什么是 ESM 应用程序，它们与 Ubuntu Pro 有何关系？

Ubuntu Pro 现已推出2023 年 1 月 26 日，从这一天起，用户将收到通知，他们现在可以使用 Ubuntu Pro 帐户获取 ESM Apps 的安全包。

Canonical 于 2023 年 2 月 21 日发布了官方关于 Ubuntu Pro 的常见问题解答。

简而言之，之前的Ubuntu 优势提供订阅下列：

... 继续对 Ubuntu 软件包main和 restricted存档中的高危和严重常见漏洞和暴露 (CVE) 进行安全修复x86-64架构...

然而，随着新的Ubuntu 专业版订阅，此覆盖范围已经扩大：

专业版

主线+宇宙：10年

Ubuntu Main 存储库中包含 2,300 个软件包，此外 Ubuntu Universe 存储库中还包含 10 年的 23,000 多个软件包

有趣的是，是一个错误，所有用户都会收到此通知，即使他们处于不受支持的架构上（如arm64等）。

所以ESM 应用程序是 Canonical 对存储库中软件包的指定，universe这些软件包将获得 10 年的安全更新，并且Ubuntu 专业版订阅。

Ubuntu Pro 访问是针对公司的付费服务，但个人用户可以通过登录获得最多 5 台机器（包括物理机或虚拟机）的免费令牌Ubuntu Pro 仪表板。

要从对话框中删除额外的提示屏幕apt update，请参阅此问答。

Thomas Ward 对 Universe 软件包安全更新的澄清：

一些应用程序仅在 ESM 存储库中“更新”，但如果您不想注册免费的 ESM，您仍然可以正常更新您的系统，-updates但-security您将无法获得“较新”的更新。...您可以 忽略如果您不想要 ESM，则 ESM 消息 - 它仅供参考 - 中的项目esm-apps比主存储库中的项目“更新”，但这是因为没有社区自愿提供的更新-updates或-security口袋。

进一步调查 ESM 应用程序及其安全升级：

具有 ESM 安全升级的软件包的一个例子是imagemagick。（感谢 Philippe Gaucher）

imagemagick在机器上安装没有Ubuntu Pro 令牌给出以下结果：

$ apt policy imagemagick
imagemagick:
  Installed: 8:6.9.11.60+dfsg-1.3build2
  Candidate: 8:6.9.11.60+dfsg-1.3build2
  Version table:
 *** 8:6.9.11.60+dfsg-1.3build2 500
        500 http://archive.ubuntu.com/ubuntu jammy/universe amd64 Packages
        100 /var/lib/dpkg/status

imagemagick在机器上安装和Ubuntu Pro 令牌给出以下结果：

$ apt policy imagemagick
imagemagick:
  Installed: 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.1+esm1
  Candidate: 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.1+esm1
  Version table:
 *** 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.1+esm1 500
        500 https://esm.ubuntu.com/apps/ubuntu jammy-apps-security/main amd64 Packages
        100 /var/lib/dpkg/status
     8:6.9.11.60+dfsg-1.3build2 500
        500 http://archive.ubuntu.com/ubuntu jammy/universe amd64 Packages

结论

Ubuntu Pro ESM Apps 应被视为希望加入的用户的额外支持渠道。在这里，Ubuntu 开发人员推出了内部universe安全补丁（针对软件包历史版本的其他新补丁反向移植），以前无法使用。如果您不选择加入，您将获得完全相同的上游支持对于universe软件包，与 Ubuntu Pro 之前一样（在 Ubuntu Advantage 订阅下）。

此外，ESM Apps仅适用于该x86_64架构，因此无论如何，这些升级都不适用于其他平台，例如arm64。