Что такое приложения ESM и как они связаны с Ubuntu Pro?

Question

Что такое приложения ESM и как они связаны с Ubuntu Pro?

С января 2023 года было несколько вопросов, касающихся приложений ESM , которые, похоже, вызвали недоумение у меня и у других (один пример здесь ).

При бегеsudo apt update, пользователи получат уведомление, похожее на это, о том, что несколько пакетов из репозитория имеют обновления безопасности, для которых требуется Ubuntu Pro:

      The following security updates require Ubuntu Pro with 'esm-apps' enabled:
  imagemagick libopenexr25 libmagick++-6.q16-8 libmagickcore-6.q16-6-extra
  libmagickwand-6.q16-6 imagemagick-6.q16 libmagickcore-6.q16-6
  imagemagick-6-common

Кажется, есть связь между приложениями ESM ,universeрепозиторий и подписка на Ubuntu Pro , но что такое приложения ESM и как они связаны между собой?

70

apt ubuntu-pro esm

Источник

Artur Meinild 29 янв '23 в 18:55

1 ответ

Другие вопросы по тегам apt ubuntu-pro esm

Artur Meinild 29 янв '23 в 18:55 2023-01-29 18:55 · Answer 1 · 2023-01-29 18:55

Ubuntu Pro стала доступна 26 января 2023 года, и с этого дня пользователи будут уведомлены о том, что теперь они могут получать пакеты безопасности для приложений ESM с учетной записью Ubuntu Pro.

Позже, 21 февраля 2023 года, Canonical опубликовала официальный FAQ по Ubuntu Pro.

Короче говоря, предыдущая подписка Ubuntu Advantage предлагала следующее :

... постоянные исправления безопасности для серьезных и критических распространенных уязвимостей и уязвимых мест (CVE) для пакетов в Ubuntumainиrestrictedархивы для x86-64 архитектур...

Однако с новой подпиской на Ubuntu Pro эта область действия была расширена :

Про

Основная + Вселенная: 10 лет

2300 пакетов в основном репозитории Ubuntu, включенных только в Infra, плюс дополнительные 23000+ пакетов в репозитории Ubuntu Universe на 10 лет.

Интересно отметить, что была ошибка , из-за которой все пользователи получали это уведомление, даже если они используют неподдерживаемую архитектуру (например, и т. д.).

Таким образом, ESM Apps — это обозначение, используемое Canonical для пакетов в репозитории, которые получают 10-летние обновления безопасности с подпиской на Ubuntu Pro .

Доступ к Ubuntu Pro является платной услугой для компаний, но отдельные пользователи могут получить бесплатный токен до 5 машин (включая физические или виртуальные машины), войдя в панель управления Ubuntu Pro.

Чтобы удалить дополнительные ворчащие экраны изapt updateдиалог, см. этот Q&amp;A.

Разъяснение Томаса Уорда относительно обновлений безопасности для пакетов Universe:

Некоторые приложения «обновляются» только в репозиториях ESM, но если вы не хотите регистрироваться в бесплатном ESM, вы все равно можете обновить свою систему как обычно с помощью и , но вы не будете получать «более новые» обновления для вещей. ... Вы можете проигнорировать сообщение ESM, если вы не хотите, чтобы ESM - это только для информации - элементы вesm-appsявляются «новее», чем то, что находится в основных репозиториях, но это связано с отсутствием добровольных обновлений для-updatesили-securityкарманы.

Дальнейшее исследование приложений ESM и их обновлений безопасности:

Одним из примеров пакета с обновлениями безопасности ESM является . (Спасибо Филиппу Гоше)

Установка на машине без токена Ubuntu Pro дает следующий результат:

      $ apt policy imagemagick
imagemagick:
  Installed: 8:6.9.11.60+dfsg-1.3build2
  Candidate: 8:6.9.11.60+dfsg-1.3build2
  Version table:
 *** 8:6.9.11.60+dfsg-1.3build2 500
        500 http://archive.ubuntu.com/ubuntu jammy/universe amd64 Packages
        100 /var/lib/dpkg/status

Во время установкиimagemagickна машине с токеном Ubuntu Pro дает такой результат:

      $ apt policy imagemagick
imagemagick:
  Installed: 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.1+esm1
  Candidate: 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.1+esm1
  Version table:
 *** 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.1+esm1 500
        500 https://esm.ubuntu.com/apps/ubuntu jammy-apps-security/main amd64 Packages
        100 /var/lib/dpkg/status
     8:6.9.11.60+dfsg-1.3build2 500
        500 http://archive.ubuntu.com/ubuntu jammy/universe amd64 Packages

Заключение

Приложения Ubuntu Pro ESM следует рассматривать как дополнительный канал поддержки для тех, кто хочет использовать его. Здесь разработчики Ubuntu выпускают собственные исправления безопасности, которые ранее были недоступны. Если вы не согласитесь на это, вы получите точно такую же вышестоящую поддержку дляuniverseпакеты, как раньше.

Кроме того, приложения ESM доступны только дляx86_64архитектуре, поэтому, несмотря ни на что, эти обновления недоступны для других платформ, таких какarm64.