自 2023 年 1 月以来,有一些问题提到ESM 应用程序,这似乎引起了我和其他人之间的混淆(这里有一个例子)。
运行时sudo apt update
,用户将收到类似这样的通知,指出universe
存储库中的几个软件包具有需要 Ubuntu Pro 的安全更新:
The following security updates require Ubuntu Pro with 'esm-apps' enabled:
imagemagick libopenexr25 libmagick++-6.q16-8 libmagickcore-6.q16-6-extra
libmagickwand-6.q16-6 imagemagick-6.q16 libmagickcore-6.q16-6
imagemagick-6-common
似乎存在着一种关系ESM 应用程序、universe
存储库以及Ubuntu 专业版订阅,但到底是什么ESM 应用程序以及上述内容有何关联?
答案1
Ubuntu Pro 现已推出2023 年 1 月 26 日,从这一天起,用户将收到通知,他们现在可以使用 Ubuntu Pro 帐户获取 ESM Apps 的安全包。
Canonical 于 2023 年 2 月 21 日发布了官方关于 Ubuntu Pro 的常见问题解答。
简而言之,之前的Ubuntu 优势提供订阅下列:
... 继续对 Ubuntu 软件包
main
和restricted
存档中的高危和严重常见漏洞和暴露 (CVE) 进行安全修复x86-64架构...
然而,随着新的Ubuntu 专业版订阅,此覆盖范围已经扩大:
专业版
主线+宇宙:10年
Ubuntu Main 存储库中包含 2,300 个软件包,此外 Ubuntu Universe 存储库中还包含 10 年的 23,000 多个软件包
有趣的是,是一个错误,所有用户都会收到此通知,即使他们处于不受支持的架构上(如arm64
等)。
所以ESM 应用程序是 Canonical 对存储库中软件包的指定,universe
这些软件包将获得 10 年的安全更新,并且Ubuntu 专业版订阅。
Ubuntu Pro 访问是针对公司的付费服务,但个人用户可以通过登录获得最多 5 台机器(包括物理机或虚拟机)的免费令牌Ubuntu Pro 仪表板。
要从对话框中删除额外的提示屏幕apt update
,请参阅此问答。
Thomas Ward 对 Universe 软件包安全更新的澄清:
一些应用程序仅在 ESM 存储库中“更新”,但如果您不想注册免费的 ESM,您仍然可以正常更新您的系统,
-updates
但-security
您将无法获得“较新”的更新。...您可以 忽略如果您不想要 ESM,则 ESM 消息 - 它仅供参考 - 中的项目esm-apps
比主存储库中的项目“更新”,但这是因为没有社区自愿提供的更新-updates
或-security
口袋。
进一步调查 ESM 应用程序及其安全升级:
具有 ESM 安全升级的软件包的一个例子是imagemagick
。(感谢 Philippe Gaucher)
imagemagick
在机器上安装没有Ubuntu Pro 令牌给出以下结果:
$ apt policy imagemagick
imagemagick:
Installed: 8:6.9.11.60+dfsg-1.3build2
Candidate: 8:6.9.11.60+dfsg-1.3build2
Version table:
*** 8:6.9.11.60+dfsg-1.3build2 500
500 http://archive.ubuntu.com/ubuntu jammy/universe amd64 Packages
100 /var/lib/dpkg/status
imagemagick
在机器上安装和Ubuntu Pro 令牌给出以下结果:
$ apt policy imagemagick
imagemagick:
Installed: 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.1+esm1
Candidate: 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.1+esm1
Version table:
*** 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.1+esm1 500
500 https://esm.ubuntu.com/apps/ubuntu jammy-apps-security/main amd64 Packages
100 /var/lib/dpkg/status
8:6.9.11.60+dfsg-1.3build2 500
500 http://archive.ubuntu.com/ubuntu jammy/universe amd64 Packages
结论
Ubuntu Pro ESM Apps 应被视为希望加入的用户的额外支持渠道。在这里,Ubuntu 开发人员推出了内部universe
安全补丁(针对软件包历史版本的其他新补丁反向移植),以前无法使用。如果您不选择加入,您将获得完全相同的上游支持对于universe
软件包,与 Ubuntu Pro 之前一样(在 Ubuntu Advantage 订阅下)。
此外,ESM Apps仅适用于该x86_64
架构,因此无论如何,这些升级都不适用于其他平台,例如arm64
。