通过 SSH 连接到我的 Ubuntu MATE 22.04 机器后,我收到以下信息:
未启用应用程序的扩展安全维护。
在
Welcome to Ubuntu 22.04.1 LTS (GNU/Linux 5.15.0-60-generic x86_64)
* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/advantage
Expanded Security Maintenance for Applications is not enabled.
...
7 additional security updates can be applied with ESM Apps.
Learn more about enabling ESM Apps service at https://ubuntu.com/esm
那是什么?如果我想要的话,我该如何启用它?
答案1
对于最多 5 个运行 Ubuntu 的设备,此功能可免费用于个人目的。
我确实访问过https://ubuntu.com/esm由于我已经有 Canonical Ubuntu 帐户,因此我登录了https://ubuntu.com/pro/dashboard
现在它生成了一个令牌:
机器类型:物理
机:5 台
活动机器:0
令牌:<30 个字符的字符串>
要实际使用它,您的 Ubuntu 机器必须ubuntu-advantage-tools
安装:
apt install ubuntu-advantage-tools
将 TOKEN 复制到剪贴板,然后运行:
sudo pro attach <TOKEN above>
这应该会自动将您的机器连接到您的 Canonical (Pro) Ubuntu 帐户:
Enabling default service esm-apps
Updating package lists
Ubuntu Pro: ESM Apps enabled
Enabling default service esm-infra
Updating package lists
Ubuntu Pro: ESM Infra enabled
Updating 'livepatch' on changed directives.
Disabling Livepatch prior to re-attach with new token
Canonical livepatch enabled.
Unable to determine current instance-id
This machine is now attached to 'Ubuntu Pro - free personal subscription'
SERVICE ENTITLED STATUS DESCRIPTION
esm-apps yes enabled Expanded Security Maintenance for Applications
esm-infra yes enabled Expanded Security Maintenance for Infrastructure
livepatch yes enabled Canonical Livepatch service
realtime-kernel yes disabled Ubuntu kernel with PREEMPT_RT patches integrated
NOTICES
Operation in progress: pro attach
Enable services with: pro enable <service>
Account: <EMAIL REDACTED>
Subscription: Ubuntu Pro - free personal subscription
现在它还应该为启用的东西发出绿光,为禁用的东西发出红色的光。
大约 10 分钟后我重新启动...然后我跑去apt upgrade
查看新的更新。
答案2
Ubuntu Pro 以前被称为扩展安全维护 (esm)。它为整个发行版(“主要和宇宙”包)的安全修复提供了十年的 SLA。
Ubuntu LTS(不含 Pro)包含 Ubuntu 主存储库中软件包的五年安全更新,以及对 Ubuntu Universe 存储库(自 2006 年以来)等其他所有内容的尽力安全覆盖。
Pro 中有两个流。 Ubuntu 主存储库在 Pro 中称为“esm-infra”。 Ubuntu Universe 存储库在 Pro 中称为“esm-apps”。 “esm-infra”流涵盖标准五年安全维护后期间的“主要”软件包。我们称其为“infra”,因为它通常用于构建 Ubuntu 私有云、存储和 kubernetes 集群。 “esm-apps”流涵盖了自 LTS 发布起十年内的所有“Universe”软件包。通常不会部署“Universe”包。
哪些漏洞得到修复?Ubuntu 安全团队优先考虑关键和高CVEs。他们还将解决选定的中型 CVE。对于具有特定合规性要求的客户,Canonical 允许企业客户为选定的软件包子集及其依赖项提供高达中等 CVE 的附加补丁。
Canonical(Linux Ubuntu 发行版背后的组织)不会拒绝那些商业“赞助”的安全更新。 Pro免费供个人使用。 Canonical 通过此类企业客户参与获得了越来越多的 Universe 包。现在他们涵盖了“Universe”中的全套套餐。
APT 显示可立即安装的更新,以及可通过 Ubuntu Pro 订阅获得的更新。这些将是标准五年期限后“Main”中软件包的更新,或者是不在尽力或社区提供的更新集中的“Universe”更新。仅当您使用 Ubuntu Pro 中存在安全修复程序的软件包时,才会显示该消息,并且它会为您提供系统上受影响的软件包的确切列表。
Ubuntu LTS 安全更新保持不变 - 为“Main 或 Universe”软件包提供免费安全支持。 Ubuntu Pro 订阅提供额外的安全补丁,这是 Ubuntu LTS 以前从未提供过的。
如何在安装 Ubuntu 时启用 Pro:
$ sudo pro attach <token>
通过在以下地址注册,您可以获得最多五个免费代币供个人使用: