我认为我了解 ESM 服务的基本机制,但 Canonical 提供的补丁尚不清楚。我可以想象发布 ESM 模型下的两种场景,不知道是哪一种(如果有的话)。是,
- Canonical 将会创建修复程序,但只与“Ubuntu Pro”用户共享,而不是与更广泛的社区共享。(这大概是在各种许可下允许的)?
- 或者,Canonical 是否只是将主流代码构建到
.deb软件包中并提供这些代码? - 还有别的吗?
如果是 1.,Canonical 的安全补丁最终会与原始软件开发商或更广泛的社区共享吗?
答案1
存储库中软件包的安全补丁main会通过 <release>-security 存储库立即与所有人共享。
Foo 1.1示例: (jammy/main)的补丁
将显示为Foo 1.1-1ubuntu0(jammy/jammy-security)所有人
存储库中软件包的安全补丁universe将以以下方式共享:1)立即与 Pro 订阅者共享,2)在下一个 Ubuntu 版本中与所有人共享。
Bar 1.1例如: (jammy/universe)的补丁
将显示为Bar 1.1-1ubuntu0(jammy/esm-apps)仅限专业版
并且还将在 Ubuntu 的下一个版本中Bar 1.2 (mantic/universe)所有人
或者,如果任何社区成员愿意花时间将安全补丁应用于软件包universe,那么任何 MOTU 都可以上传它,并且可以在 <release>-updates/universe 中供所有人使用。这是历史方法,现在仍然可供任何愿意的人使用。问题只是太少志愿者愿意这样做。
Baz 1.1例如: (jammy/universe)的补丁
将显示为Baz 1.1-1ubuntu0(jammy-updates/universe)所有人