레드햇 주식회사 제공의 운영체제 (OS) 'Red Hat Enterprise Linux 4'의 연장 지원 및 "Red Hat Enterprise Linux 5 '(이하 RHEL)의 일반 지원이 2017 년 3 월 31 일 동시에 종료 ( * 1) 을 바탕으로 시스템 관리자에게 조속한 이행을 요구합니다.
Linux는 오픈 소스 소프트웨어 (OSS)의 운영체제로 무료로 이용 가능하기 때문에 널리 보급되어 있습니다. 또한 RHEL의 경우 그 용도는 외부에서 인터넷에 액세스하는 서버에도 활용되고 있습니다. 따라서 지원 종료에 의해 패치가 제공되지 않을 경우 인터넷을 통해 공격에 노출 될 가능성이 높아 조속한 전환이 요구됩니다.
또한 RHEL 소스 코드를 기반으로 개발 된 무상의 「CentOS (* 2) "처럼, 파생 소프트웨어가 복수 존재하고있는 것도 OSS 인 Linux 만의 특징으로, 이번 지원 종료는 이렇게했다 파생 소프트웨어도 RHEL 지원 정책이 파급되어 있습니다 (* 3) .
(1) 호환성을 고려한 시스템 전환의 필요성
서버는 하드웨어, OS, 미들웨어, 애플리케이션 등으로 구성되어 있으며, 이러한 상호 호환성 고려가 필요합니다.
① 레드햇 주식회사가 제공하는 최신 버전의 "RHEL7"는 64bit 버전 (* 4) 뿐입니다. 이번 지원 종료를 맞이
RHEL4,5에서 32bit 버전을 사용하고 있다면, "RHEL7"로 버전 업에 대규모 개수가 예상됩니다.
② OS의 버전 업에서는 동시에 미들웨어의 버전 업도 필요한 경우가 많으며, 이로 인해 응용
프로그램이 작동하지 않을 수 있습니다.
또한 RHEL4에서 5 이상으로의 전환은 호환성 문제가 발생하지 않도록 각 버전의 변경 사항 확인 (* 5) 이 필요합니다.
그림 1. 전환의 호환성 이미지
(2) 소프트웨어의 라이프 사이클 (지원 기간)을 파악하고 이행 버전의 결정을
2017 년 3 월 31 일에 지원이 종료 RHEL4와 RHEL5와는 그 의미가 다릅니다. 전직 지원 기간 종료이며, 이후의 지원은 제공되지 않습니다. 한편, 후자는 보통 지원 기간의 종료에서 연장 지원은 2020 년 11 월 30 일까지 유효합니다. 하지만 지원 기간에 제공되는 지원은 제한적입니다.
마이그레이션 후 시스템 이용을 만일 2020 년 11 월말 이후도 예정하고있는 경우 전환 계획은 현재 RHEL7을 염두하는 것이 현명하다.
표 1 각 버전에 대한 지원 기간 (2016 년 11 월 1 일 현재)RHEL 4 | 2005 년 2 월 14 일 | 2012 년 2 월 29 일까지 | 2017 년 3 월 31 일까지 |
RHEL 5 | 2007 년 3 월 15 일 | 2017 년 3 월 31 일까지 | 2020 년 11 월 30 일까지 |
RHEL 6 | 2010 년 11 월 10 일 | 2020 년 11 월 30 일까지 | 미정 |
RHEL 7 | 2014 년 6 월 10 일 | 2024 년 6 월 30 일까지 | 미정 |
(3) 아직도 발견되는 RHEL의 취약점
레드햇 주식회사에 의하면, 일반적으로 지원 기간에 중대한 영향을 미칠 것으로 판단 된 취약점에 대한 수정이 RHEL4 관련 66 건(* 7) , RHEL5는 484 건 (* 8) 있었습니다. RHEL5에서는 일반적으로 지원 기간을 맞이하는 현재에도 계속 취약점이 발견되고 있습니다.지원 종료 후 취약점이 발견되어 수정되지 않기 때문에 외부로부터의 공격을 허용하는 등의 위험을 내포합니다. 지원 종료 후 계속 이용하면 안된다 신속하게 전환 할 필요가 있습니다.
지원 종료에 대한 정보는 다음 URL을 참조하십시오.
http://jp-redhat.com/rhel4-eol/
참고 자료
(* 1) 레드햇 주식회사 "2017 년 3 월 31 일 다음 두 가지 지원을 종료하겠습니다."
http://jp-redhat.com/rhel4-eol/
Red Hat Enterprise Linux 4 연장 라이프 사이클 지원 종료에 대한 업데이트
https://www.redhat.com/ja/about/blog/rhjapan-red-hat-enterprise-linux-4-extended-life-cycle-support-retirement-update
(* 2) https://www.centos.org/
(* 3) CentOS Product Specifications
https://wiki.centos.org/About/Product
(* 4) Red Hat Enterprise Linux 기술의 기능과 한계 - Red Hat Customer Portal
https://access.redhat.com/ja/articles/1271503
(* 5) 5.0 Release Notes
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/5/html/5.0_Release_Notes/index.html
Red Hat Enterprise Linux 6 이행 계획 가이드
https : //access.redhat .com / documentation / ja-JP / Red_Hat_Enterprise_Linux / 6 / html / Migration_Planning_Guide /
(* 6) POLICIES AND GUIDELINES Extended life cycle support exclusions
https://www.redhat.com/en/about/red-hat-enterprise-linux-server-extended-lifecycle-support-exclusions
(* 7) redhat.com | Security Sample Days of Risk Report for Red Hat Enterprise Linux 4 AS (default installation packages)
http://www.redhat.com/security/data/metrics/summary-rhel4-critical.html
(* 8) redhat.com | Security Sample Days of Risk Report for Red Hat Enterprise Linux 5 (all packages)
http://www.redhat.com/security/data/metrics/summary-rhel5-critical.html