News Ubuntu Pro: Kostenlos mehr Sicherheit auch für Privatanwender

[kim88]

Die Arbeit der Aktualisierungen wurden eh gemacht, daher verstehe ich das mit dem Konto nicht, auch wenn es kostenlos ist. Gehts da um die Lizenz, oder wie?

Öhm ne - bisher wurde diese Arbeit eben nicht gemacht. Canonical macht diese Arbeit nun neu - will aber Geld dafür sehen.

Es ist auch ne scheiss arbeit, wenn man da sicherheitsfixes auf 5 jahre alte software zurückportieren muss.

Wenn sie es kostenlos ohne Account anbieten - werden es alle nutzen aber niemand wird für die Arbeit zahlen.

So ist es für private (bis 5 rechnern) kostenlos und wer mehr braucht - gerade bei unternehmen bezahlt man halt dafür.

Ergänzung (29. Januar 2023)

Für mich undurchsichtig. Klingt oberflächlich so, also müsste man für Sicherheit unter Ubuntu jetzt bezahlen bzw. sich zwangsregistrieren und als gebe es jetzt Nutzer zweiter Klasse.

Alles was du in den letzten 20 Jahren Ubuntu kostenlos und ohne Account bekommen hast bekommst du auch weiterhin kostenlos und ohne Account.

Ubuntu Pro ist ein Zusatzangebot - für etwas das es bisher nicht gab.

Und nein Ubuntu mit aktivierten Universe Paketquellen war bisher noch nie ein sicheres System - die Leute haben da Sicherheit herbeigeredet die es nie gab und für alle die sich länger als 2Min damit auseinandergesetzt haben war das auch immer klar.

Hier ein Artikel aus dem Jahr 2016 der das gut erklärt - oder eben auch mein Posting in diesem Thread.

https://www.heise.de/hintergrund/Analyse-zu-Ubuntu-16-04-3179960.html

 

[Sidespin]

https://ubuntu.com/pro, es sind ausgewählte 2300, Universe ist best-effort community driven.

Jedoch immernoch viel mehr als RedHat oder?

Jetzt muss ich als Debian Nutzer doch nochmals blöd nachfragen. Bei https://ubuntu.com/pro steht unter Main + Universe "2,300 packages in the Ubuntu Main repo included in Infra-only, plus an additional 23,000+ packages in the Ubuntu Universe repository for 10 years".
Bedeutet das nun wirklich, dass quasi alles aus Universe diese Sicherheitspatches erhalten? Ich dachte immer, da gehts um ausgewählte Pakete, die hauptsächlich im Enterprisebereich zum Einsatz kommen.
Wie erfahre ich z.B. ob Keepassxc aus den Paketquellen darunterfällt oder auch nicht?

 

[Piktogramm]

@Sidespin
Der erweiterte Support von Universe ist derzeit in der Beta. Wirklich verlassen, würde ich mich nicht darauf, dass jedes Paket zeitnah Patches bekommt.
Ansonsten: https://ubuntu.com/pro/tutorial
Es gibt das kleine Programm "pro", welches einem helfen kann, etwas Licht ins Dunkel zu bekommen

@SVΞN
Dein Artikel nennt die Grenze für bis zu 50 Clients für private Nutzer. Das stimmt so nicht. Als normaler Endbenutzer bekommt man 5 Lizenzen. Für 50 Lizenzen muss man Dinge für Canonical.. ähh die Community tun, damit der eigenen Account aufgewertet wird. Ich habe auf die Schnelle nicht gefunden, wie hoch die Grenze ist. Aber ab und an im Bugtracker Bugs melden und erörtern reicht nicht. Da muss man anscheinend schon (konstant) ein paar Stunden Aufwand in der Woche gegen "Karma" tauschen, damit man 50 kostenlose Lizenzen bekommt.

Edit: Wobei ich anmerken will, dass die 5 Lizenzen recht großzügig gezählt werden. Als aktiver Client zählt anscheinend nur, was sich in den letzten 24h bei Canonicals Servern gemeldet hat. Das erlaubt recht flexibles arbeiten, auch wenn man einen, oder mehrere Systeme migriert.

 

[Xeroxxx]

Jetzt muss ich als Debian Nutzer doch nochmals blöd nachfragen. Bei https://ubuntu.com/pro steht unter Main + Universe "2,300 packages in the Ubuntu Main repo included in Infra-only, plus an additional 23,000+ packages in the Ubuntu Universe repository for 10 years".
Bedeutet das nun wirklich, dass quasi alles aus Universe diese Sicherheitspatches erhalten? Ich dachte immer, da gehts um ausgewählte Pakete, die hauptsächlich im Enterprisebereich zum Einsatz kommen.
Wie erfahre ich z.B. ob Keepassxc aus den Paketquellen darunterfällt oder auch nicht?

Ich muss mich wohl korrigieren. Ubuntu Pro (Infra) sind die ausgewählten Pakete und Community driven. Bei der richtigen Pro steht hier, ALLE 25,000 Pakete (warum auch immer nun 25.000).

https://ubuntu.com/support

Security patching for over 25,000 packages in Ubuntu Universe and Main repositories

Klickt man auf "Supported Apps" sinds wieder nur paar Hände voll. I don't get it Bedeutet das, diese Full-Stack Applications und alle ihre Sub-Pakete? (z.B. Apache Module)

Auch nicht schlecht auf meiner Kiste:

xxxx@xxxx:/home/xxxx# pro security-status
933 packages installed:
900 packages from Ubuntu Main/Restricted repository
25 packages from Ubuntu Universe/Multiverse repository
3 packages no longer available for download <<<<<------------------- !

 

[Sidespin]

@Piktogramm @Xeroxxx
Erst mal danke für Eure Infos! Also wenn das mit Universe nun so ist, oder wird, wäre das schon eine gute Hausnummer. Ich bin ja ein großer LTS Fan und mag Debian sehr, aber auch hier habe ich meine Zweifel, dass das Security Team es hier schafft, wirklich alle Pakete entsprechend zu betreuen.
Und wenn Canonical das jetzt so hinbekommt, wäre das meiner Meinung nach sicher kein Nachteil für Ubuntu.

 

[me@home]

Wäre das für "Laien" User jetzt eine gute Distri?
Also so wie ein Windows 10 LTSC, wo dich um nix mehr kümmern musst?

Oder besser Manjaro belassen, rolling release und hoffen, dass Updates "immer" OK sind und nicht das System un-bootbar zurück lassen...

 

[SVΞN]

50 Lizenzen muss man Dinge für Canonical.. ähh die Community tun, damit der eigenen Account aufgewertet wird.

Kann ich so nicht bestätigen.

Ich bin in der Ubuntu-Community und habe einen damit verbundenen Ubuntu One Account.

Ich habe noch nie irgendwas dort gemacht und kann 50 Systeme auf Ubuntu Pro anheben.

Ich habe einen entsprechenden Token erhalten und das war’s.

 

[Piktogramm]

@me@home

Bei Windows LTSC musst du dich als Anwender immer noch um alle bzw. die meiste Anwenundssoftware kümmern, die nicht aus dem Windows Store kommt (was ohne Account nicht, oder nur über Umwege geht). Bei Anwendungssoftware aus den Repositories (im Regelfall sind das annähernd 100%), muss du dich bei Ubuntu und anderen Distributionen eigentlich nie um Updates kümmern, die kommen einfach. Bei Ubuntu Pro kommen sie nur (tendenziell) zuverlässiger und länger.

 

[@mo]

Oder besser Manjaro belassen, rolling release und hoffen, dass Updates "immer" OK sind und nicht das System un-bootbar zurück lassen...

Kann man schlecht vergleichen. Wer Rolling Release will, will immer aktuelle Kernel haben. Wer Langzeitsupport haben will, will das eher nicht. Da geht es primär um Stabilität und langfristigen Support eines "gut abgehangenen" Systems.

 

[daivdon]

ALLE 25,000 Pakete (warum auch immer nun 25.000)

Die LTS-Version deckt 2300 Pakete für 5 Jahre ab. Mit der "beschränkten" Pro namens "Infra-Only"
wird das auf 10 Jahre ausgeweitet. Mit der vollwertigen Pro bekommst du noch 23000 Pakete aus dem
Universe-Repo, auch wieder für 10 Jahre abgesichert. Das macht insgesamt 25300 Pakete

Windows 10 LTSC

Um die ganzen WIndows vergleiche ad acta zu legen, MS bietet keinerlei vergleichbaren Support
für Software, die nicht direkt von MS kommt, es sei denn WQHL-zertifizierte Treiber oder u.U.
Office-Pakete - letztere laufen dann aber auch auf eine andere Lizenz.
In Universe sind jede Menge Programme, die man unter Win selbst installiert und updatet und deren
Support von den jeweiligen Entwicklern abhängt.

Ergänzung (29. Januar 2023)

Ich habe noch nie irgendwas dort gemacht

Wer weiß, vielleicht verfolgen sie deine Beiträge hier und denken sich, ersguterjung, dem gönnen wir das

 

[Piktogramm]

Kann ich so nicht bestätigen.
Ich bin in der Ubuntu-Community und habe einen damit verbundenen Ubuntu One Account.[...]

Community-Member wird man laut den Beschreibungen nur auf Antrag.. Witzig.

Ich würde es ja testen, aber ich habe anscheinend einen Fehler gefunden, bei dem Ubuntu One Accounts nicht dem Forum beitreten können.. Mein größtes Talent ist es echt, Dinge kaputt zu machen

Und offiziell gilt:
https://wiki.ubuntu.com/Membership
https://wiki.ubuntu.com/Membership/NewMember

Also Membership nur für (bedeutende) Beiträge und auf Antrag.

 

[petepow]

Ich habe noch nie irgendwas dort gemacht und kann 50 Systeme auf Ubuntu Pro anheben.

Ich kann auch nur 5 Geräte auf die Pro anheben.

 

[Miuwa]

Für mich undurchsichtig. Klingt oberflächlich so, also müsste man für Sicherheit unter Ubuntu jetzt bezahlen bzw. sich zwangsregistrieren und als gebe es jetzt Nutzer zweiter Klasse.

Woher kommt dieser Eindruck bei dir?

Ergänzung (29. Januar 2023)

Wäre das für "Laien" User jetzt eine gute Distri?
Also so wie ein Windows 10 LTSC, wo dich um nix mehr kümmern musst?

Oder besser Manjaro belassen, rolling release und hoffen, dass Updates "immer" OK sind und nicht das System un-bootbar zurück lassen...

Wieso nicht einfach ein normales Ubuntu, das alle zwei Jahre geupgraded wird und dazwischen halt seine Sicherehitsupdates bekommt?

 

[Piktogramm]

@Miuwa
Digitale Infrastruktur in Soft- wie Hardware verrottet bei vielen Privatleuten, Unternehmen und Gebilden der öffentlichen Hand. Geh einfach davon aus, dass in diesem Bereich sehr viel Software arbeitet, die auf uralte Versionen von Java, PHP, Python, $Datenbankserver angewiesen ist. Da könnte man Geld in die Hand nehmen und dafür sorgen, dass die eigene Infra stetig in Schuss gehalten wird, oder man nimmt Geld in die Hand, damit man ein Krebsgeschwür an Uraltsoftware am Leben erhalten kann. Das ist kein Problem von Windows/Linux sondern schlicht und ergreifend eine strategische Entscheidung[1].


[1] In den meisten Fällen ist es keine Entscheidung, sondern eher das Ausbleiben einer Entscheidung bis über den Kollaps hinaus und der provisorische, schnelle Fix sind Wiederbelebungsversuche und wenn die halbwegs klappen, ist das ab dann Dauerzustand.

 

[Tenferenzu]

Alle meine Linux VMs haben das Upgrade von 20.04 LTS auf 22.04 LTS problemlos mitgemacht und die Dienste laufen weiterhin. (Drauf betrieben - Nextcloud, PiHole, nginx reverse Proxy in Docker)

Solange kein DE drauf läuft ist 22.04 auch in Ordnung aber Gnome in einer VM hat zumindest einen Bug den ich nicht ignorieren kann und für mich die Funktionalität einschränkt.
Mit einem Druck der Super-Taste und anschließendem eintippen von egal was, kann ich nur den ersten Eintrag wählen aber nicht die anderen die aufscheinen.

Ich habe noch nie irgendwas dort gemacht und kann 50 Systeme auf Ubuntu Pro anheben.

Bei mir sind's nur 5 und ich habe dort auch in der Community schon länger einen Account.

Falls es jemanden Interessiert, stand Oktober 2022 waren es 9 Sicherheitsupdates bei 20.04:

libmysofa1 libopenexr24 libpython2.7 libpython2.7-minimal libpython2.7-stdlib
  libsdl2-2.0-0 libzmq5 python2.7 python2.7-minimal


@ubuntu:~$ pro security-status
2052 packages installed:
     1753 packages from Ubuntu Main/Restricted repository
     277 packages from Ubuntu Universe/Multiverse repository
     2 packages from third parties
     20 packages no longer available for download

To get more information about the packages, run
    pro security-status --help
for a list of available options.

Main/Restricted packages receive updates with LTS until 2025.

Universe/Multiverse packages are receiving security updates from
Ubuntu Pro with 'esm-apps' enabled until 2030. You have received 9 security
updates.

Ubuntu Pro gibt's übrigens nicht für ARM @SVΞN sondern, soweit ich weiß, nur für x86 Systeme. Mein Raspberry fällt also leider durchs Raster obwohl es da eigentlich am dringendsten benötigt werden würde.

Stand jetzt sind es 15, weiß jemand wie ich die 15 aufgelistet bekomme?

pro security-status
2068 packages installed:
     1757 packages from Ubuntu Main/Restricted repository
     289 packages from Ubuntu Universe/Multiverse repository
     2 packages from third parties
     20 packages no longer available for download

To get more information about the packages, run
    pro security-status --help
for a list of available options.

Main/Restricted packages receive updates with LTS until 2025.

Universe/Multiverse packages are receiving security updates from
Ubuntu Pro with 'esm-apps' enabled until 2030. You have received 15 security
updates.


[info] A new version is available: 27.13.2~20.04.1
Please run:
    sudo apt-get install ubuntu-advantage-tools
to get the latest version with new features and bug fixes.

pro security-status --help
usage: security-status [-h] [--format {json,yaml,text}]
                       [--thirdparty | --unavailable | --esm-infra]

Show security updates for packages in the system, including all
available Expanded Security Maintenance (ESM) related content.

Shows counts of how many packages are supported for security updates
in the system.

If called with --format json|yaml it shows a summary of the
installed packages based on the origin:
- main/restricted/universe/multiverse: packages from the Ubuntu archive
- esm-infra/esm-apps: packages from the ESM archive
- third-party: packages installed from non-Ubuntu sources
- unknown: packages which don't have an installation source (like local
  deb packages or packages for which the source was removed)

The output contains basic information about Ubuntu Pro. For a
complete status on Ubuntu Pro services, run 'pro status'.

optional arguments:
  -h, --help            show this help message and exit
  --format {json,yaml,text}
                        Format for the output
  --thirdparty          List and present information about third-party
                        packages
  --unavailable         List and present information about unavailable
                        packages
  --esm-infra           List and present information about esm-infra packages

pro security-status --esm-infra
2068 packages installed:
     1757 packages from Ubuntu Main/Restricted repository

Main/Restricted packages receive updates with LTS until 2025.

After the LTS period ends, Main/Restricted packages will get security updates
from Ubuntu Pro with 'esm-infra' enabled.

 

[kim88]

@Piktogramm es hat eher was mit Fachkräftemangel der es in der IT schon lange vor Corona gab.

Wir haben zurzeit über 10 Stellen ausgeschrieben. Du willst 8‘400 CHF Einstiegsgehalt - Diplome interessieren nicht solange du nachweisen kannst das du Linux Server bedienen und Programmieren kannst - du hast direkt nen Job.

Es gibt die Leute gar nicht um alles permanent aktuell zu halten.

Da muss man mal einen Webservice schreiben der eine REST API ist und dann irgendwelche Daten ausgibt oder in der Datenbank verändert.

Die Applikation setzt du auf - mit genauen Versionsvorgaben - Datenbank in Version XY, dann eventuell noch PHP, Node oder Python in Version XY

Solange diese Versionen gewährleistet sind, kannst du den Service einfach am laufen halten.

Das das niemand aktualisiert ist auch klar, man kann soll man nun einem Kunden erklären, dass er teure Entwicklung (irgendwas ab 280 CHF pro Stunde) bezahlen soll nur damit der Service auf einer neuen DB Version läuft? Oder soll er im Jahr 500 Dollar zahlen damit es 10 Jahre läuft ohne das man es anfassen muss?

Langzeit-Support ist einfach in 99% der Fälle wirtschaftlicher.

 

[Xeroxxx]

Funktioniert ja wirklich gut.

Ironie off

Funzt nicht mit ARM obwohl beworben.

xx@xx:/# pro enable esm-apps
One moment, checking your subscription first
Ubuntu Pro: ESM Apps is not available for platform arm64.
Supported platforms are: amd64, i386.

xx@xx:/# uname -a
Linux xx 5.15.0-1030-realtime #33-Ubuntu SMP PREEMPT_RT Mon Jan 9 17:28:32 UTC 2023 aarch64 aarch64 aarch64 GNU/Linux

xx@xx:/# cat /etc/*elease
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=22.04
DISTRIB_CODENAME=jammy
DISTRIB_DESCRIPTION="Ubuntu 22.04.1 LTS"
PRETTY_NAME="Ubuntu 22.04.1 LTS"

https://ubuntu.com/security/esm

Ubuntu 20.04 LTS (Focal Fossa)	Until 2030	Until 2030	yes	x86, ARM, S390X, POWER, RISC-V
Ubuntu 22.04 LTS (Jammy Jellyfish)	Until 2032	Until 2032	yes	x86, ARM, S390X, POWER, RISC-V

Ich kann auch nur 5 Geräte auf die Pro anheben.

Same here.

 

[Tenferenzu]

Ubuntu Pro: ESM Apps is not available for platform arm64.
Supported platforms are: amd64, i386.

Ubuntu 20.04 LTS (Focal Fossa)

Until 2030

Until 2030

yes

x86, ARM, S390X, POWER, RISC-V

Weißt du ob es auf einen Pi4 laufen würde oder nicht? Das sollte ja arm64 sein und nicht untestützt werden oder interpretiere ich das falsch?

 

[r4v398]

Schon wieder werde ich aus einem Artikel hier nicht schlau was eigentlich Sache ist..

Mit dem jetzt auch für Endanwender kostenlosen Subskriptionsmodell wird nach der Registrierung unter anderem die Sicherheitsabdeckung und die Versorgung mit Updates für kritische, hohe und mittlere Schwachstellen und Anfälligkeiten (CVE) ausgedehnt.

Was zum Geier soll ein Subskriptionsmodell sein?
Was heißt ausgedehnt? Mehr Updates? Länger Updates?
Wo ist der unterschied zwischen kritische, hohe und mittlere Schwachstellen?
Updates für Anfälligkeit? Wie?

Was soll so ein Text-Käse?!

Auf Deutsch: Was bringt jetzt dieses Ubuntu Pro und worin liegt der Unterschied ganz normal LTS zu nutzen?!

 

[Tenferenzu]

Auf Deutsch: Was bringt jetzt dieses Ubuntu Pro und worin liegt der Unterschied ganz normal LTS zu nutzen?!

@kim88 hat das ganz gut zusammengeschrieben in Beitrag Nr. 34