了解 ubuntu-security-status 的输出

了解 ubuntu-security-status 的输出
# ubuntu-security-status
X packages installed, of which:
Y receive package updates with LTS until 4/2025

输出未提及 ESM。我在此机器上激活了我的 UA 订阅,但输出仍然相同。这是什么意思?

  1. XY 软件包目前未收到更新。如果是这样,该如何修复?

  2. 所有已安装的 X 软件包当前都会收到更新。在 2025 年 4 月之前的某个时间点,其中的 XY 将停止接收更新,除非激活 ESM(激活 UA 后应该如此)。

  3. 其他,请说明。

答案1

输出应该相同,直到您的 LTS 版本达到其标准支持(5 年)的结束。然后 ESM 开始。

让我们来看一个例子:假设你有一个foo来自mainUbuntu 20.04 LTS 系统上的存储库的软件包……

  • LTS 版本的标准支持期为 5 年。因此,直到 2025 年 4 月,所有用户都将通过存储库(而非 ESM)foo从 Ubuntu 安全团队获得安全升级。该存储库面向所有用户开放,无需注册。focal-mainfocal-main

  • 5 年后,标准支持将终止。安全升级将focal-main停止...并在 ESM 中开始。ESM 需要 Ubuntu Advantage 订阅。

universe和中的软件包multiverse通常不符合 ESM 支持条件。Ubuntu 安全团队中由 Canonical 雇佣的工程师承诺为main和提供支持partner……除此之外,不做任何其他承诺。universe和中的软件包的安全升级multiverse应该由 Ubuntu 安全团队的社区志愿者成员负责,但目前缺少愿意做这项工作的志愿者。

另外,请记住,Ubuntu 安全团队提供的大多数安全升级都是以补丁包的形式提供的,而不是版本升级。LTS 的最初目的是打造一个长期平台,尽可能减少软件更改。想要在这 5 年以上使用更新软件的人应该考虑非 LTS 版本的 Ubuntu。

答案2

ubuntu-security-status不支持 ESM。它指的是定期更新,而不是安全补丁。如果启用了 ESM,您可以使用 来检查状态sudo ua status,以及 ua 上的一项新功能(处于测试阶段):

sudo ua security-status --format yaml --beta

例如,在 18.04 Pro 中,支持状态为您提供:

ubuntu@ip-172-31-91-xx:~$ ubuntu-support-status --show-unsupported
Support status summary of 'ip-172-31-91-97':

You have 499 packages (99.0%) supported until April 2023 (Canonical - 5y)

You have 0 packages (0.0%) that can not/no-longer be downloaded
You have 5 packages (1.0%) that are unsupported


No longer downloadable:


Unsupported: 
krb5-locales libgssapi-krb5-2 libk5crypto3 libkrb5-3 libkrb5support0 

并显示它已处于使用寿命的一半,但是,ESM 将为这些软件包维护安全更新。

在同一台机器sudo ua security-status --format yaml --beta上给我:

summary:
  num_esm_apps_updates: 5
  num_esm_infra_updates: 0
  num_installed_packages: 504
  num_standard_security_updates: 16
  ua:
    attached: true
    enabled_services:
    - esm-apps
    - esm-infra
    entitled_services:
    - esm-apps
    - esm-infra

猜猜 ESM 更新下显示了哪 5 个包:)

相关内容