残り時間は約半年、CentOS 8のサポート終了の影響とその対応

f:id:miraclelinux:20210727123259j:plain

昨年、2020年の12月にCentOS ProjectはこれまでのCentOS LinuxからCentOS Streamの開発に集中するためにCentOS Linuxのリリースは今後行わず、現状の最新版であるCentOS Linux 8についてもサポートは2021年12月末で終了するとのアナウンスを行いました。この発表が突然だったこと、また既存のCentOS Linux 8の利用者にとっては1年の猶予期間しかないことが波紋を広げました。このCentOS LinuxからCentOS Streamへの方針転換によってユーザーにどんな影響があり、どんな対応が可能なのでしょうか?

そもそもCentOS Linuxとは

CentOS Linuxは、2004年からコミュニティベースで継続的にリリースされているRed Hat Enterprise Linux(RHEL)互換のLinuxディストリビューションです。CentOS Linuxは公開されたRHELをRed Hatブランドや画像等を除いてリビルドしているもので無償で配布されています。多くの利用者はCentOS Linuxを実質的にRHELと同等であると捉えていることから、安定指向のデータセンターのホスティング、法人、自治体などで広く導入されてきました。2014年1月にRed Hat社はCentOS Projectのスポンサーとなり公式に支援を開始することを発表します。

CentOS Linuxが普及したもう一つの理由はRHELに準拠した10年におよぶ長期にわたるサポートがあります。CentOS Linux 7を例にすると、2014年7月のリリースからフルアップデートは2020年8月まで、メンテナンスアップデートは2024年6月まで行われます。CentOS Linux 8についてもリリース当初は2029年5月までのサポート期間が予定されていました。しかし、CentOS Streamへの方針転換によって2021年12月で終了となり、それ以降はセキュリティ対応を含めアップデートが一切提供されなくなることが波紋を広げた大きな原因と言えるでしょう。

CentOS Streamとは

まずCentOS LinuxとCentOS Streamの違いを整理しましょう(ここではCentOSとRHELの関連性に絞ってご説明します)。

RHELを後追いするCentOS Linux
CentOS Linuxは、RHELの安定板がリリースされた後で、その公開されたソースコードをもとにリビルドしてディストリビューションが作られます。リリースのタイミングはメジャーリリースだと数ヶ月遅れ、マイナーリリースだと数週間から1〜2ヶ月の遅れとなります。

f:id:miraclelinux:20210727123330j:plain

RHELに先行するCentOS Stream*
CentOS StreamはRHELの安定版リリースに先行して新しいパッケージが順次追加、入れ替えされていくもので、2019年9月からCentOS stream 8 として始まりました。「Stream」という名称が示すように変更が絶えず反映されていくので、ある時点で固定してのマイナーバージョンごとのリリースは存在しません。CentOS Linux Stream 8の名称はライフサイクルの間はそのままです。つまり、CentOS StreamはRHELに対して常時先行する存在となります。

f:id:miraclelinux:20210727123347j:plain

CentOS Streamのライフサイクルは対応するRHELのフルサポート期間(5年)のみとなります。例えばCentOS Stream 8は2024年5月で終了となります。CentOS Stream 9への移行手段等はサポートされません。ソフトウェアの修正等はRHELよりも早期にCentOS Streamに反映されますが、サードパーティとの機密保持契約やセキュリティ修正など非公開期間が設定されるものについてはRHELでのパッケージ公開後にCentOS Streamに反映されることになります。

安定性については、RHELのリリースプロセス内でテストされ、それを通過したパッケージがCentOS Streamに追加・公開されるので著しく不安定であることはないと想定されます。Red Hat側にとって、CentOS StreamはRHELの開発のオープン化の取り組みの一環であり、コミュニティやデベロッパーからの修正や機能追加などのリクエスト、提案をより効率的にRHELのリリースに取り入れることを目的としています。

CentOS Linux からCentOS Streamへの変化がどんな課題をもたらすのか?

こうした変化はユーザーにとってどんな課題をもたらすのでしょうか? 

開発・検証環境としてCentOSを利用している場合
ローカルPCの仮想環境などにインストールして開発を行う、あるいは新しいRHEL環境に向けてのシステム開発やテストプロセスを効率的に進めるとった用途であれば、CentOS Streamは選択肢となります。CentOS Streamでテストすることで直接RHELに対しての修正リクエストを送ることも可能になり、そのフィードバックが反映されればさらに検証や評価を進めるといったサイクルを進めることができます。

ただし、CentOS Streamを検証環境としたとき、RHELとしてリリースされるものにCentOS Streamと同じパッケージ、バージョンが含まれることが保証されず、異なるバッケージ、バージョンとなる可能性があります。そのため完全な同一環境での検証とはなりません。この点は注意が必要です。

サーバー運用環境、本番環境としてCentOSを利用している場合
業務や顧客向けのサービス基盤として、あるいは業務・実務で使用するOSとして利用しているといった安定性が求められるクリティカルな用途においては、常にRHELに先行して継続的にアップデートされていくCentOS Streamは適していません。ある時点でリリースとして固定される概念を持たないCentOS Streamは絶えずパッケージが変化していくことが不確定要素となります。また多数のサーバーを運用しているようなケースでは、バージョンが固定できないことで、どのサーバーがどのバージョンの状態であるかの管理が困難になるだけでなく、リポジトリには最新版しか存在しないため古いパッケージが必要となったときに入手する方法がありません。

CentOS Linux7からの移行先を検討している場合
このCentOS LinuxからCentOS Streamへの変化は、CentOS Linux 8だけの課題ではありません。メンテナンスサポート期間に入り2024年6月末でサポート終了となるCentOS Linux 7からの移行先の課題でもあります。メンテナンスサポートの残り期間3年内に移行先のOSを決定し、検証作業、導入するハードウェアや運用に使用するクラウドサービスの選択、テスト運用から切り替えまでの一連の作業を完了する必要があります。CentOS Linux 7からCentOS Linux 8へという選択肢がなくなったため、早期のアクションが求められます。

CentOS Linux 8からの移行候補

12月末でサポート終了となるCentOS Linux 8からの主な移行先候補としては次が上げられます。

Rocky Linux

f:id:miraclelinux:20210727123426p:plain

「Rocky Linux」はCentOS創設メンバーであったGregory Kurtzer氏が新しく始めたコミュニティ主体のRHEL互換のプロジェクトで、Rocky Enterprise Software Foundation (RESF)が運営母体となります。基本的なアプローチはCentOS Linuxと同じで、RHELの安定板リリースからリビルドしたものを無償ダウンロードで提供しています。執筆時点での最新版は8.4です。RESFが提供するサポートはコミュニティのみです。
» Rocky Linuxのサイト

AlmaLinux

f:id:miraclelinux:20210727123450p:plain

「AlmaLinux」はAlmaLinux OS Foundationが運営するコミュニティ主体のRHEL互換のプロジェクトで、無償ダウンロードで提供しています。執筆時点での最新版は8.4。サイトではAlmaLinux 8を2029年までサポート予定としています。またAlmaLinuxではCentOSからの移行ツールの提供があります。AlmaLinux OS Foundationが提供するサポートはコミュニティのみです。

AlmaLinuxはCloud Linuxという商用Linuxサブスクリプションを販売している企業から年間100万ドルの資金援助を受けているという二重構造があることに留意しておく必要があります
» AlmaLinuxのサイト

Oracle Linux
「Oracle Linux」は、オラクル社が2006年からオープンに提供しているRHEL互換のLinuxディストリビューションです。執筆時点での最新版は8.4になります。無償で使用する場合はコミュニティサポートのみ。商用年間サポートを別途購入することも可能です。
» Oracle Linuxのサイト

Red Hat Enterprise Linux
新たにサポートの年間サブスクリプション購入が必要となりますが、CentOS Linuxの元となっている「Red Hat Enterprise Linux 8」も移行の候補となります。個人向けの開発用途として最大16台まで無償で使用できるIndividual Developer subscription が存在しますが、これを法人組織が本番環境で使用することは認められていません。
» Red Hat Enterprise Linuxのサイト

MIRACLE LINUX

f:id:miraclelinux:20210727123518p:plain

RHELと高い互換性があり、10年間の長期サポートが提供される国産商用ディストリビューションの「MIRACLE LINUX」は信頼できる移行先のひとつとなります。全て日本国内でエンジニアがサポート対応しています。執筆時点での最新版はMIRACLE LINUX8 Asianux inside(SP0:RHEL8.1相当)です。
» MIRACLE LINUXのサイト

CentOS Linux 8を使用した新しいプロジェクトを始める、新しくサーバー等を準備する段階であれば、上記のような選択肢から新たに環境を構築してその上で実稼働へと進むことができます。しかし、CentOS Linux 8で既に稼働しているサーバーやサービスの移行となると、新たな環境を構築した上で既存のサービスやアプリケーションの動作検証や修正作業、本番環境の構築やデータを含むサービス、アプリケーションのマイグレーションという作業が伴います。

CentOS Linux 8を使い続けるという選択

技術的、人的、ハードウェアリソースの問題でマイグレーションに時間を要する、クラウドサービスで提供されるCentOS Linux 8を利用しているために他のOSの選択肢がない、あるいはアプリケーション開発やシステム構築に予算を投じており、現状の変更が困難な状況では、サポート終了となる12月を過ぎてもCentOS Linux 8を使い続ける必要が発生します。しかし、セキュリティ対応などのパッケージのアップデートが提供されないまま使用を継続するのは高いリスクが伴います。

f:id:miraclelinux:20210727123550p:plain

そうした場合はサードパーティが提供するCentOS Linux 8のサポートを利用する方法があります。サイバートラストの「CentOS Linux 8 延長サポート」ではCentOSでのサポート終了後もCentOS Linux 8向けのアップデートが提供されます。これには「MIRACLE LINUX 8 Asianux inside」のライセンスも含まれていますから、まずはCentOS Linux 8のまま継続して運用し、準備を進めた上でMIRACLE LINUX 8 Asianux insideに移行するといったことも可能となります。

www.cybertrust.co.jp

*****

今回はCentOS Linux 8のサポート終了の影響と対応についてでしたが、残り期間は約半年です。現在CentOS Linux 8を利用しているユーザーは限られた時間の中での対応しなければなりません。別のOSにマイグレーションを実施するか、CentOS Linux 8を使い続けるか、状況に応じた判断が求められています。

f:id:miraclelinux:20210727125822p:plain:left昨年12月のCentOS Linux 8サポート終了の発表はコミュニティでも驚きだったようだ。サポートが2029年まであることを想定していたユーザーにとってはインパクトが大きく、現時点でも移行先をあれやこれやと悩んでいるのでは? またこれをキッカケにライセンス費用が発生しないという理由でコミュニティ版Linuxを使い続けるのが正しい選択なのか、という意識の高まりもある。用途によっては安心できる商用サポートを購入することも安定運用には必要だろうな。

参考リンク

技術的に詳細な情報は下記も参照ください。

www.miraclelinux.com

www.miraclelinux.com

www.miraclelinux.com

CentOS, Red Hat, Red Hat Enterprise Linux はRed Hat, Inc.の登録商標または商標です。OracleおよびJavaは、オラクルおよびその関連会社の登録商標です。その他の社名、商品名等は各社の商標または登録商標です。

© 2021 - 本ブログの無断転載はご遠慮ください。記事に掲載の名称や製品名などの固有名詞は各企業、各組織の商標または登録商標です。