Ubuntu 计算机上未启用扩展安全维护

Question 1

对于最多 5 个运行 Ubuntu 的设备，此功能可免费用于个人目的。

我确实访问过https://ubuntu.com/esm由于我已经有 Canonical Ubuntu 帐户，因此我登录了https://ubuntu.com/pro/dashboard

现在它生成了一个令牌：

机器类型：物理
机：5 台
活动机器：0
令牌：<30 个字符的字符串>

要实际使用它，您的 Ubuntu 机器必须ubuntu-advantage-tools安装：

apt install ubuntu-advantage-tools

将 TOKEN 复制到剪贴板，然后运行：

sudo pro attach <TOKEN above>

这应该会自动将您的机器连接到您的 Canonical (Pro) Ubuntu 帐户：

Enabling default service esm-apps
Updating package lists
Ubuntu Pro: ESM Apps enabled
Enabling default service esm-infra
Updating package lists
Ubuntu Pro: ESM Infra enabled
Updating 'livepatch' on changed directives.
Disabling Livepatch prior to re-attach with new token
Canonical livepatch enabled.
Unable to determine current instance-id
This machine is now attached to 'Ubuntu Pro - free personal subscription'

SERVICE          ENTITLED  STATUS    DESCRIPTION
esm-apps         yes       enabled   Expanded Security Maintenance for Applications
esm-infra        yes       enabled   Expanded Security Maintenance for Infrastructure
livepatch        yes       enabled   Canonical Livepatch service
realtime-kernel  yes       disabled  Ubuntu kernel with PREEMPT_RT patches integrated

NOTICES
Operation in progress: pro attach

Enable services with: pro enable <service>

     Account: <EMAIL REDACTED>
Subscription: Ubuntu Pro - free personal subscription

现在它还应该为启用的东西发出绿光，为禁用的东西发出红色的光。

大约 10 分钟后我重新启动...然后我跑去apt upgrade查看新的更新。

Answer

对于最多 5 个运行 Ubuntu 的设备，此功能可免费用于个人目的。

我确实访问过https://ubuntu.com/esm由于我已经有 Canonical Ubuntu 帐户，因此我登录了https://ubuntu.com/pro/dashboard

现在它生成了一个令牌：

机器类型：物理
机：5 台
活动机器：0
令牌：<30 个字符的字符串>

要实际使用它，您的 Ubuntu 机器必须ubuntu-advantage-tools安装：

apt install ubuntu-advantage-tools

将 TOKEN 复制到剪贴板，然后运行：

sudo pro attach <TOKEN above>

这应该会自动将您的机器连接到您的 Canonical (Pro) Ubuntu 帐户：

Enabling default service esm-apps
Updating package lists
Ubuntu Pro: ESM Apps enabled
Enabling default service esm-infra
Updating package lists
Ubuntu Pro: ESM Infra enabled
Updating 'livepatch' on changed directives.
Disabling Livepatch prior to re-attach with new token
Canonical livepatch enabled.
Unable to determine current instance-id
This machine is now attached to 'Ubuntu Pro - free personal subscription'

SERVICE          ENTITLED  STATUS    DESCRIPTION
esm-apps         yes       enabled   Expanded Security Maintenance for Applications
esm-infra        yes       enabled   Expanded Security Maintenance for Infrastructure
livepatch        yes       enabled   Canonical Livepatch service
realtime-kernel  yes       disabled  Ubuntu kernel with PREEMPT_RT patches integrated

NOTICES
Operation in progress: pro attach

Enable services with: pro enable <service>

     Account: <EMAIL REDACTED>
Subscription: Ubuntu Pro - free personal subscription

现在它还应该为启用的东西发出绿光，为禁用的东西发出红色的光。

大约 10 分钟后我重新启动...然后我跑去apt upgrade查看新的更新。

Question 2

Ubuntu Pro 以前被称为扩展安全维护 (esm)。它为整个发行版（“主要和宇宙”包）的安全修复提供了十年的 SLA。

Ubuntu LTS（不含 Pro）包含 Ubuntu 主存储库中软件包的五年安全更新，以及对 Ubuntu Universe 存储库（自 2006 年以来）等其他所有内容的尽力安全覆盖。

Pro 中有两个流。 Ubuntu 主存储库在 Pro 中称为“esm-infra”。 Ubuntu Universe 存储库在 Pro 中称为“esm-apps”。 “esm-infra”流涵盖标准五年安全维护后期间的“主要”软件包。我们称其为“infra”，因为它通常用于构建 Ubuntu 私有云、存储和 kubernetes 集群。 “esm-apps”流涵盖了自 LTS 发布起十年内的所有“Universe”软件包。通常不会部署“Universe”包。

哪些漏洞得到修复？Ubuntu 安全团队优先考虑关键和高CVEs。他们还将解决选定的中型 CVE。对于具有特定合规性要求的客户，Canonical 允许企业客户为选定的软件包子集及其依赖项提供高达中等 CVE 的附加补丁。

Canonical（Linux Ubuntu 发行版背后的组织）不会拒绝那些商业“赞助”的安全更新。 Pro免费供个人使用。 Canonical 通过此类企业客户参与获得了越来越多的 Universe 包。现在他们涵盖了“Universe”中的全套套餐。

APT 显示可立即安装的更新，以及可通过 Ubuntu Pro 订阅获得的更新。这些将是标准五年期限后“Main”中软件包的更新，或者是不在尽力或社区提供的更新集中的“Universe”更新。仅当您使用 Ubuntu Pro 中存在安全修复程序的软件包时，才会显示该消息，并且它会为您提供系统上受影响的软件包的确切列表。

Ubuntu LTS 安全更新保持不变 - 为“Main 或 Universe”软件包提供免费安全支持。 Ubuntu Pro 订阅提供额外的安全补丁，这是 Ubuntu LTS 以前从未提供过的。

如何在安装 Ubuntu 时启用 Pro：

$ sudo pro attach <token>

通过在以下地址注册，您可以获得最多五个免费代币供个人使用：

https://ubuntu.com/pro/dashboard

Answer