type
status
date
slug
summary
tags
category
icon
password
常常在sudo apt upgrade后,看到一串让你开通esm-app的话,还有一堆安装包更新,这是什么意思呢?这个服务要怎么开怎么关呢?
运行sudo apt update时,用户将收到类似于这样的通知,指出universe存储库中有几个软件包需要Ubuntu Pro进行安全更新:
似乎存在着ESM Apps、universe软件源和Ubuntu Pro订阅之间的关系,但究竟什么是ESM Apps,并且它们与上述内容有何关联?
📝 Ubuntu Pro
Ubuntu Pro 是由Canonical设计的专业版本Ubuntu,为运行在云上的生产环境提供额外的支持覆盖。其包括默认启用的安全和合规服务,适用于小型到大型Linux企业运营,无需额外的合同。
Ubuntu Pro 是 Canonical 推出的一项扩展性的安全维护和合规性订阅计划,最初是为提供全球服务的大型企业客户而设计的,因为这类客户通常希望他们的基础设施和应用程序具有更加长期的稳定性。
与标准的 Ubuntu 相比,Ubuntu Pro 是一个更全面的产品,除了为关键的、高度的和中度的常见漏洞提供扩展的安全更新,它还会将安全覆盖范围扩大到成千上万的应用程序和工具链,其中包括 Ansible、Apache Tomcat、Apache Zookeeper、Docker、Drupal、Node.js、Puppet、Power DNS、Python 2、Redis、Rust 和 WordPress 等。
除了提供各种安全更新外,Ubuntu Pro 还可以让你在受监管和受审计的环境中获得各种合规管理和加固工具,以及 FIPS 140-2 认证的加密包。
Ubuntu Pro 工作站每年收费 25 美元,服务器每年收费 500 美元。Amazon AWS、Microsoft Azure 和 Google Cloud 等公共云服务提供商也会提供 Ubuntu Pro,费用约为平均基础计算成本的 3.5%,个人 / 小规模商业用途的免费套餐最多可用于五个系统。
Canonical 表示,如果超过五台 PC 需要 Ubuntu Pro 订阅,则必须购买付费计划,目前工作站的价格为每年 25 美元,服务器的价格为每年 500 美元,并提供 30 天免费试用。官方 Ubuntu 社区成员可以获得最多 50 台设备的免费支持。
服务的订阅
首先上官网地址:Ubuntu Pro | Ubuntu
点击页面中的"Get Ubuntu Pro now"
然后Ubuntu会要求你注册账号,很简单的一步,设置一下用户名与密码,用国内邮箱均可注册。
然后在这个页面,询问谁使用的时候,选择“myself”个人使用,然后点击注册
等待Ubuntu开通后,你将会看到这个页面↓
给你的账号分配了一个token,然后你在命令行终端中输入下面这行命令,等待终端联网验证后,系统就会给你自动开好Ubuntu Pro
这个时候,你在ubuntu软件与更新里面就能发现,该台机器已经成功开通了ubuntu pro的订阅
服务的开启与选择
这个时候,你再运行sudo apt upgrade,就会显示一堆app给你安装,默认可以全装,让你的ubuntu系统更加安全!
与此同时,我们可能会留意到命令行给我们提示订阅了Ubuntu Pro有这么多服务,有的开启,有的没开启,都是什么意思呢?
我们询问GPT,给出以下回答:
这些服务是 Ubuntu Pro 提供的增强功能,主要涉及安全更新、合规性支持和特定用途的优化。下面是它们的详细说明和是否应该启用的建议:
🔹 已禁用的服务(disabled)
服务 | 说明 | 是否需要开启 |
anbox-cloud | 在云端运行 Android 系统的虚拟化方案,适用于开发 Android 应用的云测试环境 | ❌ 一般不需要,除非你在云端运行 Android |
fips | 提供符合 FIPS(联邦信息处理标准)的加密算法,适用于政府和高安全性要求的环境 | ⚠️ 仅在需要符合 FIPS 认证时开启 |
fips-updates | 在 FIPS 基础上提供稳定的安全更新 | ⚠️ 只有使用 FIPS 时才需要开启 |
usg | 提供安全合规性检查工具,比如 STIG(Security Technical Implementation Guide)等 | ❌ 普通用户不需要,适用于企业安全合规要求 |
✅ 已启用的服务(enabled)
服务 | 说明 | 是否应该保持开启 |
esm-apps | 为应用程序(如 Python、Docker、Node.js)提供扩展安全更新 | ✅ 建议开启,可以提高系统安全性 |
esm-infra | 为基础设施组件(如 Linux 内核、OpenSSL)提供扩展安全更新 | ✅ 建议开启,确保系统组件长期安全 |
livepatch | 内核 Livepatch,可以在不重启的情况下修补内核漏洞 | ✅ 强烈建议开启,特别是服务器或高可用环境 |
ros | 提供 Robot Operating System(ROS)相关软件的安全更新 | ❌ 只有在使用 ROS 机器人开发时才需要
(我是这个ROS开发用户,所以我需要) |
✅ 最终建议
- 保持启用:
esm-apps,esm-infra,livepatch
- 按需启用:
ros(如果使用 ROS)
- 不建议启用:
anbox-cloud,fips,fips-updates,usg(除非有特定需求)
如果不使用
ros,可以关闭它:如果想查看详细状态:
如果要启用某个服务(比如 FIPS):
如果只是普通桌面用户,
Ubuntu Pro 默认开启的服务已经足够了,不需要额外调整。👍🤗 总结归纳
Ubuntu Pro 是一项免费的扩展安全维护服务,用户可以通过注册账号获取token来开通服务,其中esm-apps、esm-infra和livepatch等核心安全服务建议保持启用,而其他专业服务如ros、fips等则可根据具体需求选择性开启。
📎 参考文章
有关Uubntu Pro安装或者使用上的问题,欢迎您在底部评论区留言,一起交流~
- 作者:VergilYZX
- 链接:https://vergilyzx.vercel.app//article/ubuntu-pro
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
