News Ubuntu Pro: Kostenlos mehr Sicherheit auch für Privatanwender

[r4v398]

[c]sudo ua attach TOKEN[/c]

Habs mal korrigiert:

sudo ua attach TOKEN

 

[SVΞN]

Danke dir. So steht es ja auch in der Meldung. Das Forum übernimmt das aber leider fehlerhaft.

 

[Tanzmusikus]

Das ist ja komisch. Was ist da los?
Vielleicht mal auf Ubuntu Pro Server umsteigen ... 😜

 

[Helge01]

Weiß jemand wie man Ubuntu Pro wieder deaktiviert? Bei einer begrenzten Anzahl von Aktivierungen wäre das schon interessant.

 

[flaphoschi]

Ein Geschäftsmodell dass auf "Bezahl für Freeware" beruht? Ich kapier manche Sachen einfach nicht.

Freeware?

Fundamentaler Unterschied zwischen freier und quelloffener Software (FLOSS) und kostenloser Software (Freeware) nicht verstanden?

Canonical würde ich da kritisieren, wo sie immer wieder absichtlich Fehlverhalten und BigIT-Machtausübung zeigen.

• Upstart gegen Systemd (speziell bei Debian), obwohl technisch völlig unterlegen
• Mir gegen Wayland, obwohl Wayland geeignet für Mobiltelefone war und ist und mit falschen Behauptungen gearbeitet (Sicherheit)
• Unity gegen GNOME und Gtk, zum Schaden von allen. Canonical hilft jetzt endlich wieder mit.
• Snap gegen Flatpak. Snap-Server ist quellgeschlossenen, die Leute sind wegen qualitativ schlechter Snap-Pakete angefressen (Original DEB entfernt?), Derivate springen ab

Ubuntu Phone lasse ich mal nicht als Argument gegen Jolla laufen, obwohl die Beiden absolut zusammen hätten arbeiten müssen. Jolla hat lange Updates geliefert, aber nie den Quellcode komplett offen gelegt. Dann noch die Geschichten um die Suche. Das massive Herumgepatche ist ihr Recht und die Anwender wollen es wohl so. Andere sind bei Arch und Fedora, weil das unterlassen wird (Vanilla Software) und sie Patches selbst wählen können (AUR).

Ubuntu fährt meist mit unterlegen Konzepten gegen die freie Gemeinschaftschaft und speziell Red Hat. Jedes Mal zum Schaden der eigenen Anwender, langfristig zum Schaden aller.

Fedoras Fehler bleibt, die Defaultinstallation durch fehlende Software aufwendig (immer RPMFusion notwendig) zu machen. Früher war es Fontrendering und Codecs, jetzt abgeschaltete Hardwaredekodierung. Canonical so „ist im offiziellen Repo“, war schon 2004 so.

Red Hats Fokus waren immer Unternehmen, aber wenn sie viele Bugreports und bessere Unterstützung wollen brauchen sie viele Privatanwender. Ich verwende es gern für normale Anwender. Bei Profis sehr gerne Arch, weil einfach und flexibel.

 

[kim88]

Upstart gegen Systemd (speziell bei Debian), obwohl technisch völlig unterlegen

Upstart kam im Oktober 2010 von Canonical auf den Markt. Das erste nutzbare systemd kam 2011. 2015 als systemd gut getestet war hat Cononical ja auch - ohne zu murren auf systemd gewechselt.

Keine Ahnung was du hier kritisieren willst.

Unity gegen GNOME und Gtk, zum Schaden von allen. Canonical hilft jetzt endlich wieder mit.

Diesen Vorwurf kannst du auch dem Mate Projekt, dem Cinnamon Project, dem Pop_os Project, dem Elementary OS Projekt und so vielen anderen machen.
Quatsch bleibt es dennoch - jeder kann seinen eigenen Desktop bauen und promoten - ist halt OpenSource.

Snap gegen Flatpak. Snap-Server ist quellgeschlossenen, die Leute sind wegen qualitativ schlechter Snap-Pakete angefressen (Original DEB entfernt?), Derivate springen ab

Snaps kamen im Jahr 2014 auf den Markt. Flatpak 2016. Man kann sich durchaus die Frage stellen warum Red Hat nicht z.b. Snaps unterstützt hat. Aber von Ubuntu erwartet man, dass sie Flatpaks hätten nutzen sollen.

Ironischerweise stellt dir Ubuntu da keine Weichen. Wenn du Flatpak nutzen willst, es ist in den Paketquellen und kann über Apt problemlos installiert werden.
Wenn man unter Fedora oder anderen Distributionen hingegen Snap installieren will muss man immer Fremdquellen nutzen. Ich glaube Ubuntu ist hier um einiges offener als andere Distributionen.

Was du mit "qualitativ schlechten Snap-Paketen" meinst weiss ich nicht. Und ist wohl auch eher irgendwelche Mythen von 2016 weiter erzählen, statt Eigenerfahrung.

Dieses ewige Snap- gegen Flatpak Dings langweilt auch nur noch und ist in etwas genau so sinnfrei wie vor 15 Jahren die RPM gegen DEB Flamewars. Am Ende wird es beides geben.

Canonical kann Snaps nicht aufgeben - auch wenn das ein kleiner Teil der Community dauernd fordert. Da Flatpaks eben KEINE Alternative zu Snaps sind. Flatpaks wurden gebaut um Desktops Apps laufen zu lassen. Flatpak erwartet zwingend eine laufende grafische Session.

Snaps brauchen das nicht. Snaps können aber z.b. auch systemd Dienste integrieren, etc was Flatpak ebenfalls nicht kann.
Wir dürfen nicht vergessen - Ubuntu Desktop ist für Canonical ein Nebenprodukt. Geld verdient diese Firma mit Ubuntu Server und Ubuntu IoT und dort sind die Snaps Gold Wert. Und Flatpaks nicht zu gebrauchen - deswegen wird Canonical definitiv auch bei Snaps bleiben.

 

[Piktogramm]

Weiß jemand wie man Ubuntu Pro wieder deaktiviert? Bei einer begrenzten Anzahl von Aktivierungen wäre das schon interessant.

Hilfe zur Selbsthilfe:
$ man pro

 

[Helge01]

Hilfe zur Selbsthilfe

Danke, hätte ich auch selbst drauf kommen können, peinlich...
Mit den Jahren wird man eben betriebsblind.

 

[flaphoschi]

Upstart kam im Oktober 2010 von Canonical auf den Markt. Das erste nutzbare systemd kam 2011. 2015 als systemd gut getestet war hat Cononical ja auch - ohne zu murren auf systemd gewechselt.

Upstart war älter. Unter Weiterverwendung von SysVInit-Skripten. Und Eventbasiert. Deswegen war es nicht die passende Wahl.
Canonical hat dann Widerstand geleistet. Nachvollziehbar, eigene Arbeit, Investition und freilich auch Stolz. Leider hat man dann auch den Einfluss bei Debian genutzt. Bis zum Ende.

https://www.heise.de/newsticker/mel...ndard-Init-System-fuehrt-zu-Zank-2110695.html

Systemd ist nicht als "Sieger" vom Platz gegangen und kritikfrei ist es nicht. Technisch hat Systemd die Argumente gehabt, es deklariert Abhängigkeiten, verwendet Config-Dateien statt Skripten, nativ in C implementiert (Upstart selbst auch) und bietet durchgehend Analysewerkzeuge. Die Idee das Systemd nicht nur Initalisiert sondern vor allem eine einheitlich Systemverwaltung bietet war notwendig. Das Verhalten der Entwickler ist jedoch nicht kritikfrei (Kommunikation und "das bauen wir auch noch ein"). Ich mag auch GNOME und Gtk und gerade deswegen finde ich Kritikpunkte daran. Soll heissen, ich sehe was Canonical gut gemacht hat. Hervorragender Installer, Out-of-the-Box wirklich nutzbar, lange Unterstützung.

Im quelloffenen Bereich kann man viel erreichen, mit guter Gemeinschaftsarbeit und langem Atem. Wenn man sich nicht mit Unity und Mir verzettelt hätte, sondern früh auf Nokia (später Jolla) zugegangen wäre, hätte man längst den Stand den Purism versucht zu erreichen. Nokia hatte es auch nie verstanden, mit der freien Gemeinschaft effektiv zu arbeiten. Andere Geschichte, aber hat den Weg von Canonical beeinflusst.

PS:
Da die Serverkomponente von Snap quellgeschlossen ist, ist es keine Erwägung.

 

[*Happy*]

Kann ich so nicht bestätigen.

Ich bin in der Ubuntu-Community und habe einen damit verbundenen Ubuntu One Account.

Ich habe noch nie irgendwas dort gemacht und kann 50 Systeme auf Ubuntu Pro anheben.

Ich habe einen entsprechenden Token erhalten und das war’s.

Wenn ich das richtig lese, kann man sich nicht einfach anmelden, sondern muß die Aufnahme beantragen. Das ist aber etwas vage beschrieben.
Wie beantragt man die Aufnahme?

 

[@mo]

Soll heissen, ich sehe was Canonical gut gemacht hat. Hervorragender Installer, Out-of-the-Box wirklich nutzbar, lange Unterstützung.

Ich bin ja nun langjähriger Ubuntuuser, aber der Installer gehört bestimmt nicht zu den guten Eigenschaften, die ich hervorheben würde. Zumindest die letzten Jahre.

 

[flaphoschi]

Canonical baut den auch wieder um mit Flutter. Der Installer war früher ™ wirklich gut und den sollte man mit Fedora und OpenSuse vergleichen. Partitioniert und dann parallel die restlichen Daten eingeben, übersichtlich und logisch. Der von Fedora irritiert mich weiterhin, die schreiben den auch neu um das in WebKitGtk zu laden.

Ich bin mit dem TUI-Installer von Debian und auch der manuelle Installation bei Arch zufrieden. Die sind nicht hübsch, aber erfüllen Ihren Zweck. Bei Windows bin ich froh wenn mir GNOME Boxes das Elend erspart und ich es nicht sehen muss.

Ich war damals nur von Ubuntu positiv angetan, weil dass der erste Installer war der zuerst die Tastatur und Sprache abgefragt hat, dann den Installationsort. Während parallel die Installation anlieft hat man noch die Details wie Hostname, Netzwerk, Zeitzone, Uhrzeit und User eingegeben.

 

[@mo]

Partitioniert und dann parallel die restlichen Daten eingeben, übersichtlich und logisch...

Ich bin mit dem eigentlich auch immer gut klar gekommen, wobei ich von Anfang manuell installiert habe. Aber wenn man eine Weile bei UU.de tätig ist/war kriegst halt mit, was das Ding für Böcke drauf hatte. Insbesondere bei dem Automatismus, was halt Einsteiger gerne nutzen.
Erinnere mich noch an Fälle, wo das Ding bei recht knappem zur Verfügung stehenden Platz, die Swap Partition doppelt so groß wie die Systempartition angelegt hatte, weil der Rechner halt haufenweise RAM hatte.
Oder aktuell der Murks, dass er, egal was du ihn anweist, seine Bootdateien in eine vorhandene ESP (meist Windows im Dualboot) schreibt. Bei Legacy ist er auch nicht mehr ganz auf der Höhe, wenn ich das richtig erinnere (aber klar, da verschwenden sie halt keine Manpower mehr an eine sterbende Technik).
Interessanter Weise nutzt Lubuntu von den offiziellen *buntus den auch von vielen anderen Distros benutzten Installer Calamares. Aber Canonical bleibt stur bei seinem Ubiquity.

Ergänzung (31. Januar 2023)

Bei Windows laufe ich nur kreischend davon -

Das ist kein Installer, das ist ein Killerkommando!

 

[flaphoschi]

Erinnere mich noch an Fälle, wo das Ding bei recht knappem zur Verfügung stehenden Platz, die Swap Partition doppelt so groß wie die Systempartition angelegt hatte, weil der Rechner halt haufenweise RAM hatte.

Das man ein Swap braucht ist auch so eine IT-Tradition (wie endlose Passwortwechsel) aus den späten 80er und 90er, als Hauptspeicher teuer und oft unterdimensioniert war.

Nehmen wir mal an Ihr wechselt von 4 GB auf 16 RAM. Erweitert jemand der bei Verstand seine Swap dann auf das doppelte gemäß der Swap-Religion? Also satte 32 GB Swap bei 16 GB Hauptspeicher?

Der Installer hat wohl die Disk komplett ingnoriert und eine der Swap-Faustregeln angewendet.

Ich habe auf einem System gar keine Swap. Wenn es eskaliert gibt es CGroups (definiertes Verhalten, aktive Ressourcenverwaltung) und Notfalls der OOM-Killer (undefiniertes Verhalten). Und auf dem anderen ZRAM. Bei unbeabsichtigter Speicherlast ist es sinnvoll noch eine Reserve in der Hand zu haben, das erkauft dem Kernel etwas Handlungsspielraum und Zeit. Letztlich die die Nutzung von Swap oft schon die Verletzung einer grundlegenden Bedingung, die verantwortliche Anwendung hätte nie so viel nehmen dürfen (CGroup).

Irgendwann werden Paket bzw. Anwendung hoffentlich ein Art Berechtigung bekommen wie viel RAM maximal möglich ist. Ich müsste mal nachforschen ob und was Systemd per Default schon vorgibt für Sessions. Die Lösung ist ja nicht mehr RAM, weil der Browser spinnt, sonder den Browser bei einer Übertretung zu killen - damit das System wohldefiniert weiter arbeitet.

Ist ein erhabenes Gefühl wenn der Kernel anhand der CGroup einen Chrome gezielt beendet

 

[Sidespin]

Jetzt nur mal eine Frage an die Ubuntu Nutzer. Ich habe auf einem Bastelrechner Ubuntu 22.04 installiert (auf meinem Hauptrechner läuft Debian).
Dabei fällt mir auf, dass z.B. Thunderbird aus main in Version 102.4 vorliegt, veröffentlicht in Ubuntu am 6.11.22. Gestern wurde von den TB-Entwicklern die Version 102.7.1 freigeben. In Debian ist momentan noch die Version 102.6 aktuell, die hat dort aber schon 7 Security Issues gelistet mit CVE. Was ist dann erst mit 102.4 los?
Nun dachte ich, bei main wären Sicherheitspatches garantiert, bei Pro sprechen sie ja sogar von einer relativen kurzen Zeitspanne, in der solche Dinge gepatcht werden.
Was soll ich aber nun von Pro halten, wenn ich bei dem ja sicher oft genutzten Programm TB aus main sowas schon sehe?
Und klar, als snap ist er natürlich aktuell......

 

[kim88]

Also bei Debian ist bei mir noch 91.13 als aktuelle Version definitiert: https://metadata.ftp-master.debian....rbird/thunderbird_91.13.0-1~deb11u1_changelog

Canonical stuft die aktuellen offenen CVEs bei Thunderbird nur als "Medium" und nicht als High oder Critical. Daher ein Sicherheitspatchs werden kommen aber die Prio ist jetzt nicht wirklich hoch: https://ubuntu.com/security/cves?q=&package=thunderbird&priority=&version=&status=&offset=0


Ausserdem Sicherheitsaktualisierungen bedeutet nicht das du eine aktuelle Version einer Software bekommst. Sondern das der Sicherheitspatch von der Distribution in die bestehende Version zurückportiert wird. Soll ja wegen sowas nicht plötzlich Rolling Release werden.

 

[Sidespin]

Klar bei Debian ist Version gelistet, die bei Release Bullseye aktuell war. Unter stable-sec (das ja jeder aktiviert haben sollte), ist das 102.6.
Und das gibt es bei der Version z.B. CVE-2023-23605, hier als high eingestuft.
Impact high
Description
Mozilla developers and the Mozilla Fuzzing Team reported memory safety bugs present in Thunderbird 102.6. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code.

Das mit dem Rückportieren kenne ich natürlich von Debian, aber bei Firefox oder Thunderbird machen die das auch nicht, da kommen die neuen Versionen an sich schon schnell.

 

[daniel987]

Nochmal zur Info für alle: canonical livepatch ist in pro enthalten. Wenn man dies aktiviert ist man aber also privater Nutzer automatisch im beta Channel. Das kann dazu führen, dass man wie 2021 einen Livepatch bekommt, der das System breakt.
Auf einem "kritischen" Home-System empfiehlt es sich m. E. somit Livepatch zu deaktivieren. Das habe ich bei mir nun getan. Wahrscheinlich passiert auch bei beta oft nix schlimmes, aber für ein headless System irgendwo in der Ecke, dass durchlaufen soll, ist das nix.

 

[@mo]

Der Linux Guru Michael Kofler hat sich dem Thema auch in einem aktuellen Blogbeitrag gewidmet.
Zumindest im deutschsprachigen Bereich der imho aufschlussreichste Artikel dazu.

https://kofler.info/ubuntu-pro-2023/

 

[andy_m4]

Ubuntu fährt meist mit unterlegen Konzepten gegen die freie Gemeinschaftschaft und speziell Red Hat. Jedes Mal zum Schaden der eigenen Anwender, langfristig zum Schaden aller.

Jaja. ubuntu macht was anderes und das ist natürlich schlecht.
Sonst sind die Linuxer ja nicht müde zu betonen, wie toll doch alles unter Linux ist weil man da ja Auswahl hat und man nicht einem Monopolisten unterworfen ist. Kaum macht aber mal jemand was, was euch nicht passt dann ist dieser Diversität plötzlich total doof und zum Schaden aller.

Kommt, Leute. Entscheidet euch mal. Entweder ist Diversität toll. Dann muss man es aber auch aushalten das jemand etwas tut, was euch nicht gefällt oder ihr wollt lieber ne einheitliche Vorgabe.

Das man ein Swap braucht ist auch so eine IT-Tradition

Einerseits hast Du recht das extensiver Swap natürlich ein Problem ist, weil dann ein aus dem Ruder gelaufener Prozess dann viel Raum kriegt was nicht gut ist, weil durch das beginnende exzessive swappen das System nicht mehr richtig reagiert.
Auf der anderen Seite ist es gar nicht verkehrt ein bisschen Swap zu haben. Es gibt nämlich dem System Spielraum zur Optimierung. Speicher den ich nicht oft brauche kann ausgelagert werden und hab somit Speicher über für andere Dinge.
Insofern würde ich Swap jetzt nicht pauschal verteufeln.

Wenn es eskaliert gibt es CGroups

Das ist ja eher ein Argument etwas Swap ruhig zu erlauben, weil es freidrehender Prozess eben nicht dazu führt, das massiv in den Swap gedrückt wird.