを目指しています。

この迅速な応答時間により、潜在的な攻撃者が侵入する機会が大幅に減少し、ほとんどのセキュリティ規制要件が満たされます。