MalSaulusMalPaulus
Anmeldungsdatum: 4. November 2014
Beiträge: 286
Wohnort: Bayern
|
Hi, habe gerade ubuntu-support-status --show-unsupported laufen lassen und festgestellt, dass schon recht viele Pakete darunter fallen. Nur bin ich mir nicht ganz sicher, was unsupported jetzt genau bedeutet. Bedeutet das, dass ich für all die gelisteten Pakete bereits keine Sicherheitsaktualisierungen mehr komme?
|
RamSpeicher
Anmeldungsdatum: 17. Juli 2009
Beiträge: 2508
|
Moin, Als LTS-Nutzer sollte man folgende Punkte beachten. Soweit sollten deine Frage eigentlich beantwortet sein.
|
MalSaulusMalPaulus
(Themenstarter)
Anmeldungsdatum: 4. November 2014
Beiträge: 286
Wohnort: Bayern
|
Also gibts bei den unsupported packages nur solange Updates bis eine neue Ubuntuversion herauskommt, was ja bei 18.04 schon der Fall gewesen ist mit 18.10. Jetzt muss ich also entweder die Programme, die kritisch sind selber compilieren, eine Fremdquelle einbinden, die Updates anbietet, oder auf 18.10 aktualisieren, was bei einem Server wohl eher nicht so gut ist. Sehe ich das richtig?
|
RamSpeicher
Anmeldungsdatum: 17. Juli 2009
Beiträge: 2508
|
MalSaulusMalPaulus schrieb:
Also gibts bei den unsupported packages nur solange Updates bis eine neue Ubuntuversion herauskommt, was ja bei 18.04 schon der Fall gewesen ist mit 18.10.
Eine entsprechende Ubuntu Version erhält solange Support wie es bei den STS und LTS Versionen vorgesehen ist. Bei den LTS Versionen erhalten die Pakete aus main und restrictetd 5 Jahre und die Pakete aus universe und multiverse nur 3 Jahre. Die Spinoffs (Xubuntu,Kubuntu, Mate etc. zumindest bei 18.04) erhalten generell nur 3 Jahre Support. Das ganze wurde übrigens hier schon mal besprochen. Ubuntu, the universe and the multiverse
Jetzt muss ich also entweder die Programme, die kritisch sind selber compilieren, eine Fremdquelle einbinden, die Updates anbietet, oder auf 18.10 aktualisieren, was bei einem Server wohl eher nicht so gut ist.
Was Du mit deinem System machst das kannst nur Du Wissen, Fakt ist aber auch das jede Software oder jedes OS, unabhängig vom Supportzeitraum Lücken haben kann, ändern kannst Du daran nichts, nur entsprechend darauf Reagiern.
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53624
Wohnort: Berlin
|
RamSpeicher schrieb: Bei den LTS Versionen erhalten die Pakete aus main und restrictetd 5 Jahre und die Pakete aus universe und multiverse nur 3 Jahre.
Genauer gesagt: Die Teile aus universe und multiverse , die von anderen offiziellen Derivaten, die 3 Jahre Support haben, genutzt werden (also in der Standardinstallation enthalten sind). Nicht mal das klappt allerdings durchgängig, dafür gibt es ab und an auch Sicherheitsupdates für Pakete, die offiziell unterstützt werden. Wie die MOTUs dazu halt Zeit und Lust haben. Denn eigentlich™ haben Pakete dort überhaupt keinen Support und können da auch die gesamte Zeit unbearbeitet liegen bleiben.
|
RamSpeicher
Anmeldungsdatum: 17. Juli 2009
Beiträge: 2508
|
tomtomtom schrieb:
Genauer gesagt: Die Teile aus universe und multiverse , die von anderen offiziellen Derivaten, die 3 Jahre Support haben, genutzt werden (also in der Standardinstallation enthalten sind). Nicht mal das klappt allerdings durchgängig, dafür gibt es ab und an auch Sicherheitsupdates für Pakete, die offiziell unterstützt werden. Wie die MOTUs dazu halt Zeit und Lust haben.
Damle für die Info ☺
Denn eigentlich™ haben Pakete dort überhaupt keinen Support und können da auch die gesamte Zeit unbearbeitet liegen bleiben.
Und daran kann man auch solange nichts Ändern, bis man sich selber an die Paketbetreuung ran macht. @ MalSaulusMalPaulus darauf wollte ich noch Eingehen,
eine Fremdquelle einbinden, die Updates anbietet
Lass die Finger von Fremdquellen, Egal ob Server oder Desktop. Am Ende handelst du dir damit mehr Ärger ein, als mit einem Paket welches eine evtl. Lücke enthält die aber nicht Entdeckt wird 😉 Im Klartext, Nutze Ubuntu Server 18.04 weiterhin ganz Normal, Bediene dich NUR aus den offiziellen Quellen, und Spiele regelmäßig Update ein wenn diese Angeboten werden, und Fertig ist die Laube. Und noch eine persönliche Anmerkung von mir, mach Dir kein Kopf über solche Dinge, das ist es nicht Wert. Es ist nur ein Computer und nur Software. Es gibt schönere Dinge im Leben mit denen man sich Beschäftigen kann.
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53624
Wohnort: Berlin
|
RamSpeicher schrieb: Im Klartext, Nutze Ubuntu Server 18.04 weiterhin ganz Normal, Bediene dich NUR aus den offiziellen Quellen, und Spiele regelmäßig Update ein wenn diese Angeboten werden, und Fertig ist die Laube.
Das würde ich jetzt SO für einen öffentlich erreichbaren Server auch nicht sagen. Kommt halt drauf an, was da drauf läuft. wordpress zum Beispiel liegt bei 14.04 in einer seit der Entwicklungsversion nicht mehr bearbeiteten, 4 1/2 Jahre alten Version in den Quellen, ebenso drupal7, typo3 in einer 7 Jahre alten Version etc. pp. Man sollte da schon genau schauen, was man einsetzt und welchen (Sicherheits-)Stand das hat, da kommt man - gerade bei Servern - oft nicht drum herum, sich selbst draum zu kümmern.
|
RamSpeicher
Anmeldungsdatum: 17. Juli 2009
Beiträge: 2508
|
tomtomtom schrieb:
Man sollte da schon genau schauen, was man einsetzt und welchen (Sicherheits-)Stand das hat,
Ich kenne mich mit Servern selber nicht aus da ich mich mit dieser Materie nicht befasse. Aber dann wäre doch die Frage jetzt noch Offen,
da kommt man - gerade bei Servern - oft nicht drum herum, sich selbst darum zu kümmern.
Wie stellt man das am besten an, Ohne PPA's und/oder vorbei an der Paketverwaltung zu Installieren? Meine Überlegung wäre erst mal gerade bei Servern nicht mehr unbedingt 14.04 zu Verwenden. Obwohl ich auch weiß das der ein oder andere Admin aus Bequemlichkeit auch mal Upgradefaul ist. Und zum anderen und auch gerade bei root Servern, sollte man doch schon Wissen was man Tut. Ansonsten sollte man die Finger davon lassen. Vielleicht ist meine Denkweise für den ein oder anderen auch zu Simpel oder Komisch. Natürlich ist Sicherheit für mich ein Thema keine Frage, aber bei mir ist es ja ein Desktopsystem. Grundsätzlich ist die Paketproblematik bei Ubuntu nicht schön, das ist Richtig, aber es gibt ja auch noch z.B. Debian oder Open Suse oder Arch. Es ist halt Open Source, da ist nicht immer alles Gold was glänzt.
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53624
Wohnort: Berlin
|
RamSpeicher schrieb: Wie stellt man das am besten an, Ohne PPA's und/oder vorbei an der Paketverwaltung zu Installieren?
Selbst die Pakete bauen, wenn man nicht an der Paketverwaltung vorbei arbeiten will.
Meine Überlegung wäre erst mal gerade bei Servern nicht mehr unbedingt 14.04 zu Verwenden. Obwohl ich auch weiß das der ein oder andere Admin aus Bequemlichkeit auch mal Upgradefaul ist.
Mal abgesehen davon, dass es in größeren Firmen für sowas Pläne gibt und der einzelne Admin nicht selbst entscheiden kann, wann er auf eine neuere Version wechselt. Eine LTS verwendet man ja gerade um Planungssicherheit zu haben, Beispielsweise auch wegen der Anschaffung von Spezialsoftware.
Grundsätzlich ist die Paketproblematik bei Ubuntu nicht schön, das ist Richtig, aber es gibt ja auch noch z.B. Debian oder Open Suse oder Arch.
Bei Debian hast du genau das selbe Problem, beziehungsweise ist es dort sogar noch größer, weil die Versionen noch viel älter sind. Ob openSUSE-Server überhaupt nennenswerte Verbreitung finden? Keine Ahnung. Bei Arch hast du zwar in der Theorie immer aktuelle Pakete (und damit auch Security-Fixes), aber das klappt ja schon beim Desktop (man denke an die regelmäßigen Verzögerungen bei Chromium) nicht. Dort ist auch nur ein kleiner Teil offiziell unterstützt, nämlich core undextra . Der größere Teil der Software findet sich aber in community . Und Arch hat aktuell genau 36 Entwickler (was schon viel ist, früher waren es meist um die 20), da bleibt eben auch was liegen, wenn keine Zeit da ist. Das ist die eine Seite. Die andere ist, dass man Arch in der Regel nicht als Server-System haben will. Auch meinem Privatserver kann ich das bei dem von mir genutzten Anwendungsbereich problemlos laufen lassen (da läuft Arch testing), auf einem Firmenserver ist es nicht gerade gewünscht, dass man immer die neueste Upstream-Versionen bekommt. Da will man stabile Software mit planbaren Supportlängen.
|
RamSpeicher
Anmeldungsdatum: 17. Juli 2009
Beiträge: 2508
|
tomtomtom schrieb:
Selbst die Pakete bauen, wenn man nicht an der Paketverwaltung vorbei arbeiten will.
Ich Denke das ist genau die Info für MalSaulusMalPaulus wenn er die "maximale Sicherheit" haben will incl. intensiverer Wartung des Servers als bei einem Desktop System.
Bei Debian hast du genau das selbe Problem, beziehungsweise ist es dort sogar noch größer, weil die Versionen noch viel älter sind. Ob openSUSE-Server überhaupt nennenswerte Verbreitung finden? Keine Ahnung.
Debian und Open Suse waren jetzt auch nur ein Beispiel. Und ja auch die Situation bei Debian ist mir teilweise bekannt, dennoch hatte ich mal einen bekannten der auf Debian im Server Bereich geschworen hat.
Sein Fokus lag immer auf Stabilität. Und mit Open Suse habe ich bisher auch noch keine Erfahrungen gemacht.
Bei Arch hast du zwar in der Theorie immer aktuelle Pakete (und damit auch Security-Fixes), aber das klappt ja schon beim Desktop (man denke an die regelmäßigen Verzögerungen bei Chromium) nicht. Dort ist auch nur ein kleiner Teil offiziell unterstützt, nämlich core undextra . Der größere Teil der Software findet sich aber in community . Und Arch hat aktuell genau 36 Entwickler (was schon viel ist, früher waren es meist um die 20), da bleibt eben auch was liegen, wenn keine Zeit da ist.
Das ist die eine Seite. Die andere ist, dass man Arch in der Regel nicht als Server-System haben will. Auch meinem Privatserver kann ich das bei dem von mir genutzten Anwendungsbereich problemlos laufen lassen (da läuft Arch testing), auf einem Firmenserver ist es nicht gerade gewünscht, dass man immer die neueste Upstream-Versionen bekommt. Da will man stabile Software mit planbaren Supportlängen.
Arch ist an sich eine Distribution an der sich die Geister Scheiden. Der eine Schwört drauf, dem anderen ist das zu viel getippe in der Konsole. Ich selber hatte auch mal damit geliebäugelt, aber ich bin Ehrlich der Einsatz wäre mir zu riskant. Wenn bei Ubuntu was aus dem Ruder läuft kann ich mir größtenteils selber Helfen, und zur Not habe ich ja auch noch den Live USB Stick mit kompletter Gui. Und bevor ich das ganze wieder ausschweifen lasse und es OT wird, Denke ich mal das der TS seine Antworten bekommen hat. Zumindest sollte Er jetzt Wissen worauf es ankommt. Und er hat einen weiteren Vorteil, Linux und OpenSource im allgemeinen ist ebenfalls sehr gut Dokumentiert. Von daher Lesen, Verstehen und Anwenden mehr oder weniger ☺
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53624
Wohnort: Berlin
|
RamSpeicher schrieb: dem anderen ist das zu viel getippe in der Konsole.
Ja, einmal täglich # pacman -Syu ist mehr Getippe als der Klick auf "Aktualisierungen installieren", das ist richtig. 😈
|