Ubuntu 20.04 LTS 标准支持即将结束:升级版本或是继续使用?方案总整理
by Canonical on 19 December 2024
2025 年,Ubuntu 20.04 LTS(Focal Fossa)将达到其标准五年的常规维护周期,是时候开始考虑升级选项了。
什么是 Ubuntu 长期支持(LTS)版本?
Ubuntu 长期支持版本(Long term support,LTS)由 Canonical 每两年发布一次。Canonical 为 Ubuntu LTS 版本提供 5 年的补丁和维护,包括主库中的所有软件包。对于 2020 年 4 月发布的 Ubuntu 20.04 LTS,该支持将持续到 2025 年 4 月。此后,您有两个选项。
第一个选项是升级到最新的 LTS 版本 Ubuntu 24.04(Noble Numbat),对该版本的 LTS 支持将持续到 2029 年。
第二个选项是获得扩展的安全维护,通过 Ubuntu Pro 订阅,将 20.04 LTS 的支持期延长至 2030 年 4 月。并可以购买 2 年的 Legacy Support 附加服务,将总安全维护期延长至 2032 年 4 月。这有助于确保您的系统保持可操作性和合规性,对业务连续性的影响最小。
通过 Ubuntu Pro 订阅,Canonical 为主软件包和通用软件包提供安全维护,同时为您提供额外的时间来准备升级,让您的团队可以专注于日常活动。Canonical 为企业提供 30 天的试用期。Ubuntu Pro 始终供个人免费使用。
什么是 Ubuntu Pro?
Ubuntu Pro 是在每个 Ubuntu LTS 之上提供扩展安全维护(ESM)的订阅。
Ubuntu Pro 可用于 amd64、arm64、s390X 和 PowerPC 架构,并通过基础架构和应用程序的扩展安全维护(ESM),为所有 Ubuntu 软件包提供安全补丁,并可选择添加全天候电话和工单支持。
Ubuntu Pro 可在最多 5 台设备上免费用于个人和小规模商业用途。对于企业,我们为桌面、服务器、IoT 设备以及 AWS、Azure、Google、IBM 和 Oracle 等公共云上的虚拟机提供透明的按设备定价。
ESM 是什么?
ESM指的是扩展安全维护(Expanded Security Maintenance)。ESM 包含在 Ubuntu Pro 中,包含 2 种软件包:基础架构(esm-infra)和应用程序(esm-apps)。
Esm-infra 涵盖了 Ubuntu 主库中的所有软件包。
主库包含 2300 个软件包,这些软件包安装在大多数设备上,或者在从桌面到云的一系列部署中广受欢迎。
Esm-apps 涵盖了 Ubuntu 通用库和主库中的所有软件包,总计超过 253000 个软件包。
通用库包括来自 Ubuntu、Ubuntu 社区和 Debian 的所有软件包。对于通用库中的软件包,我们提供安全支持,重点是提供针对高和关键漏洞的补丁。我们的承诺是迅速解决这些严重的问题,以确保系统的稳定性和安全性。
借由 Legacy Support,esm-infra 和 esm-apps 的支持期可延长至 12 年。
为什么选择 ESM?
无止尽的故障排除?错过最后期限?兼容性问题?如果您还没有准备好升级到新的 LTS,选择 ESM 可以为您提供平衡准备工作和日常业务所需的时间。如果您处于受到严格监管的行业,这一点会更加突出,因为 PCI-DSS、SOC2 或 GDPR 等合规要求会增加流程的复杂性。
使用 Ubuntu Pro,您可以延长当前设置的生命周期而无需受到立即升级的压力。
下一步怎么做?
计划好后续步骤至关重要。在没有 ESM 的情况下运行 Ubuntu 20.04 将意味着在 2025 年 4 月之后,您将不再收到安全更新。未打补丁的 CVE 可能会使您的系统面临安全漏洞。
对于金融服务、医疗保健或电信等受监管行业的人员来说,及时应用安全补丁对于满足合规性标准至关重要。
如果您正在使用 Ubuntu 20.04 LTS,是时候考虑后续步骤了:升级到最新的 Ubuntu LTS,或通过 Ubuntu Pro 获得 ESM 覆盖范围,直到 2032 年。
了解有关 ESM 的更多信息 >>
订阅博客文章
查看更多内容
《网络弹性法案,CRA》对物联网制造商而言意味着什么
欧盟《网络弹性法案》即将施行。之前的博客中已经深入讨论过即将施行的这一法规,公司网站和福布斯技术委员会的早期文章中介绍了该法案的背景和规定,后期的文章中则探讨了它对使用开源的企业意味着什么(您也可以在《福布斯》阅读)。不过,留给设备和软件达到该法案中网络安全新要求的时间越来越少了,笔者想要讨论一下应该如何完善您的设备设计和网络安全基础。在本篇博客中,笔者将介绍网络安全的蓝图,并概述如果是物联网或设备制造商,您应该做些什么来达到 CRA 规定的要求。 设备制造商如何为 CRA 做好准备 大体而言,CRA 所涉及的是所有设备制造商和开发商都应该关注的几个关键领域。其中包括: 当然,像“提高设备安全性”这样的概念似乎让人无所适从。您会从哪里开始呢?那么,作为第一步,笔者强烈 […]
Canonical x Lenovo: 在边缘运行 AI workloads
携手 Canonical 和 Lenovo,在边缘运行 AI 工作负载 从制造业中的预测性维护,到医疗保健行业中的虚拟助手,再到最偏远地区的电信路由器优化,AI 正在各种边缘环境中掀起新浪潮,带来新机遇。但为了支持这些几乎随处运行的 AI 工作负载,公司需要具备快速、安全且高度可扩展的边缘基础架构。 开源工具 —— 例如用于轻量级 Kubernetes 编排的 MicroK8s 和用于 ML 机器学习工作流的 Charmed Kubeflow —— 可以为边缘 AI 部署提供更高的灵活性和安全性。如果配合加速计算堆栈使用,这些解决方案可以帮助专业人员更快地交付项目,降低运营成本,以及确保更可预测的结果。 今天这篇博客探讨为什么企业正逐渐在边缘 AI 领域转向开放式基础架构 […]
《网络弹性法案》对开源意味着什么
《网络弹性法案》(Cyber Resilience Act,CRA)即将生效。这项影响广泛的法规将引入针对开发商、零售商和设备制造商的新要求和制衡措施;而许多亟待满足的需求在开源社区并没有得到很好的解决。 在本篇博客中,笔者将探讨 CRA 对开源的影响,分享一些专家的见解,说明该法案在哪些方面有着积极的影响以及在哪些方面存在灰色地带,并向大家介绍在使用或创建开源的情况下应该为法案的推行做好哪些准备。 为何制定《网络弹性法案》? 首先大致介绍一下,CRA 是欧盟即将出台的一项法规,旨在通过对欧盟 IT 行业实施更严格的网络安全、文档和漏洞报告要求,提高设备安全性。这项法规将适用于硬件、设备、软件、应用程序和其他“带有数字连接元素的产品”的开发商、分销商、制造商和零售商。 […]