你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
适用对象:✔️ Windows VM ✔️ Linux VM ✔️ 本地环境 ✔️ 已启用 Azure Arc 的服务器。
本文提供了有关 Azure 更新管理器中的安全漏洞和 Ubuntu Pro 支持的详细信息。
如果使用 Ubuntu 18.04 LTS 或 Ubuntu 20.04 映像,则应针对安全漏洞采取必要的步骤,因为这些作系统已分别在 2023 年 5 月和 2025 年 5 月 达到其标准支持结束。 由于 Canonical 已停止发布这些系统的新安全或关键更新,因此系统和数据面临潜在安全威胁的风险很高。 如果没有软件更新,每当发布新的硬件或软件时,可能会遇到性能问题或兼容性问题。
对于操作系统已到达标准支持周期结束的系统(例如 Ubuntu 20.04 LTS),风险更高,因为不再为 Main 存储库提供安全更新。
为了避免潜在的修补中断问题,可以迁移到较新版本的 LTS 或启用 Ubuntu Pro。 迁移到较新的 LTS 版本可还原对 Main 存储库的标准支持。 启用 Ubuntu Pro 可提供延长的安全维护 (ESM),它为所有 LTS 版本 (Universe) 上的 esm-apps 存储库提供修补程序,对已经超出标准支持窗口 (Main) 的系统,继续为 esm-infra 存储库提供修补支持。
Azure 更新管理器中的 Ubuntu Pro
Azure 更新管理器会评估 Azure VM 和启用了 Arc 的 VM,以识别有哪些可用的安全更新。 当 Ubuntu VM 存在可以通过启用 Ubuntu Pro 来修补的漏洞时,它将突出显示。 这适用于任何 LTS 版本的 Universe 存储库中的漏洞,以及超出其标准支持期间的系统。 例如,Azure 更新管理器中的 Ubuntu Server 18.04 LTS 实例包含有关升级到 Ubuntu Pro 的信息。
如何启用 Ubuntu Pro
可以在现有 VM 上对 Ubuntu Pro 执行就地升级,而无需停机。
小窍门
有关详细说明,请按照在 Azure 上将虚拟机升级到 Ubuntu Pro 的官方指南进行操作。
从 Canonical 迁移到受支持的模型后,可以继续使用 Azure 更新管理器功能来保持安全。
注意
- Ubuntu Pro 将通过延长的安全维护 (ESM) 为 18.04 LTS 提供来自 Canonical 的支持,直到 2028 年。 还可以 从 Azure 市场升级到 Ubuntu Pro 。
- Ubuntu 提供 22.04 LTS 作为从 18.04 LTS 迁移的版本。 了解详细信息。
- Ubuntu Pro 将通过扩展安全维护(ESM),在 Canonical 的 20.04 LTS 上提供支持,直到 2030 年。 还可以 从 Azure 市场升级到 Ubuntu Pro 。
- Ubuntu 提供 22.04 LTS 作为从 20.04 LTS 迁移的版本。 了解详细信息。
后续步骤
- 了解 支持 Azure VM 和已启用 Arc 的服务器的区域。
- 了解 Azure 更新管理器管理的 更新源类型 。
- 详细了解 受 Azure 更新管理器管理的计算机支持的 OS 和系统要求。
- 了解自动 VM 来宾修补。
- 了解更多关于 不支持的操作系统和自定义虚拟机镜像。
- 详细了解如何 配置 Windows 更新设置 以使用 Azure 更新管理器。
- 了解 使用 Azure 更新管理器的扩展安全更新 (ESU)。