Ubuntu 18.04 LTS 标准支持将于 2023 年 5 月 31 日结束,是时候开始做准备了!
by Canonical on 18 April 2023
最受欢迎的 Ubuntu 版本之一:Ubuntu 18.04 LTS Bionic Beaver,将于 2023 年 5 月 31 日结束长期支持(LTS)版本的标准五年维护期。
什么是Ubuntu LTS 版本?
Ubuntu LTS 版提供稳定的企业级开发和生产平台,为 Main 软件库提供五年标准安全维护,并可就地升级到下一 LTS 版本。
不管是迁移至下一 LTS 还是升级到 Ubuntu Pro,采取行动才是重中之重。因为,2023 年 5 月 31 日之后,您的 18.04 LTS 设备将收不到任何安全更新。
通过 Ubuntu Pro 订阅,您的 Ubuntu 18.04 LTS 部署可在 2028 年前一直收到扩展安全服务(ESM)。
使用 Ubuntu Pro 在 2028 年前保持全覆盖状态
通过 Ubuntu Pro 订阅,您可以在 2028 年 4 月之前一直获得 Ubuntu 18.04 LTS 的完整支持。Ubuntu Pro 适用于 x86-64 和 arm64 架构。
凭借针对基础设施和应用的扩展安全服务(ESM)以及可选的全天候电话和 Ticket 支持,涵盖了针对所有 Ubuntu 软件包的安全补丁。
Ubuntu Pro 可用于桌面、服务器和物联网设备,以及 AWS、Azure 和 Google等公有云,为企业提供以设备为单位的透明价格,个人和小规模商业用户可在多达 5 台设备上免费使用。在 IBM 云或 Oracle 云上运行 Ubuntu 的用户可联系我们,获得最佳建议。
什么是ESM?
Ubuntu Pro 扩大了 Ubuntu LTS 版安全维护服务的范围并延长了时间。
esm-infra 扩大了 LTS 版对 Ubuntu Main 软件库的覆盖范围,允许再继续对高危和关键常见漏洞和风险(CVE)进行 5 年的安全修复。
esm-apps 涵盖针对 Ubuntu Universe 软件库中超 2.3 万个软件包的安全补丁,为期 10 年。
这一权限使那些 Ubuntu LTS 版上运行工作负载的组织,可在升级前提供安全的环境,以保持合规性标准。不要犹豫,立即联系我们,讨论适用于您 Ubuntu 18.04 LTS 资产的标准支持问题吧。
Ubuntu Main 和 Universe 软件库之间有什么不同?
软件库集中分配了数以万计的 Ubuntu 软件包。
Main 软件库是我们在推出 Ubuntu 时确定的重点软件包集。这些软件包已安装在每台设备上,或广泛用于所有类型的部署(从桌面到云端)。我们在推出 Ubuntu LTS 时,会致力于为这些软件包及其依附的 Main 软件库提供开箱即可用的安全支持。
Universe 软件库保存着 Ubuntu 中来自 Debian 到 Ubuntu 社区的所有其他开源软件包。Universe 是一个大型软件库,每个版本拥有超 2.3 万个软件包。传统上,Canonical 不为这些软件包提供安全维护承诺。但是,Canonical 和 Ubuntu 社区还是尽了最大努力来维护这些软件包。随着 Ubuntu Pro 的推出,Canonical 将为 Ubuntu Universe 中的所有软件包,提供与 Ubuntu Main 软件库中的软件包相同的安全维护承诺。
如需了解您系统中使用了多少个来自不同 Ubuntu 软件库的软件包,请运行 $pro security-status .
我是否需要 ESM?
过渡到最新操作系统对性能、硬件启用和新技术优势具有重要意义。但这对当前部署来说是一个复杂的过程。
通常,企业解决方案结合了来自组织内不同团队的软件。大多数情况下,供应链涉及来自第三方供应商的软件,而这些供应商可能又拥有自己的软件供应商,因此它是不断延伸的。这种复杂的情况导致了对软件堆栈(例如 Java、python)的依赖。这些软件堆栈在升级后的系统中具有受损、被替代或行为发生改变等特性。在这类情况下,升级过程在实际的操作系统升级外,成为一个涉及风险分析、利益相关方沟通以及现有解决方案升级可能性的变革管理过程。如果您处在一个监管严苛的行业中,为了让过程符合 PCI-DSS、SOC2 和 GDPR 等监管要求的规定,还将导致更多的计划和实施需求,从而提高挑战性。
如果系统运行稳定性和安全补丁的连续性至关重要,则 ESM 能够降低安全事故的风险,让您团队有更多时间来推出升级计划。
如果您对这种情况并不陌生,您可订阅 Ubuntu Pro,获得再继续使用 Ubuntu 18.04 LTS 5 年的权益,并在此期间获益。
总结
采取行动是重中之重。如果在没有 ESM 的情况下继续运行 Ubuntu 18.04 LTS,那么在 2023 年 5 月 31 日之后,您将收不到任何安全更新。未修补的安全漏洞会将您的系统暴露给黑客,并有可能招致重大破坏。
如果您在金融、医疗保健以及电信行业等受监管的环境中运行,那么及时使用所有安全补丁是满足监管要求的关键。如果您是 Ubuntu 18.04 LTS 用户,则可考虑以下选项:升级到最新版 Ubuntu LTS 或使用 Ubuntu Pro 获得直到 2028 年的 ESM 覆盖。
订阅博客文章
查看更多内容
Canonical 发布 Ubuntu 26.04 LTS Resolute Raccoon
Ubuntu 为企业工作负载提供深度芯片优化与前沿安全防护(第 11 个长期支持版本)。 2026 年 4 月 23 日,Canonical 正式发布代号为 “Resolute Raccoon” 的 Ubuntu 26.04 LTS,用户可通过 Ubuntu 下载页面进行下载并安装。 Resolute Raccoon 在过渡版本推出的高稳定性优化基础上进一步升级,支持 TPM 硬件全盘加密、优化应用权限弹窗提示功能、为基于 Arm® 架构的服务器提供 Livepatch 实时补丁更新,并采用基于 Rust 语言的工具以提升内存安全性。该版本原生支持 NVIDIA CUDA、AMD ROCm 等行业领先的 AI/ML 工具包,使 Ubuntu 26.04 LTS 成为 AI […]
轻量版 Ubuntu Pro – 依托企业级安全防护的镜像
在 AWS、Azure 和 Google Cloud 部署轻量版 Ubuntu Pro 网络安全格局的复杂性正持续攀升。无论身处哪个行业,企业都需应对不断演变的安全威胁与日趋严苛的合规要求,同时还要面临快速开发与智能扩展的双重压力。在公有云平台开展创新工作时,这一点尤为突出。 轻量版 Ubuntu Pro 专为助力您应对这些挑战而设计。 最小化攻击面。强化安全防护。 Ubuntu 用户十分认可其易用性、稳定性以及成熟的生态系统。正因如此,Canonical 与各大云厂商展开合作,在其平台上提供经优化的 Ubuntu 镜像。其中就包括轻量版 Ubuntu,这类 Ubuntu 镜像经过专门优化,实现了极致的轻量化部署,同时让安全防护的实施更简洁高效。轻量版 Ubuntu P […]
推出面向 Ubuntu Core 22 的 FIPS 140-3
随着面向 Ubuntu 22.04 LTS 的FIPS 140-3认证加密模块的发布,Canonical 延续其长期传统,助力客户将 Ubuntu 部署到美国联邦市场。FIPS 140-3 是美国国家标准与技术研究院(NIST)制定的一项标准,规定了如何安全使用加密技术,其中包含一套严格的认证流程,以确保加密实施的正确性。Ubuntu 22.04 LTS 加密库已通过该流程,现在可通过 Ubuntu Pro 订阅使用。 作为该认证流程的一部分,我们首次将 Ubuntu Core 纳入完全认证的操作环境,从 Ubuntu Core 22 开始,并将在未来的 FIPS 认证中持续支持 Ubuntu Core。在本文中,我们将介绍什么是 Ubuntu Core,以及如何将其与 […]