2 ライフサイクルとサポート #
この章では、専門用語、SUSE製品ライフサイクル、サービスパックリリース、および推奨されるアップグレードポリシーに関するバックグラウンド情報について説明します。
2.1 用語集 #
このセクションでは、いくつかの用語を使用します。それらの情報を理解するには、次の定義をお読みください。
- バックポート
バックポートとは、新しいバージョンのソフトウェアによる特定の変更内容を採用し、それを古いバージョンに適用することを意味します。最も一般的な使用事例は、古いソフトウェアコンポーネントのセキュリティホールの修正です。通常は、拡張機能や(頻度は低いものの)新機能を提供するための保守モデルの一部にもなります。
- デルタRPM
デルタRPMは、パッケージに定義された2つのバージョンどうしのバイナリ差分のみで構成されているので、ダウンロードサイズが最小限ですみます。インストールの前に、RPMのフルパッケージがローカルコンピュータ上で再構築されます。
- ダウンストリーム
オープンソースワールドにおけるソフトウェア開発方法のメタファーです(アップストリームと対比)。「ダウンストリーム」という用語は、アップストリームからのソースコードを他のソフトウェアと統合し、エンドユーザが使用するためのディストリビューションを構築する、SUSEのような人や組織を指しています。つまり、ソフトウェアは開発者からインテグレータを介して、エンドユーザーまで、ダウンストリーム(下向き)に流れていきます。
- 拡張機能, アドオン製品
拡張機能およびサードパーティのアドオン製品は、SUSE Linux Enterprise Server製品に付加価値機能を提供します。これらはSUSEおよびSUSEパートナーによって提供され、基本製品であるSUSE Linux Enterprise Serverにインストールして登録します。
- LTSS
LTSSはLong Term Service Pack Supportの略で、SUSE Linux Enterprise Serverの拡張機能として提供されています。
- メジャーリリース, 一般出荷(GA)バージョン
SUSE Linux Enterprise (または任意のソフトウェア製品)のメジャーリリースとは、新しい機能やツールを導入する、非推奨になっていたコンポーネントを削除する、後方互換性のない変更が存在する、などの特徴を持った新バージョンです。たとえば、SUSE Linux Enterprise 12または15はメジャーリリースです。
- マイグレーション
それぞれのパッチをインストールするために、オンラインアップデートツールまたはインストールメディアを使用して、サービスパック(SP)への更新を行うことです。インストール済みシステムのすべてのパッケージを最新状態にアップデートします。
- マイグレーションターゲット
システムを移行できる互換性のある製品のセットです。製品や拡張機能のバージョン、リポジトリのURLが含まれています。マイグレーションターゲットは、時間の経過とともに変化し、インストール済みの拡張機能によって異なります。複数のマイグレーションターゲットを選択することができます。
- モジュール
モジュールは、SUSE Linux Enterprise Serverで全面的にサポートされている構成要素であり、異なるライフサイクルを備えています。モジュールは、明確に定義された適用範囲を持ち、オンラインチャネルでのみ配布されています。これらのチャネルに登録するには、SUSEカスタマーセンター、RMT(リポジトリミラーリングツール)、またはSUSE Managerへの登録が前提条件になります。
- [Package]
パッケージは、
rpm
形式で圧縮されたファイルで、特定のプログラムのすべてのファイルが格納されています。環境設定、サンプル、ドキュメントなどのオプションコンポーネントも含まれます。- パッチ
パッチは、1つ以上のパッケージから成り、デルタRPMで適用できます。また、まだインストールされていないパッケージへの依存関係を導入することもあります。
- サービスパック(SP)
複数のパッチを組み合わせて、インストールまたは展開しやすい形式にします。サービスパックには番号が付けられ、通常、プログラムのセキュリティ修正、更新、アップグレード、または拡張機能が含まれます。
- アップストリーム
オープンソースワールドにおけるソフトウェア開発方法のメタファーです(ダウンストリームと対比)。アップストリームという用語は、ソースコードとして配布されるソフトウェアの元のプロジェクト、作者、またはメンテナンス者を指しています。フィードバック、パッチ、拡張機能、その他の改良機能は、エンドユーザまたはコントリビュータからアップストリーム(上流)の開発者に流れていきます。開発者は、リクエストを組み込むのか却下するのか決定します。
プロジェクトメンバーがリクエストを組み込むように決定すると、それが新しいバージョンのソフトウェアに出現します。受け入れられたリクエストは、すべての関係者にメリットをもたらします。
リクエストが受け入れられない場合は、別の理由が考えられます。プロジェクトのガイドラインに準拠していない、無効である、すでに組み込まれている、プロジェクトに関係ないかロードマップ上に存在しないなどの状態のいずれかが理由です。リクエストが受け入れられない場合、アップストリームの開発者にとっては、自分のパッチをアップストリームのコードと同期させる必要があるために困難が生じます。この操作は一般的には回避されますが、まだ必要な場合もあります。
- この状態から
新しいマイナーバージョンのパッケージのインストールです。通常、セキュリティやバグの修正が含まれています。
- アップグレード
パッケージまたは配布の新しい主要バージョンのインストール。これにより新機能がもたらされます。アップグレードオプションの違いについては、1.3項 「オンラインアップグレードとオフラインアップグレード」を参照してください。
2.2 製品ライフサイクル #
SUSEの製品ライフサイクルは次のとおりです。
SUSE Linux Enterprise Serverのライフサイクルは13年です。そのうち10年間は一般サポート、3年間は拡張サポートが適用されます。
SUSE Linux Enterprise Desktopのライフサイクルは10年です。そのうち7年間は一般サポート、3年間は拡張サポートが適用されます。
メジャーリリースは4年ごとに提供されます。サービスパックは12カ月から14カ月ごとに提供されます。
古いサービスパックは、新しいサービスパックのリリース後6カ月間サポートされます。図2.1「メジャーリリースとサービスパック」に、具体的に示します。
アップグレード計画を設計、検証、およびテストするためにさらに時間が必要な場合、長期サービスパックサポートを利用してサポートを延長することにより、12~36カ月間、追加サポートを受けることができます。これは12カ月単位で延長でき、どのサービスパックに対しても合計2~5年のサポートを利用できます。詳細については、図2.2「長期サービスパックサポート」を参照してください。
詳細については、https://www.suse.com/products/long-term-service-pack-support/を参照してください。
ライフサイクル、リリース頻度、およびオーバーレイサポート期間の詳細については、https://www.suse.com/lifecycleを参照してください。
2.3 モジュールの依存関係とライフサイクル #
モジュールの一覧、それらの依存関係およびライフサイクルについては、Modules and Extensions Quick Startを参照してください。
2.4 定期的なライフサイクルレポートの生成 #
SUSE Linux Enterprise Serverは、インストールされている全製品のサポートステータスに変更がないかどうかを定期的に確認し、変更がある場合は電子メールでレポートを送信できます。レポートを生成するにはzypper in zypper-lifecycle-plugin
とともにzypper-lifecycle-pluginをインストールします。
systemctl
を使用して、システムでレポートの生成を有効にします。
>
sudo
systemctl
enable lifecycle-report.timer
テキストエディタを使用して、ファイル/etc/sysconfig/lifecycle-report
で、レポート電子メールの受信者と件名のほかにレポート生成周期を設定できます。設定MAIL_TO
およびMAIL_SUBJ
はメールの受信者と件名を定義し、DAYS
はレポート生成周期を設定します。
レポートにはサポートステータスの変更が表示されます。これは変更発生後に表示され、事前には表示されません。最後のレポートの生成直後に変更が発生した場合、変更が通知されるまでに最大14日かかる可能性があります。DAYS
オプションを設定する際は、この点を考慮に入れてください。次の設定エントリを要件に合わせて変更します。
MAIL_TO='root@localhost' MAIL_SUBJ='Lifecycle report' DAYS=14
最新レポートはファイル/var/lib/lifecycle/report
にあります。このファイルは2つのセクションで構成されます。最初のセクションには、使用製品のサポート終了に関する情報が表示されます。2番目のセクションには、パッケージ、およびそのサポート終了日とアップデートの有無が一覧にされます。
2.5 サポートレベル #
拡張サポートレベルの範囲は、10年目から13年目までになります。これらのサポートレベルには、継続されるL3エンジニアリングレベルの診断とリアクティブな重大なバク修正が含まれます。これらのサポートレベルでは、カーネルで容易に悪用可能なルートエクスプロイトや、ユーザの介入なしに直接実行可能な他のルートエクスプロイトに対するアップデートを利用できます。さらに、限られたパッケージ除外リストを使用して、既存のワークロード、ソフトウェアスタック、およびハードウェアをサポートします。概要については、表2.1「セキュリティ更新とバグの修正」を参照してください。
最新のサービスパック(SP)の一般サポート |
古いSPの一般サポート(LTSS利用時) |
LTSS利用時の拡張サポート | |||
---|---|---|---|---|---|
機能 |
1~5年目 |
6~7年目 |
8~10年目 |
4~10年目 |
10~13年目 |
テクニカルサービス |
はい |
はい |
はい |
はい |
はい |
パッチおよび修正の利用 |
はい |
はい |
はい |
はい |
はい |
マニュアルおよびナレッジベースの利用 |
はい |
はい |
はい |
はい |
はい |
既存のスタックおよびワークロードのサポート |
はい |
はい |
はい |
はい |
はい |
新規展開のサポート |
はい |
はい |
制限あり(パートナーおよび顧客の要求に基づく) |
制限あり(パートナーおよび顧客の要求に基づく) |
いいえ |
拡張リクエスト |
はい |
制限あり(パートナーおよび顧客の要求に基づく) |
制限あり(パートナーおよび顧客の要求に基づく) |
いいえ |
いいえ |
ハードウェアの有効化および最適化 |
はい |
制限あり(パートナーおよび顧客の要求に基づく) |
制限あり(パートナーおよび顧客の要求に基づく) |
いいえ |
いいえ |
SUSE SolidDriverプログラム(旧名称はPLDP)によるドライバのアップデート |
はい |
はい |
制限あり(パートナーおよび顧客の要求に基づく) |
制限あり(パートナーおよび顧客の要求に基づく) |
いいえ |
最新のSPからの修正のバックポート |
はい |
はい |
制限あり(パートナーおよび顧客の要求に基づく) |
該当なし |
該当なし |
セキュリティの更新1 |
すべて(All) |
すべて(All) |
すべて(All) |
クリティカルのみ |
クリティカルのみ |
欠陥の解決 |
はい |
はい |
制限あり(セキュリティレベル1および2の欠陥のみ) |
制限あり(セキュリティレベル1および2の欠陥のみ) |
制限あり(セキュリティレベル1および2の欠陥のみ) |
1 SUSE Linux Enterprise Update Policyの詳細については、次のナレッジベース記事を参照してください。
2.6 マシンのSUSEConnectへの登録および登録解除 #
登録時には、システムはSUSEカスタマーセンター(https://scc.suse.com/を参照)、またはSMTなどのローカル登録プロキシからリポジトリを受け取ります。リポジトリ名はカスタマセンター内の特定のURIにマップされています。ご使用のシステムで使用可能なすべてのリポジトリを一覧にするには、次のようにzypper
を使用します。
#
zypper
repos -u
これにより、ご使用のシステムで使用可能なすべてのリポジトリのリストが表示されます。リポジトリごとに、別名、名前、有効かどうか、リフレッシュされるかどうかといった情報がリストされます。オプション-u
を使用すると、元となるURIも表示されます。
たとえば、ご使用のマシンを登録するには、SUSEConnectを実行します。
#
SUSEConnect
-r REGCODE
ご使用のマシンの登録を解除する場合も、SUSEConnectを使用できます。
#
SUSEConnect
--de-register
ローカルにインストールされている製品とそのステータスを確認するには、次のコマンドを使用します。
#
SUSEConnect
-s
2.7 LTSSサポートの有効化 #
長期サービスパックサポート
(LTSS)は、SUSE Linux Enterprise Serverのライフサイクルを延長します。拡張機能として使用できます。LTSSの詳細については、https://www.suse.com/products/long-term-service-pack-support/を参照してください
LTSS拡張機能を有効にするには、次の手順を実行します。
システムがLTSSの対象となるサブスクリプションに登録されていることを確認します。システムがまだ登録されていない場合は、次のコマンドを実行します。
>
sudo
SUSEConnect -r REGISTRATION_CODE -e EMAIL_ADDRESS
ご使用のシステムでLTSS拡張機能が使用可能であることを確認します。
>
sudo
SUSEConnect --list-extensions | grep LTSS
SUSE Linux Enterprise Server LTSS 15 SP4 x86_64 Activate with: SUSEConnect -p SLES-LTSS/15.4/x86_64 -r ADDITIONAL REGCODE指示に従ってモジュールを有効にします。
>
sudo
SUSEConnect -p SLES-LTSS/15.4/x86_64 -r REGISTRATION_CODE
2.8 SLEバージョンの特定 #
SLEインストールのバージョンを特定する必要がある場合は、ファイル/etc/os-release
のコンテンツを確認します。
マシンで読み込み可能なXML出力はzypper
で生成できます。
>
zypper --no-remote --no-refresh --xmlout --non-interactive products -i
<?xml version='1.0'?> <stream> <product-list> <product name="SLES" version="15" release="0" epoch="0" arch="x86_64" vendor="SUSE" summary="SUSE Linux Enterprise Server 15" repo="@System" productline="sles" registerrelease="" shortname="SLES15" flavor="" isbase="true" installed="true"><endoflife time_t="0" text="0"/><registerflavor/><description>SUSE Linux Enterprise offers [...]</description></product> </product-list> </stream>