Debian 11(コードネーム: Bullseye)は、2021年8月14日にリリースされたDebian Projectの安定版Linuxディストリビューションです。Debian Security Teamによるセキュリティサポートは2024年8月14日に終了しており、現在はDebian LTS(Long Term Support)チームによるサポート期間中ですが、2026年8月31日に完全終了します。残り約3ヶ月となっており、移行計画がまだの場合は早めの着手を推奨します。本記事では、Debian 11のサポート終了日と、Debian 12への移行方法について解説します。
Debian 11 のサポート期限一覧
| サポート種別 | 開始日 | サポート終了日 | 現在のステータス |
|---|---|---|---|
| Security Support(Debian Security Team) | 2021-08-14 | 2024-08-14 | 終了済み |
| LTS Support(Debian LTS チーム) | 2024-08-15 | 2026-08-31 | まもなく終了(残り約3ヶ月) |
Debian LTS のサポートポリシー
Debian の標準リリースはリリースから約3年間、Debian Security Team がセキュリティパッチを提供します。その後、Freexian を中心とするボランティアと企業スポンサーで構成される Debian LTS チームが、さらに2年間のサポートを延長します。Debian 11 の場合、LTS 期間も2026年8月31日で完全終了します。RHEL の ELS のような有償延長サポートは提供されていないため、この日が最終期限です。
基本情報
- リリース日: 2021年8月14日
- 最終バージョン: 11.11(2024年1月リリース・最終マイナー版)
- カーネルバージョン: Linux 5.10 LTS
- デフォルトPython: 3.9
- 対応アーキテクチャ: amd64, i386, arm64, armhf, armel, mipsel, mips64el, ppc64el, s390x
- 後継製品: Debian 12(Bookworm、2023年6月リリース)、Debian 13(Trixie)
- 延長サポート: なし(有償の延長オプション不提供)
LTS サポート終了後のリスク
2026年8月31日以降、Debian 11 に対するすべてのセキュリティパッチ提供が停止します。現時点でも Debian Security Team のサポートはすでに終了しており、LTS チームが提供する重大なセキュリティ修正のみが続いている状態です。8月31日以降はそれも停止します。
1. セキュリティ脆弱性の放置
新たに発見された CVE に対するパッチが提供されなくなります。Linux カーネル・OpenSSL・glibc といったコアコンポーネントの脆弱性が修正されないまま蓄積し、攻撃リスクが急増します。外部公開している Web サーバー・API サーバー・SSH ポートを持つサーバーは特に危険です。PCI DSS・ISO 27001・SOC 2 などの認証審査でもサポート切れ OS は要注意扱いとなります。
2. ソフトウェアエコシステムの非対応
Debian 11 用のパッケージリポジトリは将来的にアーカイブに移行し、サードパーティのソフトウェアベンダーも Debian 11 向けのパッケージ提供を終了します。Docker 公式イメージの Debian 11 ベースも更新が止まり、Ansible・Terraform などの構成管理ツールも対応バージョンが縮小されます。監視エージェント(Datadog・Zabbix 等)も Debian 11 への新バージョン提供が打ち切られる可能性があります。
3. コンプライアンス対応の困難化
EOL を迎えた OS の継続利用は、情報セキュリティ規格における「サポートされていないソフトウェアの使用」として指摘対象になります。金融・医療・官公庁向けシステムでは取引先や監督官庁からの要求に応えられなくなるケースもあります。またクラウドサービスのマネージドサービス(AWS RDS・Azure VM 等)でも、EOL OS のサポート終了を受けて強制アップグレードが求められる場合があります。
推奨される移行先
Debian 11 からの移行先は Debian 12(Bookworm)が最優先です。apt による直接アップグレードが公式にサポートされており、移行コストを最小化できます。残り約3ヶ月という猶予はありますが、検証・本番移行には十分な時間が必要なため、早めに計画を立てることを推奨します。
Debian 12(Bookworm)— 推奨
- リリース日: 2023年6月10日
- Security Support 終了予定: 2026年6月(Bullseye と同時期のため注意)
- LTS 終了予定: 2028年6月(予定)
- メリット: Debian 11 からの直接 apt アップグレードが公式サポート。Linux 6.1 LTS カーネル。Python 3.11・OpenSSL 3.0・GCC 12 採用。パッケージ数が大幅増加
- 適したケース: 移行コストを最小化したい場合、Debian 環境を継続したい場合、apt による無停止アップグレードを重視する場合
- 注意点: Debian 12 の Security Support は2026年6月10日で終了予定。その後 LTS(2028年6月まで)に移行するため、移行後も Debian 13 への長期計画を立てておくことを推奨
Debian 13(Trixie)— 長期運用向け
- LTS 終了予定: 2030年頃(予定)
- メリット: より長いサポート期間。直接アップグレードは非推奨のため、11→12→13 の2段階移行が必要
- 適したケース: 次回の移行まで期間を確保したい場合、新規インスタンス構築の余裕がある場合
Ubuntu 24.04 LTS — 別ディストリビューションへの移行
- Security Support 終了: 2029年4月、ESM(Ubuntu Pro)で2034年4月まで延長可能
- メリット: 5〜10年の長期サポート。豊富なクラウドサービス連携。個人5台まで Ubuntu Pro 無料
- 適したケース: 長期的なサポートを重視する場合、チームの Ubuntu 習熟度が高い場合、クラウド(AWS・Azure・GCP)との親和性を重視する場合
移行時の注意点
apt アップグレードの手順
Debian 11 から 12 へのアップグレードは、/etc/apt/sources.list の bullseye を bookworm に書き換え、apt update && apt full-upgrade を実行する手順が公式です。アップグレード前に apt list --upgradable で保留中のパッケージがないことを確認し、スナップショット(またはバックアップ)を必ず取得してください。
Python 3.9 → 3.11 の変更
Debian 12 では Python 3.11 が標準です。Python 3.10 で非推奨化された構文(distutils の削除、型ヒントの変更等)が影響します。独自の Python アプリケーションやパッケージは、事前に virtualenv 環境で動作確認を行ってください。
OpenSSL 1.1.1 → 3.0 の変更
Debian 12 は OpenSSL 3.0 を採用しています。OpenSSL 1.1.1 とはAPIに非互換性があり、古いライブラリや独自ビルドのアプリケーションで接続エラーが発生する場合があります。特に Python・Ruby・Node.js などの言語ランタイムと、それらに依存するアプリケーションは事前確認が必要です。
サードパーティパッケージの確認
MySQL・PostgreSQL・Nginx などを公式リポジトリ以外(ベンダー提供リポジトリ)からインストールしている場合、sources.list の当該エントリも Debian 12 向けに更新が必要です。アップグレード前に apt-mark hold で保留するか、ベンダーリポジトリを一時無効化してからアップグレードする手順が推奨されます。
移行期間の目安
残り約3ヶ月(2026年8月31日まで)という状況では、まず検証環境でアップグレードを試行し、問題がなければ本番環境を順次移行するスケジュールが現実的です。複数台の構成では、ステージングサーバーでの検証→本番1台目→残りと段階的に進めてください。台数が多い場合は今から計画を立て始めることを推奨します。
物理サーバーの更新か、VPSへの移行か
Debian 11 を物理サーバーで長期運用している場合、EOL のタイミングでハードウェアの老朽化が重なることがあります。OS 移行とあわせてサーバー環境を刷新する選択肢として、国内 VPS への移行があります。VPS への移行により、ハードウェア保守から解放され、最新 OS 環境をすぐに構築できます。
EOL まで残り約3ヶ月という状況では、既存サーバーのアップグレードに時間がかかる場合は、新規 VPS インスタンスを立ち上げて Debian 12 または Ubuntu 24.04 LTS をクリーンインストールし、データ・設定を移行する方が確実なケースもあります。
