Ubuntu 18.04 LTSサポート期間の延長(5年⇒10年)に関する所見・・

2018年11月23日金曜日

ubuntu base Ubuntu_サポート


今回は、タイトルに関する筆者の所見に関して投稿します。

1.概要

OpenStack Summit Berlin 2018にて、Canonical CEOのMark Shuttleworthが、Ubuntu 18.04 LTSのサポート期間を従来の5年から10年にするとの発表を基調講演の中で行いました。

また、Ubuntu 14.04 LTSに関しても今年の9月に商用パッケージに対して適用されるESM (Extended Security Maintenance)によってサポート期間を延長できるようにした旨発表を行っています。

無論、Ubuntu 16.04 LTSに対してもサポート期間の延長は想定できる所ですが、矢継ぎ早にUbuntuのサポート期間を延長してきたのは、やはり、IBMがRedhatを買収した影響が大きいものと考えられます。

Linuxの商用ビジネスを考えた場合、Redhatは、明らかにCanonicalの最大の競争相手であり、コンピュータの巨像と言われるIBMに買収された事は、Canonicalにとって特にサーバービジネス上のインパクトは計り知れないものがあるでしょう。

これを受けて、特に息の長いサポートが要求される金融分野のLinuxビジネスを見すえてサポート期間を5年から10年にするという決断は正しいように見えます。

反面IBMから見た場合、自社にはAIXがあり、このUnixとの棲み分け、あるいは、相互運用性、あるいは統合・・といういくつかのビジネス上のオプションがあり、2桁台の成長をしてきたRedhatの強みを活かした上で、ビジネスを更に伸ばしていけるかどうか大きなチャレンジをここ数年迎えることになります。

ただ、これを、一般のUbuntuユーザーが喜んでいいものかどうかは微妙だと思ってます。

2.現在のUbuntuサポートスキーム

そもそも現在Ubuntuのサポート期間は、5年とはなっているものの、無償のセキュリティパッチ提供対象が、Base Sytemに限られています。具体的には、"main"と"restricted"に含まれるパッケージであり、Ubuntu teamから"universe"と"multiverse"に含まれるパッケージに対して、無償で、セキュリティパッチが提供される事はありません。

ここでサポートを主眼においたUbuntuのパッケージグループについてまとめてみます。

1)"main"

canonicalにより完全にメンテナンスされるオープンソースパッケージグループ

2)"restricted"

オープンソースでなく、ベンダー等に依存はするものの、canonicalがメンテナンスするグループ

3)"universe" 

フリーだがコミュニティによってメンテナンスされるグループ。例えば、chromium等

4)"‘multiverse"

オープンソース、あるいはオープンソースでないもの双方が含まれる。版権、legal issueのため使用が制限されるグループ。各種codec等が含まれる事が多い。他flash等。

"universe"に対しては、canonicalから、ESM (Extended Security Maintenance)を購入する事によってサポート対象に含める事は可能です。

 以上のように結構複雑なサポートスキームになっている事がわかります。

いずれにしても、現行のUbuntuサポートスキームとして、canonicalがセキュリティパッチ等の修正を無償で提供する対象が、"main"と"restricted"のみである点は、押さえておくべき事項です。

3.Ubuntu 10年サポートでどうなるのか? 

発表の中身だけでは、なんとも判断が付きかねる所ですが、てっとり早いのは、ESMによって、ビジネスユーザに対してのみサポート期間を10年にするというやり方です。

ESMは、有償であり、息の長い同一バージョンのUbuntu使用を前提としたビジネスユーザにとっては、当たり前に購入すべき拡張サポートとなります。

一般Ubuntuユーザに対して"main"、"restricted"を10年サポートにするメリットがcanonicalにあるかどうかですが、これは、かなり疑問が残るところだと思います。

また、金融等を除く一般Ubuntuユーザが、果たして10年セキュリティアップデートを受けつつ、ほぼ18.04でフリーズされたツール・アプリを使い続けるメリットがあるかどうかも疑問が残る所です。

例えば、Pop!_OSのように最新のUbuntuバージョンをベースとし更に最新のHWサポートを行うアプローチや最新のツール群を提供する理由は、最新のテクノロジーを使用して、革新的なアプリケーション等を開発・提供できる開発環境を提供していく事に意味があるからです。

また陳腐化した10年前のアプリケーション、ツール群を使い続ける事は、一般ユーザの効率性、生産性の観点から考えるとかなり難しいのでは・・と考えている次第です。

従って筆者は、ESMによってビジネスユーザ向け特化型で10年サポートを提供するのではと予想しています。

そうでないにしても・・仮に、10年間"main"と"restricted"双方の無償セキュリティアップデートをcanonicalが実施したとしても、長期サポートバージョンLTSが、従来通り2年単位でリリースされるようならば、新しくリリースされたLTSが安定する時期を考え、新LTSがリリースされてから1年後ぐらいには、継続的にアップグレードしていった方が良いのでは思っています。

結果的に、ユーザーにとってみれば最新かつセキュリティ対策が施されたOSやアプリケーション機能がセキュリティアップデートを受けつつ享受できるため、ユーザーにとってみればアップグレードにかかる負荷よりもメリットが大きいものと思うからです。

LinuxはWindowsよりも軽量だから・・という理由で古いPCに入れてという使い方も多いのも確かで、このような場合、10年サポートは助かるという意見も見受けられます。

ただしLinuxにおけるmeltdown/spectre HW脆弱性緩和策については、一般的にCPUマイクロコードのインストール(あるいはHW脆弱性対策が施されたBIOSアップデート)とLinux(OS+アプリケーション環境)脆弱性アップデート双方が必要です。

古いPCでは、搭載されるCPUが脆弱性対策が施されたCPUマイクロコードの適用外になる事も多く(BIOSアップデートも提供されず・・)、10年サポート以前に、このようなLinuxの使い方はセキュリティの観点からみれば大きな危険性をはらむ結果となってしまいます。

さて、どうなるか・・今後のUbuntuのサポート・・。サポートの面から言えば大きな転換期を迎えるわけですが、後は、実際にどうするのか、サポートスキームの変更に関する具体的な発表を今後注視していきたいと思います。