News Ubuntu Pro: Mehr Sicherheit auch für Privatanwender kostenlos

[SVΞN]

Der britische Linux-Distributor Canonical hat sein Subskriptionsmodell Ubuntu Pro weiter ausgebaut und bietet jetzt auch Privatanwendern erweiterten Schutz für bis zu fünf Systeme kostenlos. Unter dem Motto „Same great OS. More security updates.“ ist Ubuntu Pro insbesondere auf CVEs und Compliance-Management ausgelegt.

Zur News: Ubuntu Pro: Mehr Sicherheit auch für Privatanwender kostenlos

 

[konkretor]

Schön das dies ausgebaut wird, gerade das auffinden von CVE ist praktisch.

Canonical hatte ja so etwas ähnliches schon voher im Angebot nannte sich ESM.
Ich hatte dazu auch einen kleinen Leserartikel geschrieben.

https://www.computerbase.de/forum/t...d-security-maintenance-in-der-praxis.2065536/

 

[-MajorP-]

Ist Ubuntu Pro auch für Ubuntu Server verfügbar?
Oder richtet sich das Angebot nur an Desktop-Nutzer?

 

[bad_sign]

Was bringt mir die CVE Suche?
Ich lasse jeden Tag Updates laufen, neuer wirds nimmer, oder?

 

[Somerset]

Oh ich seh schon mein Management wie verrückt Ubuntu Pro kaufen. Wenn ich denen erzähle, dass wir jetzt auch Geld für unser Ubuntu bezahlen können, wird die Freude groß sein.

Warum genau ist das jetzt sicherer oder zuverlässiger als ein CentOS + Kubernetes + gescheite Firewall?

 

[LucasAppelmann]

Ist Ubuntu Pro auch für Ubuntu Server verfügbar?
Oder richtet sich das Angebot nur an Desktop-Nutzer?

So wie es aussieht nur an Desktop-Nutzer.

Hier (https://ubuntu.com/pro) heißt es passend dazu

Free for personal use​

Anyone can use Ubuntu Pro for free on up to 5 machines, or 50 if you are an official Ubuntu Community member.
Register

---

Become a customer​

For enterprises to cover their Ubuntu estate -
servers and workstations.
Buy

Siehe auch
https://ubuntu.com/legal/ubuntu-pro-description

Ergänzung (6. Oktober 2022)

Oh ich seh schon mein Management wie verrückt Ubuntu Pro kaufen. Wenn ich denen erzähle, dass wir jetzt auch Geld für unser Ubuntu bezahlen können, wird die Freude groß sein.

Das hättet ihr doch längst gekonnt, wenn ihr nur gewollt hättet. Das Management wäre also schon lange in dieser Hinsicht zufrieden gewesen.

 

[Piktogramm]

@SVΞN

Hervorhebung durch mich
Unter dem Motto „Same great OS. More security updates.“ ist Ubuntu Pro insbesondere auf CVEs und Compliance-Management ausgelegt.

Wirklich auf CVEs ausgelegt ist da nichts. Die Schreiben etwas leichten FUD zu 0Days und CVEs und versprechen, dass sie bei CVEs die "critical", "high" und nach Auswahl "medium" ihre Repos aktualisieren (ohne auf dem ersten Blick Reaktionszeiten zu definieren..).
Im Zweifelsfall verspricht also Canonical, dass sie bei vielen Paketen die mitunter schlecht betreut bzw. verweist wirken ein Minimum an Betreuung zu liefern. Selber schreiben sie aber auch dazu, dass sich dieses Vorhaben (noch) in einer Beta befindet.

@-MajorP-
Ob Desktop oder Server ist egal, die verwendeten Repos sind eh die Selben und "nur" die Ausgangsconfigs weichen ab.

@bad_sign
Naja die Universe Repos haben teils Pakete, die etwas alt und schlecht betreut sind. Wenn da Canonical gescheit kompensiert ist das ein guter Mehrwert.

@Somerset
IT-System steht rum und ist stabil. Das Management hat folgende Entscheidungen zur Verfügung, wenn die 5Jahre Standardsupport durch sind:

• System aktualisieren mit der Möglichkeit, dass $foo, $bar und $baz danach nicht mehr oder schlechter laufen
• Softwaresupport für weitere 5Jahre bzw. wahrscheinlich bis zum wirtschaftlichem Ende des IT-Systems ordern
• Neues IT-System hinstellen

Genauso wie es genug Firmen gibt, die "fröhlich" legacy Support für Windows ordern, werden sich Kunden finden, die das für ihre Ubuntukisten auch tun werden. Naja und allein, dass Versprechen, dass die Universerepos gescheit betreut werden ist auch was (viel!) wert.

 

[Somerset]

System aktualisieren mit der Möglichkeit, dass $foo, $bar und $baz danach nicht mehr oder schlechter laufen

Die Realität (zumindest in meiner Branche) lehrt uns, dass dies die einzige Möglichkeit ist. Alle anderen Möglichkeiten verschieben die Problematik nur und machen diese im schlimmsten Fall nur noch komplexer.

Ich kann und möchte nicht in Management denken. Kurzfristiges Denken ist schlimmer als überhaupt nicht zu denken.

 

[foo_1337]

So wie es aussieht nur an Desktop-Nutzer.

Nein, an beide.
Und Wenn du deinen Link nimmst, siehst du recht weit oben:
Ubuntu Pro (currently in public beta) expands our famous ten-year security coverage to an additional 23,000 packages beyond the main operating system.

Including Ansible, Apache Tomcat, Apache Zookeeper, Docker, Drupal, Nagios, Node.js, phpMyAdmin, Puppet, PowerDNS, Python 2, Redis, Rust, WordPress, and many more...

Das meiste davon sind jetzt eher serverseitige Applikationen.

 

[LucasAppelmann]

@foo_1337 das Angebot an sich wohl schon, aber das "free for personal use" so wie ich das verstehe doch nur an Desktop-Nutzer?

 

[foo_1337]

Ne, ist definitiv für beides. Ich benutze das Kernel Live Patching auch schon länger für meine privaten Server. Ist jetzt auch teil von Pro geworden.
ESM gab es aber bisher nur für zahlende Kunden.

 

[LucasAppelmann]

Dann gebe ich vielleicht doch Landscape nochmal eine Chance, wenn ich mit einem Account in der Community die Grenze auf 50 Clients anheben kann. Dann könnte ich das sogar sinnvoll einsetzen.

 

[Spike S.]

Ich verstehe den Nutzen bei den Updates für die Anwendungen nicht. Hat man als Pro Nutzer dann ein eigenes Repo? Halten die dann ihre Fixes an den alten Paketen vor der Allgemeinheit zurück? Die LTS werden doch so schon 5 Jahre (?) versorgt und danach kann man doch auf das nächste LTS upgraden? Ich checks nicht...

 

[foo_1337]

Ich verstehe den Nutzen bei den Updates für die Anwendungen nicht.

Wieso nicht? Vielleicht wird es gleich klarer

Hat man als Pro Nutzer dann ein eigenes Repo?

Ja, relevant ist das aber erst nachdem die 5 Jahre LTS Support abgelaufen sind.

Halten die dann ihre Fixes an den alten Paketen vor der Allgemeinheit zurück?..

Ja, nach den 5 Jahren.

Die LTS werden doch so schon 5 Jahre (?) versorgt und danach kann man doch auf das nächste LTS upgraden?

Dank Legacy Software, Hardware etc. benötigt man eben oftmals mehr als 5 Jahre.

 

[Spike S.]

Danke für die Aufklärung. Also Otto Normalo, der nicht auf antike Hard- oder Software angewiesen ist, gefällt mir das dann gar nicht.

 

[LucasAppelmann]

Der "Otto Normalo" braucht dann aber im Grunde auch keine LTS-Version, sondern kann immer auf dem aktuellen Release bleiben. Das kann aber nicht in allen Umgebungen so gehandhabt werden.

 

[foo_1337]

Naja, alleine das Kernel Livepatching ist schon echt angenehm, weil einem Reboots erspart bleiben. Für Desktops natürlich eher irrelevant.
Und zu den 5 Jahren: Ich müsste meine Mailserver, die mit 18.04 laufen eig. im April upgraden. Da Mail für mich essentiell wichtig ist und ich damals recht viel von Hand gebastelt habe (Python2!), ist das natürlich ein Thema, was man ungerne anfasst. Klar, ist jetzt aufgeschoben und nicht aufgehoben, aber ich habe dennoch erstmal sehr lange ruhe.

 

[Piktogramm]

@foo_1337 @Spike S.
Etwas falsch, die 5Jahre Support sind nur für main Repos sicher, für universe nur bedingt und für multiverse sowieso wacklig. Pro erweitert wohl halbwegs zeitnahe Patches auch für universe.
Naja und Ubuntu nur mit main ist wirklich nackig und für viele Anwendungen nicht geeignet. Der Mehrwert ist also tendenziell sofort da.

Ergänzung (6. Oktober 2022)

@LucasAppelmann
Otto N. hat selten Linux installiert . Selbst wenn, spätestens wenn man Nvidia Cuda oder AMDs RoCm nutzen will, wird alles außer LTS nervig.

 

[LucasAppelmann]

Otto N. hat selten Linux installiert . Selbst wenn, spätestens wenn man Nvidia Cuda oder AMDs RoCm nutzen will, wird alles außer LTS nervig.

Der Linux-Otto-N. war es, den ich meinte ;-)
Sogar unter denen ist inzwischen wahrscheinlich der "gewöhnliche" Desktop-Nutzer der "Normalfall", weil nur der brandneue Kernel die neue Hardware unterstützt und das für MESA und damit Spiele gebraucht wird - deswegen sind ja auch Rolling Releases im Aufwind. Da ist man immer vorne mit dabei und kann sich fühlen wie bei Windows - mit allen Vor- und Nachteilen.

 

[LorD-AcE]

Hauptsächlich gehts hier also um die 10 Jahre Support mit Updates, oder verpasse ich da was?

Meiner Meinung nach sollte man darauf verzichten so lange Zeit Securityfixes auf alte Kernel/Software zurück zu portieren. Denn auch wenn man alle Fixes für Fehler mit CVE-Nummern zurückportiert, wird nebenbei noch so viel im Linux-Kernel/Software gefixt, dass gar keine extra Hinweise zu evtl. Sicherheitsproblemen dafür erfasst werden. Diese Dinge werden dann auch nicht zurückportiert. Man kann natürlich in einem gewissen Umfang für 2-3 Jahre backporten, aber über 10 Jahre? Das kann kaum vollständig sicher sein.

Außerdem ist es wahrscheinlich wesentlich einfacher seine Systeme alle 2-3 in kleineren Schritten zu aktualisieren und an neue Features anzupassen, als 10 Jahre zu warten. Die Liste der Anpassungen nach 10 Jahren ist auf einen Schlag eben viel länger.