はじめに
Azure仮想マシンではUbutun Serverが提供されています。これを無料版 Ubuntu Proにアップグレードしてみたいと思います。
個人、小規模商用版では無料で利用できるとのことなので試してみたいと思います。
-
-
Ubuntu Pro enters general availability | Canonical
Ubuntu Pro, Canonical’s comprehensive subscription for secure open source and compliance, is now gen ...
canonical.com
サインアップ
最初に、Ubuntu Proをアクティベートするためのトークンを取得します。
下記より中付近にある Free for personal user から Register(登録)します。
-
-
Ubuntu Pro | Ubuntu
ubuntu.com
アカウントがない場合は作成します。メールの確認などが行われます。
認証が行えるようになるとサブスクリプションを確認することができます。
ライセンスの種類とトークンを確認できます。また登録されている台数も確認できます。
トークンを適用
検証を行う環境としてUbuntu Server 22.04を仮想マシンとして立ち上げています。
トークンを適用するには下記のコマンドを実行します。
pro attach [トークン]
結果として以下の以下のようにExpanded Security とLivepatchが有効かされます。
# pro attach C14ZxxxxxxxxxxxxxxxxxxxxxwfRMd Enabling default service esm-apps Updating package lists Ubuntu Pro: ESM Apps enabled Enabling default service esm-infra Updating package lists Ubuntu Pro: ESM Infra enabled Enabling default service livepatch Installing canonical-livepatch snap Canonical livepatch enabled. This machine is now attached to 'Ubuntu Pro - free personal subscription' SERVICE ENTITLED STATUS DESCRIPTION esm-apps yes enabled Expanded Security Maintenance for Applications esm-infra yes enabled Expanded Security Maintenance for Infrastructure livepatch yes enabled Canonical Livepatch service realtime-kernel yes disabled Ubuntu kernel with PREEMPT_RT patches integrated NOTICES Operation in progress: pro attach Enable services with: pro enable <service> Account: yyyyy@xxxxxx.com Subscription: Ubuntu Pro - free personal subscription
トークンがアタッチされたか確認します。
pro security-status
# pro security-status 615 packages installed: 610 packages from Ubuntu Main/Restricted repository 3 packages from Ubuntu Universe/Multiverse repository 2 packages from third parties To get more information about the packages, run pro security-status --help for a list of available options. This machine is attached to an Ubuntu Pro subscription. Main/Restricted packages are receiving security updates from Ubuntu Pro with 'esm-infra' enabled until 2032. Universe/Multiverse packages are receiving security updates from Ubuntu Pro with 'esm-apps' enabled until 2032.
有効かされたExpanded Securityを確認します。
apt update
結果としてesm.ubuntu.com
が追加されていることがわかります。
ただしここでKey is stored in legacy trusted.gpg keyring と警告が出ていることがわかります。
# apt update Hit:1 http://azure.archive.ubuntu.com/ubuntu jammy InRelease Hit:2 http://azure.archive.ubuntu.com/ubuntu jammy-updates InRelease Get:3 http://azure.archive.ubuntu.com/ubuntu jammy-backports InRelease [99.8 kB] Hit:4 http://azure.archive.ubuntu.com/ubuntu jammy-security InRelease Hit:5 https://packages.microsoft.com/ubuntu/22.04/prod jammy InRelease Hit:6 https://esm.ubuntu.com/apps/ubuntu jammy-apps-security InRelease Hit:7 https://esm.ubuntu.com/apps/ubuntu jammy-apps-updates InRelease Hit:8 https://esm.ubuntu.com/infra/ubuntu jammy-infra-security InRelease Hit:9 https://esm.ubuntu.com/infra/ubuntu jammy-infra-updates InRelease Fetched 99.8 kB in 1s (93.5 kB/s) Reading package lists... Done Building dependency tree... Done Reading state information... Done 9 packages can be upgraded. Run 'apt list --upgradable' to see them. W: https://packages.microsoft.com/ubuntu/22.04/prod/dists/jammy/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
この警告の解消方法については下記に説明しています。
-
-
Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details. が発生した場合の対策 - 技術的な何か。
はじめに Ubuntu 22.04で下記のようなエラーが発生する場合があります。特に packages.microsoft.com で起きているように思います。警告は再現する方法は分かりませんが、これ
level69.net
最初に gpg キーを確認します。
# apt-key list Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)). /etc/apt/trusted.gpg -------------------- pub rsa2048 2015-10-28 [SC] BC52 8686 B50D 79E3 39D3 721C EB3E 94AD BE12 29CF uid [ unknown] Microsoft (Release signing) <gpgsecurity@microsoft.com> /etc/apt/trusted.gpg.d/ubuntu-advantage-esm-apps.gpg ---------------------------------------------------- pub rsa4096 2019-11-21 [SC] E8A4 43CE 3581 13D1 87BE E0E6 AB01 A101 DB53 907B uid [ unknown] Ubuntu Apps Automatic Signing Key <esm@canonical.com> sub rsa4096 2019-11-21 [E] /etc/apt/trusted.gpg.d/ubuntu-advantage-esm-infra-trusty.gpg ------------------------------------------------------------ pub rsa4096 2019-04-17 [SC] 56F7 650A 24C9 E9EC F87C 4D8D 4067 E403 13CB 4B13 uid [ unknown] Ubuntu Extended Security Maintenance Automatic Signing Key v2 <esm@canonical.com> sub rsa4096 2019-04-17 [E] /etc/apt/trusted.gpg.d/ubuntu-keyring-2012-cdimage.gpg ------------------------------------------------------ pub rsa4096 2012-05-11 [SC] 8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092 uid [ unknown] Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com> /etc/apt/trusted.gpg.d/ubuntu-keyring-2018-archive.gpg ------------------------------------------------------ pub rsa4096 2018-09-17 [SC] F6EC B376 2474 EDA9 D21B 7022 8719 20D1 991B C93C uid [ unknown] Ubuntu Archive Automatic Signing Key (2018) <ftpmaster@ubuntu.com>
ここで問題になっているキーは/etc/apt/trusted.gpg
です。
これを末尾を指定し下記のようにエクスポートします。
apt-key export BE1229CF | sudo gpg --dearmour -o /usr/share/keyrings/microsoft.gpg
# apt-key export BE1229CF | sudo gpg --dearmour -o /usr/share/keyrings/microsoft.gpg Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
次にレポジトリのリスト /etc/apt/sources.list.d/microsoft-prod.list
を編集します。
下記のように編集します。
# vi /etc/apt/sources.list.d/microsoft-prod.list
deb [arch=amd64,armhf,arm64 signed-by=/usr/share/keyrings/microsoft.gpg] https://packages.microsoft.com/ubuntu/22.04/prod jammy main
設定後に apt update && apt upgrade
を行います。
警告が出ていないことを確認します。しかし、not upgradedがあります。これを解消するには対象を指定し直接インストールする必要があります。
The following packages have been kept back: grub-efi-amd64-bin grub-efi-amd64-signed kbd libdrm-common libdrm2 python3-software-properties snapd software-properties-common update-notifier-common 0 upgraded, 0 newly installed, 0 to remove and 9 not upgraded.
指定してインストールします。
apt install grub-efi-amd64-bin grub-efi-amd64-signed kbd libdrm-common libdrm2 python3-software-properties snapd software-properties-common update-notifier-common
アップグレードが行えたことがわかります。
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
以上でProへの変更は完了です。
サブスクリプションを確認すると、Active Machinesが1になっていることをわかります。
まとめ
仮想マシンの通常版Ubuntuを無料版のProに変更する方法を紹介しました。基本的にAzureに限った話ではなくほかの環境でも作業は同様だと思います。個人で利用する環境ではProに変更するのも一つの手かもしれません。