目次にジャンプページナビゲーションにジャンプ: 前のページ[アクセスキーp]/次のページ[アクセスキーn]
documentation.suse.com / SUSE Linux Enterprise Serverマニュアル / 導入ガイド / SUSE Linux Enterpriseの更新とアップグレード / ライフサイクルとサポート
適用項目 SUSE Linux Enterprise Server 12 SP5

18 ライフサイクルとサポート

この章では、専門用語、SUSE製品ライフサイクル、サービスパックリリース、および推奨されるアップグレードポリシーに関するバックグラウンド情報について説明します。

18.1 用語集

このセクションでは、いくつかの用語を使用します。それらの情報を理解するには、次の定義をお読みください。

バックポート

バックポートとは、新しいバージョンのソフトウェアによる特定の変更内容を採用し、それを古いバージョンに適用することを意味します。最も一般的な使用事例は、古いソフトウェアコンポーネントのセキュリティホールの修正です。通常は、拡張機能や(頻度は低いものの)新機能を提供するための保守モデルの一部にもなります。

デルタRPM

デルタRPMは、パッケージに定義された2つのバージョンどうしのバイナリ差分のみで構成されているので、ダウンロードサイズが最小限ですみます。インストールの前に、RPMのフルパッケージがローカルコンピュータ上で再構築されます。

ダウンストリーム

オープンソースワールドにおけるソフトウェア開発方法のメタファーです(アップストリームと対比)。「ダウンストリーム」という用語は、アップストリームからのソースコードを他のソフトウェアと統合し、エンドユーザが使用するためのディストリビューションを構築する、SUSEのような人や組織を指しています。つまり、ソフトウェアは開発者からインテグレータを介して、エンドユーザーまで、ダウンストリーム(下向き)に流れていきます。

拡張機能, アドオン製品

拡張機能およびサードパーティのアドオン製品は、SUSE Linux Enterprise Server製品に付加価値機能を提供します。これらはSUSEおよびSUSEパートナーによって提供され、基本製品であるSUSE Linux Enterprise Serverにインストールして登録します。

LTSS

LTSSはLong Term Service Pack Supportの略で、SUSE Linux Enterprise Serverの拡張機能として提供されています。

メジャーリリース, 一般出荷(GA)バージョン

SUSE Linux Enterprise (または任意のソフトウェア製品)のメジャーリリースとは、新しい機能やツールを導入する、非推奨になっていたコンポーネントを削除する、後方互換性のない変更が存在する、などの特徴を持った新バージョンです。たとえば、SUSE Linux Enterprise 11または12はメジャーリリースです。

マイグレーション

それぞれのパッチをインストールするために、オンラインアップデートツールまたはインストールメディアを使用して、サービスパック(SP)への更新を行うことです。インストール済みシステムのすべてのパッケージを最新状態にアップデートします。

マイグレーションターゲット

システムを移行できる互換性のある製品のセットです。製品や拡張機能のバージョン、リポジトリのURLが含まれています。マイグレーションターゲットは、時間の経過とともに変化し、インストール済みの拡張機能によって異なります。 SLE 12 SP2とSES2またはSLE 12 SP2とSES3など、複数のマイグレーションターゲットを選択できます。

モジュール

モジュールは、SUSE Linux Enterprise Serverで全面的にサポートされている構成要素であり、アドオン製品とは異なるライフサイクルを備えています。モジュールは、明確に定義された適用範囲を持ち、オンラインチャネルでのみ配布されています。これらのチャネルに登録するには、SUSEカスタマーセンターへの登録、SMT(登録管理ツール)、またはSUSE Managerが必須です。

パッケージ

パッケージは、rpm形式で圧縮されたファイルで、特定のプログラムのすべてのファイルが格納されています。環境設定、サンプル、ドキュメントなどのオプションコンポーネントも含まれます。

パッチ

パッチは、1つ以上のパッケージから成り、デルタRPMで適用できます。また、まだインストールされていないパッケージへの依存関係を導入することもあります。

サービスパック(SP)

複数のパッチを組み合わせて、インストールまたは展開しやすい形式にします。サービスパックには番号が付けられ、通常、プログラムのセキュリティ修正、更新、アップグレード、または拡張機能が含まれます。

アップストリーム

オープンソースワールドにおけるソフトウェア開発方法のメタファーです(ダウンストリームと対比)。アップストリームという用語は、ソースコードとして配布されるソフトウェアの元のプロジェクト、作者、またはメンテナンス者を指しています。フィードバック、パッチ、拡張機能、その他の改良機能は、エンドユーザまたはコントリビュータからアップストリーム(上流)の開発者に流れていきます。開発者は、リクエストを組み込むのか却下するのか決定します。

プロジェクトメンバーがリクエストを組み込むように決定すると、それが新しいバージョンのソフトウェアに出現します。受け入れられたリクエストは、すべての関係者にメリットをもたらします。

リクエストが受け入れられない場合は、別の理由が考えられます。プロジェクトのガイドラインに準拠していない、無効である、すでに組み込まれている、プロジェクトに関係ないかロードマップ上に存在しないなどの状態のいずれかが理由です。リクエストが受け入れられない場合、アップストリームの開発者にとっては、自分のパッチをアップストリームのコードと同期させる必要があるために困難が生じます。この操作は一般的には回避されますが、まだ必要な場合もあります。

アップデート

新しいマイナーバージョンのパッケージのインストールです。通常、セキュリティやバグの修正が含まれています。

アップグレード

パッケージまたは配布の新しい主要バージョンのインストール。これにより新機能がもたらされます。

18.2 製品のライフサイクル

SUSEの製品のライフサイクルは以下のとおりです。

  • SUSE Linux Enterprise Serverのライフサイクルは13年です。そのうち10年間は一般サポート、3年間は拡張サポートが適用されます。

  • SUSE Linux Enterprise Desktopのライフサイクルは10年です。そのうち7年間は一般サポート、3年間は拡張サポートが適用されます。

  • メジャーリリースは4年ごとに提供されます。サービスパックは12カ月から14カ月ごとに提供されます。

古いサービスパックは、新しいサービスパックのリリース後6カ月間サポートされます。図18.1「メジャーリリースとサービスパック」に、具体的に示します。

メジャーリリースとサービスパック
図 18.1: メジャーリリースとサービスパック

アップグレード計画を設計、検証、およびテストするためにさらに時間が必要な場合、長期サービスパックサポートを利用してサポートを延長することにより、12~36カ月間、追加サポートを受けることができます。これは12カ月単位で延長でき、どのサービスパックに対しても合計2~5年のサポートを利用できます(図18.2「長期サービスパックサポート」を参照してください)。

長期サービスパックサポート
図 18.2: 長期サービスパックサポート

詳細については、https://www.suse.com/products/long-term-service-pack-support/を参照してください。

すべての製品のライフサイクルについては、https://www.suse.com/lifecycle/を参照してください。

18.3 モジュールのライフサイクル

SUSE Linux Enterprise 12より、SUSEはモジュラーパッケージを導入しています。モジュールとは、専用の保守チャネルにまとめられて、サービスパックのライフサイクルとは別に更新される、独立した一連のパッケージです。これにより、急速にイノベーションが進む領域の最新技術をタイムリーかつ容易に利用できます。モジュールのライフサイクルについては、https://scc.suse.com/docs/lifecycle/sle/12/modulesを参照してください。

18.4 定期的なライフサイクルレポートの生成

SUSE Linux Enterprise Serverは、インストールされている全製品のサポートステータスに変更がないかどうかを定期的に確認し、変更がある場合は電子メールでレポートを送信できます。レポートを生成するには、 zypper-lifecycle-plugin を、zypper in zypper-lifecycle-pluginを使用してインストールします。

systemctlを使用して、システムでレポートの生成を有効にします。

root # systemctl enable lifecycle-report

テキストエディタを使用して、ファイル/etc/sysconfig/lifecycle-reportで、レポート電子メールの受信者と件名のほかにレポート生成周期を設定できます。設定MAIL_TOおよびMAIL_SUBJはメールの受信者と件名を定義し、DAYSはレポート生成周期を設定します。

レポートにはサポートステータスの変更が表示されます。これは変更発生後に表示され、事前には表示されません。最後のレポートの生成直後に変更が発生した場合、変更が通知されるまでに最大14日かかる可能性があります。DAYSオプションを設定する際は、この点を考慮に入れてください。次の設定エントリを要件に合わせて変更します。

MAIL_TO='root@localhost'
MAIL_SUBJ='Lifecycle report'
DAYS=14

最新レポートはファイル/var/lib/lifecycle/reportにあります。このファイルは2つのセクションで構成されます。最初のセクションには、使用製品のサポート終了に関する情報が表示されます。2番目のセクションには、パッケージ、およびそのサポート終了日とアップデートの有無が一覧にされます。

18.5 サポートレベル

拡張サポートレベルの範囲は、10年目から13年目までになります。これらのサポートレベルには、継続されるL3エンジニアリングレベルの診断とリアクティブな重大なバク修正が含まれます。これらのサポートレベルでは、カーネルで容易に悪用可能なルートエクスプロイトや、ユーザの介入なしに直接実行可能な他のルートエクスプロイトに対するアップデートを利用できます。さらに、限られたパッケージ除外リストを使用して、既存のワークロード、ソフトウェアスタック、およびハードウェアをサポートします。概要については、表18.1「セキュリティ更新とバグの修正」を参照してください。

表 18.1: セキュリティ更新とバグの修正
 

最新のサービスパック(SP)の一般サポート

古いSPの一般サポート(LTSS利用時)

LTSS利用時の拡張サポート

機能

1~5年目

6~7年目

8~10年目

4~10年目

10~13年目

テクニカルサービス

対応

対応

対応

対応

対応

パッチおよび修正の利用

対応

対応

対応

対応

対応

マニュアルおよびナレッジベースの利用

対応

対応

対応

対応

対応

既存のスタックおよびワークロードのサポート

対応

対応

対応

対応

対応

新規展開のサポート

対応

制限あり(パートナーおよび顧客の要求に基づく)

制限あり(パートナーおよび顧客の要求に基づく)

いいえ

拡張リクエスト

制限あり(パートナーおよび顧客の要求に基づく)

制限あり(パートナーおよび顧客の要求に基づく)

いいえ

非対応

ハードウェアの有効化および最適化

制限あり(パートナーおよび顧客の要求に基づく)

制限あり(パートナーおよび顧客の要求に基づく)

いいえ

非対応

SUSE SolidDriverプログラム(旧名称はPLDP)によるドライバのアップデート

対応

制限あり(パートナーおよび顧客の要求に基づく)

制限あり(パートナーおよび顧客の要求に基づく)

いいえ

最新のSPからの修正のバックポート

対応

制限あり(パートナーおよび顧客の要求に基づく)

該当なし

該当なし

重大なセキュリティアップデート

対応

対応

対応

対応

対応

欠陥の解決

対応

対応

制限あり(セキュリティレベル1および2の欠陥のみ)

制限あり(セキュリティレベル1および2の欠陥のみ)

制限あり(セキュリティレベル1および2の欠陥のみ)

18.6 リポジトリモデル

リポジトリレイアウトは製品ライフサイクルに対応しています。次の各セクションには、すべての関連リポジトリのリストが記載されています。

必須のリポジトリの説明
更新内容

保守によって更新されるのは、対応するCoreまたはPoolリポジトリ内のパッケージのみです。

Pool

インストールメディアからのすべてのバイナリRPMとパターン情報が格納され、ステータスメタデータをサポートします。

任意選択のリポジトリの説明
Debuginfo-Pool, Debuginfo-Updates

これらのリポジトリには、静的なコンテンツが格納されます。これら2つのうち、アップデートを受け取るのはDebuginfo-Updatesリポジトリのみです。問題の発生時にデバッグ情報を含むライブラリをインストールする必要がある場合は、これらのリポジトリを有効にします。

注記
注記: パッケージの起源: SUSE Linux Enterprise 12以降

SUSE Linux Enterprise 12へのアップデートでは、SLES12-GA-PoolSLES12-GA-Updatesの2つのリポジトリのみが使用可能です。SUSE Linux Enterprise 11からの以前のリポジトリは表示されなくなりました。

18.6.1 SUSE Linux Enterprise Serverの必須リポジトリ

SLES 12
SLES12-GA-Pool
SLES12-GA-Updates
SLES 12 SP1
SLES12-SP1-Pool
SLES12-SP1-Updates
SLES 12 SP2
SLES12-SP2-Pool
SLES12-SP2-Updates
SLES 12 SP3
SLES12-SP3-Pool
SLES12-SP3-Updates
SLES 12 SP4
SLES12-SP4-Pool
SLES12-SP4-Updates
SLES 12 SP5
SLES12-SP5-Pool
SLES12-SP5-Updates

18.6.2 SUSE Linux Enterprise Serverのオプションリポジトリ

SLES 12
SLES12-GA-Debuginfo-Core
SLES12-GA-Debuginfo-Updates
SLES 12 SP1
SLES12-SP1-Debuginfo-Core
SLES12-SP1-Debuginfo-Updates
SLES 12 SP2
SLES12-SP2-Debuginfo-Core
SLES12-SP2-Debuginfo-Updates
SLES 12 SP3
SLES12-SP3-Debuginfo-Core
SLES12-SP3-Debuginfo-Updates
SLES 12 SP4
SLES12-SP4-Debuginfo-Core
SLES12-SP4-Debuginfo-Updates
SLES 12 SP5
SLES12-SP5-Debuginfo-Core
SLES12-SP5-Debuginfo-Updates

18.6.3 SUSE Linux Enterprise Serverのモジュール固有のリポジトリ

次のリストには、各モジュールのコアリポジトリのみが記載されています。ただし、DebuginfoまたはSourceのリポジトリは含まれていません。

SLES 12 GA/SP1/SP2/SP3/SP4で使用可能なモジュール/SP5
  • 高度システム管理モジュール: CFEngine、Puppet、およびMachineryツール

    SLE-Module-Adv-Systems-Management12-Pool
    SLE-Module-Adv-Systems-Management12-Updates
  • 証明書モジュール: FIPS 140-2証明書固有のパッケージ(AArch64およびPOWERでは利用不可)

    SLE-Module-Certifications12-Pool
    SLE-Module-Certifications12-Updates
  • コンテナモジュール: Dockerオープンソースエンジン、ツール、事前パッケージイメージ

    SLE-Module-Containers12-Pool
    SLE-Module-Containers12-Updates
  • レガシモジュール: Sendmail、古いIMAPスタック、古いJavaなど(AArch64では利用不可)

    SLE-Module-Legacy12-Pool
    SLE-Module-Legacy12-Updates
  • パブリッククラウドモジュール: パブリッククラウド初期コードとツール

    SLE-Module-Public-Cloud12-Pool
    SLE-Module-Public-Cloud12-Updates
  • ツールチェーンモジュール: GNU Compiler Collection (GCC)

    SLE-Module-Toolchain12-Pool
    SLE-Module-Toolchain12-Updates
  • Webおよびスクリプトモジュール: PHP、Python、Ruby on Rails

    SLE-Module-Web-Scripting12-Pool
    SLE-Module-Web-Scripting12-Updates
SLES 12 SP2/SP3/SP4で使用可能なモジュール/SP5
  • HPCモジュール: ハイパフォーマンスコンピューティング関連のツールとライブラリ

    SLE-Module-HPC12-Pool
    SLE-Module-HPC12-Updates

18.6.4 SUSE Linux Enterprise Desktopの必須リポジトリ

SLED 12
SLED12-GA-Pool
SLED12-GA-Updates
SLED 12 SP1
SLED12-SP1-Pool
SLED12-SP1-Updates
SLED 12 SP2
SLED12-SP2-Pool
SLED12-SP2-Updates
SLED 12 SP3
SLED12-SP3-Pool
SLED12-SP3-Updates
SLED 12 SP4
SLED12-SP4-Pool
SLED12-SP4-Updates
SLED 12 SP5
SLED12-SP5-Pool
SLED12-SP5-Updates

18.6.5 SUSE Linux Enterprise Desktopのオプションリポジトリ

SLED 12
SLED12-GA-Debuginfo-Core
SLED12-GA-Debuginfo-Updates
SLED 12 SP1
SLED12-SP1-Debuginfo-Core
SLED12-SP1-Debuginfo-Updates
SLED 12 SP2
SLED12-SP2-Debuginfo-Core
SLED12-SP2-Debuginfo-Updates
SLED 12 SP3
SLED12-SP3-Debuginfo-Core
SLED12-SP3-Debuginfo-Updates
SLED 12 SP4
SLED12-SP4-Debuginfo-Core
SLED12-SP4-Debuginfo-Updates
SLED 12 SP5
SLED12-SP5-Debuginfo-Core
SLED12-SP5-Debuginfo-Updates

18.6.6 SUSEConnectによるリポジトリの登録と登録解除

登録時には、システムはSUSEカスタマーセンター(https://scc.suse.com/を参照)、またはSMTなどのローカル登録プロキシからリポジトリを受け取ります。リポジトリ名はカスタマセンター内の特定のURIにマップされています。ご使用のシステムで使用可能なすべてのリポジトリを一覧にするには、次のようにzypperを使用します。

root # zypper repos -u

これにより、ご使用のシステムで使用可能なすべてのリポジトリのリストが表示されます。リポジトリごとに、別名、名前、有効かどうか、リフレッシュされるかどうかといった情報がリストされます。オプション-uを使用すると、元となるURIも表示されます。

たとえば、ご使用のマシンを登録するには、SUSEConnectを実行します。

root # SUSEConnect -r REGCODE

ご使用のマシンの登録を解除する場合、SP1以降であれば、同様にSUSEConnectを使用できます。

root # SUSEConnect --de-register

ローカルにインストールされている製品とそのステータスを確認するには、次のコマンドを使用します。

root # SUSEConnect -s