Ubuntu 20.04 LTS 标准支持即将结束:升级版本或是继续使用?方案总整理
by Canonical on 19 December 2024
2025 年,Ubuntu 20.04 LTS(Focal Fossa)将达到其标准五年的常规维护周期,是时候开始考虑升级选项了。
什么是 Ubuntu 长期支持(LTS)版本?
Ubuntu 长期支持版本(Long term support,LTS)由 Canonical 每两年发布一次。Canonical 为 Ubuntu LTS 版本提供 5 年的补丁和维护,包括主库中的所有软件包。对于 2020 年 4 月发布的 Ubuntu 20.04 LTS,该支持将持续到 2025 年 4 月。此后,您有两个选项。
第一个选项是升级到最新的 LTS 版本 Ubuntu 24.04(Noble Numbat),对该版本的 LTS 支持将持续到 2029 年。
第二个选项是获得扩展的安全维护,通过 Ubuntu Pro 订阅,将 20.04 LTS 的支持期延长至 2030 年 4 月。并可以购买 2 年的 Legacy Support 附加服务,将总安全维护期延长至 2032 年 4 月。这有助于确保您的系统保持可操作性和合规性,对业务连续性的影响最小。
通过 Ubuntu Pro 订阅,Canonical 为主软件包和通用软件包提供安全维护,同时为您提供额外的时间来准备升级,让您的团队可以专注于日常活动。Canonical 为企业提供 30 天的试用期。Ubuntu Pro 始终供个人免费使用。
什么是 Ubuntu Pro?
Ubuntu Pro 是在每个 Ubuntu LTS 之上提供扩展安全维护(ESM)的订阅。
Ubuntu Pro 可用于 amd64、arm64、s390X 和 PowerPC 架构,并通过基础架构和应用程序的扩展安全维护(ESM),为所有 Ubuntu 软件包提供安全补丁,并可选择添加全天候电话和工单支持。
Ubuntu Pro 可在最多 5 台设备上免费用于个人和小规模商业用途。对于企业,我们为桌面、服务器、IoT 设备以及 AWS、Azure、Google、IBM 和 Oracle 等公共云上的虚拟机提供透明的按设备定价。
ESM 是什么?
ESM指的是扩展安全维护(Expanded Security Maintenance)。ESM 包含在 Ubuntu Pro 中,包含 2 种软件包:基础架构(esm-infra)和应用程序(esm-apps)。
Esm-infra 涵盖了 Ubuntu 主库中的所有软件包。
主库包含 2300 个软件包,这些软件包安装在大多数设备上,或者在从桌面到云的一系列部署中广受欢迎。
Esm-apps 涵盖了 Ubuntu 通用库和主库中的所有软件包,总计超过 253000 个软件包。
通用库包括来自 Ubuntu、Ubuntu 社区和 Debian 的所有软件包。对于通用库中的软件包,我们提供安全支持,重点是提供针对高和关键漏洞的补丁。我们的承诺是迅速解决这些严重的问题,以确保系统的稳定性和安全性。
借由 Legacy Support,esm-infra 和 esm-apps 的支持期可延长至 12 年。
为什么选择 ESM?
无止尽的故障排除?错过最后期限?兼容性问题?如果您还没有准备好升级到新的 LTS,选择 ESM 可以为您提供平衡准备工作和日常业务所需的时间。如果您处于受到严格监管的行业,这一点会更加突出,因为 PCI-DSS、SOC2 或 GDPR 等合规要求会增加流程的复杂性。
使用 Ubuntu Pro,您可以延长当前设置的生命周期而无需受到立即升级的压力。
下一步怎么做?
计划好后续步骤至关重要。在没有 ESM 的情况下运行 Ubuntu 20.04 将意味着在 2025 年 4 月之后,您将不再收到安全更新。未打补丁的 CVE 可能会使您的系统面临安全漏洞。
对于金融服务、医疗保健或电信等受监管行业的人员来说,及时应用安全补丁对于满足合规性标准至关重要。
如果您正在使用 Ubuntu 20.04 LTS,是时候考虑后续步骤了:升级到最新的 Ubuntu LTS,或通过 Ubuntu Pro 获得 ESM 覆盖范围,直到 2032 年。
了解有关 ESM 的更多信息 >>
订阅博客文章
查看更多内容
什么是 IoT 设备管理?
IoT 设备管理是指用于部署、监控和维护 IoT 设备的流程或实践。随着组织扩大其 IoT 工作,可靠的设备管理方法对于运行安全、简化的设备群至关重要。 全球联网设备的激增(预计 2024 年达到 188 亿台)意味着 IoT 设备管理变得越来越复杂,这一现实并没有被恶意行为者忽视。事实上, 2023 年平均每个组织每周遭受 60 次 IoT 攻击。这是因为设备以及它们之间的连接和您的管理系统构成了一个相当大的攻击面。 在这篇博客中,我们将通过关注您需要实现的 3 个目标来讲解 IoT 设备管理的基础:可见性、互操作性和安全性。我们将介绍开放式设备管理方法如何确保您在任何行业、任何规模的任何设备中实现这三个目标。 可统合并保护您设备的一把伞 您可以将自己的 IoT 管理 […]
分步指南:在 Ubuntu 上使用 Azure IoT Operations
简介 随着最近 Azure IoT Operations 的发布,Microsoft 为其客户提供了一个统一的数据平面,在节点数据捕获、基于边缘的遥测处理和云入口方面做出重大改进。 Azure IoT Operations 与 Ubuntu 的结合可谓是相得益彰,可以构建开箱即用的安全可靠的解决方案。 这篇博客是 Microsoft 的 Azure IoT Operations 入门的分步指南。最后,您会将 Azure IoT Operations 服务部署到本地支持 Azure Arc 的 microk8s Kubernetes 集群,并使用 X509 证书身份验证配置了与集群的 MQTT 代理的安全通信。为了实现这一点,您将执行命令、创建和编辑文件并发布自签名证书 […]
写给坚守CentOS的你-必知的六个关键点,助你做好准备
CentOS 7 的生产商在 2020 年宣布,CentOS 7 将于 2024 年 7 月达到生命周期结束(EoL)。如今,该日期已经过去,然而 CentOS 的故事还没有结束。有人预计 CentOS 用户数量会大幅下降,但数据显示,22% 的企业仍在使用 CentOS。 我们也许应该降低我们的期望:CentOS 7 的生命周期可能即将结束,但许多组织可能仍在考虑向新系统过渡却尚未实施。然而,CentOS 用户仍然必须面对这样一个事实:他们等待迁移的时间越长,就越难保持 CentOS 资产的安全和功能。坚持下去看起来很诱人,但是月复一月,年复一年,依赖关系将开始瓦解,手动修补工作量将增加,不兼容性将开始在整个堆栈中出现。 本篇博客适合仍在决定迁移到哪个系统的读者进行 […]