ESM 网页 (https://ubuntu.com/security/esm) 是不一致的。这些陈述都在该页面上:
ESM 能够实现持续的漏洞管理严重、高和中等 CVE。
(涵盖关键、高和选定中等 CVES)
ESM 继续进行安全更新和内核实时修补高危 CVE(常见的漏洞和暴露)。
ESM 实际上涵盖什么?
答案1
所有漏洞都会被修复吗?
Ubuntu 安全团队优先处理严重和高 CVE。他们还将处理选定的中等 CVE。对于具有特定合规性要求的客户,Canonical 允许企业客户为选定的软件包子集及其依赖项赞助最高可达中等 CVE 的额外补丁。
Canonical 应该更新其有关 ESM 的网页,以更清楚地说明其支持的内容。