【2025年11月版】MySQLのバージョンとOSによるバックポートについて

皆さんこんにちは。
taneCREATIVEの「ちほうタイガー」です。

本記事は、MySQL Database（ないしはMySQL Server、以下「MySQL」とします）バージョンと、各種OSによるバックポート対応についてまとめたもので、2025年11月20日に執筆しています。

MySQLはオラクル社がサポートをしているオープンソースのリレーショナルデータベース管理システム（RDBMS）です。
データをテーブル（行と列で構成される表）に整理して格納し、データについて更にテーブルを複数関連付けることで、単純なものから複雑なものまで対応できるデータベースで、標準問い合わせ言語として SQL（Structured Query Language、構造化照会言語）を用いたアクセスを行うことで、各種データを効率的に管理することができます。
※MySQLのバージョン情報とサポート期限についてはこちらをご覧ください。

2025年11月20日現在、MySQL LTS版の最新バージョンは8.4系統であり、MySQL公式がセキュリティサポートをしているバージョンは、9.5系統、8.4系統、8.0系統の3系統のみです。
※MySQL8.0については、延長サポートも2026年4月30日に終了する予定ですので注意が必要です。

もっとも、最新バージョンではないMySQLを使用していても、直ちに危険な状態になるとは限りません。OSによっては、古くなったMySQLバージョンに対しても、緊急、重大な脆弱性に対してバックポートと呼ばれる方式で修正を適用するケースがあるためです。

そこで、この記事では、企業のWeb担当者の皆さまに向けて、各OSごとのバックポート対応方針とともにご紹介することで、できるだけ安心してMySQLを使用していただけるようにしたいと思います。

少しでも皆様のお役に立てる記事にできればと思います。
どうぞよろしくお願い致します。

・バックポートとは
・Amazon Linux 2023におけるMySQLに関するバックポート対応
・Amazon RDS for MySQL におけるパッチ適用対応（バックポート含む）
・RHEL 9、AlmaLinux OS 9、Rocky Linux 9におけるMySQLに関するバックポート対応
・RHEL 8、AlmaLinux OS 8、Rocky Linux 8におけるMySQLに関するバックポート対応
・MySQLのバージョンアップに強いWeb制作会社をお探しの場合にはご相談ください

バックポートとは

バックポートとは、本来は新しいソフトウェアのバージョンで修正された脆弱性やバグ修正の内容を、最新ではないバージョンのままのパッケージに後から移植（backport）して適用する手法を指します。

すなわち、OSによっては、新しいMySQLバージョンで修正された脆弱性やバグ対応を独自パッチとして反映（バックポート対応）することで、古いMySQLバージョンに対しても、一定のセキュリティレベルを事実上確保している場合があります。

ただし、このバックポート対応は、各OSベンダーが「危険」と判断した重要度の高い脆弱性（たとえば緊急や重要レベル）に限定して行われるのが一般的です。

また、どのMySQLバージョンに、どの範囲まで適用するかはOSごとに方針が異なるため、EOL後のMySQLバージョンに公式サポートと同等の脆弱性対策が継続されること意味しているわけではありません。

したがって、最新ではないMySQLバージョンを使用している場合は、可能な限り公式にサポートされている最新バージョンへのアップデートを行うことが推奨されることに変わりはありませんが、バックポート対応がされていれば、重要度の高い脆弱性については修正が反映されているため、一定の安心感を持って運用できるとは言えるかと思います。

Amazon Linux 2023におけるMySQLに関するバックポート対応

Amazon Linux 2023 においては、標準リポジトリに本家の Oracle MySQLは含まれておらず、基本的に利用が想定されていません（外部リポジトリを追加すれば導入することは可能です）。

AWS としては、データベースサーバーの運用については EC2 上で自前運用するのではなく、Amazon RDS の利用を推奨しています。

そのため、Amazon Linux 2023 自体には MySQLに対するバックポート（セキュリティ修正）は提供されません。

Amazon RDS for MySQL におけるパッチ適用対応（バックポート含む）

一方で、Amazon RDS for MySQL（AWSが管理するマネージドDBとしてのMySQL）については、明確なパッチ適用方針が存在します。

まず、Amazon RDSのMySQLバイナリは、Oracleが提供するRPM/DEBパッケージではなく、MySQL OSSをベースとして AWSが独自ビルドしたものであることから、AWS独自のライフサイクルとパッチ適用ポリシーが存在します。

一般的には、OracleのMySQL本家よりも長い期間サポートされる傾向がありますが、AWSの判断により早期に廃止される場合があるなど、RDSは独自のライフサイクル管理を行っています。

また、AWS が必要と判断したセキュリティ修正を、MySQLのアップストリームからバックポートして、Amazon RDS for MySQLに適用するため、次のような特徴を有します。

・MySQL本家でEOLとなっており、パッチが出なくてもAWSが独自にパッチをバックポートすることがある
・バージョン番号は変わらなくても内部的にパッチが適用されていることがある
・アップストリームのすべての新機能を取り込むわけではなく、主にセキュリティ修正と安定性に関わるバグ修正のみが選択的に適用されている

RDS for MySQLの対応バージョンやサポート期間、マイナーアップデート、パッチ適用状況については、公式ドキュメントの「MySQL on Amazon RDS versions」に集約されています。

RHEL 9、AlmaLinux OS 9、Rocky Linux 9におけるMySQLに関するバックポート対応

RHEL（Red Hat Enterprise Linux）9及びその互換ディストリビューション（AlmaLinux OS 9、Rocky Linux 9）では、基本的に、セキュリティ修正を上流の最新版へ更新するのではなく、既存パッケージへ修正を移植するバックポート方式を採用しています。
変更内容は、それぞれ、RHSA（Red Hat Security Advisory）、ALSA（AlmaLinux Security Advisory）、RLSA（Rocky Linux Security Advisory）で確認できます。

RHEL 9のApplication Streamsにおいて、MySQLはMySQL 8.0とMySQL 8.4の2系統が提供されています。

ただし、Application Streams は OS 本体とは独立したライフサイクルで管理されるため、それぞれ固有の「Retirement Date」が設定されています。

MySQL 8.0（RHEL 9 Application Stream）

・Retirement Date：2026年4月
・これは Oracle MySQLの延長サポート終了日と一致します。

MySQL 8.4（RHEL 9 Application Stream）

・Retirement Date：2029年4月
・Oracle MySQLの延長サポート終了日（2032年4月30日）より短いことに注意が必要です。

※RHEL 9 Application Streams Release Life Cycle参照

このように、RHEL Application Streams のサポート期間は、必ずしも本家 MySQL のライフサイクルと一致するわけではありません。
そのため、RHEL 9上でMySQLを利用している場合には、Oracle MySQLのEOLに先立ってRHEL側のサポート終了が到来する可能性があり、適切な時期にメジャーバージョンアップを検討することが推奨されます。

なお、AlmaLinux OS 9およびRocky Linux 9もRHEL 9と同じSRPMソースを使用しているため、バックポート方針・修正の選定基準・対象バージョンは実質的にRHEL 9と同一です。

RHEL 8、AlmaLinux OS 8、Rocky Linux 8におけるMySQLに関するバックポート対応

RHEL（Red Hat Enterprise Linux）8及びその互換ディストリビューション（AlmaLinux OS 8、Rocky Linux 8）でも、基本的に、セキュリティ修正を上流の最新版へ更新するのではなく、既存パッケージへ修正を移植するバックポート方式を採用しています。
変更内容は、それぞれ、RHSA（Red Hat Security Advisory）、ALSA（AlmaLinux Security Advisory）、RLSA（Rocky Linux Security Advisory）で確認できます。

RHEL 8のApplication Streamsにおいて、MySQLはMySQL 8.0のみが提供されています。

ただし、Application Streams は OS 本体とは独立したライフサイクルで管理されるため、それぞれ固有の「Retirement Date」が設定されています。

MySQL 8.0（RHEL 8 Application Stream）

・Retirement Date：2026年4月
・これは Oracle MySQLの延長サポート終了日と一致します。

このように、RHEL Application Streams のサポート期間は、必ずしも本家 MySQL のライフサイクルと一致するわけではありませんが、RHEL 8上でMySQL8.0を利用している場合には、Oracle MySQLのEOLとズレはなく、同一時期にメジャーバージョンアップを検討することが推奨されます。

なお、AlmaLinux OS 8およびRocky Linux 8も RHEL 8と同じSRPMソースを使用しているため、バックポート方針・修正の選定基準・対象バージョンは実質的にRHEL 8と同一です。

MySQLのバージョンアップに強いWeb制作会社をお探しの場合にはご相談ください

MySQLのバージョンアップについては、Webアプリケーション側に不具合が発生する確率が高く、工数がかかることが予想されます。
この場合、不具合の原因を特定し、これを改修できる専門的な知識が必要です。

また、Web制作会社はいわゆるWebアプリケーション側（WebサイトやCMS等）を専門としていますので、MySQLを含めたミドルウェアについては対応されていない会社も多いと思います。

taneCREATIVE株式会社は、「リモートによるWebアプリケーションのセキュリティ対策をパッケージ化、首都圏大手企業に提供」している点が評価され、2021年にJ-Startup NIIGATAに選定されている企業であり、MySQLと各種OSについても知見を有しています。

※「J-Startup NIIGATA」とは、経済産業省が2018年に開始したJ-Startupプログラムの地域版として、新潟発のロールモデルとなるスタートアップ企業群を明らかにし、官民連携により集中的に支援する仕組みを　構築することで、新潟県におけるスタートアップ・エコシステムを強化する取組です。

他社様が制作・開発されたWebサイトのバージョンアップ・マイグレーションについても、ケースによってはお引き受けしておりますので、ミドルウェアを含めたWebサイトの保守管理に関しては、こちらのお問合せよりお気軽にご相談ください。

なお、当社は、セキュアなWebサイト制作及びWebサイトのセキュリティ保守管理に特化したWeb制作会社として、東京証券取引所TOKYO PRO Marketに上場しておりますので、与信管理についてはIR情報をご確認ください。