>[оверквотинг удален]
> https://ubuntu.com/aws/pro
> Expanded Security Maintenance for Applications is not enabled.
> 3 updates can be applied immediately.
> To see these additional updates run: apt list --upgradable
> 10 additional security updates can be applied with ESM Apps.
> Learn more about enabling ESM Apps service at https://ubuntu.com/esm
> т.е. в Oct 2023 - через 3.5 года после релиза - без
> ESM поддержка неполная
> как я понимаю только то, что upstream (Debian) выкатил
> А свою работу - они хотят продавать через ESM Под дополнительной расширенной поддержкой я и имел в виду ESM, обратите внимание, что тут же по вашей ссылке в Ubuntu PRO обещают поддерживать 10 лет 23.000 пакетов из Universe в придачу к поддержке пакетов из Main. так это или нет в действительности, я не знаю, не пользовался этой программой расширенной поддержки.
https://ubuntu.com/security/esm
Security patching
(Coverage for critical, high and selected medium CVEs)
Over 2,300 packages in Ubuntu Main repository
Ubuntu LTS
5 years
Ubuntu Pro (Infra-only)
(Previously known as ”Ubuntu Advantage for Infrastructure”)
10 years
Ubuntu Pro
10 years
Over 23,000 packages in Ubuntu Universe repository
Ubuntu LTS
Best effort
Ubuntu Pro (Infra-only)(Previously known as ”Ubuntu Advantage for Infrastructure”)
Best effort
Ubuntu Pro
10 years
Вот и выходит, что если верить этой информации, то best effort можно считать "по доброте душевной и как получится", а 10 лет это 10 лет поддержки.
Но считаю, что следует ещё обратить внимание на вот этот момент:
Coverage for critical, high and selected medium CVEs, особенно на этот selected medium CVEs.
По факту был свидетелем того, что в oldstable Дебиана уже уязвимость не закрывали, потому что видимо не такая критичная по мнению Debian. Вот и думайте, как они там считают, какие уязвимости medium или не medium, и стоит ли их закрывать.
Моги лишь предполагать, что в Debian после списания релиза в oldstable, не подразумевают, что будет всерьёз использоваться "десктопные" пакеты, поэтому и забивают на такое болт.