Ubuntu Extended Security Maintenance (ESM) – Was bedeutet das und was bringt es?

Der Extended Security Maintenance Plan wird von Canonical exklusiv für Ubuntu Systeme angeboten. Doch was genau es damit auf sich hat, was es bringt und ob sich das lohnt, das gehen wir heute gemeinsam durch. Viel Spaß. Los geht’s nach dem kurzen Intro.

Voraussetzungen für ESM

Am ESM Programm können ausschließlich Ubuntu Long Term Support (LTS) Systeme teilnehmen. Jedoch nur die Versionen, die aus dem regulären LTS Unterstützungszeitraum herausgekommen sind. Also konkret nach fünf Jahren Präsenz am Markt. Dann können Ubuntu Kunden weitere fünf Jahre Unterstützung im Hinblick auf die Beseitigung von Sicherheitslücken bekommen.

Wie beim Canonical Livepatch Service für Ubuntu Systeme können Privatanwender kostenfrei ESM für drei Instanzen bekommen. Mitglieder der Ubuntu Community können dies auf bis zu 50 Instanzen aufstocken.

Umfang und Einschränkungen im ESM Programm

ESM ist ausschließlich dafür konzipiert Ubuntu basierte Systeme und kritische Infrastrukturkomponenten weiterhin mit Sicherheitsaktualisierungen zu versorgen. Vom ESM Programm können folgende Lösungen partizipieren:

  • Physikalische Server bzw. Instanzen
  • Virtuelle Maschinen
  • Container
  • Ubuntu Desktop

Welchen Umfang ESM abdeckt

ESM deckt diese Aktualisierungen ab:

  • Verwundbarkeiten (CVEs) mit Einstufung hoch und kritisch
  • Ubuntu basierende scale-out Infrastruktur
  • 64-bit x86 Architiektur.

Canonical bietet Sicherheitswartung für eine Vielzahl von Binärpaketen, die üblicherweise in Cloud- und Server-Workloads auf 64-Bit-x86-AMD / Intel-Architekturen verwendet werden. Weitere Informationen finden sich in der Servicebeschreibung.

Ubuntu hat eine Übersicht bereitgestellt, die die Pakete listet, die in ESM inkludiert und die, die nicht in ESM enthalten sind. Das positive daran, die Liste der nicht inkludierten Paketen ist ziemlich kurz. Die Liste der inkludierten Pakete hingegen ist deutlich länger. Ubuntu weist jedoch darauf hin, dass die Ausschlussliste keinen Anspruch auf Vollständigkeit gibt. Es wird dabei auf die Liste der inkludierten Pakete verweisen, denn diese scheint vollständig zu sein. Interessant an der Geschichte ist, dass Snap nicht in ESM enthalten ist, zumindest nicht beim derzeitigen Ubuntu 14.04 ESM Plan.

Unterstützungszeiträume

Ubuntu 14.04 und Ubuntu 16.04 erhalten drei Jahre ESM nach Ablauf des LTS Zeitraums. Ubuntu 18.04 und Ubuntu 20.04 hingegen werden fünf Jahre ESM nach Ablauf des LTS Zeitraums erhalten. So läßt sich konstatieren:

  • Ubuntu 14.04 wird bis 2022 ESM bekommen
  • Ubuntu 16.04 wird bis 2024 ESM bekommen
  • Ubuntu 18.04 wird bis 2028 ESM bekommen
  • Ubuntu 20.04 wird bis 2030 ESM bekommen

Fazit

Ubuntu ESM dürfte vor allem im Geschäftskundenumfeld gut ankommen. Doch auch Privatkunden können davon gut profitieren. Setzt ihr z.B. Ubuntu 16.04 ein, weil Ihr am Unity Desktop hängt, dann dürfte ESM Euch weitere drei Jahre unbeschwerte Unity Gesellschaft bieten. Natürlich könnt Ihr aber Unity auch unter Ubuntu 18.04 und Ubuntu 20.04 nutzen.

Wer Wert auf maximale Stabilität in Verbindung mit maximaler Produktpflege legt, dürfte mit der LTS Produktpflege in Kombination mit ESM glücklich werden. Doch ESM bedeutet es gibt nur noch Sicherheitskorrekturen auf absehbare Zeit, keine weitere Produktentwicklung mehr. Macht Euch also klar, dass ESM einen Tanz auf eingefrorenen Versionsstand bedeutet. Wer jedoch auf seiner Firmenflotte Ubuntu Desktop einsetzt, dürfte maximale Planbarkeit in dem Duo aus LTS und ESM bekommen.

Für mich persönlich käme der Einsatz von Ubuntu ESM nicht in Frage. Aber auch nur aus dem Grund, weil ich persönlich alle zwei oder drei Jahre von LTS auf LTS Version wechseln und nicht eine LTS Version 5 bzw. 8 bzw. 10 Jahre einsetzen würde. Wer jedoch maximale Planbarkeit und Produktpflege benötigt, sollte hier zugreifen.

Wenn Dir das Video gefallen hat, nimm Dir gerne ein Abo mit. Ein Klick auf den Daumen hoch hilft meinem Video und die Glocke informiert Dich zeitnah, wenn ich neues Material hier auf dem Kanal nachschiebe. Ihr könnt mir auch gerne auf Mastodon und auf Twitter folgen. RSS Feeds bietet mein Blog auch an. Die Entscheidung liegt also bei Euch

Bis dahin! Macht es gut und bleibt gesund. Servus

Das zu diesem Artikel korrespondierende Video kann auf meinem YouTube Kanal hier angeschaut werden.

Folgt mir gerne auch auf:

Um unabhängig von großen Plattformen zu sein, benötige ich Deine Unterstützung. Dies geht via:

Alle Details zu hier.

Du möchtest mehr über Linux lernen?

Hinweise:

  • Als Amazon-Partner verdiene ich an qualifizierten Verkäufen
  • Ich besitze eine legale Lizenz von Final Cut Pro X, die die kommerzielle Verwendung von lizenzfreien Inhalten in FCP abdeckt
  • Die Beiträge von MichlFranken stellen grundsätzlich eine unverbindliche Demo dar. Nachstellung auf eigene Gefahr. Es können bei unsachgemäßer Nachstellung negative Folgeeffekte wie z.B. Datenverlust oder Systemausfälle auftreten. Jede Form der Gewährleistung ausgeschlossen. Im Zweifelsfall bitte eine virtuelle Maschine aufsetzen und testen aber nicht auf einem produktiven System nachstellen.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


Alle Kommentare werden moderiert. bitte beachtet die Regeln. Vielen Dank!