以下のように理解しています
OSは、10年超サポート
以下に記載の通り、Extended Life cycle Support (ELS) により RHEL7は ~2026年6月30日、RHEL8は~2031年5月31日.
https://access.redhat.com/support/policy/updates/errata#Life_Cycle_Dates
ミドルウェアも、コアパッケージは、10年超 サポート
サポート規約は、※1に記載の通りです。
例えば、RHEL7は、※2に記載の通り、 Tomcat7や、OpenJDK6~8がコアパッケージに該当し Redhatが本家プロジェクト以上の長期サポートを行います。
- ※1 https://access.redhat.com/support/offerings/production/scope_moredetail
- ※2 https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/7/html/package_manifest/package_lists_base_repository
CVEで報告される脆弱性に対しても、Redhatが独自管理&独自修正
例えば、以下のように、 apache脆弱性である cve-2021-40438 は、RHEL6付属のものは影響しないようです。