- SERVICE
Webサイト・CMSの保守管理・運用
- WORKS
- ABOUT US
- NEWS & COLUMN
- RECRUIT
皆さんこんにちは。
taneCREATIVEの「ちほうタイガー」です。
この記事は、Rocky Linux(ロッキーリナックス)のバージョン情報とサポート期限についてまとめたもので、2025年1月22日に改訂しています。
Rocky LinuxはRed Hat Enterprise Linux(以下「RHEL」とします)とのバイナリレベルでの互換を目指しているLinuxディストリビューション(Linuxカーネルとその他ソフトウェア群を1つにまとめたもの)で、Resilient Enterprise and Community Ecosystem (以下「RESF」とします)によって管理・運営されている無料のオープンソースOSです。
Webサイト、Webシステムの分野で圧倒的に採用されていたCentOS 7のサポートが、2024年6月30日をもって完全に終了したことで、Web制作の現場ではCentOS 7に変わるOSとして、AlmaLinuxとともに利用が広まってきています。
安全で円滑なWebサイトの運用のためには、OSについても最新バージョンへのアップデートが欠かせません。
一方で、不用意なアップデートでWebサイト・Webシステムが正常に挙動しなくなるといった不具合も起こりかねません。
この記事では、企業のWeb担当者である皆様に向けて、Rocky Linuxのバージョン情報とサポート期限についてまとめてみたいと思います。
少しでも皆様のお役に立てる記事にできればと思います。どうぞよろしくお願い致します。
Rocky Linuxは、通常のセマンティックバージョニングとは異なり、2桁の独自バージョニングを採用しています。
左からメジャーバージョン、マイナーバージョンョンと呼ばれます。
Rocky Linuxは、メジャーバージョンごとに10年間のサポートを提供します 。
例えば、Rocky Linux 9は2032年までサポートされます。
一方で、Rocky Linuxでは、マイナーバージョンがリリースされると、以前のバージョンはサポートされなくなります。
つまり、Rocky Linux 9.5がリリースされた時点で、9.4を含むそれ以前のマイナーバージョンはサポート対象外となります。
2025年1月22日現在、Rocky Linux 9系統の最新バージョンはRocky Linux 9.5であり、9.4以下の公式サポートは終了しています。
Rocky Linux 8系統については、アクティブサポートは終了していますが、メンテナンスサポートは2029年5月31日まで継続されます。
最新バージョンはRocky Linux 8.10であり、8.9以下の公式サポートは終了しています。
Rocky Linuxについては、9系統はもちろん8系統であっても、しばらくはセキュリティサポートの終了を心配する必要はなさそうですが、最新マイナーバージョンにする必要がある点に注意が必要です。
前述のように、Rocky Linuxの各メジャーバージョンは、RHELと同様に原則としてリリース日から10年間のサポートが提供されます。
アクティブサポート期限とは、Rocky Linuxの各バージョンに関して、新しい機能が追加される最後の期限を指します。この期間中には、新機能の追加や改善が行われたり、バグ修正が行われます。また、当然ながらセキュリティパッチも提供されます。
メンテナンスサポート期限とは、Rocky Linuxの各バージョンに関して、セキュリティ関連のアップデートが提供される最後の期間を指します。
前述のように、アクティブサポート期間中にはメンテナンスサポートも提供されますが、アクティブサポート終了後、メンテナンスサポート終了期限までの期間は、基本的に重大なセキュリティホールに関するパッチのみが提供され、新機能の追加等は行われません。
なお、Rocky LinuxはRHELとは異なり、新しいマイナーバージョンがリリースされると、古いマイナーバージョンについてはサポート終了になります。
例えば、Rocky Linux 9系統では9.5のみが公式サポートの対象となっており、9.4以下の公式サポートは終了しています。
同様に、Rocky Linux 8系統ならば8.10のみが公式サポートの対象となっており、8.9以下の公式サポートは終了しています。
※詳細については「Rocky Linux Release and Version Guide」をご覧ください。
Rocky Linuxのバージョン | リリース日 | アクティブサポート終了日 | メンテナンスサポート終了日 | 最終マイナーバージョン |
Rocky Linux 9 | 2022年7月14日 | 2027年5月31日 | 2032年5月31日 | 9.5 2024年11月19日 |
Rocky Linux 8 | 2021年5月1日 | 2024年5月31日 | 2029年5月31日 | 8.10 2024年5月31日 |
Rocky Linuxは、RHELのフォークであるため、RHELで発見された脆弱性はRocky Linuxにも影響を与える場合があることが特徴です。
基本的に、最新パッチバージョンにアップデートできていれば解決していますが、詳細を知りたい場合には、Rocky Linuxのセキュリティアドバイザリページをご確認ください。
前述のように、Rocky LinuxはRHELとのバイナリレベルでの互換を目指しているLinuxディストリビューションであり、現在ではRHELの(クローンOSではなく)フォークであると当社では定義していますが、稀にクライアントから「RHELの開発元であるRed Hat社が契約上クローンを禁止したという情報がある。後々トラブルになる可能性があるのでは?」と聞かれることがあるため、解説しておきます。
まず、Rocky Linuxは、開発当初、CentOSの後継OSとしてRHELとの完全互換(クローンOS)を目指していました。
しかしながら、RHELの開発元であるRed Hat社は、「2023年6月以降、RHELのソースコードの公開リポジトリをCentOS Streamのみにする」ことを発表したことで、完全互換のクローンOSを目指すことが事実上困難になりました。
それでもRocky Linuxは当初、RHELとの完全互換を目指す方針を打ち出していましたが、その後Red Hat社がRHELのソースコードの公開方法をさらに制限したことによって、バイナリレベルでの互換を目指す方針へと変更することになりました。
ここで、Red Hat社の名誉のために補足しておくと、当社の調査では、「Red Hat社がRHELのソースコードからクローンOSやフォークを配布することを契約上禁止した」という事実は確認できていません。
もし契約上クローンOSやフォークが禁止されるならば、Rocky Linux自体が法的に致命的な問題を抱えていることになる可能性がありますが、Red Hat社は、RHELのバイナリをそのまま再配布することには契約上の制限を課していますが、合法的に入手したソースコードを改変して再配布することには制限を課していません。
しかしながら、RHELのソースコードの公開が、RHELのアップストリーム(ここでは先にリリースされる開発版程度の認識で大丈夫です)であるCentOS Streamのみとなったことで、RHELと同一のソースコードを合法的に取得できず、完全互換のクローンOSを目指すことが事実上困難になったということであると当社では理解しています。
そのため、Rocky Linuxの使用自体については、少なくともRed Hat社の契約関係で問題はないが、Rocky Linuxは、もはやRHELとの完璧な互換性を目指さず、いわゆるRHELのフォークとしての道を歩み始めているというのが当社の見解です。
シンプルなWebサイト環境であれば、CentOS 7からRocky Linuxに変更してもそのまま動く可能性もありますが、OSの変更は、ほぼ全てのアプリケーションに影響を与えるため、慎重に実施する必要があります。
taneCREATIVE社は、「リモートによるWebアプリケーションのセキュリティ対策をパッケージ化、首都圏大手企業に提供」している点が評価され、2021年にJ-Startup NIIGATAに選定されているWeb制作会社で、CentOSとRocky Linuxはもちろんのこと、PHP、MySQL、MariaDBについてもノウハウを有しています。
※「J-Startup NIIGATA」とは、経済産業省が2018年に開始したJ-Startupプログラムの地域版として、新潟発のロールモデルとなるスタートアップ企業群を明らかにし、官民連携により集中的に支援する仕組みを構築することで、新潟県におけるスタートアップ・エコシステムを強化する取組です。
CentOSからRocky LinuxないしAlmaLinux OSへの移行に関しては、こちらのお問合せよりお気軽にご相談ください。
taneCREATIVEに所属する謎のトラ。
2025年1月22日改訂
2024年9月11日執筆