Canonical は、Ubuntu オペレーティング システムの由緒ある 14.04 長期サポート (LTS) バージョンにパッチを継続的に適用するという約束を果たし、更新されたインストール メディアをリリースしました。
注意:Debianのパッケージマネージャはルートレベルのマルウェア注入のAPTです... MITMハイジャックを阻止するための修正が今すぐリリース
続きを読む
14.04(別名 Trusty Tahr)は 2014 年にリリースされました。Brexit、トランプ、そして中間者攻撃の一環として改変されたパッケージがインストールされる可能性のある APT の驚くべき欠陥(CVE-2019-3462)が発見される前の時代です。
Canonicalは、影響を受けるUbuntuバージョン(少なくとも現在サポートしているバージョン)に対し、現行の18.10から18.04、16.04、14.04 LTSエディションまで既にパッチを当てています。16.04 LTSのインストールメディアは先週アップデートされました。
このアップデートでは、特に新しいハードウェアのサポートは提供されませんが、「影響の大きい追加のバグ」に対するアップデートがロールアウトされます。これはLTSなので、Canonicalは安定性と互換性の維持に注力していることは明らかです。
Trusty Tahr の新規インストールには修正が含まれるようになります。
しかし、これは14.04の無料サポートが間もなく終了するという、管理者にとって恐ろしい事実を思い出させる有益な情報でもあります。4月の終了後、14.04は拡張セキュリティメンテナンス(SME)に入ります。これは、開発チームがユーザーの皆様に(完璧なタイミングで)いち早くお知らせした通りです。
Ubuntu 12.04 LTSは2017年にこのスキームの対象となり、デスクトップ1台あたり年間150ドル、サーバー1台あたり年間750ドルの費用がかかりました。それ以来、「数百件の重要度の高いセキュリティパッチ」が適用されています。
昨年、14.04 LTS向けにESMが発表された際、Canonicalはデスクトップユーザーは「Ubuntuの延長メンテナンスサポートはおそらく必要ない」としながらも、サーバーユーザーにとっては状況が少し複雑になると予測しました。同社は「壊れていないものを修理するのは、本当に嫌がるものです」と認めています。
いいえ、そうではありません。Canonicalは喜んでサポートを継続させていただきますが、その際には有償となります。
14.04 LTS メディアへのアップデートは、アップグレードするか、会社のクレジットカードを利用する時期が来たことを知らせる有益なリマインダーです。®
