适用对象:✔️ Windows VM ✔️ Linux VM ✔️ 本地环境 ✔️ 已启用 Azure Arc 的服务器。
本文提供了有关 Azure 更新管理器中安全漏洞和 Ubuntu Pro 支持的详细信息。
标准 Ubuntu 长期支持版(LTS)为存储库中的 Main 包提供安全更新。 但是,它不包括来自 Canonical 的安全补丁,针对 Universe 存储库中的数千个软件包。 即使在完全修补且受支持的 LTS 版本上,系统也可能暴露于安全威胁。
对于操作系统已达到其标准支持结束的系统(例如 Ubuntu 20.04 LTS),风险增大,因为不再为Main软件源提供安全更新。
若要解决潜在的修补中断问题,可以 迁移到较新版本的 LTS 或 启用 Ubuntu Pro。 迁移到较新的 LTS 版本可还原对 Main 存储库的标准支持。 启用 Ubuntu Pro 提供扩展的安全维护(ESM),为所有 LTS 版本的Universe存储库提供补丁,并在超过标准支持期限的系统上,扩展了对esm-infra存储库的修补Main。
Azure 更新管理器上的 Ubuntu Pro
Azure 更新管理器会评估已启用 Azure 和 Arc 的 VM,以确定可用的安全更新。 当 Ubuntu VM 存在可以通过启用 Ubuntu Pro 来修补的漏洞时,它将突出显示。 这适用于任何 LTS 版本的存储库中的 Universe 漏洞,以及超过其标准支持期的系统。 例如,Azure 更新管理器上的 Ubuntu Server 18.04 LTS 实例包含有关升级到 Ubuntu Pro 的信息。
从 Canonical 迁移到受支持的模型后,可以继续使用 Azure 更新管理器功能以保持安全。
注释
有关 Ubuntu LTS 发布周期、支持结束日期和官方升级路径的详细信息,请参阅Canonical Ubuntu LTS 标准支持结束指南。
- Ubuntu 提供的 20.04 LTS 和 22.04 LTS 是从 18.04 LTS 迁移的版本。 了解详细信息。
后续步骤
-- 了解 支持 Azure VM 和已启用 Arc 的服务器的区域。
- 了解 Azure 更新管理器管理的 更新源类型 。
- 详细了解 受 Azure 更新管理器管理的计算机支持的 OS 和系统要求。
- 了解自动 VM 来宾修补。
- 了解更多关于 不支持的操作系统和自定义虚拟机镜像。
- 详细了解如何 配置 Windows 更新设置 以使用 Azure 更新管理器。
- 了解 使用 Azure 更新管理器的扩展安全更新 (ESU)。