Ubuntu 20.04 LTS 标准支持周期终止 — 激活 ESM

by Canonical on 13 May 2025

ESM 确保设备集群的安全与运行性能

Focal Fossa 的标准支持周期将于 2025 年 5 月终止，也称生命周期终止（EOL）。Ubuntu 20.04 LTS 已然成为全球数百万物联网和嵌入式设备的关键组件，广泛应用于自助服务终端、数字引导牌、工业设备以及机器人系统等设备。该版本是医疗保健到制造业等各行业的企业进行创新的基础。与其他所有迎来标准支持周期终止的 Ubuntu LTS 版本一样，Focal Fossa 将转为扩展安全维护（EOL）模式。本文将为开发者和企业介绍相关选择，并说明如何启用 ESM 以持续获得支持。

在深入探讨之前，我们先来回顾一下 Ubuntu 版本为何存在生命周期终止（EOL）。

Ubuntu 版本为何存在 EOL？

每个 Ubuntu LTS 版本都提供为期 5 年的标准支持。在此期间，Canonical 会为 2300 多个核心软件包提供漏洞修复和安全更新。在标准支持周期内持续提升和维护 Ubuntu 的安全性，需要投入大量工程资源——尤其是为了满足客户需求，以及众多依赖于我们的关键基础架构的需求。

然而，社区成员和用户始终期待体验包含最新软件包的 Ubuntu 新版本。因此，随着新版本的发布，我们不可避免地要重新分配资源。这就导致旧版 LTS 进入 ESM 阶段。

ESM 能够针对关键及高危通用漏洞披露（CVE）提供持续漏洞管理。虽然我们不再对 LTS 版本进行功能优化，但会持续维护其安全性。许多企业组织在无法立即进行迁移的情况下，可通过 ESM 保障其基础架构的稳定性和安全性。

由于持续提供安全更新仍需投入专门的工程资源，因此 ESM 是一项付费订阅服务。但是，相较于企业内部执行此等维护任务，订阅 ESM 更加经济实惠。此外，个人用户也可免费订阅。

迁移至受支持的 LTS 版本

迁移工作要尽早进行，不要拖延至最后一刻。基于 Ubuntu 20.04 系统的设备很快将无法获得标准更新，最终将面临安全风险。确保设备的安全性和卓越运行性能，通常意味着迁移至受支持的 Ubuntu 新版本。

最佳选择是迁移至受支持的 LTS 版本，如 Ubuntu 24.04。Ubuntu 24.04 延续了 20.04 用户熟悉的操作环境，同时更新了安全增强功能，优化了性能，并且提供最新硬件支持功能。该版本能够保障工作负载的连续性，减少迁移带来的影响，延长设备部署的生命周期。

设备制造商不妨考虑，迁移至专门针对物联网和嵌入式环境进行优化的 Ubuntu Core。Ubuntu Core 的功能，如内置 OTA 更新、全盘加密和安全启动、严格限制以及强大的设备恢复功能，极大地简化了设备集群的管理。此外，Ubuntu Core 的标准支持期长达 10 年，大大推迟了未来迁移需求。

点击此处可查看有关 Ubuntu Core 运行原理及部分关键用例的简单介绍。

若资源有限，您可以使用快照打包应用程序，快照能够整合应用程序及其所有依赖项。这样可以提供一种精简高效的软件管理方式，无需额外的抽象层，从而减少攻击面和维护工作量。使用快照打包的应用程序可以在 Ubuntu Desktop、Server 和 Core 上顺畅运行。

无法迁移？获取 20.04 ESM

有时，由于依赖项难题或诸如市场中已部署设备等后勤问题，迁移工作会变得复杂难行。企业组织如需更多时间来完成迁移，则激活 ESM 服务可额外获得 5 年的支持服务。

ESM 是 Ubuntu Pro 订阅服务所包含的内容，可为 Ubuntu Main 中 2300 多个软件包提供关键安全更新。这些软件包中涵盖 Python、OpenSSL、OpenVPN、network-manager、sed、curl、systemd、udev、bash、OpenSSH、login、libc 等等。如需查看 Ubuntu Main 中所含软件包的完整列表，可访问 Ubuntu Packages Search 工具。

不仅如此，购买 Ubuntu Pro 订阅服务，还可享受针对操作系统以外的额外 23,000 个软件包的安全维护服务。例如 Boost、Qt、OpenCV、PCL、python-(argcomplete，opencv, pybind11, png…)、cython、eigen、GTK、FFMPEG 等，这些只是 Universe 中所含众多软件包的一部分，如今都能获得 Canonical 提供的安全维护服务。如需了解您的设备中有多少软件包可以从这项额外的安全维护服务受益，请按照以下步骤操作。Ubuntu Universe 还包含机器人操作系统（ROS）等常用应用。针对 ROS 1 Noetic 即将迎来生命周期终止这一情况，Canonical 将为这些应用提供 ROS ESM 等服务。

选择 1：通过 Ubuntu Pro 商店购买 ESM

如果设备数量较少，直接通过 Ubuntu Pro Store 购买 ESM 将非常简便。只需前往 Ubuntu Pro Store 并完成购买即可。

plete your purchase. 

前往商店

选择 2：通过 Canonical 的 Ubuntu Pro for Devices 购买 ESM

如果设备数量较多，需要为不断增多的设备提供支持，或是倾向于一次性付费而非订阅模式，我们可以提供另一种选择：Ubuntu Pro for Devices。购买 Ubuntu Pro for Devices，不仅可以享受 Ubuntu Pro 订阅服务（以及 ESM），还可根据所用的计算模块享受相应的优惠折扣。

联系销售代表，通过我们的 Devices 套餐获取 Ubuntu Pro。

Ubuntu Pro 订阅所含内容

ESM 是 Ubuntu Pro 订阅服务所包含的一部分内容。除了可以获得 ESM，客户还可享受以下其他服务：

• Landscape（用于 Ubuntu 系统管理）
• Kernel Livepatch 服务（用于避免重启）
• 安全认证（如 FIPS 和 CIS）
• 面向全堆栈的全天候开源软件支持 

如需了解关于 Ubuntu Pro 的更多信息，可访问我们的官方网站和服务说明文档，也可联系我们的销售代表。

激活 ESM

ESM 有效期内的安全更新可通过专用存储库获取。获取时需要使用订阅令牌，您可以在订阅后通过 Ubuntu Pro 账户获取该令牌。

如要启用 ESM，只需按照欢迎邮件中的说明操作即可：

1. 安装 Ubuntu Pro 客户端
2. 将令牌与搭载 Ubuntu 的设备进行关联
3. 激活 ESM
4. 运行 apt upgrade 命令，安装可用更新

如需查看更详细的操作说明，请访问 Ubuntu Pro 官方文档。

在设备集群上启用 ESM

根据管理基础架构的不同，在设备集群上启用 ESM 方式有很多。订阅 Ubuntu Pro，可获得 Landscape 的使用权限，这将大大简化启用流程。

Landscape 是一款专为 Ubuntu 设计的管理工具。使用该工具可通过每台设备上安装的管理代理程序对系统进行监控。代理程序与 Landscape 服务器通信，对自动选定的一组基本健康指标参数进行更新。通过 Landscape 可以对远程更新和升级设备，以及进行用户和权限管理。

使用远程脚本执行方式，Landscape 可与 Ubuntu Pro 客户端进行交互。其还可以在物理隔离环境中分发令牌。

阅读文档了解有关 Landscape 的更多内容。

总结

随着 Ubuntu 20.04 即将在 2025 年 5 月迎来生命周期终止，企业必须前摄性地采取设备管理措施。继续使用不受支持的版本会带来任何企业组织都难以承受的安全风险。尽管我们的首要建议是迁移至更新的 LTS 版本，但我们也理解这其中存在的诸多挑战。当无法立即进行迁移时，激活 ESM 可以提供必要的延续服务，确保您的企业组织安全过渡到下一个更新周期。如需了解适合您所在企业组织的最佳迁移或支持方案的定制化建议，请随时与我们联系。