Red Hat Enterprise Linux 7 Extended Lifecycle Support メンテナンスポリシー
Red Hat Enterprise Linux 7 Extended Lifecycle Support メンテナンスポリシーは、Red Hat Enterprise Linux バージョン 8 および 9 Extended Update Support と同様のメンテナンスポリシーに変更されます。新しいポリシーは、CVE の対象範囲を拡大することで、お客様の増え続けるセキュリティー要件に対処します。新しいポリシーでは、過去の Red Hat Enterprise Linux Extended Lifecycle Support バージョンの "パッケージリスト" メンテナンスポリシーが廃止されます。
Red Hat はなぜ、Red Hat Enterprise Linux 7 Extended Lifecycle Support にこの変更を加えるのですか?
Red Hat では、お客様のセキュリティーリスクに対処することを最重要視しています。当社は、アクティブにサポートされている Red Hat Enterprise Linux (RHEL) のすべてのバージョンで、Red Hat が定義する影響度が「重大」および「重要」の CVE 修正または修復に対処する範囲を拡大しました。Red Hat Enterprise Linux 7 Extended Lifecycle Support には、Red Hat Enterprise Linux for SAP Solutions、Red Hat Enterprise Linux High Availability アドオン、および Resilient Storage アドオンのメンテナンスも含まれています。Red Hat Enterprise Linux 7 Extended Lifecycle Support の範囲を拡大することで、お客様のリスクプロファイルを軽減し、企業デプロイメントの安定性を維持して、内部セキュリティー監査の解決までの時間を短縮したいと考えています。
Red Hat Enterprise Linux 7 Extended Update Support のメンテナンスポリシーは、(a) Red Hat Enterprise Linux バージョン 7 Extended Lifecycle Support のソフトウェアパッケージのセキュリティー関連の問題、および (b) 以下に詳述するパッケージの指定されたリストの緊急のバグへの対処で構成されます。
このポリシーは、Red Hat Enterprise Linux 7 Server で現在サポートされているパッケージ、つまり Red Hat Enterprise Linux (rhel-7-server-rpms) のパッケージに適用されます。Red Hat Enterprise Linux Optional (rhel-7-server-optional) パッケージはサポートされておらず、Red Hat が判断した場合のみ修正が提供されます。
維持されるアーキテクチャー
- x86 (64 ビットのみ)
- IBM S/390x
セキュリティーメンテナンス
- Red Hat は、Red Hat Enterprise Linux 7 Extended Lifecycle Support 内のパッケージに対して、Red Hat が定義した影響度が「重大」 および「重要」の CVE のセキュリティー修正を提供する場合があります。
- このポリシーは、Red Hat Enterprise Linux 7 Extended Lifecycle Support のベースとなっている Red Hat Enterprise Linux バージョン 7.9 にのみ適用されます。RHEL 7 Extended Lifecycle Support の対象となるシステムは、サポートを受けるために Red Hat Enterprise Linux 7.9 に完全に更新する必要があります。この規定には例外は認められません。
- 影響度が「重大」および「重要」の CVE の定義は、Red Hat セキュリティーポリシー で定義されています。
バグ修正メンテナンス
- 以下は、「緊急」のバグ修正に適用されるパッケージの最小セットのリストです。
- bind、bash、chrony、grub2、grubby、glibc、gnutls、httpd、kernel、libgcrypt、libvirt、nss、openssh、openssl、python 2.7、qemu-kvm、rpm、sudo、systemd、wget、yum
- リストにない「緊急」のバグは、Red Hat の判断で対処されます。
- このポリシーは、Red Hat Enterprise Linux 7 Extended Lifecycle Support のベースとなっている Red Hat Enterprise Linux バージョン 7.9 にのみ適用されます。
Red Hat Enterprise Linux 7 Extended Lifecycle Support の除外対象
- Red Hat Enterprise Linux for Real Time
- Red Hat Enterprise Linux Extras チャネル
- Red Hat Enterprise Linux Supplementary リポジトリー
- Red Hat Software Collections (RHSCL)
- Red Hat Developer Toolset
- Red Hat Enterprise Linux コンテナー
- Red Hat は、Red Hat Enterprise Linux Extended Lifecycle Support コンテナーをビルドしません。
- お客様は、Red Hat Enterprise Linux 7 Extended Lifecycle Support コンテンツを使用して、独自のコンテナーをビルドできます。
- Red Hat Enterprise Linux 7 Extended Lifecycle Support のコンテンツを使用して作成されたコンテナーは、このドキュメントの Red Hat Enterprise Linux ELS の説明および Red Hat Enterprise Linux Container 互換性に関する表 に準拠している限りサポートされます。
- RHEL 7.9 Universal Base Images (UBI)
- UBI イメージは、RHEL 7 メンテナンス期間の終了時にフリーズします。お客様は UBI イメージをビルドおよび維持できます。
RHEL 7 ELS コンテンツを使用します。 - Red Hat Enterprise Linux 7 Extended Lifecycle Support のコンテンツを使用して、お客様が作成した UBI ベースのコンテナーは、このドキュメントの Red Hat Enterprise Linux ELS の説明および Red Hat Enterprise Linux Container 互換性に関する表 に準拠している限りサポートされます。
- UBI イメージは、RHEL 7 メンテナンス期間の終了時にフリーズします。お客様は UBI イメージをビルドおよび維持できます。
- OpenJDK メンテナンス
- OpenJDK 11 のメンテナンスは 2024 年 10 月に終了します。
- OpenJDK 8 のメンテナンスは 2026 年 11 月に終了します。
- OpenJDK Life Cycle and Support Policy を参照してください。
- RHEL 7 ELS 期間中の Apache Tomcat のメンテナンスなし
- Apache Tomcat versions supported by Red Hat を参照してください。
- .NET と .NET Core
- openldap-server パッケージ
- 注記: Red Hat は、バージョン 7 の Red Hat Enterprise Linux for ARM、Red Hat Enterprise Linux for Power LE (POWER9)、Red Hat Enterprise Linux for IBM System z (Structure A) および Red Hat Enterprise Linux Atomic Host に対して Extended Lifecycle Support を提供していません。
Comments