Red Hat Enterprise Linux 7(RHEL 7)は、2014年6月9日にリリースされたエンタープライズ向けLinuxディストリビューションです。Full Supportは2019年8月6日、Maintenance Supportは2024年6月30日にそれぞれ終了しています。有償のExtended Life Cycle Support(ELS)に加入することで2029年5月31日まで重大なセキュリティ更新を受け取ることができます。本記事では、RHEL 7のサポート状況と、RHEL 8/9へのアップグレード方法について解説します。
Red Hat Enterprise Linux 7 のサポート期限一覧
| サポート種別 | 開始日 | サポート終了日 | 現在のステータス |
|---|---|---|---|
| Full Support | 2014-06-09 | 2019-08-06 | 終了済み |
| Maintenance Support | 2019-08-07 | 2024-06-30 | 終了済み |
| Extended Life Cycle Support(ELS) ※有償オプション |
2024-07-01 | 2029-05-31 | 有償契約で継続中 |
RHEL 7 のサポートポリシー
RHELは固定ライフサイクルポリシーに従い、Full Support(5年間)とMaintenance Support(5年間)の計10年間が標準サポートです。RHEL 7のMaintenance Supportは2024年6月30日に終了しており、現在はELS(有償)でのみセキュリティ更新が提供されています。ELSの対象はRHEL 7.9のみで、Critical・Important・Moderate CVEと一部の高優先度バグ修正が対象です。
基本情報・ELS(延長ライフサイクルサポート)
- 最終マイナーバージョン: 7.9(2020年9月29日リリース)
- カーネルバージョン: Linux 3.10系
- Python: 2.7.5(デフォルト)、Python 3.6も利用可能
- OpenSSL: 1.0.2
- ELS対象バージョン: RHEL 7.9のみ(それ以前のマイナー版は対象外)
- ELS費用: 1〜8 vCPUあたり月額$5.24程度(年契約、StandardまたはPremiumサブスクリプション必須)
- ELS終了日: 2029年5月31日
RHEL 7 の主な特徴
RHEL 7は、systemdをサービス管理デーモンとして本格導入した最初のRHELメジャーバージョンです。2014年のリリース当時、CentOS 7との互換性により多くの日本企業のオンプレミスサーバーに採用されました。2024年6月にメンテナンスサポートが終了した現在、未移行のシステムは速やかなアップグレードが求められます。
主要コンポーネントのバージョン
- Linux カーネル: 3.10.0系(10年以上前の世代)
- GCC: 4.8.x(最新GCCと比較してセキュリティ機能・最適化が大幅に劣る)
- OpenSSL: 1.0.2(TLS 1.3非対応)
- Python: 2.7.5(Python 2はアップストリームEOL済み)
- systemd: 219系
サポート終了後のリスク
RHEL 7のMaintenance Supportは2024年6月30日に終了しました。ELS未加入のシステムは現在すでにセキュリティ更新が受けられない状態にあります。早急な移行計画の策定と実施が必要です。
1. セキュリティ脆弱性の放置(ELS未加入の場合)
ELS未加入のRHEL 7システムは、2024年7月以降に発見されたCVEに対するパッチが適用されていません。Linux 3.10カーネル・OpenSSL 1.0.2(TLS 1.3非対応)・Python 2.7(EOL済み)というスタックは、現在多数の既知脆弱性を抱えており、外部公開サービスへの影響は深刻です。
2. コンプライアンス要件の違反リスク
PCI DSS v4.0・ISO 27001・SOC 2などの認証では、サポート切れOSの継続利用に対して厳しい基準が設けられています。2024年以降にこれらの認証を更新する際、RHEL 7の継続利用は審査上の重大リスクとして指摘される可能性があります。
3. ソフトウェアエコシステムのサポート打ち切り
DockerイメージのベースOS・Kubernetes・各種監視エージェント・Webフレームワークのベンダーは、RHEL 7向けサポートをすでに終了しているか、終了予定を発表しているものが多くあります。新しいソフトウェアをRHEL 7上で動作させることは困難になっています。
推奨される移行先
RHEL 7からの移行先はRHEL 8/9が基本です。Leappツールを使用することでRHEL 7.9からRHEL 8へのインプレースアップグレードが公式サポートされています。ただし7から9への直接アップグレードはできず、7→8→9と段階的に実施する必要があります。コスト面でフリーの代替を検討する場合はRocky Linux 9またはAlmaLinux 9が選択肢です。
RHEL 9(推奨・商用サポートが必要な場合)
- Active Support終了: 2027年5月31日 / 完全EOL: 2032年5月31日
- メリット: Red Hatの商用サポート付き。EUS・ELS・kpatch(ライブカーネルパッチング)が利用可能
- 移行パス: RHEL 7.9 → RHEL 8.x(Leapp)→ RHEL 9.x(Leapp)と2段階
- 適したケース: 商用サポートが必要な医療・金融・官公庁向けシステム
Rocky Linux 9(無償の代替)
- 完全EOL: 2032年5月31日
- メリット: RHEL 9と100%互換。無償・商用利用可。サブスクリプション不要
- 注意点: RHEL 7からの直接移行パスはなし。クリーンインストールが推奨
- 適したケース: コストを抑えつつRHEL互換環境を維持したい場合
AlmaLinux 9(無償の代替)
- 完全EOL: 2032年5月31日
- メリット: RHEL 9互換。ELevateツールによるインプレースアップグレードが充実
- 適したケース: インプレースアップグレードで移行コストを最小化したい場合
移行時の注意点
Leappツールによる7→8インプレースアップグレード
Red Hatが提供するLeappユーティリティを使用することで、RHEL 7.9からRHEL 8へのインプレースアップグレードが公式サポートされています。Leappはアップグレード前にシステムの互換性チェックとプレアップグレードレポート(/var/log/leapp/leapp-report.txt)を生成するため、問題点を事前に把握できます。移行前にPuppet・Salt・Chefなどの構成管理ツールを無効化することが必要です。
Python 2.7 → 3.x の移行
RHEL 7のデフォルトはPython 2.7ですが、Python 2はアップストリームでもEOL済みです。RHEL 8移行時にPython 3.6以降への対応が必須となります。Python 2系のコード(print文・urllib・例外処理の構文等)は修正が必要です。社内スクリプト・自動化ツールの棚卸しを先行して実施することを推奨します。
OpenSSL 1.0.2 → 1.1.1 の変更
RHEL 8ではOpenSSL 1.1.1が採用されており、1.0.2とのAPIに非互換性があります。独自ビルドのアプリケーションやOpenSSLに依存するミドルウェアは、移行前に対応状況を確認してください。特にTLS 1.0/1.1はRHEL 8以降でデフォルト無効となる点に注意が必要です。
systemd の設定確認
RHEL 7からRHEL 8への移行でsystemdのバージョンが大幅に上がります(219→239以降)。Unit fileの構文や一部のサービス設定が変更されているため、カスタムのsystemd設定を見直してください。
物理サーバーの更新か、VPSへの移行か
RHEL 7はすでにサポート終了しており、移行を急ぐ必要があります。2014年前後に導入した物理サーバーはハードウェアの保守期限も近い場合が多く、OSの移行とあわせてVPS(仮想プライベートサーバー)への切り替えを検討することで、今後の保守コストを大幅に削減できます。
VPS移行により、ハードウェア保守からの解放と柔軟なスケールアップが可能になります。初期費用なしで最新OS環境を構築でき、バックアップや監視もクラウド側のサービスを活用できます。
