Ubuntu Dapper LTS – Sicherheits-Risiko mit Ansage
29. Oktober 2008 | 
Autor: Das Thema Long Term Support für Ubuntu hatte ich schonmal. Genau genommen geht es um die Frage was bei Ubuntu 6.06 LTS fünf Jahre Support geniesst und was nicht. Mittlerweile wurde die FAQ auf Stand gebracht und was man da so liest jagt mir Schauer über den Rücken. Es fängt damit an:
How does the package system (apt) know what to install/update (server or desktop packages)?
It doesn’t. The sysadmin should know what he/she is installing. While upgrading/updating packages (apt-get update && apt-get upgrade) apt will update only the packages already installed on the system.
Ok, als Admin _sollte_ man wissen was man tut – die Wirklichkeit sieht leider anders aus. Fragt mal Server-Hoster. Richtig spannend wird es hier:
What (packages/repositories) will be supported?
Not all packages in the main repository are supported, there is a list of supported Dapper packages here: http://people.ubuntu.com/~cjwatson/seeds/ubuntu-server-dapper/server These packages are supported 5 years. All other packages in main are supported 3 years, all other packages (universe, multiverse) are not supported. Be aware that apt does not check if a package is supported or not, you have to do that on your own.
Die verlinkte Liste ist für mich nicht plausibel. Geht es nach ihr sind viele wichtige Teile nach drei Jahren nicht mehr Supported. Kein apt, kein dpkg, keine libc6 – nicht einmal die bash. Meinen die das ernst?
Ich habs mal ernst genommen und wenn man diese Liste, die imho die andere Liste genauer spezifiziert, mit einen Kubuntu Dapper abgleicht bleiben von ca. 1400 installierten Paketen nach dem Juni 2009 nur noch 300 supportete Pakete übrig. Viel Spass beim aufräumen!
Ganz ehrlich: Für mich ist das Konzept des LTS ziemlich unausgegoren und wenn Ubuntu nicht aufpasst wird das ein ausgewachsene Sicherheits-Debakel für sie.
Schlagworte:
Ich sehe Ubuntu auch viel weniger als Server-Distribution als als Desktop-Distribution (auch wenn es eine Server-Version gibt). Und wenn ich mich richtig entsinne, dann gibt es für den Desktop 3 Jahre lang Support, also für alle Pakete aus main. Dass es für universe und multiverse keine Unterstützung gibt, ist klar, da dies von der Gemeinschaft verwaltete Paketquellen sind.
Aber sicherlich ist nur der erste Satz dieses Postings hier von Belang, da es hier ja eher um Server-Adminstration geht. Und da sehe ich Ubuntu eben sowieso nicht als passend.
Mal Hand aufs Herz: Dieses LTS-Versprechen hat doch von Anfang an keinen soliden Eindruck gemacht. Sieht das jemand ernsthaft anders?
Ich frage mich sowieso wer ernsthaft Ubuntu als Server OS einsetzt. Ich habe es auf dem Notebook/Desktop drauf und weiter gehe ich nicht. Da kann ich allerdings auch gerne auf 5 Jahre Support verzichten, da ich dann doch gerne die neuen Technologien mitnehmen möchte.
1-2 Jahre reichen da vollkommen aus.
Für Firmen sieht das natürlich wieder anders aus, das mag ich gar nicht abstreiten.
Aber diese Liste ist eher ein Armutszeugnis.
es ist Marketingschmu nix anderes, man will mit aller Gewalt ein Stück abhaben. Man gibt dafür auch jede Menge Kohle aus
Ubuntu gegenüber bin ich eher mit einem Gesunden zwiespalt eingestellt. Als Desktop ist es eigentlich schon ganz angenehm und endlich eine Distribution die man eigentlich auch nem Anfänger mal bedenkenlos geben kann.
Die Servervariante hingegen kann es IMHO nicht mit Debian aufnehmen.
LTS mag zwar auf den ersten Blick verlockend erscheinen aber wie man sieht steckt halt nicht viel dahinter und wenn man sieht was da bei etwaigen Problemen noch auf die User zukommen kann…..
So ist es für mich auch unverständlich wie die Wikipedia alles auf Ubuntu umsatteln kann. CentOS wäre da um einige sinvoller oder Debian oder FreeBSD oder wasweiß ich :)