Ubuntu Pro

いまだβなので万人にお勧めできるわけではないのですが、Ubuntuが10月にUbuntu Proというサービス(?)を始めました。セキュリティーアップデートが10年にわたって提供されるというのにひかれて、1台登録してみました。

Ubuntu Proとはなんぞや

なんぞやと大上段に振りかぶりましたが、私自身クエスチョンマークがついていてあまりうまく説明できません。説明できないので引用させて頂きますが、一つ目が、Kernel Livepatchという機能についてです。

Livepatch機能そのものは、Linux Kernel 4.0で実装されたカーネルの標準的な機能である。よってUbuntu Proを有効化するかどうかや、Ubuntuを使うかどうかに関係なくLivepatch機能を利用できる。Ubuntu Proが提供しているのは「個々のセキュリティ修正ごとに作られ、カーネルバージョンごとにCanonicalで検証された、Livepatch機能でロード可能なカーネルモジュール」とそれを配信する仕組みであり、さらに必要に応じて適切なモジュールを取得するクライアントプログラムなのだ。

【Ubuntu日和】【第13回】Ubuntuの商用サポートと、無償で使える「Kernel Livepatch」機能 – PC Watch

PC Wathcの記事を読んで頂きたいのですが、簡単に誤解を恐れずに要約すると、セキュリティに関連するモジュール(ひとまとまりの関数のようなもの)を再起動をできるだけ回避しつつモジュールの置き換えを行う機能をONにした。というような感じでしょうか。

これまでセキュリティアップデートがかかると多くの場合再起動が必要になりました。しかし、Livepatchは再起動を回避しつつ運用することができるようになるということのようです。とはいうものの、あくまでも回避しつつであって、完全に回避できるものでもないようです。モジュール単位でのパッチ(修正)になるので、影響範囲が大きい問題の場合再起動は必要になるものと思われます。

Canonicalによる10年のサポート

そして大きいのが、Canonical社による10年のサポートが受けられる点でしょうか。個人のユーザーの場合、アマウントを作る必要はありますが5つの端末まで無償で10年のセキュリティアップデートを受けることができます。LTSの場合5年ですからその倍。セキュリティーアップデートを受けつつ現在の環境を維持できるというのは大きなメリットになります。

Canonical社というのは、Ubuntuの開発と保守を有償で請け負っている企業です。使用する場合常に無償で使用できますが、サポートを受けるときには有償のプランが必要になります。そのCanonical社としても、より多くのテスターが必要になることから、個人のユーザーの5つの端末をフリーにしたんでしょうね。まぁそんな事情もありつつも、5つの端末が10年間セキュリティーアップデートの提供を受けられるというのは大きい。

実際の作業

実際の作業は、Get started with Ubuntu Pro | Ubuntuにある手順を順に行えばOKですが、私の場合7番以降の手順は必要なかったようです。具体的な手順を示します。

途中でやるのは面倒の元になるので、最初にUbuntu.com上でアカウントを作成することをオススメします。通常のアカウント作成と大差はありません。実際の作り方は省略します。で、ログインすると右上にproductsのMenuがあるので、開いてUbuntu Advantageを開きます。ここ多分Ubuntu Proに変わるでしょう。AdvantageというのはProの前の名前です。

Ubuntu Proの画面がでたらYour Subscriptionsをクリックします。私は2つの端末に登録しましたので、Active machinesが2になっています。

赤く潰してある部分にTokenが書かれているのでメモしておきます。

次はUbuntuの端末(ターミナル)での作業になります。まず、最新の状態にUpgradeしてCanonical社が用意したproというコマンドが使えるようにします。

sudo apt update && sudo apt upgrade
pro --version

2行目のバージョンチェックで27.11.2以上になっていることを確認しています。

sudo pro attach <上でメモしたToken>

これで正しくTokenが登録されればUbuntu.comに登録したメールアドレスが表示されてProにセットできました。次にESM(Extended Security Maintenance)をONにします。

sudo pro enable esm-apps --beta
apt list --upgradable | grep apps-security

2行目は追加のセキュリティパッチが必要かどうかのチェックです。私の場合、このチェックをかけても必要とされるものが出てこなかったのでここで終了にしましたが、いろんなパッケージをインストールしていて、追加が必要になった場合は、Get started with Ubuntu Pro | Ubuntuの7番以降を実施してみてください。お疲れさまでした。

最後に

私は、MacPro(2006)にUbuntuをインストールしていまして、そこをProにしました。このマシンは24時間戦ってもらっておりまして、あまり再起動させたりバージョンアップを頻繁に行ったりしていません。Ubuntu Proにうってつけだったわけです。これまでたまにsshで接続するとリスタートを要求されていたりして、ちょっと困っていたりしたので、Kernel Livepatchのこうかはいかほどかと思って期待しています。

Ubuntu22.04でカーネルが4.0になったことでカーネル部分のリスタートは減ったと思います。モジュール単位で再起動を促すことが増えましたからね。同じようにインストールしたパッケージについても同様のモジュール単位での再起動で済んでくれればこれに越したことはありません。うまく働いてくれるでしょうか。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


ソーシャルメディア

Facebook

Instagram

タグクラウド

2.5GBe (17) 5.8 (5) 11.2 (4) 2018 (4) ahamo (8) AirPods (10) Aliexpress (4) amazon (5) Apple (4) BIGLOBEモバイル (4) blog (8) BOSE (4) CSS (6) ffmpeg (11) FreeNAS (34) Google Analytics (6) Gutenberg (7) HDD (6) Homebrew (8) HomePod (8) i3 (8) iMac (17) IPad mini (4) iPhone (16) IPoE (6) iTunes (6) Kindle (5) Let’s Encrypt (4) Linux (10) Lolipop (4) lollipop (8) Lubuntu (8) M5StickC (8) MacBook (18) MacBookAir (4) Mac mini (15) MacOS (22) MacPro (9) Music (10) NAS (8) nasne (8) OneDrive (5) openSUSE (5) PageSpeed Insights (5) PC (5) Peppermint (8) Peppermint 9 OS (28) PHP (4) PHP8 (6) Pop!_OS (5) python (4) Raspberry Pi (62) Raspberry Pi zero (8) raspistill (4) SDカード (4) SSD (7) ssh (5) TrueNAS CORE (15) TrueNAS Scale (13) Ubuntu (20) Ubuntuサーバー (9) Update (27) vnc (4) Webサーバー (4) wi-fi (4) Windows (33) Windows10 (18) Windows11 (16) Windows365 (4) WordCamp (26) WordPress (78) うまくいかない (17) つけ麺 (7) インストール (9) エラー (4) スマートスピーカー (4) タイムラプス動画 (4) ディスプレイ (4) トラブル (36) ノートパソコン (6) ハードディスク (8) バックアップ (4) バージョンアップ (5) ブログ (6) プラグイン (4) ホームサイネージ (7) ラーメン (40) ルーター (7) 不調 (5) 交換 (11) 再起動 (9) 動画 (4) 壊れた (4) 失敗 (6) 成功 (7) 新型コロナ (5) 無停電電源装置 (6) 自作PC (6) 自宅サーバー (9) 購入 (4)

2022年11月
 12345
6789101112
13141516171819
20212223242526
27282930 

最新の投稿

  • i3-6100からi7-6700へ換装
    CPUクーラーも届いて、いよいよ換装の時間です。うまくいくでしょうか。そして届いてわかったCPUクーラーの固定方法。苦戦しそうです。
  • 商品が届かない
    CPUファンが届きません。1ヶ月待ったのに… 昨日までは本日到着予定になっていました。ところが、今日見たら「配達予定日がわかり次第、Eメールで連絡します」という表示に変わっています。
  • 22H2にアップデート
    いつまでまってもWindows11のアップデートが来ないので、じれて手動でUpdateをかけました。何が引っかかっていたのかわかりませんが、普通の使用では問題なく使えています。
  • 広告なし、アフィリエイトなし
    先日からですが、広告AdSenseをOFFにしています。基本アフィリエイトも載せていません。ブログを通じての収益化をやめることにしました。このブログのような小さなブログでは、広告を掲載することの悪影響の方が大きいと判断したためです。
  • WAFとWordPress6.1.1+Twenty Twenty-Three
    私の環境だけの可能性はありますが、Lollipopサーバー上のWAF(Web Application Firewall)とWordPress6.1.1+Twenty Twenty-Three環境ではレイアウト編集後の保存で、セーブできないというエラーが発生する場合があるようです。
  • 中華ジャンク
    中華通販サイトである、Aliexpressからエクステンド・キーボードを購入しました。ところが動作しません。不良品つかまされたかな? 中華あるあるですけどね。
  • PageSpeed Insights
    時々Googleさんに怒られるためにこのサイトを訪れます。PageSpeed Insightsここのところ、画像最適化を試したり、構造化のチェックをしたりしていました。難しいですね。
  • Twitterアカウント削除
    あまり使っていなかったとは言うものの、Twitterのアカウントを削除しました。マスク氏の買収後の混乱を見るにつけ、これ以上アカウントを維持していくのは無理と判断しました。
  • XIAOMI製温湿度計LYWSD03MMC
    ずいぶん前に購入していたんですが、電池が切れてしまってそのままになっていました。中華メーカーのXIAOMIが出しているBluetooth対応の温湿度計LYWSD03MMCを使い始めました。
  • Windows11 22H2が落ちてこない
    いやぁ、今使っていて不自由はしていないのですが、22H2がセキュリティに関するものも含んでいるのでやっぱり気持ち悪いかな。何故落ちてこないのだろう?