futuremix

本日、Red Hat Linux 9 のアップデートが3つ公開されています。Apache (httpd, mod_ssl)と、lha、xchat のアップデートです。ちなみに日本法人のエラータは1月から更新されていないので注意が必要です。

Apache については、mod_ssl のメモリリークの不具合が修正されているそうです。DoS 攻撃にも使われるとのことですので、直ちに修正を適用しましょう。なお、rpm.fumika.jp にて、Apacheの独自ビルド RPM を公開しています。これは Red Hat が公開した最新 RPM に、IE の Digest 認証エラー対策パッチを当て、i686 に最適化したものです。

ところで、Red Hat 9 の公式サポートは、本日限りで終了となります。
今後は、Red Hat からはセキュリティアップデートなどの修正モジュールはリリースされません。現状の利用者のとるべき選択肢は、次のようになるでしょう。

1. Red Hat Enterprise Linux に移行する。
2. Miracle Linux、Turbolinux などの他社製品に移行する。
3. Fedora Core に移行する。
4. テンアートニの延長サービスなどを利用する。
5. Fedora Legacy Project を利用する。

Red Hat の実績とブランド名と安心のサポートを得たいなら、RHEL でしょう。しかし毎年結構なサポート料金が必要になります。Miracle や Turbo も RHEL ほどの料金はかかりませんが、Red Hat 9 よりもサポtuート期間は長いです。Turbolinux 8 Server のサポート期間は 2008年1月1日までです。Fedora Core への移行という手もありますが、まもなく Fedora Core 2 がリリースされるという微妙なタイミングではあります。

いずれにしても、移行にかかる時間と、テストなどのコストがかかってしまうので、しばらくは Red Hat 9 を利用しなければならない人も多いのでしないでしょうか。その場合、テンアートニなどの会社が実施している延長サポートに加入すれば、セキュリティアップデートの提供などを受けることもできます。

そういう利用者のために、Fedora Legacy Project があります。Red Hat 社の公式サポートが終了したバージョンに対して、セキュリティアップデートなどを提供する、コミュニティベースのプロジェクトです。当然、Red Hat 社公認ではありませんが、なかなか利用できると思います。基本的にはセキュリティアップデートがメインで、新機能の追加が行なわれることはありません。また、up2date コマンドでは利用できないので、apt-get や yum を導入すると便利だと思います。

私も当面は Fedora Legacy と私製 RPM などで Red Hat 9 を使い続ける予定です。並行して Fedora Core 2 や他のディストリビューションも試す予定ですが。

ちなみに日本にも Fedora Legacy ミラーサイトもあります。