Hi.
sehe das heute zum ersten Mal auf dem Ubuntu Server 18.04:
apt full-upgrade
[...]
The following security updates require Ubuntu Pro with 'esm-apps' enabled:
mc sntp mc-data ntp ntpdate libonig4 libtomcrypt1 ansible
Learn more about Ubuntu Pro at https://ubuntu.com/pro
0 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.
root@server ~ #
Klar, mc und ansible brauche ich nicht wirklich… ntp, ntpdate … schon nicht so sicher.
Wird Zeit, dass 22.04 bzw. 7.2 dann zum Standard wird.
Ich würde (ernsthaft) darüber nachdenken, das Original (Debian) statt einer schlechten Kopie (Ubuntu) zu nehmen, die keinerlei Vorteile und ausschließlich mehr Bugs bietet.
Einer der Gründe, warum man auf Ubuntu gewechselt war (ursprünglich lief die, damals noch, openML, ja auf Debian), bei Ubuntu gibt es feste Release-Zeiträume für die LTS-Versionen, bei Debian nicht (It’s done, when its done).
Das macht die (Fort-)Entwicklung einer doch recht komplexen Lösung (etwas) einfacher.
Nicht nur dass, auch die Samba Pakete waren damals, und sind auch heute, wesentlich aktueller. Die Funktionen der LMN7.0 wären so gar nicht möglich gewesen hätten wir damals auf Debian gesetzt.
Alles in allem ist das aber auch nicht in Stein gemeißelt, einen mittelfristigen Switch halte ich aber dennoch zum aktuellen Zeitpunkt für unrealistisch.
das hat wohl nichts mit der Ubuntuversion zu tun. Mein Ubuntu 20.04 Server bekommt noch Updates bis 2025 und auch hier erscheint nun eine solche Meldung:
The following security updates require Ubuntu Pro with ‚esm-apps‘ enabled:
mc libmagickcore-6.q16-6-extra imagemagick libmagickwand-6.q16-6 mc-data
imagemagick-6.q16 redis-tools libopenexr24 libmagickcore-6.q16-6
redis-server imagemagick-6-common
Learn more about Ubuntu Pro at Ubuntu Pro | Ubuntu
Das finde ich echt nicht witzig. Mindestens mal redis nutze ich für die NC, und ich gestehe, dass ich auch ein Fan von mc bin. Für diverse Sachen bietet der imho einfach mehr Übersicht als die reine Konsole.
Was soll der Scheiß von Ubuntu?
Kann man einen Ubuntu-Server zu einem Debian-Server umfunktionieren, oder muss man, wenn man nicht zahlen will, alles neu installieren?
Das ist offenbar ein neues Feature von Ubuntu. In diesem Repository stellen sie nun Sicherheitsupdates für Pakete aus dem Universe-Repository (Pakete aus der Community, nicht von Ubuntu gepflegt) zur Verfügung. Vorher kamen die nur, wenn sie Upstream bereitgestellt wurden. Es ist also ein zusätzliches Angebot, keine Einschränkung des bestehenden Niveaus. Wenn Du also nichts machst, dann bleibt alles wie vorher. Mit dem kostenlosen (= Du bezahlst mit Deinen Daten) Account bekommst Du nun zusätzliche Security-Patches.
es geht hier auch um einen verlängerten Sicherheitszeitraum von 10 Jahren - es ist also zunächst mal keine Einschränkung der Sicherheist-Update-Politik (5 Jahre).
so verstehe ich das. Wobei sie nicht selbst den Code schreiben sondern vielmehr ein Paket bauen, wenn es bei einer Software Sicherheitsupdates gibt. Ohne Pro gibt es bei Universe nur Updates, wenn jemand aus der Community ein Paket bereitstellt.
Da scheint es aber auch widersprüchliche Informationen zu geben.
Die Info, dass Ubuntu bei LTS nicht für alles Security updates bereitstellt (also nur für main) hatte ich schon - und hätte ich nochmal schildern sollen, um nicht so einseitig zu fragen.
Der Aspekt: universe - updates von upstream → community war mir auch neu. Vielen Dank fürs Recherchieren.
Insgesamt ist es immer gut einen Überblick zu haben, was tatsächlich im eigenen Haus Sicherheitsupdates erfährt - und was eben nicht.
Noch besser fände ich natürlich so eine cutting-edge-politik, oder bei Ubuntu wenigstens die Möglichkeit dazu, wie es bei Archlinux (oder Gentoo) der Fall ist. Klar, wenn man fit ist, kann man auch für ein neueres PHP ein PPA suchen oder die Toolchain gleich selbst bauen, aber so ein Zwischending, wo ich mit wenigen Befehlen up-to-date wäre…
und damit meine ich nicht flatpak oder snap, die bringen mich immer noch zum Verzweifeln. (pycharm → snap → funktioniert nicht, ungoogled-chromium → flatpak → aktualisiert zwar, schmeißt aber alte Libraries nicht raus) und verbraucht unmengen Plattenplatz und linbo-bandbreite…
VG und Danke!
Aus meiner Sicht hat Jörg mit seiner Recherche „die Frage beantwortet“.
… nochmal ganz blöd nachgefragt:
wenn ich unter Ubuntu Pro | Ubuntu nachsehe, steht hier immer, dass das kleinste Paket 25$ pro Jahr kostet. Wo habt ihr denn den kostenlosen Account entdeckt?
root@server ~ # pro security-status
1089 packages installed:
972 packages from Ubuntu Main/Restricted repository
104 packages from Ubuntu Universe/Multiverse repository
12 packages from third parties
1 package no longer available for download
To get more information about the packages, run
pro security-status --help
for a list of available options.
This machine is receiving security patching for Ubuntu Main/Restricted
repository until 2023.
This machine is NOT attached to an Ubuntu Pro subscription.
Ubuntu Pro with 'esm-infra' enabled provides security updates for
Main/Restricted packages until 2028.
Ubuntu Pro with 'esm-apps' enabled provides security updates for
Universe/Multiverse packages until 2028 and has 10 pending security updates.
Try Ubuntu Pro with a free personal subscription on up to 5 machines.
Learn more at https://ubuntu.com/pro
genauer:
1089 packages installed:
104 packages from Ubuntu Universe/Multiverse repository
Ubuntu Pro with 'esm-apps' enabled provides security updates for
Universe/Multiverse packages until 2028 and has 10 pending security updates.
Run 'pro help esm-apps' to learn more
Package names in bold currently have an available update
with 'esm-apps' enabled
Packages:
ansible apt-show-versions cgroupfs-mount containerd ctorrent davfs2
debsums dialog docker.io dos2unix dropbear-bin elpa-markdown-mode emacs-nox
<snip>
wobei man hier nicht sehen kann, dass die Pakete (wie „ansible“), die mit „pro“ Sicherheitsupdates hätten in fett gedruckt werden.
