본문 바로가기

취약점 정보2

"Red Hat Enterprise Linux 4 및 5 '가 2017 년 3 월 31 일 동시 지원 종료

728x90

레드햇 주식회사 제공의 운영체제 (OS) 'Red Hat Enterprise Linux 4'의 연장 지원 및 "Red Hat Enterprise Linux 5 '(이하 RHEL)의 일반 지원이 2017 년 3 월 31 일 동시에 종료 ( * 1) 을 바탕으로 시스템 관리자에게 조속한 이행을 요구합니다.

 Linux는 오픈 소스 소프트웨어 (OSS)의 운영체제로 무료로 이용 가능하기 때문에 널리 보급되어 있습니다. 또한 RHEL의 경우 그 용도는 외부에서 인터넷에 액세스하는 서버에도 활용되고 있습니다. 따라서 지원 종료에 의해 패치가 제공되지 않을 경우 인터넷을 통해 공격에 노출 될 가능성이 높아 조속한 전환이 요구됩니다. 
 또한 RHEL 소스 코드를 기반으로 개발 된 무상의 「CentOS (* 2) "처럼, 파생 소프트웨어가 복수 존재하고있는 것도 OSS 인 Linux 만의 특징으로, 이번 지원 종료는 이렇게했다 파생 소프트웨어도 RHEL 지원 정책이 파급되어 있습니다 (* 3) .

(1) 호환성을 고려한 시스템 전환의 필요성

 서버는 하드웨어, OS, 미들웨어, 애플리케이션 등으로 구성되어 있으며, 이러한 상호 호환성 고려가 필요합니다. 
 ① 레드햇 주식회사가 제공하는 최신 버전의 "RHEL7"는 64bit 버전 (* 4) 뿐입니다. 이번 지원 종료를 맞이 
  RHEL4,5에서 32bit 버전을 사용하고 있다면, "RHEL7"로 버전 업에 대규모 개수가 예상됩니다. 
 ② OS의 버전 업에서는 동시에 미들웨어의 버전 업도 필요한 경우가 많으며, 이로 인해 응용 
  프로그램이 작동하지 않을 수 있습니다. 

 또한 RHEL4에서 5 이상으로의 전환은 호환성 문제가 발생하지 않도록 각 버전의 변경 사항 확인 (* 5) 이 필요합니다.

그림 1. 전환의 호환성 이미지
그림 1. 전환의 호환성 이미지

(2) 소프트웨어의 라이프 사이클 (지원 기간)을 파악하고 이행 버전의 결정을

 2017 년 3 월 31 일에 지원이 종료 RHEL4와 RHEL5와는 그 의미가 다릅니다. 전직 지원 기간 종료이며, 이후의 지원은 제공되지 않습니다. 한편, 후자는 보통 지원 기간의 종료에서 연장 지원은 2020 년 11 월 30 일까지 유효합니다. 하지만 지원 기간에 제공되는 지원은 제한적입니다. 
 마이그레이션 후 시스템 이용을 만일 2020 년 11 월말 이후도 예정하고있는 경우 전환 계획은 현재 RHEL7을 염두하는 것이 현명하다. 

표 1 각 버전에 대한 지원 기간 (2016 년 11 월 1 일 현재)
OS초기 출하 일일반 지원 기간연장 지원 기간 (* 6)
RHEL 42005 년 2 월 14 일2012 년 2 월 29 일까지2017 년 3 월 31 일까지
RHEL 52007 년 3 월 15 일2017 년 3 월 31 일까지2020 년 11 월 30 일까지
RHEL 62010 년 11 월 10 일2020 년 11 월 30 일까지미정
RHEL 72014 년 6 월 10 일2024 년 6 월 30 일까지미정

(3) 아직도 발견되는 RHEL의 취약점

 레드햇 주식회사에 의하면, 일반적으로 지원 기간에 중대한 영향을 미칠 것으로 판단 된 취약점에 대한 수정이 RHEL4 관련 66 건(* 7) , RHEL5는 484 건 (* 8) 있었습니다. RHEL5에서는 일반적으로 지원 기간을 맞이하는 현재에도 계속 취약점이 발견되고 있습니다.지원 종료 후 취약점이 발견되어 수정되지 않기 때문에 외부로부터의 공격을 허용하는 등의 위험을 내포합니다. 지원 종료 후 계속 이용하면 안된다 신속하게 전환 할 필요가 있습니다. 

 지원 종료에 대한 정보는 다음 URL을 참조하십시오. 
http://jp-redhat.com/rhel4-eol/ 

참고 자료 

(* 1) 레드햇 주식회사 "2017 년 3 월 31 일 다음 두 가지 지원을 종료하겠습니다." 
http://jp-redhat.com/rhel4-eol/다른 창에서 열기 
Red Hat Enterprise Linux 4 연장 라이프 사이클 지원 종료에 대한 업데이트 
https://www.redhat.com/ja/about/blog/rhjapan-red-hat-enterprise-linux-4-extended-life-cycle-support-retirement-update다른 창에서 열기

(* 2) https://www.centos.org/다른 창에서 열기

(* 3) CentOS Product Specifications 
https://wiki.centos.org/About/Product다른 창에서 열기

(* 4) Red Hat Enterprise Linux 기술의 기능과 한계 - Red Hat Customer Portal 
https://access.redhat.com/ja/articles/1271503다른 창에서 열기

(* 5) 5.0 Release Notes 
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/5/html/5.0_Release_Notes/index.html다른 창에서 열기 
Red Hat Enterprise Linux 6 이행 계획 가이드 
https : //access.redhat .com / documentation / ja-JP / Red_Hat_Enterprise_Linux / 6 / html / Migration_Planning_Guide /다른 창에서 열기

(* 6) POLICIES AND GUIDELINES Extended life cycle support exclusions 
https://www.redhat.com/en/about/red-hat-enterprise-linux-server-extended-lifecycle-support-exclusions다른 창에서 열기

(* 7) redhat.com | Security Sample Days of Risk Report for Red Hat Enterprise Linux 4 AS (default installation packages) 
http://www.redhat.com/security/data/metrics/summary-rhel4-critical.html다른 창에서 열기

(* 8) redhat.com | Security Sample Days of Risk Report for Red Hat Enterprise Linux 5 (all packages) 
http://www.redhat.com/security/data/metrics/summary-rhel5-critical.html다른 창에서 열기

728x90