Регистрация Войти
Рейтинг:0
Lasse Kliemann avatar Ubuntu

Понимание вывода ubuntu-security-status

флаг be
Lasse Kliemann 
# Ubuntu-статус безопасности
Установлено X пакетов, из них:
Y получать обновления пакетов с LTS до 4/2025

В выводе не упоминается ESM. Я активировал свою подписку UA на этом компьютере, и вывод остался прежним. Что это означает?

(1) Пакеты X-Y в настоящее время не получают обновлений. Если да, то как это можно исправить?

(2) Все установленные пакеты X в настоящее время получают обновления. В какой-то момент в будущем, до 4/2025, X-Y из них перестанут получать обновления, если только не будет активирован ESM (что должно произойти после активации UA).

(3) Другое, пожалуйста, укажите.

35
0 + 0
Nmath avatar
флаг ng
Nmath
ESM предоставляет только **критические обновления**. Многие пакеты больше не будут получать обновления. ESM не предназначен для замены обновления до поддерживаемой версии. Всем пользователям ESM настоятельно рекомендуется обновиться до поддерживаемой версии. Наконец, выпуски, перешедшие в ESM, не получают поддержки сообщества, в том числе в Ask Ubuntu. Вы можете заплатить Canonical за план поддержки, если вам нужна дополнительная поддержка помимо доступа к критическим обновлениям. См.: https://ubuntu.com/security/esm и https://ubuntu.com/blog/ubuntu-16-04-lts-transitions-to-extended-security-maintenance-esm.
1
Ответить
Lasse Kliemann avatar
флаг be
Lasse Kliemann
Тогда ESM не имеет значения; обновление до следующей версии каждые 3 года или около того для меня нормально. Остается вопрос: каков статус пакетов XY, которые не были названы поддерживаемыми до 4/2025? Я предполагаю, что они из вселенной или мультивселенной. Есть ли гарантии на такие пакеты? Возможно, как коммерческий вариант?
0
Ответить
Nmath avatar
флаг ng
Nmath
Не все пакеты поддерживаются в течение 5 лет. Например, всего три года поддержки для всех *разновидностей* Ubuntu, кроме Ubuntu Server и Ubuntu Desktop (GNOME).
1
Ответить
Lasse Kliemann avatar
флаг be
Lasse Kliemann
Можем ли мы сказать, что если я обновляюсь до следующей версии Ubuntu каждые 3 года, все пакеты будут поддерживаться? Я читаю некоторые статьи прямо сейчас, и они утверждают, что пакеты в `universe` и `multiverse` не покрываются такими гарантиями. Таким образом, теоретически такие пакеты уже могли быть устаревшими (возможно, из-за проблем с безопасностью) в день выпуска текущей установленной версии Ubuntu.
0
Ответить
Nmath avatar
флаг ng
Nmath
Вероятно, вам следует провести дополнительное исследование того, как разрабатывается Ubuntu, особенно с точки зрения того, как программное обеспечение [upstream](https://wiki.ubuntu.com/Upstream) попадает в выпуски Ubuntu. Ubuntu не разрабатывает все программное обеспечение в репозиториях Ubuntu. И номера версий программного обеспечения не совпадают в разных выпусках. Таким образом, Ubuntu 20.04 будет иметь другие версии программного обеспечения, чем Ubuntu 21.10.Более новый выпуск может фактически иметь более новые версии того же программного обеспечения, чем LTS и 21.10, и его пакеты по-прежнему перестанут поддерживаться раньше, чем пакеты LTS.
1
Ответить
Рейтинг:1
user535733 avatar Ubuntu
флаг cn
user535733

Вывод должен быть таким же, пока ваша версия LTS не достигнет окончания стандартной поддержки (5 лет). Затем начинается ЭСМ.

Давайте рассмотрим пример: допустим, у вас есть пакет фу от главный репозиторий в вашей системе Ubuntu 20.04 LTS...

  • Стандартная поддержка выпусков LTS составляет 5 лет. Таким образом, до апреля 2025 года ВСЕ пользователи фу будет получать обновления безопасности от команды безопасности Ubuntu через фокусно-главный репозиторий (не ESM). фокусно-главный репо открыто для всех пользователей без регистрации.

  • По истечении 5 лет стандартная поддержка заканчивается. Обновления безопасности в фокусно-главный прекратить... и начать в ESM. ESM требует подписки на Ubuntu Advantage.

Пакеты в вселенная и мультивселенная обычно не имеют права на поддержку ESM. Оплачиваемые Canonical инженеры из команды безопасности Ubuntu обещают обеспечить поддержку главный и партнер...и не связываться ни с чем другим. Обновления безопасности для пакетов в вселенная и мультивселенная должен исходить от добровольцев сообщества из команды безопасности Ubuntu, но в настоящее время не хватает добровольцев, желающих выполнять эту работу.

Кроме того, имейте в виду, что большинство обновлений безопасности, предоставляемых командой Ubuntu Security, представлены в виде исправлений, а НЕ обновлений версий. Первоначальная цель LTS — долгосрочная платформа с наименьшим количеством возможных изменений программного обеспечения. Людям, которым нужно более новое программное обеспечение в течение этих 5 с лишним лет, следует обратить внимание на выпуски Ubuntu, отличные от LTS.

0 + 0
Lasse Kliemann avatar
флаг be
Lasse Kliemann
Можно ли что-нибудь сказать о пакетах не из `main`? Я предполагаю, что пакеты X-Y в моей системе относятся к «вселенной» или «мультивселенной».
0
Ответить
user535733 avatar
флаг cn
user535733
@LasseKliemann добавил два абзаца, чтобы ответить на ваш дополнительный вопрос.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.