Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Bild von Tumisu via pixaybay / Lizenz: CC0 Creative Commons

Ubuntu mit 10 Jahren Support - Chancen und Risiken

Mark Shuttleworth hat für die Ubuntu LTS 18.04 und künftige Versionen 10 Jahre Unterstützung in den Raum gestellt. Auch wenn die genauen Konditionen noch unklar sind, handelt es sich hierbei ziemlich deutlich um eine Kampfansage in Richtung Red Hat. Doch kann Canonical das mit der bisherigen Struktur von Ubuntu wirklich leisten?

Die genauen Einschränkungen sind noch nicht bekannt. Klar ist bisher lediglich, dass das Angebot nicht für den Desktop gilt und kostenpflichtig sein wird. Canonical sucht scheinbar nach Wegen Ubuntu stärker zu monetarisieren ohne das Versprechen der prinzipiell freien und kostenlosen Verfügbarkeit zu brechen. Das ist legitim und erweiterte Supportzeiträume scheinen gewünscht zu werden - Red Hat und SUSE bieten so etwas ja nicht umsonst an. Selbst Debian hat die Supportzeiträume durch sein LTS Programm zumindest teilweise angehoben. Diese Entwicklung sollten sich vor allem jene angucken, die glauben bei Rolling Release läge die Lösung (siehe: Kommentar: KDE und die Distributionen - zwei Antipoden).

Allerdings ist Ubuntu auf so eine Ausdehnung strukturell nicht vorbereitet. Die Paketquellen von Red Hat sind deutlich fokussierter und bieten nur eine streng begrenzte Auswahl an Programmen. Red Hat wägt ganz offensichtlich im Vorfeld ab, was sie über 10 Jahre pflegen wollen und können. Dabei verfolgen sie ein doppeltes Prinzip aus Pragmatismus und Verlässlichkeit. Während einige Bestandteile wie der Kernel grundsätzlich versionsstabil gehalten und aufwändig mit Patches versorgt werden, aktualisieren die Entwickler innerhalb der Minor-Versionen manche Pakete großzügig.

Bei Ubuntu lässt sich jedoch selbst für einen wohlmeinenden Beobachter mit langjähriger Erfahrung kein wirkliches System beobachten. Die Auswahl dessen was zum Kernbereich main gehört kann man nur als erratisch charakterisieren. Teilweise werden sogar Betaversionen, wie jüngst beispielsweise bei OpenJDK, in die finale Version aufgenommen. Mal sind einige Bestandteile einer Software in main, während andere in universe liegen. Für letzteres kann man PostgreSQL als Beispiel nehmen. Gleichzeitig fühlt man sich dem Debian-System absoluter Versionsstabilität verpflichtet, ohne dies qualitativ konsequent umsetzen zu können.

Hinzu kommt die problematische Dauerbaustelle der unterschiedlichen Paketquellen. Bei Red Hat ist das ganz einfach gelöst: Was bei Veröffentlichung in der Distribution ist, wird 10 Jahre gepflegt - was nicht dabei ist, fehlt halt. Ubuntu hat main, universe, multiverse und restricted. Der Support erstreckte sich schon jetzt nur auf main und mit Abstrichen restricted. Universe wächst im Laufe des "Supportzeitraumes" einer jeden Version zuverlässig zu einer toxischen Deponie voller Sicherheitslücken und fehlerhafter Software heran. Die nun angekündigten 10 Jahre sollen nicht für den Desktop gelten, weshalb Canonical nun auch noch den main Bereich in Paketgruppen mit unterschiedlichem Supportstatus unterteilt.

Die Ankündigung von 10 Jahren Support dürfte daher faktisch vor allem dazu führen, dass Systeme länger in Betrieb bleiben, die zu einem erheblichen Teil aus nicht gewarteten Paketen bestehen. Einfach weil niemand mehr dieses System überblicken kann. Mal ganz davon abgesehen, dass Canonical erst noch zeigen muss, dass es auch in der Lage ist die im April 2018 erratisch zusammen gestellte Komposition auch 10 Jahre zu pflegen.


Bilder:
Einleitungs- und Beitragsbild von Tumisu via pixaybay / Lizenz: CC0 Creative Commons

"

Tags: Sicherheit, Long Term Support, Ubuntu, Enterprise, Canonical

Die Kommentarfunktion auf [Mer]Curius soll allen interessierten Leserinnen und Lesern einen Austausch ermöglichen. Kritische Meinungen zum Artikel selbst oder anderen Kommentaren sind ausdrücklich erwünscht. Gleichwohl werden Kommentare vor ihrer Veröffentlichung geprüft. Sie erscheinen daher nicht im unmittelbaren Anschluss nach dem Verfassen.


Die Angabe einer E-Mail Adresse ist optional und lediglich notwendig, wenn ein Abonnement zukünftiger Kommentare gewünscht ist.


Informationen zu verarbeiteten personenbezogenen Daten entnehmen Sie bitte der Datenschutzerklärung. Mit dem Verfassen eines Kommentars akzeptieren Sie diese Datenschutzbedingungen.

Lade Kommentar... Das Kommentar wird neu geladen in 00:00.
  • Dieses Kommentar ist noch nicht freigegeben.
    Tronde · Vor 23 Tagen
    Bei dem was du großzügige Updates in den Minor-Versionen nennst, handelt es sich um ein Rebase von Paketen, um diese auf die aktuelle Upstream-Version zu heben bzw. näher an diese heran zu bringen. Voraussetzung dafür ist, dass ABI und API stabil bleiben und zu 100% kompatibel sind. Mein Eindruck ist, dass Red Hat dies zumindest in RHEL 7 ganz gut gelingt.

    Canonical hat auch in der Vergangenheit Support-Subskriptionen für Unternehmenskunden angeboten. Diese habe ich zuletzt vor ca. drei Jahren mit denen von Red Hat, SUSE und Oracle verglichen. Die zuletzt genannten drei boten damals jeder für sich genommen Support für mehr Pakete als Canonical an und waren dabei teilweise sogar noch deutlich günstiger, bei gleichzeitig längerer Laufzeit.

    Ich habe die Keynote von Herrn Shuttleworth auf dem OpenStack Summit gesehen und erkenne an, dass er ein charismatischer und talentierter Salesman ist. Doch nun muss sich zeigen, ob Canonical auch liefern kann. Wie eine Kampfansage habe ich das Supportversprechen nicht verstanden. Eher als einen Versuch zu den Enterprise-Distributionen aufzuschließen.

    Mal schauen, ob sie ihre Paketquellen in den Griff bekommen.
  • Dieses Kommentar ist noch nicht freigegeben.
    Hannes · Vor 21 Tagen
    Hallo [Mer]Curius,
    erlaube mir einen kurzen, jetzt eher auf deine sämtlichen Texte und nicht nur auf diesen Beitrag bezogenen Kommentar. Er ist zumindest Stein des Anstoßes.

    Ich habe dir, als ich auf den ersten Beitrag, den ich von dir las, einen ziemlich bitterbösen Kommentar zurückgelassen. Das war an sich schon sehr falsch von mir, in Anbetracht dessen, was du seitdem so publiziert hast, dann aber auch sehr falsch im Bezug auf deine Kompetenz.

    Zugegeben sind manche deiner Texte und/oder Titel enorm reißerisch, fast schon ins clickbait abdriftend, allerdings muss man dir hingegen auch zu Gute halten, dass sowohl die weniger als auch die mehr reißerischen Texte keineswegs von ungefähr kommen.

    Deine Beiträge sind profund. Und ich denke, das ist eines der größten Löbe, die man Beiträge, die auf persönliche Einschätzungen, Meinungen, Kommentare fußen, geben kann.
    Auch wenn das in den eher reißerischen Beiträgen vielleicht bei mir nich so ankommt, zeugen die weniger reißerischen Beiträge, wie dieser hier einer ist, von großer Erfahrung, KnowHow, Expertise, Sachverstand.

    Von daher möchte ich mich bei dir entschuldigen, dass ich dir wahrlich Unrecht mit meinem bitterbösen Kommentar getan habe und möchte mich für deine Blogbeiträge bedanken.
  • Dieses Kommentar ist noch nicht freigegeben.
    AlterSack · Vor 19 Tagen
    Dem kann ich mich nur anschließen. Manchmal etwas provokativ, aber im Kern immer sachlich. Ich kenne dich bereits durch uu.de und lese auch dort gerne deine sachlichen Beiträge, hebst dich doch von einigen Usern ab. Durch den Planet-Link auf uu.de wurde ich vor längerer Zeit auf diesen Blog aufmerksam und lese seither regelmäßig mit. Man muss nicht immer alles toll finden und über den Klee loben, manchmal muss es eben auch mal Kritik sein und solang diese sachlich bleibt, finde ich das gut.
Schreibe etwas...
Sie sind Gast
oder als Gast schreiben
  • Betriebssystem wählen

    Das Betriebssystem mit dem Desktoprechner, Notebooks und Mobilgeräte wie Smartphones und Tablets betrieben werden, dient einerseits als Grundlage jeder weiteren Weiterlesen
  • Daten verschlüsseln

    Verschlüsselung von Daten ist eine der wichtigen Erstmaßnahmen um Datenabfluss zu vermeiden. Externe Festplatten oder Speichermedien kann man verlieren, Notebooks Weiterlesen
  • Kommunikation schützen

    Im Zuge der Digitalisierung haben sich auch die Kommunikations-Kanäle vervielfältigt. Videotelefonie, Instant Messenger, sowohl für den Desktop, als auch im Weiterlesen
  • Anonymisierung

    Anonymität gehört im Zeitalter von Werbetracking und Bestandsdatenabfragen der Vergangenheit an. Mit einigen speziellen Programmen wie TOR oder spezialisierten Systemen Weiterlesen
  • 1