Apache 2.2 のサポート終了

Question 1

Apache はオープンソースソフトウェアであるため、これに関心のある人なら誰でもメンテナンスできます。

また、Apache はすべての Linux ディストリビューションの重要な部分であり、たとえば、RHEL / CentOS / Oracle Linux 6.x には Apache 2.2 が含まれており、2020 年 11 月までサポートされます。また、各ディストリビューションのメンテナーは、Apache (およびその他のソフトウェアパッケージ) のバグを独自に修正します。

したがって、Apache 2.2 の実際のサポート終了日は予測できません。

Answer

Apache はオープンソースソフトウェアであるため、これに関心のある人なら誰でもメンテナンスできます。

また、Apache はすべての Linux ディストリビューションの重要な部分であり、たとえば、RHEL / CentOS / Oracle Linux 6.x には Apache 2.2 が含まれており、2020 年 11 月までサポートされます。また、各ディストリビューションのメンテナーは、Apache (およびその他のソフトウェアパッケージ) のバグを独自に修正します。

したがって、Apache 2.2 の実際のサポート終了日は予測できません。

Question 2

Apache 2.2 の公式なサポート終了はありませんが、適切な移行時期を決定するために使用できる手段がいくつかあります。

機能サポート（多くの場合、モジュール経由、例：modssl）
現在の標準規格への準拠（例：TLSv1.2）
バグ修正の可用性（バックポート）
セキュリティアップデートの適時性（例：ログジャム）

私の見解では、ここ数年でこれらの境界線がいくつか越えられてきました。具体的には、modssl 付きの Apache 2.2 では、ログジャム脆弱性まだですが、Apache 2.4 ではしばらく前からこの機能が実装されています。

数年前、SNI サポートは Apache 2.2 に導入されるまでに時間がかかりました。これは、長い間、非公式のパッチを介してバックポートされた Apache 2.4 の機能でした。

私は長年 Apache 2.2 を使用してきましたが、数か月前に 2.4 への移行を開始することを決めました (当社のサーバーの 1 つには、現在 Apache 2.4 のみが満たすことができる追加の SSL 要件がありました)。そのため、現在、2.2 サーバーと 2.4 サーバーがいくつか存在しています。最終的には、単一のサーバースタックのみをサポートしたいと考えています。理由はさまざまですが、これが私の決定の重要なポイントでした。

Answer

Apache 2.2 の公式なサポート終了はありませんが、適切な移行時期を決定するために使用できる手段がいくつかあります。

機能サポート（多くの場合、モジュール経由、例：modssl）
現在の標準規格への準拠（例：TLSv1.2）
バグ修正の可用性（バックポート）
セキュリティアップデートの適時性（例：ログジャム）

私の見解では、ここ数年でこれらの境界線がいくつか越えられてきました。具体的には、modssl 付きの Apache 2.2 では、ログジャム脆弱性まだですが、Apache 2.4 ではしばらく前からこの機能が実装されています。

数年前、SNI サポートは Apache 2.2 に導入されるまでに時間がかかりました。これは、長い間、非公式のパッチを介してバックポートされた Apache 2.4 の機能でした。

私は長年 Apache 2.2 を使用してきましたが、数か月前に 2.4 への移行を開始することを決めました (当社のサーバーの 1 つには、現在 Apache 2.4 のみが満たすことができる追加の SSL 要件がありました)。そのため、現在、2.2 サーバーと 2.4 サーバーがいくつか存在しています。最終的には、単一のサーバースタックのみをサポートしたいと考えています。理由はさまざまですが、これが私の決定の重要なポイントでした。

Question 3

からhttp://www.apache.org/dist/httpd/Announcement2.4.html:

Apache Web Server Project は、2017 年 6 月までは 2.2.x フレーバーのメンテナンスリリースのみを提供し、この日付以降は少なくとも 2017 年 12 月まではセキュリティパッチを提供する予定です。この期間中は 2.2.x の最小限のメンテナンスパッチが提供される予定です。ユーザーは、より広範なマイナーセキュリティおよびバグ修正と新機能の恩恵を受けるために、httpd の 2.4.x フレーバーへの移行を速やかに完了することを強くお勧めします。

Answer

からhttp://www.apache.org/dist/httpd/Announcement2.4.html:

Apache Web Server Project は、2017 年 6 月までは 2.2.x フレーバーのメンテナンスリリースのみを提供し、この日付以降は少なくとも 2017 年 12 月まではセキュリティパッチを提供する予定です。この期間中は 2.2.x の最小限のメンテナンスパッチが提供される予定です。ユーザーは、より広範なマイナーセキュリティおよびバグ修正と新機能の恩恵を受けるために、httpd の 2.4.x フレーバーへの移行を速やかに完了することを強くお勧めします。

Question 4

Apache 2.2の公式サポート終了日は2018年1月1日でした（アパッチホームページ):

Apache httpd 2.2 のサポート終了 2018-01-01

以前に発表されたとおり、Apache HTTP Server プロジェクトは、リリース 2.2.x シリーズの開発とパッチのレビューをすべて中止しました。

Apache HTTP Server プロジェクトは、2017 年 6 月まで 2.2.x フレーバーのメンテナンスリリースを提供することを長い間約束してきました。最終リリース 2.2.34 は 2017 年 7 月に公開され、2.2.x リリースに対するバグレポートやセキュリティリスクのさらなる評価は検討も公開もされません。

最初公式発表2016年7月5日でした。

これはすべての 2.2 ユーザー向けです。時間が迫っています。

Apache Software Foundation は本日の Apache 2.4.23 の発表に、先月合意された Apache 2.2 のサポート終了 (EOL) のスケジュールを盛り込みました。

したがって、Apache 2.2 は 2017 年 6 月 30 日以降、新しいリリースを受け取ることがなくなります。その時点で最後のリリースが 1 つあると予想されます。Apache 2.2 は 2017 年 12 月 31 日に完全に EOL となり、その日以降はメンテナンスは行われません。

背景

Apache HTTP Server の開発者は、ほとんどがボランティアで、自由時間をソフトウェアのメンテナンスに割いています。そのため、開発者は時間を割く対象を自由に選択でき、ほとんどの場合、2.4 のコードベース、新機能や拡張機能、および 2.6/3.0 (または単に 2.next と呼んでいます) のメンテナンスが主な作業です。このため、バグ修正や 2.2 のリリース候補のレビューに時間を費やせる、または時間を費やす意思のある開発者が不足しており、このような変更やリリースをレビューして承認するには 3 人の開発者が必要です。3 人でレビューして投票できないのであれば、メンテナンスにこだわる意味がありません。

良い例としては、2.4.23 と同時にリリースされる予定だった Apache 2.2.32 が挙げられます。しばらく放置されていたバグ修正が 2 つあり、レビューが必要で、続行の承認を得ているものの、まだ 1 票足りません。先週末は米国では祝日だったため、状況は改善しませんでしたが、祝日が終わり、2.4.23 がリリースされたので、うまくいけば、この数日間で来週中にリリースされる予定です。

2.2 の EOL に関する投票が初めて行われたのは、2015 年 5 月でした。これは、メンテナンスされている Linux バージョン/ディストリビューションの多くがまだ Apache 2.2 を含んでいて 2.4 にアップデートされないという事実により、当時 2.4 の採用率があまり良くなかったため、2015 年 11 月に延期されました。これらのバージョン/ディストリビューションは、少数を除いて最終的に EOL になりました。この延期された投票は先月ようやく行われ、2.2 に貢献する意思のある人々による事前投票でスケジュールが決定されました。

この投票結果を見ると、バグ/セキュリティ修正の保守/レビューに協力する開発者は 2 人、2017 年 6 月までの新しいリリースのテストと投票に協力する開発者は 2 人しかいません。残りの開発者は今年末までしか協力するつもりがないようで、その後は 3 票が得られず、基本的に 2017 年末までに 2.2 が EOL になる場合、状況は怪しくなる可能性があります。

Answer

Apache 2.2の公式サポート終了日は2018年1月1日でした（アパッチホームページ):

Apache httpd 2.2 のサポート終了 2018-01-01

以前に発表されたとおり、Apache HTTP Server プロジェクトは、リリース 2.2.x シリーズの開発とパッチのレビューをすべて中止しました。

Apache HTTP Server プロジェクトは、2017 年 6 月まで 2.2.x フレーバーのメンテナンスリリースを提供することを長い間約束してきました。最終リリース 2.2.34 は 2017 年 7 月に公開され、2.2.x リリースに対するバグレポートやセキュリティリスクのさらなる評価は検討も公開もされません。

最初公式発表2016年7月5日でした。

これはすべての 2.2 ユーザー向けです。時間が迫っています。

Apache Software Foundation は本日の Apache 2.4.23 の発表に、先月合意された Apache 2.2 のサポート終了 (EOL) のスケジュールを盛り込みました。

したがって、Apache 2.2 は 2017 年 6 月 30 日以降、新しいリリースを受け取ることがなくなります。その時点で最後のリリースが 1 つあると予想されます。Apache 2.2 は 2017 年 12 月 31 日に完全に EOL となり、その日以降はメンテナンスは行われません。

背景

Apache HTTP Server の開発者は、ほとんどがボランティアで、自由時間をソフトウェアのメンテナンスに割いています。そのため、開発者は時間を割く対象を自由に選択でき、ほとんどの場合、2.4 のコードベース、新機能や拡張機能、および 2.6/3.0 (または単に 2.next と呼んでいます) のメンテナンスが主な作業です。このため、バグ修正や 2.2 のリリース候補のレビューに時間を費やせる、または時間を費やす意思のある開発者が不足しており、このような変更やリリースをレビューして承認するには 3 人の開発者が必要です。3 人でレビューして投票できないのであれば、メンテナンスにこだわる意味がありません。

良い例としては、2.4.23 と同時にリリースされる予定だった Apache 2.2.32 が挙げられます。しばらく放置されていたバグ修正が 2 つあり、レビューが必要で、続行の承認を得ているものの、まだ 1 票足りません。先週末は米国では祝日だったため、状況は改善しませんでしたが、祝日が終わり、2.4.23 がリリースされたので、うまくいけば、この数日間で来週中にリリースされる予定です。

2.2 の EOL に関する投票が初めて行われたのは、2015 年 5 月でした。これは、メンテナンスされている Linux バージョン/ディストリビューションの多くがまだ Apache 2.2 を含んでいて 2.4 にアップデートされないという事実により、当時 2.4 の採用率があまり良くなかったため、2015 年 11 月に延期されました。これらのバージョン/ディストリビューションは、少数を除いて最終的に EOL になりました。この延期された投票は先月ようやく行われ、2.2 に貢献する意思のある人々による事前投票でスケジュールが決定されました。

この投票結果を見ると、バグ/セキュリティ修正の保守/レビューに協力する開発者は 2 人、2017 年 6 月までの新しいリリースのテストと投票に協力する開発者は 2 人しかいません。残りの開発者は今年末までしか協力するつもりがないようで、その後は 3 票が得られず、基本的に 2017 年末までに 2.2 が EOL になる場合、状況は怪しくなる可能性があります。

Apache 2.2 のサポート終了

答え1

答え2

答え3

答え4

関連情報