# ubuntu-security-status
X packages installed, of which:
Y receive package updates with LTS until 4/2025
输出未提及 ESM。我在此机器上激活了我的 UA 订阅,但输出仍然相同。这是什么意思?
XY 软件包目前未收到更新。如果是这样,该如何修复?
所有已安装的 X 软件包当前都会收到更新。在 2025 年 4 月之前的某个时间点,其中的 XY 将停止接收更新,除非激活 ESM(激活 UA 后应该如此)。
其他,请说明。
答案1
输出应该相同,直到您的 LTS 版本达到其标准支持(5 年)的结束。然后 ESM 开始。
让我们来看一个例子:假设你有一个foo
来自main
Ubuntu 20.04 LTS 系统上的存储库的软件包……
LTS 版本的标准支持期为 5 年。因此,直到 2025 年 4 月,所有用户都将通过存储库(而非 ESM)
foo
从 Ubuntu 安全团队获得安全升级。该存储库面向所有用户开放,无需注册。focal-main
focal-main
5 年后,标准支持将终止。安全升级将
focal-main
停止...并在 ESM 中开始。ESM 需要 Ubuntu Advantage 订阅。
universe
和中的软件包multiverse
通常不符合 ESM 支持条件。Ubuntu 安全团队中由 Canonical 雇佣的工程师承诺为main
和提供支持partner
……除此之外,不做任何其他承诺。universe
和中的软件包的安全升级multiverse
应该由 Ubuntu 安全团队的社区志愿者成员负责,但目前缺少愿意做这项工作的志愿者。
另外,请记住,Ubuntu 安全团队提供的大多数安全升级都是以补丁包的形式提供的,而不是版本升级。LTS 的最初目的是打造一个长期平台,尽可能减少软件更改。想要在这 5 年以上使用更新软件的人应该考虑非 LTS 版本的 Ubuntu。
答案2
ubuntu-security-status
不支持 ESM。它指的是定期更新,而不是安全补丁。如果启用了 ESM,您可以使用 来检查状态sudo ua status
,以及 ua 上的一项新功能(处于测试阶段):
sudo ua security-status --format yaml --beta
例如,在 18.04 Pro 中,支持状态为您提供:
ubuntu@ip-172-31-91-xx:~$ ubuntu-support-status --show-unsupported
Support status summary of 'ip-172-31-91-97':
You have 499 packages (99.0%) supported until April 2023 (Canonical - 5y)
You have 0 packages (0.0%) that can not/no-longer be downloaded
You have 5 packages (1.0%) that are unsupported
No longer downloadable:
Unsupported:
krb5-locales libgssapi-krb5-2 libk5crypto3 libkrb5-3 libkrb5support0
并显示它已处于使用寿命的一半,但是,ESM 将为这些软件包维护安全更新。
在同一台机器sudo ua security-status --format yaml --beta
上给我:
summary:
num_esm_apps_updates: 5
num_esm_infra_updates: 0
num_installed_packages: 504
num_standard_security_updates: 16
ua:
attached: true
enabled_services:
- esm-apps
- esm-infra
entitled_services:
- esm-apps
- esm-infra
猜猜 ESM 更新下显示了哪 5 个包:)