%EF%BC%8820.04%EF%BC%89.png)
我刚刚ubuntu-security-status在 20.04 安装上运行,学会了启用 ESM 以获取更多安全更新:
4667 packages installed, of which:
1962 receive package updates with LTS until 4/2025
2694 could receive security updates with ESM Apps until 4/2030
11 packages are from third parties
[...]
Enable Extended Security Maintenance (ESM Apps) to get 3 security
updates (so far) and enable coverage of 2694 packages.
稍微修改了一下,就发现了三个包,分别是ant、ant-doc和libzmq5。所以我订阅了Ubuntu 的免费计划优势并按照文档所述在我的主机上启用它。
ubuntu-security-status不再显示警告,但是软件包没有收到任何更新。
以ant包为例:这ESM-focal-apps-security 软件包列表列表ant-1.10.7-1ubuntu0.1~esm1。变更日志显示它修补了CVE-2020-1945。但是,该包来自 -repository esm-apps,默认情况下未启用,并且无法通过ua enable esm-apps(“此订阅无权使用 ESM 应用程序”)
# ua status
SERVICE ENTITLED STATUS DESCRIPTION
esm-apps no — UA Apps: Extended Security Maintenance
[...]
继续阅读启动板/ant显示 CVE-2020-1945 已修补
- Ubuntu 19.10
ant-1.10.6 - Ubuntu 21.04
ant-1.10.8
那么发生了什么:
- 为什么当前 LTS 版本有 ESM 包?
- 这是什么
esm-apps以及如何获取更新? - 为什么这个 CVE 针对 19.10 和 21.04 进行了修补,但没有针对这里唯一的 LTS 版本 20.04 进行修补?
- 这是否意味着 Canonical 正在保留安全补丁并仅向付费客户提供?