Last modified: Wed May 2 16:21:27 2018 +0900 (JST)
特に重要なセキュリティ脆弱性情報 も参照してください。
Linux は、Linus Torvalds 氏らが作成・維持している「Linux カーネル」を中心に、さまざまなベンダ (ディストリビュータ) がさまざまなソフトウェアを組みあわせて作成している OS です。 そのため、ディストリビュータが異なると、その構成要素も異なります。 たとえば Red Hat 社の Red Hat Enterprise Linux と Project Vine の Vine Linux は「Linux」という意味では同じですが、実際には異なる OS だと認識した方がよいです。 同じ部分もたくさんあるのですが、異なる部分もまたたくさんあるのです。
Linux は高く評価されている OS であり、それゆえに広く利用されています。 そしてそれゆえに、狙われやすい OS でもあります。
Linux は完全無欠の OS ではありません。セキュリティ欠陥が日々発見され、それに対応するための修正モジュールも日々作成されています。 適切に修正モジュールを適用しないと、簡単に攻略されてしまいます。 そのため、修正モジュールがきちんと開発されている (維持されている) Linux ディストリビューションを利用することが望まれます。
日本で広く利用されており、かつ維持されている Linux ディストリビューションには、以下があります。
| バージョン | Maintenance Support 終了日 |
|---|---|
| RHEL 2.1 | May 31, 2009 (既に終了) |
| RHEL 3 | Oct 31, 2010 (既に終了) |
| RHEL 4 | Feb 29, 2012 (既に終了) |
| RHEL 5 | Mar 31, 2017 (既に終了) |
| RHEL 6 | Nov 30, 2020 |
| RHEL 7 | Jun 30, 2024 |
RHEL 3 / 4 は 7 年間、5 以降は 10 年間サポートされます。関連: Red Hat Enterprise Linux Errata Support Policy
国内外で広く利用されており、安定して動作します。 保守費用をかけられる方には推奨します。 そうでない場合は、CentOS など他のディストリビューションをご利用ください。
CentOS は Red Hat Enterprise Linux から Red Hat の商標を取り除いて再パッケージ化したものです。Red Hat Enterprise Linux と同一のサポート期間となります。 関連: What is the support ''end of life'' for each CentOS release? (centos.org)
国内外で広く利用されており、安定して動作します。 サーバー、クライアント用途共に推奨できます。
Scientific Linux は、CentOS と同様に、Red Hat Enterprise Linux から Red Hat の商標を取り除いて再パッケージ化したものです。基本的には Red Hat Enterprise Linux と同一のサポート期間となるはずですが、 S.L. Distribution Roadmap に示されている日付は、Red Hat のものとは若干異なります。
セキュリティ更新の提供が遅いようです。推奨できません。
| バージョン | Errata 発行終了日 |
|---|---|
| 3.x | 2007.09 (既に終了) |
| 4.x | 2010.08.24 (既に終了) |
| 5.x | 2012.08.06 (既に終了) |
| 6.x | 7.0 リリースから 1 年後 |
最版新と 1 つ前の版 (最新版のリリースから 1 年間まで) がサポートされます。関連: Vine Linux Security Watch Team Web Page の「Errata 発行期間について」
歴史のあるディストリビューションであり、特に日本語環境に関する安定性には定評があります。しかし近年はセキュリティ更新の提供が遅いようです。残念ながら推奨できません。
| バージョン | セキュリティアップデート終了日 |
|---|---|
| 3.1 (sarge) | 2008.04.08 (既に終了) |
| 4.0 (etch) | 2010.02.15 (既に終了) |
| 5.0 (lenny) | 2012.02.06 (既に終了) |
| 6.0 (squeeze) | 2016.02.29 (既に終了) |
| 7.0 (wheezy) | 2016.04.26 (full) または 2018.05.31 (LTS) |
| 8.0 (jessie) | 2018.06.06 (full) または 2020.06.06 (LTS) |
| 9.0 (stretch) | N/A |
最版新と 1 つ前の版 (最新版のリリースから 1 年間まで) がフルサポートされます。 1 つ前の版のサポートは、最新版リリース後 1 年を経過すると LTS チームに引き継がれます。 関連: セキュリティアップデートはどれくらいの期間 提供されますか? (Debian セキュリティ FAQ)、 DebianReleases
国内外で広く利用されており、安定して動作します。 Raspberry Pi など、Debian が標準とみなされている機械が複数存在します。
| バージョン | サポート終了日 |
|---|---|
| 12.04 LTS | 2017.04 (既に終了) |
| 12.10 | 2014.04 (既に終了) |
| 13.04 | 2014.01.27 (既に終了) |
| 13.10 | 2014.07.17 (既に終了) |
| 14.04 LTS | 2019.04 |
| 14.10 | 2015.07 (既に終了) |
| 15.04 | 2016.02 (既に終了) |
| 15.10 | 2016.06 (既に終了) |
| 16.04 LTS | 2021.04 |
| 16.10 | 2017.07 (既に終了) |
| 17.04 | 2018.01 (既に終了) |
| 17.10 | 2018.07 |
| 18.04 LTS | 2023.04 |
6 か月おきにリリースされ、標準では 9 か月サポートされます。LTS (Long Term Support) 版の場合は 5 年サポートされます。関連: ReleaseTeam (ubuntu)
国内外で広く利用されており、安定して動作します。 LTS 版の利用を推奨します。
6 か月おきにリリースされ、最版新と 1 つ前の版がサポートされます。よって、サポート期間は 1 年間です。サーバー用途には推奨できません。
理工学部 ftp サーバ ftp.st.ryukoku.ac.jp では、いくつかの Linux ディストリビューションをミラーしています。
ご利用ください。
Red Hat Enterprise Linux: 5.x 以降
CentOS: 4.x 以降
Vine Linux: /etc/apt/apt.conf の Acquire {} に記載する。例:
Acquire
{
CDROM::Copy "true";
Retries "3";
http::Proxy "http://cache.st.ryukoku.ac.jp:8080/";
}
あとは root 権限で apt-get update; apt-get upgrade
Debian Linux, ubuntu Linux: /etc/apt/apt.conf を作成し、次のように記載する。
Acquire::http::Proxy "http://cache.st.ryukoku.ac.jp:8080/";
あとは root 権限で apt-get update; apt-get upgrade を実行。
Raspbian で、http://ftp.st.ryukoku.ac.jp/raspbian/
をアップデート先に指定したい場合は、/etc/apt/sources.list に次のように書く:
deb http://ftp.st.ryukoku.ac.jp/raspbian/ jessie main contrib non-free rpi deb-src http://ftp.st.ryukoku.ac.jp/raspbian/ jessie main contrib non-free rpi
これは Debain 8.0 jessie を維持する場合の設定。 Debian 7.0 wheezy の場合は、上記の jessie の部分を wheezy に変更する。
Windows ほどではないものの、Linux にもウイルスは存在します。学内での感染事例もあります。
龍谷大学標準のアンチウイルスソフト、Symantec Endpoint Protection (SEP) には Linux 版が用意されています。Symantec Endpoint Protection 関連ドキュメント を参照してください。
Linux で手軽に利用できるアンチウイルスソフトとしては、フリーソフトである ClamAV があります。