News Ubuntu Pro: Kostenlos mehr Sicherheit auch für Privatanwender

@mo schrieb:
Für alles was im Meta-Paket Kubuntu-Desktop ist kriegst du nach 3 Jahren keinen Support mehr.

Widerspräche das nicht dem beworbenen Ubuntu Pro, dass es 10 Jahre mindestens Security Patches auf Universe gibt?
 
konkretor schrieb:
Bash:
pro security-status
Bin ich völlig auf dem Holzweg?

Nicht völlig aber ein bisschen. "ubuntu-support-status" ist einfach nicht der richtige Ort um das anzuschauen. In aktuellen (glaub ab 20.04) Ubuntu Versionen gibt es den Befehl gar nicht mehr.

Was du suchst ist:

Bash:
pro security-status

Das sieht dann so aus:

Bildschirm­foto 2023-01-30 um 12.59.22.png

r4v398 schrieb:
Also wenn ich mir original Ubuntu nehme und darauf selber dann z.B. KDE drauf haue würde es funktionieren?

@mo schrieb:
Für alles was im Meta-Paket Kubuntu-Desktop ist kriegst du nach 3 Jahren keinen Support mehr.

Doch eigentlich schon. Also wenn sehr schwere oder kritische Sicherheitslücken mit entsprechendem CVE Status in einem KDE Paket entdeckt werden bekommt man damit mit Ubuntu Pro ebenfalls das Sicherheitsupdate.

Fakt ist aber auch, das Ubuntu Pro halt nur für "Ubuntu Desktop" (Gnome) und "Ubuntu Server" (ohne irgendwas) freigegeben wurde.
Sprich ob und und ob es auch langfrististig die Konfiguration unter Kubuntu & Co funktioniert - garantiert halt niemand.

Tenferenzu schrieb:
Das was beim Nutzer ankommt und das was laut Website versprochen wird sind meiner Meinung nach schon sehr unterschiedliche Dienstleistungen.

Die Webseite ist eigenlich super klar:

Bildschirmfoto 2023-01-30 um 12.54.22.png


  • Ubuntu LTS - bekommt das Main Repository 5 Jahre Support:
  • Mit Ubuntu Pro: Bekommt das Main Reposiotry 10 Jahre Support (das war früher ESM)
    • Ebenfalls wie bei ESM, ist hier auch der Canonical Livepatch mit dabei
  • Neu bekommt man quasi mit Ubuntu ESM das nun Pro heisst: Ebenfalls 10 Support auf Ubuntu Universe Pakete
 
  • Gefällt mir
Reaktionen: linuxxer, LamaTux, @mo und eine weitere Person
kim88 schrieb:
Die Webseite ist eigenlich super klar:
Wie in Beitrag Nr. 64 bereits angesprochen gibt es mehr als eine Website.
Da wird z.B.: ARM explizit erwähnt bei der Unterstützung. Meinen Pi4 kann ich zwar über den Token zu meinem Ubuntu Pro hinzufügen aber nichts aktivieren da nur amd64 und i386 unterstützt werden laut Terminal.
1675080901542.png

https://ubuntu.com/security/esm
 
Das ist aber die Seite von Ubuntu ESM. ESM ist nur Livepatch und 10 Jahre auf Main. Und soweit ich weiss funktioniert Livepatch auch unter ARM - und die Main Updates wohl auch.

Ubuntu Universe ist da nicht inbegriffen.
 
@kim88 Danke für den Hinweis. OK dann die alte Funktion ubuntu-support ignorieren. Weil hier Stellenweise die selben Pakete auftauchen die bei ESM keinen Support habenm, bei Pro aber schon.

Ich hab mir jetzt mal geschaut also der X-Server ist in Infra drin das war bei ESM nicht so.
LibreOffice 5 ist auch drin zwar bei infra und nicht apps.

Ich hab mir gerade mal einen Tomcat8 rein installiert der bekommt nun auch länger Updates, dies war bei der ESM ebenfalls nicht so.


In dem Fall klappt alles wie vorgesehen.

Nicht ganz konsistent mit den alten Tools die es früher gab. Einfach die aktuellen nutzen :-)
 
@konkretor ja LibreOffice ist in "main" wie alles das bei Ubuntu Desktop (oder Server) standardmässig installiert ist.

Und da LibreOffice standardmässig installiert ist - ist es eben main gilt auch z.b. für Firefox (vor der Snap Ära)
 
  • Gefällt mir
Reaktionen: konkretor
kim88 schrieb:
Fakt ist aber auch, das Ubuntu Pro halt nur für "Ubuntu Desktop" (Gnome) und "Ubuntu Server" (ohne irgendwas) freigegeben wurde.
Sprich ob und und ob es auch langfrististig die Konfiguration unter Kubuntu & Co funktioniert - garantiert halt niemand.
Ich seh auch ehrlich gesagt keinen Sinn darin, alle möglichen Flavours/GUIs über einen so langen Zeitraum zu supporten.
Wem es wirklich auf langfristige Stabilität und Sicherheit ankommt, sollte die GUI eher als nachrangig betrachten. Wird eh überbewertet!
 
  • Gefällt mir
Reaktionen: kim88
@Tenferenzu

ESM ist in Ubuntu Pro inkludiert. Nicht Ubuntu Pro in ESM.
Ist so auf der Seite auch ersichtlich.
 
  • Gefällt mir
Reaktionen: kim88
Tenferenzu schrieb:
Das was beim Nutzer ankommt und das was laut Website versprochen wird
Wohl noch alles in der Testphase da.. na ja, dass dir das System so um die Ohren schießt wie bei Windows, wird hier wohl nicht passieren. Vor allem da auch LTS. Zur Not, wenn unklar kriegt der Nutzer einfach keine Updates. Finde die Politik schon deutlich besser. Werds die Tage auch mal testen, einfach mit Wegwerf-Email einen Account machen, sollte hinhauen.
 
@mo schrieb:
@Xeroxxx

Ja, aber Canonical hat nun mal nichts mit KDE Software zu tun. Ist ne völlig andere Baustelle.

Verstehe ich nicht. Ubuntu Pro verspricht 10 Jahre auf Universe. Wieso sollte jetzt KDE ausgeschlossen sein, wenn es Teil der Universe ist?

I don't get it.
 
  • Gefällt mir
Reaktionen: r4v398
Artikel-Update: Ubuntu Pro für die Community auf 50 Systemen

Nachdem aus der Community des ComputerBase-Forums mehrfach die Nachfrage zur Anzahl der über Ubuntu Pro abdeckbaren Systeme aufkam, hat der Autor direkt bei Canonical nachgefragt und eine entsprechende Antwort erhalten.

Privatanwender und Nutzer in Kleinunternehmen können Ubuntu Pro auf bis zu fünf Rechnern kostenfrei nutzen. Offizielle Mitglieder der Ubuntu Community dürfen das Abo sogar auf 50 Rechnern kostenlos einsetzen.

Canonical schrieb:
Ubuntu Advantage and Ubuntu Pro for up to 50 systems for access to ESM and Kernel Livepatching with Ubuntu Community Membership and Ubuntu One Accout.

Dazu müssen sich interessierte Anwender lediglich bei ihrem Ubuntu-One-Konto anmelden oder ein kostenloses Konto erstellen und erhalten dann einen Token, mit dem sich Ubuntu Pro aktivieren lässt.

Der entsprechende Token wird mit dem nachfolgenden Befehl ins System eingespielt:

sudo ua attach TOKEN

„TOKEN“ wird dabei durch den jeweiligen Token des Anwenders ersetzt.
 
  • Gefällt mir
Reaktionen: BrollyLSSJ, Tanzmusikus, Revolvermann01 und 6 andere
polyphase schrieb:
Und was muss ich als Gegenleistung erbringen? Nichts ist kostenlos!

[...]

Ich nutze ja Linux um eben diesen Datenabfluss einzudämmen 😉
Du bist der Meinung, dass nichts kostenlos ist, womit du vermutlich Impliziert willst, dass man - wenn nicht mit Geld, dann mit Daten bezahlt. Gleichzeitig nutzt du ein OS, für das du nicht bezahlen musst um Datenabfluss einzudämmen. Erscheint mir wiedersprüchlich.

Wäre es unter der Prämisse nicht sinnvoller auf ein bezahltes OS umzusteigen?
 
  • Gefällt mir
Reaktionen: ###Zaunpfahl###
Danke für die Recherche / Nachfrage, Sven.

Von mir nur eine Kleinigkeit, die Code-Tags waren hier nicht passend:
SVΞN schrieb:
[c]sudo ua attach TOKEN[/c]
Nur für den Fall, dass das nachher jemand hier aus dem Forum via C&P verwendet und anschließend meint, es funktioniere nicht.
 
  • Gefällt mir
Reaktionen: r4v398
Mal eine Frage von mir als Linux-Einsteiger: In welchem Szenario ist das für den Privatanwender interessant? Ich verstehe, dass man damit Bugfixing in immer neuen Systemversionen vermeidet, aber wenn ich einen begrenzten Anwendungsfall wie ein NAS+Pihole+... habe, ist das doch kein Vorteil und die 50 Systeme bediene ich dann ja auch nicht.
 
@Boimler du bekommst länger Sicherheitsupdates (10 statt 5 Jahre) kannst also dein System ohne es anfassen zu müssen einfach 10 Jahre laufen lassen.

Und zudem bekommst du nicht nur für 2000 Pakete Sicherheitsupdates sondern rund 25000 - daher das bei dir potentiell unsichere Software läuft und dein NAS oder PiHole zu einem Bot-Netz werden ist weniger gross.

Zusätzlich bekommst du noch Canonical Livepatch - damit werden super kritische Sicherheitslücken im Kernel sofort eingespielt - ohne dass du das Gerät neu starten musst.

Also simpel gesagt, du bekommst mehr und länger Sicherheit - als Privatanwender kostet dich das auch nichts und eingerichtet ist es in 2 Minuten. Es gibt eigentlich keinen Grund es nicht zu nutzen.
 
  • Gefällt mir
Reaktionen: linuxxer, konkretor, Tanzmusikus und 3 andere
Boimler schrieb:
In welchem Szenario ist das für den Privatanwender interessant?
Auch in Deinem. Eigentlich in sehr vielen, auch von "normalen Privatnutzern". Dies hat vor allem sicherheitstechnische Gründe. 1.) Geschwindigkeit bereitgestellter Patches und 2.) der Umfang entscheiden darüber mit, wie sicher ein System in der Summe (freilich unter Beachtung weiterer Maßnahmen) ist.

Boimler schrieb:
aber wenn ich einen begrenzten Anwendungsfall wie ein NAS+Pihole+... habe, ist das doch kein Vorteil
Doch, alles, was in Netzwerke eingebunden ist, die auch noch direkt mit dem Internet interagieren (hier: mindestens Pi-hole), hat Vorteile, wenn es schnelle und umfangreiche Sicherheitsaktualsierungen gibt.

Denn entgegen der Annahme vieler "Otto-Normaluser", man sei ja als reiner Anwender keinen Angriffen von außen ausgesetzt, weil man ja als einzelner für "Hacker" uninteressant sei, spielt die Systemabsicherung sehr wohl eine wichtige Rolle, denn Angriffe auch und gerade auf diese Nutzer laufen teil-automatisiert z.B. über bereits bestehende Botnetze oder präparierte Webseiten (Exploitkits mit Ziel: "Masse der Nutzer") ab, gefundene Sicherheitslücken werden dann im Hintergrund (ohne weiteres notwendiges Zutun des Nutzers) ausgenutzt und im Anschluss ganze Netzwerke kompromittiert.

Daher ist ein schnelles und umfassendes Patchen auch für Dich (und andere) eine sehr sinnvolle Sache.
 
  • Gefällt mir
Reaktionen: Boimler, SVΞN, @mo und eine weitere Person
Dr. McCoy schrieb:
Nur für den Fall, dass das nachher jemand hier aus dem Forum via C&P verwendet und anschließend meint, es funktioniere nicht.
Leider übernimmt das Forum immer fehlerhaft aus der Meldung. Danke dir für den Hinweis.
 
  • Gefällt mir
Reaktionen: Tanzmusikus

Ähnliche Themen

Zurück
Oben