インターネットから隔離されたオフライン・クローズド環境でマルウェア対策を実現する、オフライン環境用のアップデートのしくみについて、ネットに繋がる環境でアーカイブを生成する「オンラインGZVA」について、Bitdefender社より、OSアップグレード(Ubuntu 24への移行)に関して新しい情報が公開されました。
今回の改善により、Ubuntu 20ベースから24ベースへの前提条件が緩和されスームズになっていますので、以下にご案内する手順をご確認の上、まだアップグレードされていないお客様は早期のご対応をお願いいたします。なお各手順のステップにおいて必ずバックアップを取得しておいてください。
概要:最新のオンラインGZVA(Ubuntu 24版)でもアーカイブ作成が可能に
これまでは、古いUbuntu 20ベースのオンラインGZVAを維持して生成する必要がありましたが、今後は最新のGZVAイメージ(Ubuntu 24版)で構築したオンラインGZVAからでも、Ubuntu 20を24へアップグレードするためのフルアーカイブが作成可能となりました。
※本機能は6月8日付で公開され、段階リリース、現在は全世界でご利用いただける状態となっています。
【参考公式ドキュメント】
■ Ubuntu 20から24へのアップグレード手順とチェック項目
現在Ubuntu 20版で運用されているオフライン環境をバージョン「6.42.1-1以降(Ubuntu 24ベース)」へアップグレードする際、オンラインGZVA側でのリポジトリ設定に注意が必要です。
OSの仕様としてアップグレードは内部的に 「Ubuntu 20.04 ⇒ 22.04 ⇒ 24.04」と段階的に処理が行われます。 そのため、移行完了までは必要なパッケージをすべて含める必要があります。
【ステップ1】移行期間中(Ubuntu 20から24へアップグレードする際)
オンラインGZVAの設定画面で、以下の3つのリポジトリすべてにチェックを入れてフルアーカイブを作成し、オフライン環境へ適用してください。
[✓] Include Ubuntu 20 repository
[✓] Include Ubuntu 24 repository
[✓] Include Ubuntu 24 OS Upgrade repository
なぜ3つ必要なのか?:20.04から24.04へ移行する構成パッケージに加えて、中継地点となる22.04用のリポジトリデータも処理に必要となるためです。
【ステップ2】移行完了後の継続運用(Ubuntu 24へアップグレード後)
オフライン環境のアップグレードが正常に完了し、動作に問題がないことを確認した後は、不要になった移行用のチェックを外します。以降の定期アップデート(OSセキュリティパッチの適用など)では、以下の運用となります。
[ ] Include Ubuntu 20 repository (※チェックを外す)
[✓] Include Ubuntu 24 repository (※これのみチェックを継続)
[ ] Include Ubuntu 24 OS Upgrade repository (※チェックを外す)
今後はこの「Include Ubuntu 24 repository」のみにチェックを入れたフルアーカイブを作成・適用いただくことで、OS Ubuntu LTSのセキュリティパッチの適用を含めた運用が可能となります。