Ubuntu日本語フォーラム
ログインしていません。
お知らせ
#1 2021-05-11 13:04:39
- johnDoraemon
- 新しいメンバ
- 登録日: 2021-05-11
16.04LTS ESMについて
FMV-BIBLO NF/A70 FMVNFA70Wというパソコンで上記OSを使っています。https://kakaku.com/item/00200216696/spec/
スペックのせいか18.04のインストールがうまく行かない(一見、成功したようでもエラーがたくさん出る)ので、16.04をとりあえず使っていきたいと思っていました。
しかし、サポートが2021年4月いっぱいで切れるとのことで、「ESM」なるものを個人利用で無償で使えるらしいとわかりました。
https://ubuntu.com/advantage
というところにアカウト登録し、Your free personal subscriptionという箇所のGet your free tokenという部分を見れば良さそうということも一応理解しました。
ただ、5月になった現在も、Initially, this free subscription is available for Ubuntu 14.04 LTS only.と書いてあるので、16.04用のものがまだ表示されていないようです。
現状で、16.04を使い続けても問題ないのでしょうか。
しばらくしてアップデート情報が更新されるとGet your free tokenという部分も更新されるという認識でいいのでしょうか。
優しく教えていただけると幸いです。
(「お前、16.04なら使い始めたばかりじゃないだろ」というツッコミがあるかも知れませんね。ただ、このフォーラムの使い方がよく分かっていないため、初心者サポートフォーラムに投稿させて頂きます。どうぞお許し下さい。)
オフライン
#2 2021-05-11 17:35:26
- taka.zoo.n
- メンバ
- 登録日: 2013-05-30
Re: 16.04LTS ESMについて
16.04をとりあえず使っていきたいと思っていました。
しかし、サポートが2021年4月いっぱいで切れるとのことで、
正確には 2021年4月21日です。(例えば /usr/share/distro-info/ubuntu.csv 参照。)
16.04ESM は既に使えています。
作業ログはセキュリティーアップでデートを2回くらい受け取った後消してしまったのでいつ作業したのかは記憶が定かではありません。しかし、少なくとも4月30日に 16.04ESM のセキュリティーアップデートを受けているのでそれよりは前のはずです。
ESMの設定自体は https://discourse.ubuntu.com/t/ubuntu-a … ient/21788 に従えばよいのですが私の場合何故か ua がインストールされていなくて ubuntu-advantage-tools パッケージを apt で install する必要がありました。
現状で、16.04を使い続けても問題ないのでしょうか。
いいえ、おおありです。できるだけ速やかに ESM を導入するかサポート中のバージョンに移行することを強くお勧めします。
オフライン
#3 2021-06-05 12:00:42
- johnDoraemon
- 新しいメンバ
- 登録日: 2021-05-11
Re: 16.04LTS ESMについて
ありがとうございます。
”ua がインストールされていなくて ubuntu-advantage-tools パッケージを apt で install する必要がありました。”
とのこと、私のpcでもuaというのが無い、みたいなメッセージが出たのでググって調べてubuntu-advantage-toolsをインストールしようと試みましたが、
”E: ロック /var/lib/dpkg/lock-frontend が取得できませんでした - open (11: リソースが一時的に利用できません)”
のようなメッセージが出て進めませんでした。
そこでググって調べて以下を入れました。
$ sudo rm /var/lib/apt/lists/lock
$ sudo rm /var/lib/dpkg/lock
$ sudo rm /var/lib/dpkg/lock-frontend
その後sudo apt install ubuntu-advantage-toolsができて、ESMの設定に進むことができました。
ただ、https://discourse.ubuntu.com/t/ubuntu-advantage-client/21788に記載の、
fips yes n/a NIST-certified FIPS modules
fips-updates yes n/a Uncertified security updates to FIPS modules
の部分は n/a ではなく disabled になっています。
また、Sophos anti-virus alertも表示されて
"/run/snapd/lock/canonical-livepatch.lock".
Access to the file has been denied
と表示されてしまいます。
因みにstatus?では
上記のページでは
livepatch yes n/a Canonical Livepatch service
とありますが、
私の場合
livepatch yes enabled Canonical Livepatch service
となっています。
これはどのようにすればよいでしょうか。
初心者すぎるので今後はWindowsしか使わないようにしようと思いますが、中途半端なのもモヤモヤするので質問させて頂きました。
優しく教えていただけると幸いです。
オフライン
#4 2021-06-06 08:36:59
- taka.zoo.n
- メンバ
- 登録日: 2013-05-30
Re: 16.04LTS ESMについて
johnDoraemon による投稿:
fips yes n/a NIST-certified FIPS modules
fips-updates yes n/a Uncertified security updates to FIPS modules
の部分は n/a ではなく disabled になっています。
n/a の意味の公式の解説は man ページにありますが、FIPS module を使わないのであれば fips と fipis-updates が disabled でも n/a でも構いません。
johnDoraemon による投稿:
また、Sophos anti-virus alertも表示されて
"/run/snapd/lock/canonical-livepatch.lock".
Access to the file has been denied
これに関しては sophos anti-virus を使っていないので全く分かりません。
johnDoraemon による投稿:
私の場合
livepatch yes enabled Canonical Livepatch service
となっています。
livepatch に関しては私は最初から disabled でしたし、現在も disabled のまま使っているので分かりかねますが:
現状 livepatch が enabled と言っているのですから、livepatch 機能を使い続けるのなら例えば、2016年の記事ではありますが Ubuntu Weekly Recipe:第443回 再起動なしにカーネルを更新する「Canonical Livepatch Service」などを参照してみて下さい。具体的な作業内容はお使いの環境に依存するようなので一概には言えません。
なお、kernel の release number(uname -r の実行結果4.4.0-NNN-generic で NNN の部分に表示される数値)が 211 以上なら(livepatch 以外の経路でインストールされたのでなければ)最初に attach した時かlivepatch により既に kerenel が更新されています。この場合、追加の設定は必要ない可能性が高いですが、はっきりとしたことは何とも言えません。
他方 livepatch を止めたいのなら
コード:
sudo ua disable livepatch sudo ua status
を実行してみて下さい。livepatch が disabled になるはずです。この他にやるべきことがあるのかは私には分かりません。
これらの設定は ESM とは独立です。ESM を使う場合に確かめるべき点は esm-infra の status が enabled になっていることです。
p.s. ESM とは関係ありませんが、
johnDoraemon による投稿:
”E: ロック /var/lib/dpkg/lock-frontend が取得できませんでした - open (11: リソースが一時的に利用できません)”
「一時的に利用できない」と言っているのですから、暫く(具体的には5分とか10分とか)待って再試行するのが原則です。それでも引き続き同じエラーが発生するのなら、前回の apt で何らかのエラーが
発生した可能性が高いので一応原因を調べて(私の技量では、調べても分からない事が多いのですが...)それから手作業でロックファイルを削除という手順になるのだと思います。
いきなりロックファイルを削除して apt や dpkg を実行するとタイミング次第で最悪の場合 dpkg データベースが壊れます。
オフライン
2007年10月11日以降の投稿は、クリエイティブ・コモンズ-表示-継承-3.0 (Cc-by-sa-3.0)で提供されます。
著作権等の他者の権利を不当に侵害するような投稿、特定の個人や団体などへの誹謗中傷を含む投稿、個人情報を含む投稿など、違法性のある投稿は行わないでください。
Ubuntu and Canonical are registered trademarks of Canonical Ltd.