現在位置: ホーム / その他の製品サポート情報 / Linux 延長サポート for CentOS / Linux 延長サポート for CentOS 関連情報 / よくいただくお問い合わせと回答 (CentOS 7 向け)

よくいただくお問い合わせと回答 (CentOS 7 向け)

本ページには CentOS 7 向けの「Linux 延長サポート for CentOS」によくいただくお問い合わせとその回答をまとめております。

 

なお、本サポートサービス内でご利用いただく「X.509 クライアント証明書」および技術サポートのご利用に関してよくいただくお問い合わせとその回答については、それぞれ以下のページにまとめておりますので併せてをご確認ください。

 ■ サービス内容全般について

Q. 「Linux 延長サポート for CentOS 7」とは何ですか

A. CentOS 7 の標準サポート終了後 (2024 年 6 月 30 日) に新規に報告・検出された脆弱性の問題に対する修正を含むアップデートパッケージ※1を提供するサービスです。また、技術サポートサービスも付帯しております。

※1: アップデートパッケージの提供は当社指定のパッケージのみとなります。

Q. アップデートパッケージはどのように提供されますか

A. 「YUM コマンドを用いた自動アップデート」「Web ブラウザからの手動ダウンロードおよびアップデート」の双方で提供いたします

  • 「YUM コマンドを用いた自動アップデート」

    • 本サービスを利用するサーバー上で “yum update” コマンドを実行いただく方法です。

    • ただし、お使いの CentOS 7 のサーバーから当社のリポジトリサーバーに HTTPS プロトコルで接続できる必要があるほか、当社から提供するインストーラーを用いた事前のインストール作業が必要です。

  • 「Web ブラウザからの手動ダウンロードおよびアップデート」

    • PC 端末のブラウザからアップデートパッケージをダウンロードいただき、本サービスをご利用いただく CentOS 7 のサーバーに転送のうえ、手動でアップデートいただく方法です。

    • インターネット経由でお使いの CentOS 7 のサーバーから当社のリポジトリサーバーへアクセスできる必要はなく、オフライン環境でご利用いただけるメリットがあります。

    • ただし、アップデートパッケージファイルの手動ダウンロードや対象のサーバーへの移動など、YUM コマンドを用いた自動アップデートと比較して作業が大変になるデメリットがあります。

上記 2 つの方法はアップデートの都度、お客様で任意の方法を選択いただけます。当社への利用方法の事前申請等も不要です。

なお、いずれの方法であっても当社から発行する X.509 クライアント証明書が必要となりますのであらかじめご了承ください。 

Q. どのようなパッケージがアップデートパッケージ提供の対象となりますか

A. 『Linux 延長サポート for CentOS ユーザーズガイド』に掲載しておりますパッケージのみとなります

具体的なサポート対象パッケージは『Linux 延長サポート for CentOS ユーザーズガイド』をご覧ください

Q. 本サービスの利用手順等がまとまった資料はありますか?
Q. 『Linux 延長サポート for CentOS ユーザーズガイド』とは何ですか?
Q. 『Linux 延長サポート for CentOS ユーザーズガイド』はどこで入手できますか?

A. ご契約時に納品物としてご提供するほか、最新版は本サポートのご契約時に登録いただいた技術連絡先メールアドレス宛に送付いたします

なお、本書はご契約者様のみへ開示可能な情報を含みますため、本 FAQ 等、Web ページ上への掲載や公開は行っておりません。ご了承ください。

また、ご契約いただいたお客様で本書を紛失された場合は、最新版を再度ご提供いたしますので技術サポート窓口か、本サービスをご契約いただいた際の当社担当営業、もしくは契約担当窓口までお問い合わせください。

Q. アップデートパッケージのリリース有無は誰が決めますか?
Q. アップデートパッケージのリリース有無の基準を教えてください。
Q. どのような場合にアップデートパッケージはリリースされますか?

A. アップデートパッケージの作成有無や提供する場合のリリース時期、修正対象とする脆弱性の内容は、当社の判断で決定いたします

本サポートサービスは、当社の判断でリリースしたアップデートパッケージをお客様に提供するサービスとなります。お客様からのご依頼やご要望を踏まえて作成するサービスではございませんので、あらかじめご了承ください

また、基本的なリリース有無の判断基準としては、ネットワークから無条件に攻撃が可能で、かつ攻撃を受けた場合、特権を獲得される、もしくは情報が漏洩するなどの影響が大きく、修正が可能と当社で判断した場合としておりますが、詳細な条件や判断の過程は開示しておりません。

加えて、CVSS のスコアによるアップデートパッケージのリリース有無の判定基準は設けておりません。 

Q. 本サービスを適用すれば新しい OS への移行はしなくても大丈夫ですか

A. いいえ、AlmaLinux 8/9、MIRACLE LINUX 8/9 など、サポート期間内の OS への早期の移行を強く推奨いたします

本サポートサービスは、AlmaLinux 8/9、MIRACLE LINUX 8/9 など、サポート期間内の OS へすぐに移行することが難しいお客様向けに、一時的な延命措置を目的としてご提案・ご提供しております。このため、お客様の CentOS 7 システムのセキュリティを最低限度維持できることを目的として、対象を制限しております。

これらの状況より、本サポートサービスの適用による CentOS 7 システムの延命と併せて、早急にサポート期間内の OS へのご移行を計画されることを当社としては強く推奨いたします。

 

 ■ ご利用の環境について

Q. Red Hat Enterprise Linux 7 (RHEL7) でも利用できますか

A. いいえ、利用できません

本サポートサービスは、CentOS 7 上での利用を前提としております。

基本的に CentOS 7 は Red Hat Enterprise Linux 7 (RHEL7) と互換性を有しておりますが、RHEL7 にはレッドハット社固有のパッケージが導入されているなど、細部の相違点がございます。また、サードパーティー製のソフトウェアには RHEL7 上での稼働のみをサポートしているものが多数ございます。

このような状況を踏まえ、恐れ入りますが本サポートサービスでは CentOS 7 の環境のみをサポート対象としております。あらかじめご了承くださいますようお願いいたします。

Q. Microsoft Azure 仮想基盤上の CentOS 7 でも利用できますか

A. 利用自体は可能と考えておりますが、サポート範囲外となります

本サポートサービスでは、CentOS Project が提供するインストールメディアからインストールされた環境のみをサポート対象としております。従いまして、Azure 環境上にお客様ご自身で CentOS のインストールメディアからインストールされた場合はサポート対象となります。

ただし、一般的に流通している Azure 環境上の CentOS 7 のイメージは、CentOS Project による公式のものではなく、OpenLogic 社が提供している CentOS 7 のイメージとなります。本イメージについては、当社で把握している限り CentOS Project から標準で提供されているリポジトリではなく、OpenLogic 社が提供するリポジトリに差し替えられているほか、一部 OpenLogic 社固有のパッケージが導入されております。

このため、当該環境で本サポートサービスをご利用いただいた場合、これらの OpenLogic 社固有のパッケージやリポジトリ等との整合性に支障を生じる可能性があります。

なお、本来であれば上記の環境はサポート範囲外となりますが、流通状況を踏まえベストエフォートでの技術サポートはご提供いたしますので、ご不明な点がありましたら技術サポート窓口までお問い合わせください。

Q. サードパーティー製のソフトウェアは利用できますか

A. 通常の動作には影響しないものと考えますが、動作保証はなく、サポート範囲外となります

本サポートサービスで提供するアップデートパッケージは、CentOS Project によるサポート終了日 (2024 年 6 月 30 日) 時点の CentOS 7 向けの最終版のパッケージに対して、それ以降に検出された脆弱性の修正のみを取り込んだアップデートパッケージを作成・提供いたします。このため、脆弱性の内容にもよりますが基本的に機能面の変更は行いませんので、多くの場合サードパーティー製のソフトウェアの動作には影響しないものと考えております。

ただし、当社からリリースする際にはパッケージのリビジョン番号を更新・変更いたしますので、パッケージのバージョン・リビジョン番号を参照しているようなケースなどでは動作できなくなる可能性がございます。特に、セキュリティ関連のサードパーティー製ソフトウェアなどで、kernel パッケージのバージョン・リビジョン番号をチェックしているようなケースでは動作しなくなる可能性が考えられます。

これらにつきましては、本サポートサービスの仕様として動作保証外となります。あらかじめご了承くださいますようお願いいたします。

Q. サードパーティー製のリポジトリは利用できますか

A. 動作保証はなく、サポート範囲外となります

EPEL や remi など、サードパーティー製のリポジトリをご利用の場合、パッケージ間の依存性の衝突等の問題が発生し、アップデートに失敗する可能性があります。このため、基本的には本サポートサービスのインストール、もしくは提供するアップデートパッケージを導入される前にこれらのリポジトリの設定は削除していただきますようお願いいたします。

また、削除された場合でもそれらのリポジトリから導入されたパッケージとの間で依存関係の問題を生じる可能性もございますので、あらかじめご了承ください。

このような状況が発生した場合は、ベストエフォートでの対応となりますが技術サポート窓口より解決策をご提案できる可能性もありますので、よろしければ発生した事象と sosreport ファイルを添えてお問い合わせください。

Q. Docker や Podman、Kubernetes などのコンテナ環境上の CentOS 7 でも利用できますか

A. 動作保証はなく、サポート範囲外となります

kernel など、ハードウェアへの直接のアクセスを行うパッケージ以外のものについては、概ねコンテナ環境上の CentOS 7 にも適用し、稼働できるものと考えておりますが、当社での動作保証はいたしかねます。

また、コンテナ環境上での CentOS 7 につきましてはサポート範囲外となります。あらかじめご了承くださいますようお願いいたします。

 

 ■ CentOS 7 の事前アップデートについて

Q. サービス利用前の CentOS 7 のアップデートは必要ですか

A. はい。本サービスで提供するアップデートパッケージを適用いただく場合は必ず 2024 年 6 月 30 日時点の最終版の CentOS 7 にアップデートいただく必要があります

2024 年 7 月 1 日以降、当社から提供するアップデートパッケージは、2024 年 6 月 30 日時点で CentOS Project から CentOS 7 向けに公開されている最終バージョンの各パッケージに対して、脆弱性の修正のみを含めた形で提供いたします。

また、当社では 2024 年 6 月 30 日時点の状態からのアップデートのみを動作検証しております。これ以前の状態から直接アップデートされた場合の動作上の問題については、お客様がお使いのバージョンから 2024 年 6 月 30 日時点の最終版へのアップデートによって発生した問題かどうかの切り分けがつかないため、動作保証の範囲外となるほか、技術サポートについても回答できる範囲が限定的となる可能性があることをあらかじめご了承ください。

なお、技術サポートにつきましては CentOS 7 系であれば 7.0.1406 から 7.9.2009 までのすべてのマイナーバージョンでお使いいただけます。このため、お客様の運用の都合により、本サポートサービスで提供するアップデートパッケージの適用予定がなく、技術サポートのご利用のみを検討されている場合、事前のアップデートは不要です。

Q. CentOS 7.9.2009 を利用しています。アップデートは不要ですよね

A. いいえ、CentOS 7.9.2009 でもアップデートは必要です

CentOS 7.9.2009 は、バージョン番号の末尾に掲載されているとおり 2020 年 9 月にリリースされたものであり、リリース後現在まで約 4 年間が経過しております。この間にもたくさんの脆弱性の修正を含むアップデートパッケージが CentOS Project より提供されておりますので、CentOS 7.9.2009 であってもアップデートは必要です

Q. CentOS 7 を最終版にアップデートしたいです。手順やリスクを教えてください。

A. 『CentOS アップデートガイドブック』にまとめておりますのでぜひこちらをご参照ください

『CentOS アップデートガイドブック』の掲載先は、『Linux 延長サポート for CentOS ユーザーズガイド』に掲載しておりますのでこちらからのご確認をお願いいたします

 

 ■ インストールスクリプトの入手およびご利用について

Q. インストールスクリプトはどのような場合に利用しますか

A. 本サポートサービスをご利用いただく CentOS 7 を導入されたサーバーから、yum コマンドを利用して当社のリポジトリサーバーに直接接続される場合に利用します

こちらの方法をご利用いただく場合、お客様のサーバー上では “yum update” コマンドを実行いただくだけで当社から提供するアップデートパッケージを適用いただけますが、インストールスクリプトを用いた事前の設定作業が必要となります。

なお、オフライン環境など、インターネットに直接接続できない環境でご利用いただく場合、インストールスクリプトの実行は不要です。

Q. インストールスクリプトはどこから入手できますか

A. 『Linux 延長サポート for CentOS ユーザーズガイド』に掲載しております URL よりダウンロードしてください

なお、『Linux 延長サポート for CentOS ユーザーズガイド』はご契約時、およびご契約時に登録いただいた技術連絡先メールアドレス宛に送付しておりますので、ご確認くださいますようお願いいたします

Q. インストールスクリプトの変更履歴はありますか

A. 『Linux 延長サポート for CentOS ユーザーズガイド』に掲載しております URL よりご確認いただけます

なお、『Linux 延長サポート for CentOS ユーザーズガイド』はご契約時、およびご契約時に登録いただいた技術連絡先メールアドレス宛に送付しておりますので、ご確認くださいますようお願いいたします

Q. インストールスクリプトの実行時間の目安を教えてください

A. 通常 3 分程度を要します

なお、インストールスクリプトでは当社のサーバーから RPM-GPG キーファイル、およびインストールを確認するためのパッケージをダウンロードしますので、通信に時間を要する場合はこれ以上の時間を要する可能性があることをご了承ください

Q. 数百台のサーバーに一括でインストールしたいです。よい方法はありますか

A. バッチ処理モードを用いた自動インストールが可能です

インストールスクリプトの実行時、X.509 クライアント証明書ファイルに加え X.509 クライアント証明書のパスワードを指定いただくことで、インストールスクリプト実行中のパスワードの入力を省略できます。このため、お客様のシステム管理ツール等を介したインストールスクリプトの一括実行が可能です

Q. Proxy サーバーを利用していますが、本サービスを利用できますか?
Q. Proxy サーバー経由でインストールスクリプトを実行する方法を教えてください。

A. はい、一般的な仕様の Proxy サーバーをご利用の場合、本サポートサービスをご利用いただけます

「YUM コマンドを用いた自動アップデート」によるアップデートパッケージの適用をご利用いただく場合は、HTTPS_PROXY 環境変数、および /etc/yum.conf ファイルにお使いの PROXY サーバーの設定を追記いただく必要があります。設定方法につきましてはお客様の環境やお使いの PROXY サーバーの仕様に依存いたしますため、恐れ入りますがお客様ご自身で事前に設定いただきますようお願いいたします。

なお、CentOS 上での一般的な PROXY サーバーの設定方法等がご不明な場合は技術サポート窓口までお問い合わせください。

Q. インストールスクリプトの実行前に CentOS 7 を最新化する必要はありますか

A. ありません

インストールスクリプトは CentOS 7.0.1406 以降のすべての CentOS 7 の環境上で実行いただけます。

ただし、インストール後、本サポートサービスで提供するアップデートパッケージを適用いただく際には、事前にシステム全体をアップデートしていただく必要があります。

Q. アンインストールはできますか

A. はい。できます

インストールスクリプトに “--delete” オプションを指定して実行いただくことで、インストールスクリプトによって追加・変更した設定の削除が可能です。

なお、当社へのご連絡は不要です。

Q. 本サポートサービスを利用するサーバーを変更できますか

A. はい。できます

変更される場合は、まず利用を終了されるサーバー上で “--delete” オプションを指定のうえインストールスクリプトを実行いただき、そのサーバー上での本サービスのアンインストールをお願いします。

その後、新規に利用するサーバー上でインストールスクリプトを実行してください。

なお、ご契約いただいた際に申請いただいた内容 (利用サーバー台数、対象システム等) の範囲内でご利用いただく場合、当社へのご連絡は不要です。また、変更の回数制限も設けておりません。

Q. インストールスクリプトの実行に失敗しました。どうすればいいですか?

A. 技術サポート窓口まで発生した事象を添えてお問い合わせください

お問い合わせいただく際、以下の情報を採取いただけますと調査に要するお時間を短縮できますので、ご協力をお願いいたします。

  • linuxelsc7-YYYYMMDD-HHMMSS.log ファイル
    インストールスクリプトを実行されたディレクトリ配下に生成されるファイルの採取をお願いいたします。(YYYYMMDD-HHMMSS はインストールスクリプトの実行日時となります)

  • sosreport ファイル
    採取が可能な場合は、『Linux 延長サポートfor CentOS ユーザーズガイド』に掲載した手順に従って sosreport ファイルの採取をお願いいたします。

Q. インストールスクリプトはバックアップを採取しますか

A. いいえ、バックアップの採取は行っておりません

必要に応じて事前のバックアップの採取をお願いいたします。

また、万が一不具合が発生した場合は、切り戻しの手順等をご案内いたしますので、ご希望の場合は、『Linux 延長サポート for CentOS ユーザーズガイド』に記載の調査用のログファイル等を採取のうえ、技術サポート窓口までお問い合わせください。

 

 ■ リポジトリサーバーのご利用について

Q. リポジトリサーバーとはどのようなものですか

A. 本サポートサービスで提供するアップデートパッケージを配布する当社のサーバーです

本サーバーをご利用いただくことで、お客様の環境では yum update コマンドを実行いただくだけで本サポートサービスから提供するアップデートパッケージを適用いただけます。

ただし、リポジトリサーバーをご利用いただく場合、本サポートサービスをご利用いただく CentOS 7 のサーバーから当社のリポジトリサーバー (certrepo.dist.miraclelinux.net) に HTTPS プロトコルで接続できる必要があります。

Q. リポジトリサーバーのメンテナンス時には連絡をいただけますか

A. はい。ご契約時に登録いただいた技術連絡先メールアドレスへ事前にご案内いたします

計画的なメンテナンスを実施する場合は、通常 1 週間以上前に技術連絡先メールアドレスへ実施予定日時や期間をご案内いたします。

ただし、緊急的なメンテナンスを行う場合は、予告なく実施する可能性があることをあらかじめご了承ください。

なお、当社のリポジトリサーバーは毎月などの定期的なタイミングでのメンテナンスは実施しておりません。

Q. ミラーリポジトリサーバーは構築してもよいですか

A. はい。構築していただいて構いません

ただし、当社のリポジトリサーバーにアクセスいただく場合、お客様のミラーリポジトリサーバー上に X.509 クライアント証明書を設定いただく必要があります。このため、ミラーリポジトリサーバーを構築いただく場合は、ミラーリポジトリサーバーを含めたご利用サーバー台数分のご契約を締結いただく必要がありますのであらかじめご了承ください。

なお、構築手順につきましては技術サポート窓口までお問い合わせください。

また、ベストエフォートでのご案内となりますが、ミラーリポジトリサーバーは以下の OS 上に構築いただけます。

  • CentOS 7

  • Asianux Server 7 == MIRACLE LINUX V7

  • MIRACLE LINUX 8

  • MIRACLE LINUX 9

  • AlmaLinux 8

  • AlmaLinux 9

 

 ■ アップデート方法、およびアップデート時のトラブル等について

Q. アップデートパッケージはどうやって適用するのでしょうか

A. お客様の環境に応じて、以下いずれかの方法で適用ください

  • 「YUM コマンドを用いた自動アップデート」を用いる場合

    • 概ね以下の手順でのアップデートとなります。

  1. “yum update” コマンドを実行してください。
  2. アップデート内容に応じてサーバー全体もしくはサービスを再起動します。
  • ただし、お使いの CentOS 7 のサーバーから当社のリポジトリサーバーに HTTPS プロトコルで接続できる必要があるほか、当社から提供するインストールスクリプトを用いた事前のインストール作業が必要です。

  • 「Web ブラウザからの手動ダウンロードおよびアップデート」を行う場合

    • 概ね以下の手順でのアップデートとなります。

    1. PC 端末のブラウザからアップデートパッケージをダウンロードします。
    2. ダウンロードしたアップデートパッケージファイルを本サービスをご利用いただく CentOS 7 のサーバーに転送します。
    3. rpm コマンドを利用して手動でアップデートします。
    4. アップデート内容に応じてサーバー全体もしくはサービスを再起動します。

    上記 2 つの方法はアップデートの都度、お客様で任意の方法を選択いただけます。当社への利用方法の事前申請等も不要です。

    なお、いずれの方法であっても当社から発行する X.509 クライアント証明書が必要となりますのであらかじめご了承ください。

    また、より詳細な手順は『Linux 延長サポート for CentOS ユーザーズガイド』に掲載しておりますので、こちらをご参照ください。 

    Q. 互換性の懸念があるためアップデートしたくありません。なんとか助けてもらえませんか

    A. 回避策の有無等についてご案内できる可能性がありますので、状況を添えて技術サポート窓口までお知らせください

    脆弱性の内容によっては、設定変更などで特定の機能を無効化するなどの処置を行い回避できることがあります。このため、どうしてもアップデートを避けたい状況がある場合は、可能な範囲での調査等を行いますので、対象の脆弱性の CVE 識別番号 (CVE-<西暦 4 桁>-<数字 4 桁以上の固有番号>) とお客様の状況等を添えて技術サポート窓口までお問い合わせください。

    なお、技術サポート窓口でのサポート範囲としては一般的な脆弱性の概要や回避策の有無等までとなり、お客様の環境や運用に沿った形でのご案内は難しい状況です。このため、技術サポート窓口からの回答はベストエフォートでの対応となることをあらかじめご了承ください。

    また、以下に該当するようなケースの場合、回答をお断りする可能性があることを重ねてご了承ください。

    • サポート対象パッケージではないパッケージに対するご相談

    • CVE 識別番号を添えない状態での脆弱性の有無や当社のリリース判断に関するご相談

    • お客様がお使いの脆弱性検知ツールの検出結果リストや、10 件を超えるなど多数の CVE 識別番号を添えたうえでのご相談

    • 毎週など、頻繁かつ継続的なご相談と当社で判断した場合

    Q. 指定したパッケージのみをアップデートすることはできますか

    A. はい、できます

    以下いずれかの方法でアップデートいただけます。

    • 「YUM コマンドを用いた自動アップデート」を用いる場合

      • ”yum update <アップデート対象のパッケージ名>” を実行いただくことで指定したパッケージのみをアップデートいただけます。

      • 上記のコマンドを実行した際、指定したパッケージと依存関係の制約から同時にアップデートが必要なパッケージ一覧が表示され、アップデート実行可否の確認を求められます。この際、表示されるアップデート対象のパッケージ一覧内にアップデートしたくないものが含まれていないことを必ずご確認ください。

    • 「Web ブラウザからの手動ダウンロードおよびアップデート」を行う場合

      • アップデートを希望されるパッケージのみを手動ダウンロードのうえ、アップデートしてください。

    Q. 特定のパッケージのみをアップデートの対象外とすることはできますか

    A. はい、できます

    /etc/yum.conf ファイルに、excludepkgs ディレクティブを指定することで特定のパッケージを対象外にできます。ただし、アップデート対象、およびその依存パッケージを excludepkgs ディレクティブに指定していた場合、依存の解消に失敗することがありますのでご注意ください。

    なお、excludepkgs ディレクティブの具体的な設定方法は技術サポートでご案内いたしますので、希望される設定内容を添えてお問い合わせください。

    Q. どうしてもサポート対象外のパッケージのアップデートが必要です。なんとかしてもらえませんか

    A. お客様個別の開発作業として対応可能な場合がございますので、よろしければ当社までご要望の内容をお知らせください

    本サポートサービスの範囲外となり個別のご契約が必要となりますが、お客様個別の開発のご依頼として対応いたします。ご希望の場合は技術サポート窓口もしくは当社の担当営業まで希望される内容 (対象のパッケージ名、修正希望の CVE 識別番号) をお知らせください

     

     ■ その他のよくいただくお問い合わせ

    Q. アップデートパッケージのソースコードは公開されていますか

    A. 各パッケージのライセンスに従って公開します

    GPL など、ソースコードの開示義務のあるパッケージにつきましてはアップデートパッケージのソースコードを開示いたします。具体的な開示方法等につきましては『Linux 延長サポート for CentOS ユーザーズガイド』に掲載しておりますのでこちらをご確認ください。

     以上