Ubuntu Pro に登録しないとセキュリティアップデート出来ない??(Ubuntu Studio 22.04 LTS)


apt upgrade したら、いつものように長々といろいろなことが表示される中で、次のようなメッセージがあった。
The following security updates require Ubuntu Pro with 'esm-apps' enabled:
  libimage-magick-perl libopenexr25 libmagick++-6.q16-8
  libmagickcore-6.q16-6-extra libimage-magick-q16-perl libmagickwand-6.q16-6
  imagemagick-6.q16 libeditorconfig0 libmagickcore-6.q16-6
  imagemagick-6-common
Learn more about Ubuntu Pro at https://ubuntu.com/pro
これは、どのように理解すればよいのだろうか?


1.Ubuntu Pro とは?

※参考:Ubuntu Pro
※参考:Canonical 「 Ubuntu Pro enters general availability
※参考:インプレス 窓の杜 「有料サブスク「Ubuntu Pro」がベータ版を卒業、個人用途は5台まで無料に
  • Canonical によって、10 年間のセキュリティアップデートをはじめとする様々なサポートが提供される有料サブスクリプションである
  • “「Ubuntu Universe」リポジトリのパッケージも、10年間のセキュリティメンテナンスが保証される”
  • 個人および小規模な商用利用の場合は、最大 5 台まで無償で利用出来る

2.Ubuntu Universe リポジトリとは?

※参考:Ubuntu Documentation 「Repositories

Universe

The universe component is a snapshot of the free, open-source, and Linux world. It houses almost every piece of open-source software, all built from a range of public sources. Canonical does not provide a guarantee of regular security updates for software in the universe component, but will provide these where they are made available by the community. Users should understand the risk inherent in using these packages. Popular or well supported pieces of software will move from universe into main if they are backed by maintainers willing to meet the standards set by the Ubuntu team.
  • Canonical は、Universe リポジトリのソフトウェアに関して定期的なセキュリティアップデートを保証していない
  • コミュニティによって利用可能になった場合に、更新が提供される
  • ユーザーは、これらのパッケージに存在するリスクを理解しなければならない
  • Ubuntu team によって設定された標準に適合する場合は、Universe リポジトリから Main リポジトリへ移行することがある

3.今回のメッセージの意味を考える
  • 今回のメッセージをもう一度確認する
    The following security updates require Ubuntu Pro with 'esm-apps' enabled:
      libimage-magick-perl libopenexr25 libmagick++-6.q16-8
      libmagickcore-6.q16-6-extra libimage-magick-q16-perl libmagickwand-6.q16-6
      imagemagick-6.q16 libeditorconfig0 libmagickcore-6.q16-6
      imagemagick-6-common
    Learn more about Ubuntu Pro at https://ubuntu.com/pro
  • ここで、セキュリティアップデートの対象となっているのは、全て Universe のパッケージである
  • 通常の LTS の更新における Universe のパッケージの扱いは、Ubuntu がメンテナンスしてセキュリティアップデートを提供する訳ではなく、メンテナンスをしている各コミュニティが更新プログラムを作成、提供した場合に、Ubuntu がパッケージとして Universe リポジトリに追加するというもの
  • それとは異なり、上記のメッセージに記載されたアップデートについては、Ubuntu Pro のサービスにおいて Ubuntu が主体的に更新パッケージを提供するものであり、更新パッケージの提供が保証されているという安心感はある
  • ただ、こうした Universe リポジトリのパッケージにセキュリティ上の問題があるとすれば、いずれはメンテナンスをしているコミュニティなどから更新パッケージが提供されて、それが Ubuntu の Universe リポジトリを通してユーザーに届くことになるかもしれないので、それを待つという選択肢もある
  • Ubuntu Pro は従来のサポートとは別の新たなサポートプログラムであるが、一方で LTS に関するサポート自体は従来と何ら変わらないものと思われるので、Ubuntu Pro に登録して、これらのセキュリティアップデートを受けるか否かは、全くユーザーの判断に委ねられており、従来の LTS の更新だけで問題ないと思えばそれでよいということになる(あくまでユーザーの責任において)

※一応、筆者はこのように理解したが、間違いがあるかもしれないので、読者の方々には各自の責任において情報を精査して判断していただきたい


以上