ライフサイクルセキュリティー更新ポリシー

Red Hat は、安全で安定したエンタープライズクラスの製品提供に取り組んでいます。 ソフトウェアの脆弱性は、製品化の過程で発見および除去するように努めていますが、ソフトウェアの脆弱性はライフサイクルのどの時点でも日常的に発見される可能性があることを認識しており、発見された場合は対応する用意があります。 Red Hat は、可能な限り安全性を維持するために、常に最新の製品リリース、更新、セキュリティー更新をインストールすることを推奨しています。 Red Hat は、サポートされるライフサイクルが終了したバージョンの製品に対してセキュリティー更新を提供できないため、このようなバージョンの製品をご利用の場合は絶えず変化するセキュリティー要件や、パッチ未適用の脆弱性によってセキュリティーのリスクにさらされます。

公開禁止中のセキュリティー問題については、調査が実施され、脆弱性が公表されるまで、Red Hat はセキュリティー問題を開示、議論、または確認しません。公開禁止の問題が公表された後、Red Hat は問題の技術的な詳細、CVE (Common Vulnerabilities and Exposures) 識別番号、CVSS (Common Vulnerabilities Security Score)、Red Hat の重大度、および脆弱性の影響を受ける Red Hat 製品に関するドキュメントを公開します。Red Hat は、Red Hat CVE データベースおよびセキュリティーアドバイザリーにて、有効なサブスクリプションをお持ちのお客様にセキュリティーの問題に関する情報を配信します。アドバイザリーは、rhsa-announce メーリングリストの登録者に通知され、Red Hat カスタマーポータルでダウンロードできます。

セキュリティーエラータおよびアドバイザリーの最新情報は、「セキュリティーアドバイザリー」を参照してください。 当社製品のライフサイクルや、各製品に想定されるメンテナンスレベルの詳細は、「ライフサイクルとアップデートポリシー」を参照してください。