SSH経由でUbuntu MATE 22.04システムに接続すると、次のメッセージが表示されます。
アプリケーションの拡張セキュリティ保守が有効になっていません。
存在する
Welcome to Ubuntu 22.04.1 LTS (GNU/Linux 5.15.0-60-generic x86_64)
* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/advantage
Expanded Security Maintenance for Applications is not enabled.
...
7 additional security updates can be applied with ESM Apps.
Learn more about enabling ESM Apps service at https://ubuntu.com/esm
それは何ですか?必要に応じてどのように有効にしますか?
答え1
この機能は、Ubuntuを実行している最大5台のデバイスで個人的に無料で利用できます。
私は訪問しましたhttps://ubuntu.com/esmすでにCanonical Ubuntuアカウントを持っているのでログインしました。https://ubuntu.com/pro/dashboard
これでトークンが生成されます。
マシンタイプ:物理
マシン:5
アクティブマシン:0
トークン:<30文字文字列>
実際に使用するには、Ubuntuシステムに次のものがubuntu-advantage-tools必要です。
apt install ubuntu-advantage-tools
TOKENをクリップボードにコピーしたら、次の手順を実行します。
sudo pro attach <TOKEN above>
これにより、システムはCanonical(Pro)Ubuntuアカウントに自動的に接続します。
Enabling default service esm-apps
Updating package lists
Ubuntu Pro: ESM Apps enabled
Enabling default service esm-infra
Updating package lists
Ubuntu Pro: ESM Infra enabled
Updating 'livepatch' on changed directives.
Disabling Livepatch prior to re-attach with new token
Canonical livepatch enabled.
Unable to determine current instance-id
This machine is now attached to 'Ubuntu Pro - free personal subscription'
SERVICE ENTITLED STATUS DESCRIPTION
esm-apps yes enabled Expanded Security Maintenance for Applications
esm-infra yes enabled Expanded Security Maintenance for Infrastructure
livepatch yes enabled Canonical Livepatch service
realtime-kernel yes disabled Ubuntu kernel with PREEMPT_RT patches integrated
NOTICES
Operation in progress: pro attach
Enable services with: pro enable <service>
Account: <EMAIL REDACTED>
Subscription: Ubuntu Pro - free personal subscription
アクティブなアイテムの場合は緑色に輝き、無効になったアイテムの場合は赤色に輝きます。
apt upgrade約10分後に再起動しました。その後、新しいアップデートを確認するために実行しました。
答え2
Ubuntu Proは以前は拡張セキュリティメンテナンス(esm)として知られていました。ディストリビューション全体(「メジャーとユニバース」パッケージ)にわたるセキュリティ修正のための10年SLAが提供されています。
Ubuntu LTS(Proを除く)には、Ubuntuベースリポジトリのパッケージに対する5年間のセキュリティアップデートと、Ubuntu Universeリポジトリ(2006年以降)を含むすべてのアイテムに最適なセキュリティカバレッジが含まれています。
Proには2つのストリームがあります。 Proでは、デフォルトのUbuntuリポジトリを「esm-infra」と呼びます。 Proでは、Ubuntu Universeリポジトリを「esm-apps」と呼びます。 「esm-infra」ストリームは、標準の5年後のセキュリティメンテナンス期間の「主要」パッケージをカバーしています。 Ubuntuプライベートクラウド、ストレージ、およびKubernetesクラスタを構築するために一般的に使用されているため、これを「インフラストラクチャ」と呼びます。 "esm-apps"ストリームは、LTSのリリースから10年以内のすべての "Universe"パッケージをカバーします。通常、「ユニバース」パッケージは配布されません。
どのような脆弱性が修正されましたか? Ubuntuセキュリティチームは重要で高レベルの優先順位を設定します。CVES.また、選択された中規模のCVEをカバーします。特定のコンプライアンス要件を持つお客様の場合、Canonicalを使用すると、企業の顧客は、選択したパッケージのサブセットとその依存関係に対して最大の中間レベルのCVE追加パッチを提供できます。
Canonical(Linux Ubuntuディストリビューションの背後にある組織)は、商業的に「スポンサー」なセキュリティアップデートを拒否しません。 Proは個人用に無料です。 Canonicalは、これらの企業顧客の参加を通じて、ますます多くのユニバースパッケージを獲得しています。今、彼らは「Universe」の完全なパッケージをカバーしています。
APTには、すぐにインストールできるアップデートとUbuntu Proサブスクリプションで利用可能なアップデートが表示されます。これは、標準の5年以降の「メイン」パッケージへのアップデート、または努力が必要なコミュニティまたはコミュニティによって提供されるアップデートセットに含まれていない「ユニバース」アップデートです。このメッセージは、セキュリティ修正があるUbuntu Proパッケージを使用している場合にのみ表示され、システムによって影響を受けるパッケージの正確なリストを提供します。
Ubuntu LTSセキュリティアップデートは変更されません。 「Main または Universe」パッケージの無料セキュリティサポートです。 Ubuntu Pro サブスクリプションは、以前は Ubuntu LTS で提供されなかった追加のセキュリティパッチを提供します。
UbuntuをインストールするときにProを有効にする方法:
$ sudo pro attach <token>
次のアドレスに登録すると、個人用に最大5つの無料トークンを受け取ることができます。