Ubuntu ServerからAzure対応Ubuntu Proへのインプレースアップグレード
by Canonical on 4 September 2023
AzureがUbuntu ServerからUbuntu Proへのインプレースアップグレードに対応しました。Azureとの戦略提携によって実現したこの機能では、仮想マシン(VM)の再デプロイやメンテナンス期間のスケジューリングなしで、簡単にUbuntu Proの高度な機能と長期セキュリティメンテナンスを活用できます。
「Canonicalとの提携でAzure対応Ubuntuの体験が向上することを嬉しく思います。これで、Ubuntu Proの高度なセキュリティ、コンプライアンス、管理機能にシームレスにアクセスしていただけます。」– Andrew Randall氏、MicrosoftのプリンシパルPMマネージャー
Ubuntu Proとは
Ubuntu Proとは、Ubuntu Server LTSリリース上のサービスへのアクセスを提供するサブスクリプションです。Ubuntu Serverと同じコードベースを使用し、完全な互換性を維持しています。
Azure向けに最適化されたクロスクラウドオペレーティングシステムであり、10年間セキュリティが維持管理され、幅広いオープンソースソフトウェアを安全に使用できます。このため、さまざまな部門で組織内のガバナンスやコンプライアンスの要件を満たしつつ、最新の技術を利用することができます。追加的なセキュリティがデフォルトで有効化されており、小規模から大規模まであらゆる規模のLinux運用に適したコンプライアンスや管理のためのツールが追加されています。また、Canonicalに連絡すれば、24時間年中無休の電話とチケットによるサポートをUbuntu Proに追加することもできます。
一例を挙げると、Ubuntu Server 18.04を使用中のお客様は、Ubuntu Proにアップグレードして、2028年までUbuntu Proの長期セキュリティメンテナンスの一環としてCanonicalからセキュリティパッチを受け取ることができます。
Ubuntu Proの追加サービスには次のものがあります。
- セキュリティの強化:UbuntuのMainおよびUniverseリポジトリに含まれる23,000以上のパッケージのカーネルライブパッチとセキュリティパッチ。Ansible、Apache Tomcat、Apache Zookeeper、Docker、Nagios、Node.js、phpMyAdmin、Puppet、PowerDNS、Python、Redis、Rust、WordPressなど、最も一般的に使用されているオープンソースアプリケーションやツールチェーンが含まれています。
- コンプライアンス:多くの組織にとって重要な要件である連邦情報処理標準(FIPS)140-2への準拠や、CISプロファイルおよびDISA-STIGを使用したUbuntu堅牢化のためのUbuntu Security Guide。
- 延長サポート:最長10年の長期サポート(LTS)。
シームレスなアップグレード
Ubuntu ServerからUbuntu Proへのインプレースアップグレードは、コマンドライン(CLI)を介して簡単な手順で実行できます。AzureでUbuntu Proの使用状況を測定してAzureの請求に加算するため、別途Canonicalへのお支払いは不要です。Azure CLIで次のコマンドを実行すると、Ubuntu Server VMでUbuntu Proを有効化できます。
az vm update -g myResourceGroup -n myVmName --license-type UBUNTU_PRO
変換したインスタンスで次のコマンドを実行します。
sudo apt install ubuntu-advantage-tools
sudo pro auto-attach
次のコマンドを実行して、インスタンスでUbuntu Proが有効化されていることを確認します。
pro status --all --wait
変換したインスタンスで、「esm-infra」サービスと「esm-apps」サービスの両方のステータスが「enabled(有効)」になっているはずです。
詳細は、この機能に関するMicrosoftのドキュメントをご覧ください。
Ubuntu Proの更新識別を補完
このインプレースアップグレードは、Azure Guest Patching Service(AzGPS)とUpdate Management Center(UMC)を通じたUbuntu Proの更新識別に関する最近の発表を補完します。Azureダッシュボードに対するこれらの最近の機能強化により、Ubuntu Proの特長の1つである長期セキュリティメンテナンスの恩恵を受けるインスタンスを簡単に識別できます。インスタンスをUbuntu Proに変換するシンプルなメカニズムにより、ユーザーは古いUbuntuのインスタンスを包括的に識別し、パッチを適用できます。その結果、セキュリティを最大限に高め、古いUbuntuのリリースで構築したワークロードの経済的な寿命も延長できます。
結び
Ubuntu ServerからAzure対応Ubuntu Proへのインプレースアップグレードはパブリックプレビューから利用でき、シームレスな移行で企業のセキュリティ、コンプライアンス、長期サポートを強化できます。再デプロイの必要がなく、極めて簡単にUbuntuの機能をアップグレード可能です。今すぐUbuntu Proの利点を活用してクラウドの機能改善を体験しましょう。
Ubuntu Pro: https://jp.ubuntu.com/enterprise-support
ニュースレターのサインアップ
関連記事
Canonical、Ubuntu Pro for WSLを発表
Windows環境におけるUbuntu 24.04 LTSのWSLインスタンスにセキュリティメンテナンスとエンタープライズサポートを一括して提供。包括的なシステム管理機能も利用できるサブスクリプションサービス。 Canonicalは本日、Ubuntu Pro for WSLの一般提供を発表しました。Microsoftストアからインストール、ソースコードとベータ版はGitHubからダウンロード可能です。 「CanonicalとMicrosoftは、緊密なパートナーシップを通じてWSLの各種機能を構築しています。この取り組みは、WSLを利用して実運用向けのLinuxソリューションを構築する企業の開発者に有益です。」 Microsoft、WSLプロダクトマネージャー、Craig […]
バックポートでパッケージのサポート終了を回避
2025年7月、Gitは危険度の高い脆弱性「CVE-2025-48384」の報告を受けました。攻撃者がこの脆弱性を悪用すれば、リポジトリのクローンを作成する際に任意のコードを実行できます。米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、この脆弱性の実際の悪用事例を確認後、Known Exploited Vulnerabilities(KEV、悪用が確認されている脆弱性)のカタログに追加しました。 この脆弱性の公開時に標準サポート終了を過ぎていたユーザーにとって、選択肢は2つでした。Ubuntu Proのサブスクリプションでセキュリティパッチを入手するか、開発者の作業環境やCI/CDインフラに既知のリモートコード実行(RCE)脆弱性を抱えたまま […]
