Расширенное обслуживание безопасности (ESM) для фокальной ямки (20.04)

Я только что запустил установку 20.04 и научился включать ESM для получения дополнительных обновлений безопасности:

      4667 packages installed, of which:
1962 receive package updates with LTS until 4/2025
2694 could receive security updates with ESM Apps until 4/2030
  11 packages are from third parties

[...]

Enable Extended Security Maintenance (ESM Apps) to get 3 security
updates (so far) and enable coverage of 2694 packages.

Небольшая переделка выявила три пакета в виде , ant-docа также libzmq5. Поэтому я подписался на бесплатный тариф на Ubuntu и включил его на своем хосте, как описано в документации.

ubuntu-security-statusбольше не показывает предупреждение, но пакеты не получали никаких обновлений.

С использованием antpackage в качестве примера: в списке ESM-focal-apps-security-package перечислены ant-1.10.7-1ubuntu0.1~esm1. Журнал изменений показывает, что он исправляет CVE-2020-1945. Однако пакет поступает из репозитория, который не включен по умолчанию и не может быть включен через ua enable esm-apps( «Эта подписка не распространяется на приложения ESM» )

      # ua status
SERVICE       ENTITLED  STATUS    DESCRIPTION
esm-apps      no        —         UA Apps: Extended Security Maintenance
[...]

Чтение на панели запуска/ant показывает, что CVE-2020-1945 был исправлен в

• Убунту 19.10 в ant-1.10.6
• Убунту 21.04 в ant-1.10.8

Так, что происходит:

• Зачем вообще существуют пакеты ESM для текущей версии LTS?
• Что это esm-appsи как получать обновления?
• Почему эта CVE пропатчена для 19.10 и 21.04, а не для 20.04, единственной здесь версии LTS?
• Означает ли это, что Canonical не выпускает исправления безопасности и предоставляет их только платным клиентам?