С выпуском Ubuntu Pro подготовленные серверы Laravel Forge остаются уязвимыми.

Поскольку Canonical выпустила Ubuntu Pro в этом году, они теперь не выпускают некоторые исправления безопасности для многих распространенных пакетов, включая те, которые включены в подготовленные серверы Laravel Forge.

Я использую AWS Inspector для мониторинга уязвимостей в своих инстансах EC2, и внезапно обнаружилось несколько уязвимостей средней степени серьезности, которые невозможно исправить с помощью автоматических обновлений или даже ручной установки. Патчи предназначены только для пользователей Ubuntu Pro как часть службы «ESM». Это относится не только к более старым установкам — у меня есть несколько уязвимостей, обнаруженных в сборках 22.04.2 LTS, и я быстро приближаюсь к соглашению об уровне обслуживания по их устранению для нашего протокола SOC II. Это никогда не было проблемой за последние два года, когда я использовал Forge + Ubuntu + AWS Inspector. Все уязвимости всегда можно было исправить с помощью автоматических обновлений или случайного обновления/обновления apt-get плюс перезагрузка сервера. Я' Я не совсем уверен, как лучше поступить, но, скорее всего, многие корпоративные пользователи Forge скоро почувствуют на себе последствия этого. Возможно, есть другой дистрибутив Unix, который можно использовать, или, может быть, Forge может сотрудничать с Canonical, чтобы разрешить предоставление серверов «Pro» по разумной цене?

Кто-нибудь еще имеет дело с этим сейчас или есть какие-либо идеи о том, как лучше всего справиться с этой ситуацией?