【RHEL】最新以外のマイナーリリースのRed Hat Enterprise Linuxを利用することはできますか?
本記事では、Red Hat Enterprise Linuxの最新以外のマイナーリリースを利用する際の注意事項について説明しています。
FAQ
質問
Red Hat Enterprise Linux(以下RHEL)の新しいマイナーリリースが公開された場合、古いマイナーリリースのRHELの端末を引き続き Patch Manager Plusで管理できますか?
回答
古いマイナーリリースのRHELの端末を引き続きPatch Manager Plusで管理することは可能ですが、EUSなどの延長サポート用のパッケージは適用できません。詳細は以下のPatch Manager Plusでの対応状況をご覧ください。
メジャーリリースとマイナーリリースの違い
メジャーリリース・・・RHEL 8、RHEL 9などのことです。
マイナーリリース・・・RHEL 8.2、RHEL 9.1などのことです。
詳細は What's the difference between a major, minor, and asynchronous release?(Red Hat社、英語)をご覧ください。
メジャーリリース・・・RHEL 8、RHEL 9などのことです。
マイナーリリース・・・RHEL 8.2、RHEL 9.1などのことです。
詳細は What's the difference between a major, minor, and asynchronous release?(Red Hat社、英語)をご覧ください。
RHELの基本的な仕様
- 同じメジャーリリースの範囲内で、すべてのマイナーリリースを対象としたパッケージを古いマイナーリリースの端末に適用することが可能です。例えば、RHEL 8.9のリリース後も、RHEL 8向けのパッケージはRHEL 8.9だけでなくRHEL 8.8やRHEL 8.7等の端末に対して適用可能です。
RHEL 9のパッケージをRHEL 8に適用することはできません。
参考:RHEL のバージョンが異なるパッケージをインストールできますか?(Red Hat社) - 一方、特定のマイナーリリースを対象としたパッケージに関しては、原則として、古いマイナーリリース向けには提供されていません。例外として、Extended Update Support(EUS)を購入・適用している古いマイナーリリースの端末を対象に、ベンターから新しいパッケージが提供される場合があります。
- 例えばRHEL 8の場合、すべてのマイナーリリースを対象としたパッケージが「rhel-8-for-x86_64-baseos-rpms」や「rhel-8-for-x86_64-appstream-rpms」というリポジトリーからリリースされています。
一方、EUSの期間内のマイナーリリースを対象としたパッケージが、「rhel-8-for-x86_64-appstream-eus-rpms」や「rhel-8-for-x86_64-baseos-eus-rpms」というリポジトリーからリリースされています。 - 関連して、Red Hat OpenStack Platform (RHOSP)のサブスクリプションで利用可能なTelecommunications Update Service (TUS)では、「rhel-8-for-x86_64-baseos-tus-rpms」などのTUSリポジトリーでパッケージのリリースが行われています。参考:TUS リポジトリーへの切り替え(Red Hat社)
- また、Advanced mission critical Update Support (AUS) を適用するとEUSサブスクリプションと類似の延長サポートを受けることができます。ただしAUSは、特定のOEMパートナーを通じてのみ提供されるサービスとして位置付けられているため、Red Hat社は詳細な仕様を、一般(当社Zohoを含む)向けには公開していません。参考:Advanced mission critical Update Support (AUS) とは何ですか?(Red Hat社、要ログイン)
- EUSやTUSの契約(購入)を行って該当のリポジトリーを有効化すると、デフォルトのリポジトリー(標準ベースリポジトリー)は不使用となります。EUSリポジトリーにサブスクライブした端末は、同時に標準ベースリポジトリーにサブスクライブすることはできません。
EUSリポジトリーは、次の新しいマイナーリリースがリリースされるまでの間はすべての修正(更新)を受け取りますが、新しいマイナーリリースがリリースされて以降は、特定のマイナーリリースに特化したセキュリティパッチを受け取ります。
参考:Red Hat Enterprise Linux (RHEL) Extended Update Support (EUS) の概要より、「EUS のタイミングと計画に関する考慮事項」 - デフォルトのリポジトリー(標準ベースリポジトリー)でリリースされたパッケージが、自動的に、EUS等の延長サポート用のリポジトリーでしか利用できなくなることはありません。例えば、RHEL 8.8がEUSの期間に入る前にリリースされたパッケージは、「RHEL 8.8がEUSの期間に入る日をもって一律に標準ベースリポジトリーから削除される」というようなことはなく、したがってEUS等の契約をしていなくても引き続き利用可能です。(ただし、RHEL 8.8がEUSの期間に入る前にリリースされたパッケージに対して、その内容を更新するような新たなパッケージが、RHEL 8.8がEUSの期間に入って以降にEUSのリポジトリーでリリースされる可能性はあります。)
Patch Manager Plusでの対応状況
- 最新でないマイナーリリースの端末は、そのメジャーリリースがRed Hat社のサポート終了(最後のマイナーリリースがEUSの期間に入った状態)となるまで、Patch Manager Plus上で管理可能(弊社Zohoのサポート対象)です。
- EUS等のリポジトリーでリリースされるパッケージはPatch Manager Plusのコンソール画面上に表示されず、したがって配布もできません。EUSの期間に入ったマイナーリリースの端末に対して、標準ベースリポジトリー(例えば、「rhel-8-for-x86_64-baseos-rpms」や「rhel-8-for-x86_64-appstream-rpms」)のパッケージを配布することは、可能です。
(以上のリポジトリーIDは一例です。RHEL 9の場合や、64ビットIntel以外のアーキテクチャーの場合、以下のページを参考に読み替えてください。
RHEL 8 リポジトリー、Red Hat Enterprise Linux (RHEL) Extended Update Support (EUS) の概要(Red Hat社))各端末においてEUSが有効化されているかどうかは、sudo yum repolist all
のコマンドを実行することで確認できます。
また、EUSが有効化されている端末では、sudo yum check-update | grep eus
のコマンドを実行することで、EUSのリポジトリーでリリースされているパッケージを確認することができます。
- あるマイナーリリースがEUSの期間に入る前にリリースされたパッケージは、そのマイナーリリースがEUSの期間に入って以降も、Patch Manager Plusのパッチ配布機能において利用可能です。例えば、RHEL 8.8がEUSの期間に入る前にリリースされたパッケージは、RHEL 8.8がEUSの期間に入った日以降も、(標準ベースリポジトリーでの当該パッケージの公開を何らかの事情でベンダーが停止しない限り)Patch Manager Plusを利用しての配布が可能です。
- TUSについても、EUSと同様の扱いとなります。またAUSについては上記「RHELの基本的な仕様」のとおり詳細がRed Hat社より公表されていないため、現在の仕様の限りでは、AUS用のパッチ(パッケージ)をPatch Manager Plusのコンソール画面上に表示させることができず、配布もできません。ただし、標準ベースリポジトリー向けにリリースされているパッチ(延長サポートを適用していない端末に適用可能なパッチ)を、標準のサポート期間や通常のEUSの期間が終了しAUSでカバーされる期間に入ったマイナーリリースの端末に対して、Patch Manager Plusを利用して配布(またはコンソール画面上から確認)することは可能です。
今後のサポート予定
2024年現在、Patch Manager PlusではRHELに関してBaseOSとAppStreamの2つの標準ベースリポジトリーのみに対応していますが、それ以外のリポジトリーへの対応を可能にするための機能強化が準備段階となっています。この機能強化を前提条件とし、その後の仕様変更として、パッチの直接ダウンロードを有効化した端末に限り、EUSやAUSなど延長サポート用のパッチが適用可能になるよう、計画案の段階ですが検討実施中となっております。(ただし、現時点で実装可否は決まっておらず、実装される場合の大まかな時期の目途も含めてお示しできませんので、あらかじめご承知おきください。)