Ubuntu lanciert Ubuntu Pro - endlich Sicherheitsupdates für Universe

  • Ubuntu hat das bisherige Ubuntu ESM zu Ubuntu Pro migriert. Damit haben LTS Nutzer zum ersten mal die Möglichkeit, dass sie für Ubuntu Universe Pakete ebenfalls bis zu 10 Jahre Sicherheitsupdates bekommen.

    Damit ist einer der grössten Sicherheitskritikpunkte von Ubuntu endlich gelöst.

    Ubuntu Pro ist für Privatpersonen für bis zu 5 Rechnern kostenlos.

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

  • Was ist denn bei Ubuntu Pro jetzt anders? Wird jetz wie bei Windows nen Unterschied gemacht von den Versionen? Hab ich was verpasst :D

    Captain's log auf Burr1.de

    • Acer AMD Ryzen A515-45-R81U mit Linux Mint Xfce
    • Fujitsu Lifebook P702 Intel Core i5: Linux Mint Xfce
  • Ubuntu hat das bisherige Ubuntu ESM zu Ubuntu Pro migriert. Damit haben LTS Nutzer zum ersten mal die Möglichkeit, dass sie für Ubuntu Universe Pakete ebenfalls bis zu 10 Jahre Sicherheitsupdates bekommen.

    Damit ist einer der grössten Sicherheitskritikpunkte von Ubuntu endlich gelöst.

    Ubuntu Pro ist für Privatpersonen für bis zu 5 Rechnern kostenlos.

    Moin Moin!

    Das ist richtig klasse und dürfte Ubuntu ein ganzes Stück nach vorne bringen. Der Hammer wäre jetzt ja, wenn Canonical sich dazu durchringen könnte, auch noch multivers zu unterstützen.

    Mfg Evilware666

  • Wird jetz wie bei Windows nen Unterschied gemacht von den Versionen? Hab ich was verpasst :D

    Ubuntu gab es schon immer in verschiedenen Versionen:

    _Ubuntu Desktop

    _Ubuntu Server

    _Ubuntu for IoT

    _Ubuntu Cloud

    Was ist denn bei Ubuntu Pro jetzt anders?

    Ubuntu Pro ist ein kostenpflichtiges Zusatzprodukt (für Privatpersonen für 5 Computer kostenlos).

    Ubuntu Pro ist einer Erweiterung des bisherigen Ubuntu ESM.

    Mit ESM bekam man 10 statt nur die normalen 5 Jahre Support / Sicherheitsaktualisierungen für ein Ubuntu LTS Release. Dies galt aber nur für eine sehr kleine Anzahl Pakete (alles in Ubunut Main Repositorys liegt). Auch Ubuntu ESM war schon kostenpflichtig, bzw. für Private bei 3 Computern kostenlos verfügbar.

    Mit Ubuntu Pro wird nun der ESM Bereich ausgebaut. Ubuntu ESM gibt es nicht mehr, sondern das nennt sich jetzt Ubuntu Pro. Mit Ubuntu Pro hat man weiterhin 10 statt 5 Jahre Support.

    Was aber mit Ubuntu Pro wirklich etwas komplett neues in Ubuntu ist - man bekommt Sicherheitsaktualisierungen für über 20'000 Softwarepakete (alles was in Ubuntu Universe ist).

    Apps wie Gimp, Inkscape, Krita, Kdenlive, FileZilla, Audacity im Grunde so ziemlich alle Anwendungen die du installierst liegen im "Ubuntu Universe" Repository. Und die haben - seit es Ubuntu gibt noch nie Sicherheitsaktualisierungen erhalten.

    In der Regel wird mit einem Ubuntu Release z.b. Gimp in Version X ausgeliefert. Und diese Version bekommt nie ein Sicherheitsupdate - bei LTS 5 Jahre lang nicht. Das war immer ein grosser Kritikpunkt an Ubuntu - und ein Grund warum viele Unternehmen doch lieber Red Hat verwendeten, da Red Hat auf alle Software in ihren Paketquellen Sicherheitsupdates garantiert.

    Canonical hat immer argumentiert, dass Ubuntu viel mehr Pakete in den Quellen hat als Red Hat (was definitiv auch stimmt) und die Wartung daher komplexer (bzw teurer ist).

    Mit Ubuntu Pro werden die nun gewartet - Unternehmen müssen aber dafür bezahlen.

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

  • Aber für Ottonormal ist es aber nicht wichtig oder?

    Sicherheitskautlaisierungen für GIMP, Inkscape und 23'000 weitere Softwarepakete zu bekommen?

    Doch finde schon, dass das wichtig ist.

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

  • Perval

    Nein bekommst du nicht. LTS hat Sicherheitsaktualisierungen (schon immer) nur für Pakete die im Ubunut Main liegen - zur Verfügung gestellt.

    Der aller aller grösste Teil der Pakete liegt aber in Ubuntu Universe.

    In Ubuntu Main liegt eigentlich nur der Linux Kernel, plus die GNU Tools und Dinge wie nano, der GNOME Desktop, ein paar Servertools (z.b. Webserver Software) und die Programme die bei Ubuntu Desktop in der Standardinstallation vorinstalliert sind (LibreOffice, Thunderbird, etc).

    Du kannst auf einem Ubuntu LTS im Terminal mal "ubuntu-security-status" eingeben, dann wirst du feststellen das locker über 50% (wahrscheinlich eher 70-80%) der Pakete die installiert sind keine Sicherheitsaktualisierungen erhalten.

    Hier gibt es einen guten Artikel darüber der das Problem genau beschreibt: https://www.heise.de/ct/artikel/Ubu…te-3179960.html

    Mit Ubuntu Pro ändert sich das nun. Wer eine Ubuntu Pro Subscription hat bekommt nun auch für diese Universe Pakete Updates.

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

  • Bekomme ich die nicht mit der normalen LTS Version?

    Moin Moin!

    Nein, nur für das System, also alles was in „Main“ liegt, hat Kim88 auch oben schon geschrieben.

  • Ich denke, dass man die Updates hinter einer Anmeldung und Abo versteckt ist einerseits eine gute Option um Geld zu verdienen.

    Es ist aber auch eine Kampfansage an pop_OS, Linux Mint und elementary OS (lebt das Projekt noch). DIe nutzen ja 1:1 die Ubuntu Quellen, und kommen so nicht an diese Sicherheitsakutalisierungen ran ;)

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

  • Ich denke, dass man die Updates hinter einer Anmeldung und Abo versteckt ist einerseits eine gute Option um Geld zu verdienen.

    Es ist aber auch eine Kampfansage an pop_OS, Linux Mint und elementary OS (lebt das Projekt noch). DIe nutzen ja 1:1 die Ubuntu Quellen, und kommen so nicht an diese Sicherheitsakutalisierungen ran ;)

    Was bei Mint wahrscheinlich dazu führen könnte, dass LMDE mehr gepuscht wird.

    System: CPU: Intel I5 14600KF , RAM: 32 GB , GPU: AMD Radeon RX7800XT, OS: Fedora 39 Workstation

  • Damit ist einer der grössten Sicherheitskritikpunkte von Ubuntu endlich gelöst.

    Heißt, diesen Sicherheitskritikpunkt gibt es auch bei auf Ubuntu basierenden System (Linux Mint) nach wie vor?

    Sicherheitskautlaisierungen für GIMP, Inkscape und 23'000 weitere Softwarepakete zu bekommen?

    Doch finde schon, dass das wichtig ist.

    Wenn die Programme im Sandkasten laufen, kann da trotzdem noch viel passieren?

  • Heißt, diesen Sicherheitskritikpunkt gibt es auch bei auf Ubuntu basierenden System (Linux Mint) nach wie vor?

    Ja sowohl bei Linux Mint aber auch bei Pop!_OS, elementary OS, etc Ubuntu Universe Quellen sind dort immer standardmässig aktiviert und bekommen über die 2-5 Jahre wo die Releases diese Ubuntu Ableger aktiv sind in aller Regel keine Sicherheitsaktualisierungen.

    Wenn die Programme im Sandkasten laufen, kann da trotzdem noch viel passieren?

    Kommt immer auf die Konfiguration der Sandbox an. Wenn du z.b. Gimp als Flatpak oder Snap laufen hast und die so konfiguriert sind, dass sie auf das komplette "Home-Verzeichnis" zugreifen können, können die über eine manipulierte Datei trotzdem z.b. deine privaten Daten verschlüsseln.
    Die Frage ist aber wie realistisch so ein Angriff ist.

    Grundsätzlich muss man aber wissen, dass Ubuntu Universe Pakete NICHT in einer Sandbox laufen, dass sind normale DEB Pakete aus dem Ubuntu Repository und nicht Flatpak oder Snap Pakete.

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

    Einmal editiert, zuletzt von kim88 (20. November 2022 um 16:10)

  • Theoretisch kannst du das schon. Irgendwo in den sources.list (Müsste die folgende Datei sein):

    Code
    /etc/apt/sources.list.d/official-package-repositories.list

    In der Datei gibt es etwa 4 Zeilen die in etwa so aussehen:

    Code
    deb http://archive.ubuntu.com/ubuntu jammy main restricted universe multiverse
    deb http://archive.ubuntu.com/ubuntu jammy-updates main restricted universe multiverse
    deb http://archive.ubuntu.com/ubuntu jammy-backports main restricted universe multiverse
    deb http://security.ubuntu.com/ubuntu/ jammy-security main restricted universe multiverse

    dort kannst du jeweils das "universe" und "multiverse" am Ende entfernen. Danach mit "# apt update" die Paketquellen neu laden, dann sind die Quellen deaktiviert.

    Ich würde das aber unbedingt erst in einer virtuellen Maschine testen. Ich bin kein grosser Linux Mint Experte, kann mir aber vorstellen -> dass Cinnamon gewisse Abhängigkeiten aus den Universe Repos hat. Und wenn du Pech hast, entfernst du beim nächsten Update dann gleich den kompletten Desktop.

    Was du dann sicherlich auch nicht hast sind Anwendungsprogramme, wie GIMP, etc. Ein Ubuntu mit "main" - only zu betreiben macht wenn überhaupt nur in der Server-Welt sind und selbst dort werden dir je nach Dienst der der Server verrichten muss einige Pakete fehlen.

    MichlFranken hat dazu vor einem Jahr mal ein Blog gemacht wie Ubuntu ohne Universe und Multiverse ist: https://www.michlfranken.de/ubuntu-ohne-universe-multiverse/ falls die Video lieber ist als Text, er hat das ganze auch als Video:

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Daher hier nochmal mit Warnung:

    Es ist definitiv möglich bei Linux Mint Universe und Multiverse Quellen zu deaktivieren. Aber das ist nichts was von den Mint Entwicklern vorgesehen oder eingeplant ist, sowas unbedingt vorher in einer VM testen - kann sonst böse enden.

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!