お知らせ

  • 利用規約を守って投稿してください。また、よくある質問および投稿の手引きも参照してください。
  • メッセージの投稿にはアカウントが必要です。未登録の方は、ユーザ登録ページからアカウントを作成することができます。

#1 2021-05-11 13:04:39

johnDoraemon
新しいメンバ
登録日: 2021-05-11

16.04LTS ESMについて

FMV-BIBLO NF/A70 FMVNFA70Wというパソコンで上記OSを使っています。https://kakaku.com/item/00200216696/spec/

スペックのせいか18.04のインストールがうまく行かない(一見、成功したようでもエラーがたくさん出る)ので、16.04をとりあえず使っていきたいと思っていました。

しかし、サポートが2021年4月いっぱいで切れるとのことで、「ESM」なるものを個人利用で無償で使えるらしいとわかりました。

https://ubuntu.com/advantage
というところにアカウト登録し、Your free personal subscriptionという箇所のGet your free tokenという部分を見れば良さそうということも一応理解しました。

ただ、5月になった現在も、Initially, this free subscription is available for Ubuntu 14.04 LTS only.と書いてあるので、16.04用のものがまだ表示されていないようです。

現状で、16.04を使い続けても問題ないのでしょうか。
しばらくしてアップデート情報が更新されるとGet your free tokenという部分も更新されるという認識でいいのでしょうか。

優しく教えていただけると幸いです。
(「お前、16.04なら使い始めたばかりじゃないだろ」というツッコミがあるかも知れませんね。ただ、このフォーラムの使い方がよく分かっていないため、初心者サポートフォーラムに投稿させて頂きます。どうぞお許し下さい。)

オフライン

 

#2 2021-05-11 17:35:26

taka.zoo.n
メンバ
登録日: 2013-05-30

Re: 16.04LTS ESMについて

16.04をとりあえず使っていきたいと思っていました。
しかし、サポートが2021年4月いっぱいで切れるとのことで、

正確には 2021年4月21日です。(例えば /usr/share/distro-info/ubuntu.csv 参照。)

16.04ESM は既に使えています。
作業ログはセキュリティーアップでデートを2回くらい受け取った後消してしまったのでいつ作業したのかは記憶が定かではありません。しかし、少なくとも4月30日に 16.04ESM のセキュリティーアップデートを受けているのでそれよりは前のはずです。

ESMの設定自体は https://discourse.ubuntu.com/t/ubuntu-a … ient/21788 に従えばよいのですが私の場合何故か ua がインストールされていなくて ubuntu-advantage-tools パッケージを apt で install する必要がありました。

現状で、16.04を使い続けても問題ないのでしょうか。

いいえ、おおありです。できるだけ速やかに ESM を導入するかサポート中のバージョンに移行することを強くお勧めします。

オフライン

 

#3 2021-06-05 12:00:42

johnDoraemon
新しいメンバ
登録日: 2021-05-11

Re: 16.04LTS ESMについて

ありがとうございます。

”ua がインストールされていなくて ubuntu-advantage-tools パッケージを apt で install する必要がありました。”
とのこと、私のpcでもuaというのが無い、みたいなメッセージが出たのでググって調べてubuntu-advantage-toolsをインストールしようと試みましたが、

”E: ロック /var/lib/dpkg/lock-frontend が取得できませんでした - open (11: リソースが一時的に利用できません)”

のようなメッセージが出て進めませんでした。
そこでググって調べて以下を入れました。

$ sudo rm /var/lib/apt/lists/lock
$ sudo rm /var/lib/dpkg/lock
$ sudo rm /var/lib/dpkg/lock-frontend

その後sudo apt install ubuntu-advantage-toolsができて、ESMの設定に進むことができました。
ただ、https://discourse.ubuntu.com/t/ubuntu-advantage-client/21788に記載の、

fips          yes       n/a       NIST-certified FIPS modules
fips-updates  yes       n/a       Uncertified security updates to FIPS modules

の部分は n/a ではなく disabled になっています。

また、Sophos anti-virus alertも表示されて

"/run/snapd/lock/canonical-livepatch.lock".
Access to the file has been denied

と表示されてしまいます。

因みにstatus?では
上記のページでは
livepatch     yes       n/a       Canonical Livepatch service
とありますが、
私の場合
livepatch     yes       enabled       Canonical Livepatch service
となっています。

これはどのようにすればよいでしょうか。
初心者すぎるので今後はWindowsしか使わないようにしようと思いますが、中途半端なのもモヤモヤするので質問させて頂きました。

優しく教えていただけると幸いです。

オフライン

 

#4 2021-06-06 08:36:59

taka.zoo.n
メンバ
登録日: 2013-05-30

Re: 16.04LTS ESMについて

johnDoraemon による投稿:

fips          yes       n/a       NIST-certified FIPS modules
fips-updates  yes       n/a       Uncertified security updates to FIPS modules

の部分は n/a ではなく disabled になっています。

n/a の意味の公式の解説は man ページにありますが、FIPS module を使わないのであれば fips と fipis-updates が disabled でも n/a でも構いません。

johnDoraemon による投稿:

また、Sophos anti-virus alertも表示されて

"/run/snapd/lock/canonical-livepatch.lock".
Access to the file has been denied

これに関しては sophos anti-virus を使っていないので全く分かりません。

johnDoraemon による投稿:

私の場合
livepatch     yes       enabled       Canonical Livepatch service
となっています。

livepatch に関しては私は最初から disabled でしたし、現在も disabled のまま使っているので分かりかねますが:

現状 livepatch が enabled と言っているのですから、livepatch 機能を使い続けるのなら例えば、2016年の記事ではありますが Ubuntu Weekly Recipe:第443回 再起動なしにカーネルを更新する「Canonical Livepatch Service」などを参照してみて下さい。具体的な作業内容はお使いの環境に依存するようなので一概には言えません。

なお、kernel の release number(uname -r の実行結果4.4.0-NNN-generic で NNN の部分に表示される数値)が 211 以上なら(livepatch 以外の経路でインストールされたのでなければ)最初に attach した時かlivepatch により既に kerenel が更新されています。この場合、追加の設定は必要ない可能性が高いですが、はっきりとしたことは何とも言えません。

他方 livepatch を止めたいのなら

コード:

sudo ua disable livepatch
sudo ua status

を実行してみて下さい。livepatch が disabled になるはずです。この他にやるべきことがあるのかは私には分かりません。

これらの設定は ESM とは独立です。ESM を使う場合に確かめるべき点は esm-infra の status が enabled になっていることです。

p.s. ESM とは関係ありませんが、

johnDoraemon による投稿:

”E: ロック /var/lib/dpkg/lock-frontend が取得できませんでした - open (11: リソースが一時的に利用できません)”

「一時的に利用できない」と言っているのですから、暫く(具体的には5分とか10分とか)待って再試行するのが原則です。それでも引き続き同じエラーが発生するのなら、前回の apt で何らかのエラーが
発生した可能性が高いので一応原因を調べて(私の技量では、調べても分からない事が多いのですが...)それから手作業でロックファイルを削除という手順になるのだと思います。
いきなりロックファイルを削除して apt や dpkg を実行するとタイミング次第で最悪の場合 dpkg データベースが壊れます。

オフライン

 

Board footer

Powered by FluxBB