ESMウェブページ(https://ubuntu.com/security/esm) は矛盾しています。これらの記述はすべてそのページにあります:
ESMは継続的な脆弱性管理を可能にします重大、高、中程度の CVE。
(補償範囲クリティカル、高、および選択された中程度のCVES)
ESMはセキュリティアップデートとカーネルライブパッチを継続します高レベルおよび重大なCVE(共通脆弱性および露出)。
ESM は実際に何をカバーしますか?
答え1
答えは次のようです: https://discourse.ubuntu.com/t/ubuntu-pro-faq/34042#:~:text=すべての脆弱性が修正されます
すべての脆弱性は修正されますか?
Ubuntu セキュリティ チームは、重大かつ高レベルの CVE を優先します。また、一部の中レベルの CVE にも対処します。特定のコンプライアンス要件を持つお客様のために、Canonical では、エンタープライズのお客様が、一部のパッケージとその依存関係に対して、中レベルの CVE までの追加パッチをスポンサーすることを許可しています。
Canonical は、サポートされている内容についてより明確にするために、ESM に関する Web ページを更新する必要があります。