将Ubuntu Pro应用于Ubuntu 22.04

2 年 ago

雅, 悟

2 minutes

首先

最近开始提供Ubuntu Pro的一般版本。根据官方信息，个人用户可以免费使用最多5台设备，因此我尝试将其应用到我在家使用的Ubuntu上。下面是我记录下的步骤。

本文提及的Ubuntu版本将会是22.04。

步骤

1. 创建 Ubuntu One 账户

2. 验证并注册令牌

$ sudo pro attach {your_token}
[sudo] {your_name} 密码: 
Enabling default service esm-apps
Updating package lists
Ubuntu Pro: ESM Apps enabled
Enabling default service esm-infra
Updating package lists
Ubuntu Pro: ESM Infra enabled
Enabling default service livepatch
Installing snapd
Updating package lists
Installing canonical-livepatch snap
Canonical livepatch enabled.
Unable to determine current instance-id
This machine is now attached to 'Ubuntu Pro - free personal subscription'

SERVICE          ENTITLED  STATUS    DESCRIPTION
esm-apps         yes       enabled   Expanded Security Maintenance for Applications
esm-infra        yes       enabled   Expanded Security Maintenance for Infrastructure
livepatch        yes       enabled   Canonical Livepatch service
realtime-kernel  yes       disabled  Ubuntu kernel with PREEMPT_RT patches integrated

NOTICES
Operation in progress: pro attach

Enable services with: pro enable <service>

     Account: {your_mail}
Subscription: Ubuntu Pro - free personal subscription

3. 确认管理工具的安装和Pro应用

在手续2中已完成注册本身，但需要安装Pro管理工具ubuntu-advantage-tools。同时也可以先进行包升级。

$ sudo apt-get install ubuntu-advantage-tools

$ sudo apt update && sudo apt upgrade

使用以下命令确认是否已应用Pro。

$ pro --version
27.13.2~22.04.1
$ pro status
pro status
SERVICE          ENTITLED  STATUS    DESCRIPTION
esm-apps         yes       enabled   Expanded Security Maintenance for Applications
esm-infra        yes       enabled   Expanded Security Maintenance for Infrastructure
livepatch        yes       enabled   Canonical Livepatch service
realtime-kernel  yes       disabled  Ubuntu kernel with PREEMPT_RT patches integrated

Enable services with: pro enable <service>

     Account: {your_mail}
Subscription: Ubuntu Pro - free personal subscription

在中国你能用Pro做的事情有很多，以下是其中的一个例子。

安全相关

可以确认安装包的类型和路径

$ pro security-status
2097 packages installed:
     1852 packages from Ubuntu Main/Restricted repository
     224 packages from Ubuntu Universe/Multiverse repository
     19 packages from third parties
     2 packages no longer available for download

To get more information about the packages, run
    pro security-status --help
for a list of available options.

This machine is attached to an Ubuntu Pro subscription.

Main/Restricted packages are receiving security updates from
Ubuntu Pro with 'esm-infra' enabled until 2032.

Universe/Multiverse packages are receiving security updates from
Ubuntu Pro with 'esm-apps' enabled until 2032. You have received 1 security
update.

可以通过CVE编号确认机器是否受到影响

$ pro fix CVE-2021-3583
CVE-2021-3583: Ansible vulnerabilities
https://ubuntu.com/security/CVE-2021-3583
No affected source packages are installed.
✔ CVE-2021-3583 does not affect your system.

Ubuntu Main repository和Ubuntu Universe repository的软件包组将获得10年的支持

内核实时补丁

您可以在系统运行时应用内核补丁。这对服务器非常方便。

附加内容：激活实时内核

查看了状态后，我尝试着很容易地切换到应用了PREEMPT_RT补丁的内核。

当前，实时内核（realtime-kernel）和Livepatch是不能共存的，如果想要使用Livepatch，请注意。
实时内核是一个集成了PREEMPT_RT补丁的Ubuntu内核。
它通过提供确定性的响应时间，适用于对延迟敏感的使用情景。
实时内核满足严格的抢占规范，适用于电信应用、工业自动化和机器人等专用设备。
实时内核目前与FIPS和Livepatch不兼容。
另外，如果想要将内核恢复到原始状态，需要手动进行相应更改。

只需要使用以下命令启用实时内核后重新启动即可激活。

$ sudo pro enable realtime-kernel

$ pro status
SERVICE          ENTITLED  STATUS    DESCRIPTION
esm-apps         yes       enabled   Expanded Security Maintenance for Applications
esm-infra        yes       enabled   Expanded Security Maintenance for Infrastructure
realtime-kernel  yes       enabled   Ubuntu kernel with PREEMPT_RT patches integrated

首先

步骤