你需要知道的事情:
- Ubuntu Pro 是对 Ubuntu LTS 版本的10年延长支持服务(既安全补丁)。
- 个人如果不超过五台设备,免费,如果超过,需要向 Canonical 付费。
- 你需要先访问 ubuntu.com/pro 注册一个账号。
- 安装有滚动内核更新 (ubuntu-mainline-kernel) 的实例不支持 livepatch 与 realtime-kernel 。
- 开启 fips-140-2 功能后,会更换实例内核为受 fips 认证的内核,请谨慎操作,具体内核版本取决于 LTS 版本。
- 如果你听不懂上面是在叽里呱啦什么,那你可能并不需要 Ubuntu Pro。
操作步骤:
第一步:申请并添加 Token
sudo su
apt update
apt upgrade
pro attach 123456789
第二步:检查并开启功能
pro status --all
输出:
SERVICE ENTITLED STATUS DESCRIPTION
cc-eal yes disabled Common Criteria EAL2 Provisioning Packages
cis yes disabled Security compliance and audit tools
esm-apps yes enabled Expanded Security Maintenance for Applications
esm-infra yes enabled Expanded Security Maintenance for Infrastructure
fips yes disabled NIST-certified core packages
fips-updates yes disabled NIST-certified core packages with priority security updates
livepatch yes enabled Canonical Livepatch service
realtime-kernel yes n/a Ubuntu kernel with PREEMPT_RT patches integrated
ros yes disabled Security Updates for the Robot Operating System
ros-updates yes disabled All Updates for the Robot Operating System
Enable services with: pro enable <service>
开启或关闭功能:
pro enable usg
pro disable livepatch
第三步:同步 esm-apps 与 esm-infra 安全更新
apt update
apt upgrade