CentOS移行、AlmaLinuxとRocky Linuxがリードする形に
2023年6月、突如としてRed HatがRed Hat Enterprise Linux(RHEL)のソースコードの公開方針を変更し、配付対象を顧客とパートナーのみに限定した。その影響は大きく、2024年6月には、RHELと機能的な互換性があるフリーのLinuxディストリビューション「CentOS 7」のサポートも終了。これを受け、移行先のLinux OSを模索するユーザーには混乱が見られる。
「自社で投資、維持管理しているLinuxを無償で利用せずに、ライセンス費用を払ってほしいというRed Hatの方針変更は、市場に大きな影響をもたらしています」と言うのは、イゴール・セレツキー氏だ。CloudLinuxは、CentOSの代替となり得る「AlmaLinux」の開発を支援し、さらにCentOS 8の延長サポートを提供するなど、CentOSユーザーの移行を積極的に支援する企業だ。
CentOSの開発方針転換を受け、セレツキー氏とCloudLinux社は、CentOSの代替となる新しいディストリビューションの必要性をいち早く認識し、AlmaLinuxの開発を主導。AlmaLinuxの開発と維持を管理するため、非営利団体であるAlmaLinux OS Foundationの設立を支援している。これにより、AlmaLinuxはコミュニティ主導のプロジェクトとして独立し、複数のスポンサー企業の支援を受けながら、ボードメンバーの選挙により特定企業の意思に偏らない透明性・公平性の高い運営の下で、持続可能な開発体制が確立されることになった。CloudLinuxは、AlmaLinux OS Foundationのプラチナスポンサーとして財政的支援だけでなく、技術的な専門知識やリソースも提供することで、その開発と普及を支えていく形だ。
CentOSの移行先としては現状、一部のエンタープライズ市場ではOracle Linuxを、Amazon Web Services(AWS)に限定すればAmazon Linuxも挙げられるだろう。また、RHELとの互換性はないが、欧州などではUbuntuへの移行も一部見られる。とはいえ、セレツキー氏によれば、「移行先のマジョリティは、AlmaLinuxとRocky Linuxです」と話す。Rocky Linuxは、CentOSの共同創設者であるGregory Kurtzer氏により開発され、AlmaLinuxと同様にRHELとのバイナリ互換性を持ち、コミュニティ主導で運営されているLinuxディストリビューションだ。
一方、日本の状況は欧米とは少々異なる。「CentOSからUbuntuへの移行が一般的になるかと思われましたが、互換性の観点から、移行の技術的難易度は高いようです。日本では、システムインテグレーターが顧客向けにOSを選定してシステムを構築することが一般的ですが、日本国内でUbuntuの利用実績が少ないことも移行が進まなかった理由の一つと言えるでしょう」とサイバートラスト OSS事業本部 執行役員 本部長の青山雄一氏は言及。CentOSからUbuntuへの移行は、米国においてもチャレンジングであり、その事例はあまり多くないとセレツキー氏も言う。
パッケージマネージャーやライブラリ、ファイルシステムのレイアウトの違いなど、移行に際して考慮すべきポイントは多い。技術的なハードルの高さは、欧米でも日本でもあまり変わらないだろうと指摘する。
ポイントは「持続可能な開発体制」 AlmaLinuxの優位性は?
RHELやCentOSを巡る一連の騒動を経て、日本のユーザーでは、Linuxディストリビューションを安定して提供し続けることは大変なのだという理解も深まってきた。一度採用したOSは、5年以上利用することが多い。そのため、“継続性”は極めて重要なポイントであり、その点を重視して移行先を選択するように変わってきたと青山氏は説明する。
そして、無償のLinuxディストリビューションをコミュニティベースで開発し、その継続性を確保するためには資金確保も重要だ。その点、AlmaLinux OS Foundationは既に25社を超えるスポンサー、400を超えるメンバーを抱えている。
青山氏の所属するサイバートラストも、そのうちの一社だ。Linuxディストリビューションの開発、そのサポートやセキュリティソリューションの提供において豊富な実績を持つ同社は、2023年5月にAlmaLinux OS Foundationに、日本企業初のプラチナスポンサーとして参画し、AlmaLinuxの共同開発を推進している。「こうした支援を得ることで、AlmaLinuxは長く継続できることを目指しています」と、セレツキー氏は自信を見せた。
ところで、同じようにコミュニティベースで開発を行っているRocky Linuxとは、どのような点で異なるのか。その大きな違いの一つとして、セキュリティに対する方針の違いが挙げられる。
たとえばAlmaLinux 9.2は、「FIPS 140-3」認証の取得を目指しており、既に一部モジュールでは認証を取得している。FIPS(Federal Information Processing Standards)は、米国政府が定めた情報処理に関する標準規格。FIPS 140は、暗号モジュールのセキュリティ要件を規定しており、FIPS 140-3認証を取得した製品は、米国政府機関などでの使用が可能だ。
FIPSへの対応について、「元々はCentOSが担っていましたが、そこをAlmaLinuxが担えるようになりました。一方でRocky Linuxは、FIPS認証を受けていません。この点において、AlmaLinuxに優位性があると言えるでしょう」とセレツキー氏は指摘する。
また、日本では、英語でのコミュニティ活動になれているユーザーが多くない。そのため、各ディストリビューションのコミュニティにおいて、日本の組織やエンジニアがどれだけ活動しているかも重視される。「日本では、日本語で相談できるコミュニティを選ぶ傾向が見られます。その点、AlmaLinuxは、サイバートラストで日本語サポートも提供しています。国内イベントを開催しており、日本のユーザー会も発足して活動しています」と青山氏は述べる。
このように国・地域に限定したサポートやコミュニティ活動を重視するのは、何も日本だけのものではないとセレツキー氏。ラテンアメリカや中東、アフリカなどでもローカルなコミュニティ活動が重視されるという。その上で、日本はサイバートラストが活動をリードしてくれるため、ユーザーの安心感は高いだろうとも話す。
ABI互換を選び、RHELよりセキュアになった
もう一つ、AlmaLinuxは、RHELとのソースコードレベルでの互換性ではなく、RHEL上でコンパイルされたアプリケーションが、AlmaLinux上でも問題なく実行できることを保証する「ABI(Application Binary Interface)互換性」という路線を選んだ点も特徴的だ。
コードレベルの互換性を担保する場合、RHELのソースコードをほぼそのまま利用するため、バグも含めて再現することで、RHEL上で動作するアプリケーションが同じように動作することを保証するものだった。当初、この方針での開発・運用を目指したが、AlmaLinuxはOSS業界におけるRHELの功績を評価し、互換OSとしてアップストリームの恩恵に授かるだけでなく、よりアップストリームとOSS業界に貢献するため、方針転換してRHELとのABI互換性を目指すことを発表。RHELと同じABIを持つように、AlmaLinuxを開発することとなった。
この方針の転換について、「難しい選択でした」とセレツキー氏。完璧な互換性を目指すならばコードレベルで再現をしたほうがいい。とはいえ、ABIにしかないメリットもある。「バグがあった場合、RHELよりも先にパッチを提供することができます。加えて、古いアプリケーションを動かすこともできるのです」と説明する。
青山氏も「実際、AlmaLinuxは、RHELよりも多くのバグを修正しています。脆弱性対応にも積極的です。(ABI互換性としたことで)AlmaLinuxはよりセキュアで、よりフレンドリーなOSになりました」と強調する。
もちろん、基本的なOSとしての機能性は、どのLinuxディストリビューションを選択しても大きく変わるものではない。だからこそ、重要視すべきポイントは、長期サポートやセキュリティ認証の取得などであり、そのディストリビューションを製品ライフサイクルの観点から捉える必要がある。そうなれば「コミュニティが大きいかどうか、という点も重要になります」とセレツキー氏は言う。
日本では、かなり古いCentOSを利用していたり、文字コードにShift JISを使っていてトラブルになっていたりするケースが未だにある。とはいえ、そうしたユーザーもLinuxを活用してビジネスを行っており、こうした日本特有の課題についても、日本のコミュニティでなるべく吸い上げて、コミュニティの中で一緒に解決する。AlmaLinuxでは、そうしたアプローチを今後積極的に取っていくという。
「たとえば、ハードウェアのサーティフィケーションを気にするユーザーもたくさんいます。そのため、2024年9月にサーティフィケーション分科会が発足し、当社社員が複数活動しています。OSそのものではなく、プラスアルファでどのように手厚いサポートが提供できるか。そこがAlmaLinuxと他のディストリビューションとの大きな違いになるでしょう」(青山氏)
なお、既にCentOSからAlmaLinuxへの移行は多数実施されている。「大規模な移行としては、CERN(欧州原子核研究機構)の例があります。金融機関をはじめ、大手企業もAlmaLinuxに移行しています」とセレツキー氏。日本では、インテージテクノスフィア社が、日本語でサポートを受けられる安心感に加え、サイバートラストのエンジニアがAlmaLinux の開発に参加していることなどを評価し、CentOSの後継としてAlmaLinuxを選択している。「AlmaLinuxはコミュニティで公開され、誰でも無償で利用できるため、我々が把握していないところでも既に数多くAlmaLinuxが使われており、今後もまだまだ増えるでしょう」と青山氏は話す。
CentOSから移行する際は、ハードウェアの更新タイミングなどが多いため、新規にAlmaLinuxの環境を構築して利用を始めるケースも多い。また、既存のCentOSからの移行をサポートするため、コミュニティではElevateツールも用意している。もちろん、CentOSの環境上にさまざまなアプリケーションを追加している場合は、すべてがそのまま動くとは限らない。そうした既存環境からの移行については、CloudLinuxやサイバートラストのサポートサービスを利用すると安心だろう。
「AlmaLinux OS FoundationのChairを務めるbenny Vasquez氏は、『RHELで動くものがAlmaLinuxで動かない場合はバグであり、すぐに直すので連絡してほしい』と公言しています。この一言に、AlmaLinuxの開発方針が表れていると思います。だからこそ、安心して使っていただきたいです」と青山氏。このように、しっかりとコミュニティやユーザーと向き合って開発しているLinuxディストリビューションこそ、AlmaLinuxだと言う。そして、“継続性”にも強くコミットしており、サイバートラストも責任をもって「AlmaLinuxを長く安心して利用していけることを担保しています」と自信を見せる。
最後にセレツキー氏は、AlmaLinuxの高い信頼性こそが重要だと、あらためて強調した。だからこそ、エンタープライズ領域で評価されるLinuxディストリビューションであり、CentOSと同じではなく、それ以上にエンタープライズで活用できるものだと語るのだった。
