Ubuntu Pro erklärt

Canonical erweitert seinen LTS Support künftig um ein Ubuntu Pro Programm, das bis zu 10 Jahre Updates bieten soll und sich sogar auf Universe erstrecken wird. Für Privatanwender ist das sogar kostenlos. Auch Nutzer der offiziellen Derivate wie Kubuntu oder Xubuntu profitieren davon.

Wer IT-News verfolgt, hat es sicherlich schon mitbekommen. Canonical ergänzt die LTS-Linie um einen weiteres Programm namens Ubuntu Pro. Dabei handelt es sich um eine Weiterentwicklung der früheren Extended Security Maintenance (ESM). Letzteres taucht auch bei Ubuntu Pro immer mal wieder als Begriff auf und soll daher hier kurz erwähnt werden. Damit soll der Support auf bis zu 10 Jahre ausgedehnt werden und erstmals nicht nur die Pakete im main, sondern auch im universe abgedeckt werden. Damit versucht Canonical offensichtlich Red Hat und SUSE Marktanteile streitig zu machen. Besonders schön für Privatanwender: 5 Geräte darf man einfach kostenlos für Ubuntu Pro registrieren.

Den Start des Ubuntu Pro-Services haben vielleicht auch schon manche auf der Kommandozeile gesehen. Jedenfalls sofern sie diese für Updates benutzen. Die etwas knappen Meldungen haben ja schon mal für Irritationen gesorgt. Daraus hat Canonical scheinbar gelernt, denn nun verlinkt man gleich auf die passende Info-Seite.

The following security updates require Ubuntu Pro with 'esm-apps' enabled:
  libopenexr25 libmagick++-6.q16-8 libmagickcore-6.q16-6-extra
  libmagickwand-6.q16-6 libmagickcore-6.q16-6 imagemagick-6-common
Learn more about Ubuntu Pro at https://ubuntu.com/pro

Bekanntermaßen ist mein primäres Arbeitspferd aktuell eine Kubuntu LTS. Ich habe wenig Zeit und möchte von meinem System vor allem in Ruhe gelassen werden. Wenn jetzt noch Updates für universe kommen, umso besser.

Gleich zur Einordnung, weil man bei der Recherche nach Ubuntu Pro auf immer mehr kritische Meldungen und Kommentare stößt: So mancher Ideologe bekommt bei Services wie Ubuntu Pro mal wieder die Krätze, genau wie bei Red Hat, SUSE und anderen “Corporate Linux”. Die üblichen Vorwürfe kommen da: Vernagelt ihm sein schönes Linux, zerstört die Freiheit, ist doch quasi proprietär etc. pp. Kann man alles bei den Alles-Hassern bei Heise & Co nachlesen. Sollte man einfach ignorieren, die sind schon lange bei Debian und reden sich ein, dass sie ohne das böse “Corporate Linux” existieren könnten, was natürlich Quatsch ist, aber Ideologie und Fakten stehen eh in einem permanenten Spannungsverhältnis.

Also kurzum: Ich finde solche Sachen prima und wenn ich etwas prima finde, will ich es haben. Also habe ich mir das natürlich sofort mal angesehen.

Ubuntu Pro einrichten

In einigen Berichten heißt es fälschlicherweise, Ubuntu Pro gibt es nur für das Hauptderivat. Das ist insofern richtig, als Canonical den Service offiziell nur für Ubuntu anbietet. Es gibt aber keine Erkennung im Hintergrund (von der ich auch nicht wüsste, wie sie funktionieren soll), die Anwender von Kubuntu, Xubuntu, Ubuntu MATE etc. ausschließt. Ich nehme allerdings an, dass der Canonical-Support des universe sich nicht auf die Pakete dieser Desktopumgebungen erstreckt.

Zuerst benötigt man einen Ubuntu One Account. Wer noch keinen hat, kann den hier erstellen. Anschließend geht man auf die Ubuntu Pro Seite und verknüpft seinen Ubuntu One-Account mit dem Pro-Programm. Hier kann man eine Subscription erwerben oder die Free Personal Tokens verwalten. Diesen Token muss man kopieren.

Für die Einrichtung benötigt man das Paket ubuntu-advantage-tools. Das sollte eigentlich vorinstalliert sein. Mit folgendem Befehl lässt sich überprüfen, ob dem so ist:

$ pro --version
27.13.3~22.04.1

Kommt eine entsprechende Versionsangabe, wie hier im Beispiel, dann ist alles in Ordnung.

Nun richtet man Ubuntu Pro ein. Der Befehl ist auf der Webseite bereits angezeigt.

$ sudo pro attach <token>

Danach passiert einiges im Hintergrund:

Enabling default service esm-apps
Updating package lists
Ubuntu Pro: ESM Apps enabled
Enabling default service esm-infra
Updating package lists
Ubuntu Pro: ESM Infra enabled
Enabling default service livepatch
Installing snapd
Updating package lists
Installing canonical-livepatch snap
Canonical livepatch enabled.
Unable to determine current instance-id
This machine is now attached to 'Ubuntu Pro - free personal subscription'

SERVICE          ENTITLED  STATUS    DESCRIPTION
esm-apps         yes       enabled   Expanded Security Maintenance for Applications
esm-infra        yes       enabled   Expanded Security Maintenance for Infrastructure
livepatch        yes       enabled   Canonical Livepatch service
realtime-kernel  yes       disabled  Ubuntu kernel with PREEMPT_RT patches integrated

Im Anschluss kann mittels des normalen Befehls “sudo apt full-upgrade” das System auf den aktuellen ESM-Stand gehoben werden.

Mit folgendem Befehl lässt sich der Status jederzeit prüfen:

$ pro security-status

Die Ausgabe ist dann in etwa wie folgt (abhängig von eurem System):

2028 packages installed:
     1166 packages from Ubuntu Main/Restricted repository
     855 packages from Ubuntu Universe/Multiverse repository
     4 packages from third parties
     3 packages no longer available for download

To get more information about the packages, run
    pro security-status --help
for a list of available options.

This machine is attached to an Ubuntu Pro subscription.

Main/Restricted packages are receiving security updates from
Ubuntu Pro with 'esm-infra' enabled until 2032.

Universe/Multiverse packages are receiving security updates from
Ubuntu Pro with 'esm-apps' enabled until 2032. You have received 6 security
updates.

Wie funktioniert Ubuntu Pro

Dahinter steckt kein Vodoo, sondern Canonical ergänzt das System um ein Snap und klassische Paketquellen. Das sieht man schon bei der ersten Aktualisierung, weil die Pakete aus einer anderen Paketquelle als üblich kommen:

Holen:1 https://esm.ubuntu.com/apps/ubuntu jammy-apps-security/main amd64 imagemagick-6-common all 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.1+esm1 [65,0 kB]

Im Hintergrund hat sich nämlich einiges an den Paketquellen geändert. Zwei zusätzliche Quellen wurden in /etc/apt/sources.list.d/ angelegt:

deb https://esm.ubuntu.com/apps/ubuntu jammy-apps-security main
# deb-src https://esm.ubuntu.com/apps/ubuntu jammy-apps-security main
deb https://esm.ubuntu.com/apps/ubuntu jammy-apps-updates main
# deb-src https://esm.ubuntu.com/apps/ubuntu jammy-apps-updates main
deb https://esm.ubuntu.com/infra/ubuntu jammy-infra-security main
# deb-src https://esm.ubuntu.com/infra/ubuntu jammy-infra-security main
deb https://esm.ubuntu.com/infra/ubuntu jammy-infra-updates main
# deb-src https://esm.ubuntu.com/infra/ubuntu jammy-infra-updates main

Über diese beiden Paketquellen, die an die Ubuntu Pro Subscription gebunden sind, spielt Canonical die entsprechenden Pakete aus.

Zusätzlich hat Canonical seine Kernel Livepatch Software in Form eines Snaps ausgeliefert:

$ snap list
Name                 Version  Revision  Tracking       Herausgeber  Hinweise
canonical-livepatch  10.4.1   164       latest/stable  canonical✓   -

Das ist also ganz schnöde DPKG/APT Linux-Technik plus die Kernel Livepatch-Technik.

Zusammengefasst

Canonical bietet seinen Nutzern einen neuen Service und erweitert den Supportzeitraum auf bis zu 10 Jahre. Den genauen Paketumfang dieser Erweiterung werden wir noch abwarten müssen. Das Angebot schließt Anwender der offiziellen Derivate nicht aus und ist für Privatanwender kostenlos. Ich finde das eine super Sache, weil Privatnutzer damit in den Genuss von “Corporate Linux”-Errungenschaften kommen und Canonical hier Mehrwerte in die Breite bringt.

Cruiz
Cruizhttps://curius.de
Moin, meine Name ist Gerrit und ich betreibe diesen Blog seit 2014. Der Schutz der digitalen Identität, die einen immer größeren Raum unseres Ichs einnimmt ist mir ein Herzensanliegen, das ich versuche tagtäglich im Spannungsfeld digitaler Teilhabe und Sicherheit umzusetzen. Die Tipps, Anleitungen, Kommentare und Gedanken hier entspringen den alltäglichen Erfahrungen.
  1. Das finde ich prinzipiell sehr interessant! Nur ich habe noch nirgends lesen können, wie groß der Umfang der Pakete mit Support in Universe ist.
    Ich kann fast nicht glauben, dass damit alle Pakete darin gemeint sind? Oder nur ausgewählte für das Enterpriseumfeld?

    • Genau das ist der springende Punkt, das steht nirgends und wir müssen da wohl einfach Erfahrung sammeln. Aber jedes zusätzliche Paket mit Support wäre ja schon ein Gewinn zum aktuellen Stand.

      • Das stimmt. Das sollte die Universe-“Problematik” zumindest lindern. Da ich auch in ein LTS-Fan bin, käme mir das entgegen. Ich brauche zwar kein “Einsteiger” Linux und schaue auch gerne hinter die Kulissen, aber mir geht es im Prinzip wie Dir, ich will nach der Konfiguration mit und nicht am System arbeiten.
        Ich nutze auf einem anderen Rechner Debian, was auch sehr zuverlässig ist, aber da schwirren mir noch etwas Deine Artikel dazu im Kopf herum.

    • Gegenfrage: Warum updaten? Bei KDE hole ich mir nur den sich bereits abzeichnenden KDE Plasma 6-Schlamassel ins System mit 0 (in Worten NULL) funktionalen Verbesserungen.

      Das möchte ich in meinem Produktivsystem mit reichlich zeitlicher Distanz abbekommen. In meinem Testsystem kann ich das gerne ausprobieren, weil es ja zum Glück nicht funktionieren muss. Wenn ich mein Testsystem am Sonntagabend “zerfrickel”, stört mich das Montagmorgen nicht.

    • Also ich würde auf dem Desktop sicher auch nicht 10 Jahre auf der gleichen Version verbleiben. Aber ich verstehe das Pro so, dass ab sofort
      auch in Universe Sicherheitslücken gestopft werden, was ja bisher nicht garantiert war.
      Also hat der User bereits jetzt einen Vorteil gegenüber dem seitherigen Modell, völlig losgelöst von der Suppoertdauer 10 Jahre.

  2. Vielleicht liegt es am derzeitigen (Noch)-Beta-Status:

    Ich kann mit einem “sudo pro detach” mein System aus der Subcription wieder rausnehmen und einen Slot (die 5 umsonst) wieder freimachen.
    Aber was ist, wenn (da gibt es genug Fälle, wo das passieren kann) ich das System einfach platt mache oder sonstiges….dann geht ja kein “sudo pro detach” mehr^^

    Wie entferne ich denn dann anschließend die Subscription und den belegten Slot für das System?

    Es gibt auch bis auf das “sudo pro detach” hier keine Hinweise seitens Canonical, oder habe ich etwas übersehen?

      • Also bei mir haben sich die Rechner alle selbst “entkoppelt”. Ich glaube wenn wenn Canonical über eine längere Zeit (ka 72 Stunden oder so) keine Verbindung mehr zu dem dem Rechner aufbauen kann, fliegt es raus.

  3. Hallo, sehr schöner Artikel, haz auch alles funktioniert.
    Ein Fehler ist bei der Druckversion aufgetreten: Folgende Zeilen werden nicht mit übernommen:

    — “Nun richtet man Ubuntu Pro ein. Der Befehl ist auf der Webseite bereits angezeigt.”

    — $ sudo pro attach

    L.G.
    R.M.

  4. Prinzipiell sollte jeder der eine funktionierende Distro hat und die nicht durch Experimente verlieren möchte, regelmässig eine komplette wiederherstellbare Sicherung der Partition machen. Das geht relativ schnell mit CloneZilla. Dannach kann man prima auch mal etwas experimentieren.

Kommentieren Sie den Artikel

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Weitere Artikel