适用对象:✔️ Windows VM ✔️ Linux VM ✔️ 本地环境 ✔️ 已启用 Azure Arc 的服务器。
本文提供了有关 Azure 更新管理器中安全漏洞和 Ubuntu Pro 支持的详细信息。
如果使用 Ubuntu 18.04 LTS 或 Ubuntu 20.04 映像,则应针对安全漏洞采取必要的步骤,因为这些作系统已分别在 2023 年 5 月和 2025 年 5 月 达到其标准支持结束。 由于 Canonical 已停止发布这些系统的新安全或关键更新,因此系统和数据面临潜在安全威胁的风险很高。 如果没有软件更新,每当发布新的硬件或软件时,可能会遇到性能问题或兼容性问题。
对于操作系统已达到其标准支持结束的系统(例如 Ubuntu 20.04 LTS),风险增大,因为不再为Main软件源提供安全更新。
若要解决潜在的修补中断问题,可以 迁移到较新版本的 LTS 或 启用 Ubuntu Pro。 迁移到较新的 LTS 版本可还原对 Main 存储库的标准支持。 启用 Ubuntu Pro 提供扩展的安全维护(ESM),为所有 LTS 版本的Universe存储库提供补丁,并在超过标准支持期限的系统上,扩展了对esm-apps存储库的修补Main。
Azure 更新管理器上的 Ubuntu Pro
Azure 更新管理器会评估已启用 Azure 和 Arc 的 VM,以确定可用的安全更新。 当 Ubuntu VM 存在可以通过启用 Ubuntu Pro 来修补的漏洞时,它将突出显示。 这适用于任何 LTS 版本的存储库中的 Universe 漏洞,以及超过其标准支持期的系统。 例如,Azure 更新管理器上的 Ubuntu Server 18.04 LTS 实例包含有关升级到 Ubuntu Pro 的信息。
如何启用 Ubuntu Pro
可以在现有 VM 上对 Ubuntu Pro 执行就地升级,而无需停机。
小窍门
有关详细说明,请按照 有关如何升级到 Azure 上虚拟机的 Ubuntu Pro 的官方指南进行作。
从 Canonical 迁移到受支持的模型后,可以继续使用 Azure 更新管理器功能以保持安全。
注释
- Ubuntu Pro 将通过扩展的安全维护(ESM)从 Canonical 提供对 18.04 LTS 的支持,直到 2028 年。 还可以 从 Azure 市场升级到 Ubuntu Pro 。
- Ubuntu 提供 22.04 LTS 作为从 18.04 LTS 迁移的版本。 了解详细信息。
- Ubuntu Pro 将通过扩展安全维护(ESM),在 Canonical 的 20.04 LTS 上提供支持,直到 2030 年。 还可以 从 Azure 市场升级到 Ubuntu Pro 。
- Ubuntu 提供 22.04 LTS 作为从 20.04 LTS 迁移的版本。 了解详细信息。
后续步骤
- 了解 支持 Azure VM 和已启用 Arc 的服务器的区域。
- 了解 Azure 更新管理器管理的 更新源类型 。
- 详细了解 受 Azure 更新管理器管理的计算机支持的 OS 和系统要求。
- 了解自动 VM 来宾修补。
- 了解更多关于 不支持的操作系统和自定义虚拟机镜像。
- 详细了解如何 配置 Windows 更新设置 以使用 Azure 更新管理器。
- 了解 使用 Azure 更新管理器的扩展安全更新 (ESU)。