LINUX.ORG.RU
решено ФорумDesktop

Убунта меня шантажирует?

 ,


0

2

Недавно решил, что пора обновить убунту на 22.04. Обновился (не без проблем, обновлятор снапа завис, захватив какой-то лок, и весь процесс прервался, но потом вроде всё разрулилось).

И вот сегодня, запускаю обновление (apt full-upgrade), получаю:

Расчёт обновлений… Готово
Get more security updates through Ubuntu Pro with 'esm-apps' enabled:
  libimage-magick-perl imagemagick libopusfile0 libjs-jquery-ui libopenexr25
  libmagick++-6.q16-8 libmagickcore-6.q16-6-extra libimage-magick-q16-perl
  libmagickwand-6.q16-6 imagemagick-6.q16 libmagickcore-6.q16-6
  imagemagick-6-common
Learn more about Ubuntu Pro at https://ubuntu.com/pro
Следующие пакеты будут оставлены в неизменном виде:
  grub-efi-amd64-signed
Обновлено 0 пакетов, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 1 пакетов не обновлено.

Выходит, часть security обновлений теперь только по подписке? Это же просто шантаж получается: если не подпишешься, то не получишь обновлений безопасности. Или я что-то не так понял?

Ну и заодно спрошу: почему не обновился мой пакет grub-efi-amd64-signed?

Что выяснилось:

  1. Сообщения про дополнительные обновления безопасности с подпиской на ubuntu pro убрались вот так:
systemctl mask esm-cache.service apt-news.service
mkdir /etc/apt/apt.conf.d/disable && cd /etc/apt/apt.conf.d/ && mv 20apt-esm-hook.conf disable/

Я, правда, до сих пор не уверен, были ли эти сообщения чисто рекламными, или я таким образом реально отказался от этих обновлений.

  1. Сообщения «пакеты оставлены в неизменном виде» это, по всей видимости phased updates, то есть механизм постепенной доставки обновлений. Типа, чтоб не у всех сразу сломалось. Посмотрю потом, обновятся ли эти пакеты.
  1. Всё-таки это шантаж. Подключился к ноуту с убунту 22.04 по ssh, и там это явно написано:
Welcome to Ubuntu 22.04.2 LTS (GNU/Linux 5.15.0-60-generic x86_64)
...
Расширенное поддержание безопасности (ESM) для Applications выключено.

0 обновлений может быть применено немедленно.

7 **дополнительных** обновлений безопасности могут быть применены с помощью ESM Apps.
Подробнее о включении службы ESM Apps at https://ubuntu.com/esm

То есть, без esm я эти обновления не получаю. Вот такие пироги…

★★

Последнее исправление: cetjs2 (всего исправлений: 3)

1 2
Ответ на: комментарий от monkdt

Чел, я этот скандал наблюдал очень пристально изнутри редхата. Признай уже, что в первом том комиенте ляпнул полностью противоположную реальности чушь («центось только когда мы на вас их обкатаем») и уйди достойно.

t184256 ★★★★★
()

Выходит, часть security обновлений теперь только по подписке? Это же просто шантаж получается: если не подпишешься, то не получишь обновлений безопасности. Или я что-то не так понял?

Насколько мне известно они приходят просто чуть позже, могу ошибаться.

Ну и заодно спрошу: почему не обновился мой пакет grub-efi-amd64-signed?

mount что-то там неопознанная файлова система swap?

У меня решилось втыканием флешки с вентоем, куда было предложено поставить GRUB, после отказа обновление прошло штатно.

GREAT-DNG ★★★
()

Посмотрю потом, обновятся ли эти пакеты.

На сегодня число пакетов, которые не обновлены, достигло четырёх:

Чтение информации о состоянии… Готово         
Расчёт обновлений… Готово
Следующие пакеты будут оставлены в неизменном виде:
  apparmor grub-efi-amd64-signed libapparmor1 libapparmor1:i386
Обновлено 0 пакетов, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 4 пакетов не обновлено.

Продолжаем наблюдение…

Beewek ★★
() автор топика
Ответ на: комментарий от theurs

Ну так и в убунту можно поставить свежий вайн прямо от разработчиков оного. Сразу ими и опакечено. Не нужно собирать самому или ставить пакеты непонятно от кого.

greenman ★★★★★
()
Последнее исправление: greenman (всего исправлений: 2)

Обновил стартовый пост.

Теперь я точно знаю, что это именно шантаж. Без esm я эти обновления безопасности не получу. Вот что мне написала убунта 22.04 при подключении по ssh:

Welcome to Ubuntu 22.04.2 LTS (GNU/Linux 5.15.0-60-generic x86_64)
...
Расширенное поддержание безопасности (ESM) для Applications выключено.

0 обновлений может быть применено немедленно.

7 дополнительных обновлений безопасности могут быть применены с помощью ESM Apps.
Подробнее о включении службы ESM Apps at https://ubuntu.com/esm

Вот тебе и LTS.

Beewek ★★
() автор топика
Ответ на: комментарий от greenman

тут есть какой то обман. нам говорят что в убунте софт стабильный, но на самом деле он там просто старый, версии тупо заморожены на моменте релиза и содержат все баги и уязвимости какие тогда были. обновлять надо не только вайн но и всё остальное
небольшая часть софта имеет по несколько веток и получает обновление безопасности для старых версий, но большая часть софта не имеет и просто лежит старыми версиями с старыми багами

theurs ★★
()
Последнее исправление: theurs (всего исправлений: 1)
Ответ на: комментарий от Beewek

Это не шантаж. Это реклама. Стандартная Ubuntu LTS поддерживает только main и только в течение 5 лет. Другого никто не обещал. ESM это расширенные сроки поддержки, поддержка всего universe в дополнение к main. Почему тебя удивляет, что и условия другие?

TeopeTuK ★★★★
()
Ответ на: комментарий от Dimez

Если очень хочется, обнови сам через apt install $package_name

Да, уже пробовал, обновляется. Я теперь хочу подождать, чтобы узнать, обновится ли без этого. (Хочу выяснить, дело в phased updates, или у меня убунта криво обновилась).

https://www.reddit.com/r/linux/comments/10qbvg2/comment/j6phu7t/

Всё, теперь прояснилось. Это доп. обновления безопасности, не для main.

Спасибо за информацию!

Beewek ★★
() автор топика
1 2
Desktop