扩展安全维护
为Ubuntu LTS版本提供额外5年的安全更新
通过扩展安全维护(Extended Security Maintenance,简称“ESM”)从而继续接收Ubuntu基础系统,关键软件包和基础结构组件的安全更新。ESM提供5年的额外安全维护,使得组织能够持续地进行安全漏洞管理。
ESM已包含在Ubuntu Advantage订阅服务内,适用于物理服务器、虚拟机、容器和桌面,免费提供给个人使用。在公有云上,Ubuntu Pro高级镜像已为认证的公有云所优化,且为Ubuntu预载的整个软件包集的高优先级、关键CVE(通用漏洞披露)提供安全维护。
Ubuntu 16.04 LTS在2021年4月后还会支持吗?
Ubuntu 16.04 LTS在初始的5年免费维护期后仍会被支持,因为它将过渡到扩展安全维护阶段。Canonical提供通过ESM提供额外3年的安全维护。
个人免费使用
Canonical提供的Ubuntu基础版订阅服务,其中就包括了ESM,个人可免费在最多3台计算机上使用ESM。对于我们的Ubuntu社区成员,我们将很高兴将数量增加到50台。此订阅服务还覆盖了Livepatch。
获取ESM涵盖范围
ESM继续对高危CVE(Common Vulnerabilities and Exposures)提供安全更新和内核补丁。
| 已发布的版本 | 覆盖范围 |
|---|---|
| Ubuntu 14.04 LTS (Trusty Tahr) |
|
| Ubuntu 16.04 LTS (Xenial Xerus) |
|
常见问题
如何启用ESM?
使用 ua 命令附上您的订阅
sudo ua attach [TOKEN]注:订阅的token可通过Ubuntu订阅服务入口获得。Ubuntu Pro上已集成,无需此操作。
如果添加 TOKEN 后 ESM 未列为已启用,则可以使用 UA 客户端启用 ESM 服务。
sudo ua enable esm-infra如果 ESM 为手动启用,也可以通过 UA 客户端确认此服务的状态。
sudo ua status现在,ESM服务现已启用!
全部的Ubuntu Advantage订阅级别都可以访问Ubuntu ESM吗?
是的。Ubuntu ESM已包含在基础、标准、高级版订阅服务内。关于不同级别的内容请访问我们价格页面。现有的Ubuntu Advantage(简称“UA”)客户可通过UA入口页取得他们的凭据。
标准安全维护结束后,我们如何确保Ubuntu系统的安全性?
当特定版本到达其“标准安全维护”窗口末尾时,为确保安全的连续性,前往UA入口页注册以获得最多3台计算机的ESM服务,或通过付费的企业订阅使用。
Ubuntu ESM将维护多长时间?
在进一步声明发布前,所有 Ubuntu LTS 版本都提供5年的ESM更新,生命周期延长至10年。
| 版本 | 发布时间 | 支持终止 |
|---|---|---|
| Ubuntu 14.04 (Trusty Tahr) | 2014年4月 | 2024年4月 |
| Ubuntu 16.04 (Xenial Xerus) | 2016年4月 | 2026年4月 |
| Ubuntu 18.04 (Bionic Beaver) | 2018年4月 | 2028年4月 |
| Ubuntu 20.04 (Focal Fossa) | 2020年4月 | 2030年4月 |
是否可以在Ubuntu ESM已开始且需要时购买Ubuntu ESM?这样会不会产生回溯的成本?需要提前购买吗?
您可以随时购买Ubuntu订阅服务。尽管我们强烈建议您消除在系统上启用Ubuntu ESM的时间间隔,以避免因系统安全漏洞暴露而产生的风险。不一定需要提前购买,Ubuntu订阅服务的价格是按年计算的,因此没有回溯日期。
我们正在将仓库镜像到内部的Landscape服务器上。如果使用Landscape,我们还能获得Ubuntu ESM吗?
ESM只是常规Ubuntu归档,但通过HTTPS进行身份验证并提供服务。归档镜像已在Landscape中提供,ESM归档镜像机制也是受支持的。
保护您的Ubuntu资产
如果您想要了解ESM或者Ubuntu订阅服务,请与我们联系。