forum.opennet.ru

Составление сообщения

Исходное сообщение

"Время поддержки LTS-релизов Ubuntu увеличено до 10 лет"
Отправлено Аноним, 27-Окт-23 13:18

>[оверквотинг удален]
> https://ubuntu.com/aws/pro
> Expanded Security Maintenance for Applications is not enabled.
> 3 updates can be applied immediately.
> To see these additional updates run: apt list --upgradable
> 10 additional security updates can be applied with ESM Apps.
> Learn more about enabling ESM Apps service at https://ubuntu.com/esm
> т.е. в Oct 2023 - через 3.5 года после релиза - без
> ESM поддержка неполная
> как я понимаю только то, что upstream (Debian) выкатил
> А свою работу - они хотят продавать через ESM
Под дополнительной расширенной поддержкой я и имел в виду ESM, обратите внимание, что тут же по вашей ссылке в Ubuntu PRO обещают поддерживать 10 лет 23.000 пакетов из Universe в придачу к поддержке пакетов из Main. так это или нет в действительности, я не знаю, не пользовался этой программой расширенной поддержки.
https://ubuntu.com/security/esm
Security patching
(Coverage for critical, high and selected medium CVEs)
Over 2,300 packages in Ubuntu Main repository
Ubuntu LTS
5 years
Ubuntu Pro (Infra-only)
(Previously known as ”Ubuntu Advantage for Infrastructure”)
10 years
Ubuntu Pro
10 years
Over 23,000 packages in Ubuntu Universe repository
Ubuntu LTS
Best effort
Ubuntu Pro (Infra-only)(Previously known as ”Ubuntu Advantage for Infrastructure”)
Best effort
Ubuntu Pro
10 years
Вот и выходит, что если верить этой информации, то best effort можно считать "по доброте душевной и как получится", а 10 лет это 10 лет поддержки.
Но считаю, что следует ещё обратить внимание на вот этот момент:
Coverage for critical, high and selected medium CVEs, особенно на этот selected medium CVEs.
По факту был свидетелем того, что в oldstable Дебиана уже уязвимость не закрывали, потому что видимо не такая критичная по мнению Debian. Вот и думайте, как они там считают, какие уязвимости medium или не medium, и стоит ли их закрывать.
Моги лишь предполагать, что в Debian после списания релиза в oldstable, не подразумевают, что будет всерьёз использоваться "десктопные" пакеты, поэтому и забивают на такое болт.

Исходное сообщение
"Время поддержки LTS-релизов Ubuntu увеличено до 10 лет" Отправлено Аноним, 27-Окт-23 13:18
>[оверквотинг удален] > https://ubuntu.com/aws/pro > Expanded Security Maintenance for Applications is not enabled. > 3 updates can be applied immediately. > To see these additional updates run: apt list --upgradable > 10 additional security updates can be applied with ESM Apps. > Learn more about enabling ESM Apps service at https://ubuntu.com/esm > т.е. в Oct 2023 - через 3.5 года после релиза - без > ESM поддержка неполная > как я понимаю только то, что upstream (Debian) выкатил > А свою работу - они хотят продавать через ESM Под дополнительной расширенной поддержкой я и имел в виду ESM, обратите внимание, что тут же по вашей ссылке в Ubuntu PRO обещают поддерживать 10 лет 23.000 пакетов из Universe в придачу к поддержке пакетов из Main. так это или нет в действительности, я не знаю, не пользовался этой программой расширенной поддержки. https://ubuntu.com/security/esm Security patching (Coverage for critical, high and selected medium CVEs) Over 2,300 packages in Ubuntu Main repository Ubuntu LTS 5 years Ubuntu Pro (Infra-only) (Previously known as ”Ubuntu Advantage for Infrastructure”) 10 years Ubuntu Pro 10 years Over 23,000 packages in Ubuntu Universe repository Ubuntu LTS Best effort Ubuntu Pro (Infra-only)(Previously known as ”Ubuntu Advantage for Infrastructure”) Best effort Ubuntu Pro 10 years Вот и выходит, что если верить этой информации, то best effort можно считать "по доброте душевной и как получится", а 10 лет это 10 лет поддержки. Но считаю, что следует ещё обратить внимание на вот этот момент: Coverage for critical, high and selected medium CVEs, особенно на этот selected medium CVEs. По факту был свидетелем того, что в oldstable Дебиана уже уязвимость не закрывали, потому что видимо не такая критичная по мнению Debian. Вот и думайте, как они там считают, какие уязвимости medium или не medium, и стоит ли их закрывать. Моги лишь предполагать, что в Debian после списания релиза в oldstable, не подразумевают, что будет всерьёз использоваться "десктопные" пакеты, поэтому и забивают на такое болт.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>[оверквотинг удален] >> https://ubuntu.com/aws/pro >> Expanded Security Maintenance for Applications is not enabled. >> 3 updates can be applied immediately. >> To see these additional updates run: apt list --upgradable >> 10 additional security updates can be applied with ESM Apps. >> Learn more about enabling ESM Apps service at https://ubuntu.com/esm >> т.е. в Oct 2023 - через 3.5 года после релиза - без >> ESM поддержка неполная >> как я понимаю только то, что upstream (Debian) выкатил >> А свою работу - они хотят продавать через ESM > Под дополнительной расширенной поддержкой я и имел в виду ESM, обратите внимание, > что тут же по вашей ссылке в Ubuntu PRO обещают поддерживать > 10 лет 23.000 пакетов из Universe в придачу к поддержке пакетов > из Main. так это или нет в действительности, я не знаю, > не пользовался этой программой расширенной поддержки. > https://ubuntu.com/security/esm > Security patching > (Coverage for critical, high and selected medium CVEs) > Over 2,300 packages in Ubuntu Main repository > Ubuntu LTS > 5 years > Ubuntu Pro (Infra-only) > (Previously known as ”Ubuntu Advantage for Infrastructure”) > 10 years > Ubuntu Pro > 10 years > Over 23,000 packages in Ubuntu Universe repository > Ubuntu LTS > Best effort > Ubuntu Pro (Infra-only)(Previously known as ”Ubuntu Advantage for Infrastructure”) > Best effort > Ubuntu Pro > 10 years > Вот и выходит, что если верить этой информации, то best effort можно > считать "по доброте душевной и как получится", а 10 лет это > 10 лет поддержки. > Но считаю, что следует ещё обратить внимание на вот этот момент: > Coverage for critical, high and selected medium CVEs, особенно на этот selected > medium CVEs. > По факту был свидетелем того, что в oldstable Дебиана уже уязвимость не > закрывали, потому что видимо не такая критичная по мнению Debian. Вот > и думайте, как они там считают, какие уязвимости medium или не > medium, и стоит ли их закрывать. > Моги лишь предполагать, что в Debian после списания релиза в oldstable, не > подразумевают, что будет всерьёз использоваться "десктопные" пакеты, поэтому и забивают > на такое болт.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру