Art*_*ild 68 apt esm ubuntu-pro
自 2023 年 1 月以来,出现了一些提及ESM 应用程序的问题,这似乎引起了我和其他人的困惑(这里有一个例子)。
运行时sudo apt update,用户将收到与此类似的通知,指出universe存储库中的多个软件包具有需要 Ubuntu Pro 的安全更新:
The following security updates require Ubuntu Pro with 'esm-apps' enabled:
imagemagick libopenexr25 libmagick++-6.q16-8 libmagickcore-6.q16-6-extra
libmagickwand-6.q16-6 imagemagick-6.q16 libmagickcore-6.q16-6
imagemagick-6-common
ESM Apps、universe存储库和Ubuntu Pro订阅之间似乎存在某种关系,但ESM Apps到底是什么以及上述内容有何关联?
Art*_*ild 49
Ubuntu Pro 于 2023 年 1 月 26 日发布,从这一天起,用户将收到通知,他们现在可以使用 Ubuntu Pro 帐户获取 ESM 应用程序的安全包。
Canonical 于 2023 年 2 月 21 日晚些时候发布了有关 Ubuntu Pro 的官方常见问题解答。
简而言之,之前的Ubuntu Advantage订阅提供了以下内容:
main...针对 Ubuntu 中的软件包和 x86-64restricted架构的档案中的高危常见漏洞和暴露 (CVE) 进行持续安全修复...
然而,随着新的Ubuntu Pro订阅,这个覆盖范围已经扩大了:
专业版
主线+宇宙:10年
Ubuntu Main 存储库中的 2,300 个软件包仅包含在 Infra-only 中,另外 Ubuntu Universe 存储库中还包含 10 年的 23,000 多个软件包
有趣的是,有一个错误,所有用户都会收到此通知,即使他们使用不受支持的架构(例如arm64等)。
因此,ESM Apps是 Canonical 对存储库中的软件包使用的名称universe,通过Ubuntu Pro订阅可以获得 10 年的安全更新。
Ubuntu Pro 访问是针对企业的付费服务,但个人用户可以通过登录Ubuntu Pro Dashboard获得最多 5 台机器(包括物理机或虚拟机)的免费令牌。
要从对话中删除额外的烦人屏幕apt update,请参阅此问答。
某些应用程序仅在 ESM 存储库中“更新”,但如果您不想注册免费 ESM,您仍然可以使用 和 照常更新系统,
-updates但-security不会获得“较新”的更新。... 如果您不想要 ESM,您可以忽略esm-appsESM 消息 - 它仅供参考 - 中的项目比主存储库中的项目“更新”,但这是由于没有社区自愿的-updates或-security口袋更新。
具有 ESM 安全升级的软件包的一个示例是imagemagick。(感谢菲利普·高彻)
在没有Ubuntu Pro 令牌的imagemagick计算机上安装会给出以下结果:
$ apt policy imagemagick
imagemagick:
Installed: 8:6.9.11.60+dfsg-1.3build2
Candidate: 8:6.9.11.60+dfsg-1.3build2
Version table:
*** 8:6.9.11.60+dfsg-1.3build2 500
500 http://archive.ubuntu.com/ubuntu jammy/universe amd64 Packages
100 /var/lib/dpkg/status
虽然在具有Ubuntu Pro 令牌的imagemagick计算机上安装会给出以下结果:
$ apt policy imagemagick
imagemagick:
Installed: 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.1+esm1
Candidate: 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.1+esm1
Version table:
*** 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.1+esm1 500
500 https://esm.ubuntu.com/apps/ubuntu jammy-apps-security/main amd64 Packages
100 /var/lib/dpkg/status
8:6.9.11.60+dfsg-1.3build2 500
500 http://archive.ubuntu.com/ubuntu jammy/universe amd64 Packages
Ubuntu Pro ESM 应用程序应该被视为对于那些希望选择使用它的人的额外支持渠道。在这里,Ubuntu 开发人员推出了内部universe安全补丁(针对软件包历史版本的新补丁的额外向后移植),这在以前是不可用的。如果您不选择此选项,您将获得与 Ubuntu Pro 之前(在 Ubuntu Advantage 订阅下)完全相同的软件包上游支持。universe
此外,ESM Apps仅适用于该x86_64架构,因此无论如何,这些升级均不适用于其他平台,例如arm64.
| 归档时间: |
|
| 查看次数: |
54758 次 |
| 最近记录: |