企业 Linux 延长更新支持和增强的延长更新支持附加组件

红帽® 企业 Linux® 延长更新支持附加组件和红帽企业 Linux 增强的延长更新支持附加组件是部分红帽企业 Linux 订阅的可选附加组件1。延长更新支持和增强的延长更新支持可以增加红帽订阅的价值。如果客户希望继续使用红帽企业 Linux 的特定次要版本,而不是在生产系统中升级到包含新软件包和功能的新版本,就可以购买延长更新支持和增强的延长更新支持附加组件,以便继续获享支持。

针对大多数次要操作系统版本提供延长更新支持

为了尽可能从红帽企业 Linux 订阅中获得创新、功能和安全性方面的权益,红帽建议客户及时升级到各个次要版本(例如从红帽企业 Linux 9.0 升级到 9.1,再到 9.2)。但是,一些企业可能会由于各种原因而希望长期使用特定次要版本。

  • 由于敏感的生产工作负载,只能对基础架构进行细微更改。
  • 策略可能需要完整的应用堆栈重新认证才能支持新的次要版本。
  • 某些独立软件供应商(ISV)可能仅针对特定的红帽企业 Linux 次要版本进行认证。

为了满足这一需求,帮助确保最佳的安全态势,红帽提供了红帽企业 Linux 延长更新支持流,可用于将部分次要版本的支持期延长 24 个月或 48 个月(增强的延长更新支持仅适用于红帽企业 Linux 9)。例如,图 1 说明了红帽企业 Linux 9 的计划版本,指出了预计包含延长更新支持和增强的延长更新支持附加组件的次要版本。

  • 将红帽企业 Linux 次要版本的安全性、稳定性和可行性在其正式支持期结束后延长 2 年。
  • 安全地适应关键生产环境,无需强制升级。
  • 借助可预测的时间安排和清晰明确的红帽指导,战略性地规划操作系统(OS)生命周期过渡。
  • 借助红帽企业 Linux 订阅,确保实现稳定且以安全性为中心的部署。
图 1. 红帽企业 Linux 9 次要版本的计划延长更新支持流。

延长更新支持附加组件

延长更新支持和增强的延长更新支持附加组件2可为红帽企业 Linux 订阅提供非常重要的稳定性和价值,让任务关键型应用能够在稳定的生产环境中运行。延长更新支持和增强的延长更新支持提供影响为“关键(Critical)”和“重要(Important)”3的红帽安全勘误表公告(RHSA)以及优先级为“紧急(Urgent)”的红帽漏洞修复公告(RHBA),这些公告在特定次要版本之后发布,并会包含在后续次要版本中。延长更新支持和增强的延长更新支持通过红帽订阅管理器提供,并以镜像存储库层次结构的形式实现。本地访问通过红帽卫星提供。

在延长更新支持和增强的延长更新支持期间扩大了通用漏洞披露修复的覆盖范围

为了帮助客户降低风险,红帽最近扩大了通用漏洞披露(CVE)修复的覆盖范围。自 2019 年 10 月 1 日起,CVE 修复将适用于所有受到积极支持的红帽企业 Linux 版本,其中未来的延长更新支持(两年期)版本会沿用这项增强的 CVE 策略。通过这种措施,企业可以为企业部署保持更高的稳定性,并缩短处理内部安全性审计所用的时间。

请注意,CVE 修复仅限于红帽企业 Linux 8 和 9 维护政策

如需了解更多信息,请参阅红帽企业 Linux 延长更新支持和增强的延长更新支持

  1. 注意:红帽企业 Linux 服务器版(Intel/AMD64)高级订阅随附延长更新支持。 

    对于红帽企业 Linux 8:可将延长更新支持作为红帽企业 Linux 服务器版(Intel/AMD64)标准订阅以及用于 IBM Power LE 的红帽企业 Linux 订阅的附加组件进行购买。

    对于红帽企业 Linux 9:可将延长更新支持作为红帽企业 Linux 服务器版(Intel/AMD64)标准订阅、红帽企业 Linux 工作站版以及用于 IBM Power LE 的红帽企业 Linux 订阅的附加组件进行购买。红帽企业 Linux 服务器版(x86)自助服务不支持延长更新支持附加组件。

    可将增强的延长更新支持(仅适用于红帽企业 Linux 9)作为红帽企业 Linux 服务器版(Intel/AMD64)高级或标准订阅、用于 IBM Power LE 的红帽企业 Linux 订阅以及用于 IBM Z 的红帽企业 Linux 订阅的附加组件进行购买。红帽企业 Linux 服务器版(x86)自助服务和红帽企业 Linux 工作站版订阅不支持增强的延长更新支持附加组件。

  2. 如需了解更多详情,请参阅什么是延长的更新支持订阅?;如需详细了解红帽企业 Linux 9 延长更新支持,请访问红帽客户门户,参阅相应概述。

  3. 若要详细了解红帽安全问题分级,请参阅红帽的安全问题分类评分系统