Ubuntu Pro?

[Helmut Richter]

Neuerdings werden mir mit dem üblichen Mechanismus der Aktualisierung in
Unbuntu Upgrades angeboten, die von einer Firma oder einem Verein namens
Ubuntu Pro nur für registrierte Kunden bzw. Mitglieder/Abonnenten/sonstwas
ausgeliefert werden. Es gibt dazu auch lange FAQs, aus denen hervorgeht,
dass Ububtu Pro nichtkommerzielle Kunden zur Zeit noch kostenlos
beliefert. Aber trotzdem ist das wohl eine Abspaltung der Entwicklung,
wenn es jetzt ein nichtkommerzielles Ubuntu gibt wie bisher, das jedoch
neue Upgrades nicht enthält, sowie ein (zwar für manche Leute kostenloses)
kommerzielles Ubuntu mit allen Upgrades, besonders auch
Sicherheitsupgrades. Auf die Dauer werden die zwei dann wechselseitig
inkompatibel sein, spätestens wenn versucht wird, ein neues Upgrade für
eine Komponente zu entwickeln, in der sich die beiden Ubuntus bereits
unterscheiden.

Oder was steckt sonst dahinter?

Und werden mit künftig überhaupt noch freie Upgrades angeboten, solange
ich mich nicht registriere?

--
Helmut Richter

[Marco Moock]

Am 08.02.2024 schrieb Helmut Richter <hr.u...@email.de>:

> Neuerdings werden mir mit dem üblichen Mechanismus der Aktualisierung
> in Unbuntu Upgrades angeboten, die von einer Firma oder einem Verein
> namens Ubuntu Pro nur für registrierte Kunden bzw.
> Mitglieder/Abonnenten/sonstwas ausgeliefert werden.

Gibt es seit mehreren Jahren.

> Aber trotzdem ist das wohl eine Abspaltung der Entwicklung, wenn es
> jetzt ein nichtkommerzielles Ubuntu gibt wie bisher, das jedoch neue
> Upgrades nicht enthält, sowie ein (zwar für manche Leute kostenloses)
> kommerzielles Ubuntu mit allen Upgrades, besonders auch
> Sicherheitsupgrades.

Bei Ubuntu gibt es 4 Zweige: main, restricted, universe, multiverse.

Für main+restricted gibt es 5 Jahren Updates. Für den Rest gibt es
Updates nur dann, wenn sich ein Maintainer drum kümmert.
Bei vielen Paketen ist das gar nicht der Fall und man muss bis zum
nächsten Release warten.

> Oder was steckt sonst dahinter?

Gerade Firmenkunden wollen Sicherheitsupdates auch für universe.
Ebenfalls wollen die mehr als 5 Jahren Updates bekommen.
RHEL bietet sowas an.
Canonical bietet sowas nun auch an.

> Und werden mit künftig überhaupt noch freie Upgrades angeboten,
> solange ich mich nicht registriere?

Ich kann nicht in die Zukunft gucken und Canonical können den normalen
Weg der Updates natürlich zu einem beliebigen Zeitpunkt abstellen.

Ich vermute aber, dass es erstmal so weitergeht.

[Christian Garbs]

Mahlzeit!

Helmut Richter <hr.u...@email.de> wrote:

> Neuerdings werden mir mit dem üblichen Mechanismus der Aktualisierung in
> Unbuntu Upgrades angeboten, die von einer Firma oder einem Verein namens
> Ubuntu Pro nur für registrierte Kunden bzw. Mitglieder/Abonnenten/sonstwas
> ausgeliefert werden. Es gibt dazu auch lange FAQs, aus denen hervorgeht,
> dass Ububtu Pro nichtkommerzielle Kunden zur Zeit noch kostenlos
> beliefert.

Ich weiß nicht, wie das ganze Geschichte funktioniert, wenn man mal
etwas weiter guckt:

- Wenn Ubuntu Pro spezielle Security-Fixes einbaut, ohne diese auch
an Upstream zu melden, wäre das ein ziemlicher Eklat.

- Falls es tun, haben alle anderen Distributionen die Security-Fixes,
nur Ubuntu ohne Pro nicht. Plus vermutlich alle Ubuntu-Derivate.

- Da so gut wie alles freie Software sein wird, muss nur einer die
Pro-Pakete mit Anmeldung runterladen, danach kann er sie lustig für
den Rest der Welt weiterverteilen.

Tut das schon irgendjemand?

Das lässt sich bestimmt prima automatisieren, und wenn niemand aus
Jux und Dollerei Spaß daran hat, wäre das vorgehen ja mindestens
für Ubuntu-Derivate relevant, damit sie alle Updates für ihre
Pakete zusammenkriegen.

Steht zu diesen Zusammenhängen was in der FAQ?

Und wieso fühle ich mich so an "RedHat kämpft gegen RedHat-basierte
Distributionen" aus 2023 erinnert?

> Oder was steckt sonst dahinter?

Die wollen mich dazu kriegen, auch den letzten Rechner von Ubuntu auf
Debian umzustellen ;-) Ich mache doch nicht Freie Software, um mich
dann irgendwo registrieren zu müssen.

> Und werden mit künftig überhaupt noch freie Upgrades angeboten,
> solange ich mich nicht registriere?

Wenn Du Dir schon diese Frage stellst, solltest Du in Ruhe nach einer
Alternative gucken, solange Du noch keinen Zeitdruck wegen eines
Abkündigungstermines hast.


Gruß
Christian
--
....Christian.Garbs....................................https://www.cgarbs.de
In related wibbling, I can see an opening for the four lusers of the
Apocalypse... "I didn't change anything", "My e-mail doesn't work",
"I can't print" and "Is the network broken?". -- Paul Mc Auley

[Frank Miller]

Christian Garbs wrote:
> Mahlzeit!
>
> Helmut Richter <hr.u...@email.de> wrote:
>
>> Neuerdings werden mir mit dem üblichen Mechanismus der Aktualisierung in
>> Unbuntu Upgrades angeboten, die von einer Firma oder einem Verein namens
>> Ubuntu Pro nur für registrierte Kunden bzw. Mitglieder/Abonnenten/sonstwas
>> ausgeliefert werden. Es gibt dazu auch lange FAQs, aus denen hervorgeht,
>> dass Ububtu Pro nichtkommerzielle Kunden zur Zeit noch kostenlos
>> beliefert.
>
> Ich weiß nicht, wie das ganze Geschichte funktioniert, wenn man mal
> etwas weiter guckt:

Lies einfach deren Werbung: https://ubuntu.com/pro

[Christian Garbs]

Mahlzeit!

Frank Miller <mil...@posteo.ee> wrote:

> Christian Garbs wrote:

>> Ich weiß nicht, wie das ganze Geschichte funktioniert, wenn man mal
>> etwas weiter guckt:
>
> Lies einfach deren Werbung: https://ubuntu.com/pro

Genau das wollte ich vermeiden, da Helmut ja indirekt schrieb, dass er
schon in die "ellenlangen FAQs" geguckt hat, da er sich auf
Informationen daraus bezog ;-)

Gruß
Christian
--
....Christian.Garbs....................................https://www.cgarbs.de

"Good spelling, punctuation, and formatting
are essentially the on-line equivalent of bathing."
-- Elf Sternberg

[Marco Moock]

Am 08.02.2024 schrieb Christian Garbs <mi...@cgarbs.de>:

> Mahlzeit!
>
> Helmut Richter <hr.u...@email.de> wrote:
>
> > Neuerdings werden mir mit dem üblichen Mechanismus der
> > Aktualisierung in Unbuntu Upgrades angeboten, die von einer Firma
> > oder einem Verein namens Ubuntu Pro nur für registrierte Kunden
> > bzw. Mitglieder/Abonnenten/sonstwas ausgeliefert werden. Es gibt
> > dazu auch lange FAQs, aus denen hervorgeht, dass Ububtu Pro
> > nichtkommerzielle Kunden zur Zeit noch kostenlos beliefert.
>
> Ich weiß nicht, wie das ganze Geschichte funktioniert, wenn man mal
> etwas weiter guckt:
>
> - Wenn Ubuntu Pro spezielle Security-Fixes einbaut, ohne diese auch
> an Upstream zu melden, wäre das ein ziemlicher Eklat.

Ist aber meines Wissens nicht der Fall.

> - Falls es tun, haben alle anderen Distributionen die Security-Fixes,
> nur Ubuntu ohne Pro nicht. Plus vermutlich alle Ubuntu-Derivate.

Nein, weil auch die Derivate auf das gleiche Repo zugreifen.

Ubuntu Pro bietet einfach Updates für die Pakete aus
universe/multiverse, um die sich meist niemand kümmert.
Ebenfalls wird für main/restricted längerer Support angeboten.

> Und wieso fühle ich mich so an "RedHat kämpft gegen RedHat-basierte
> Distributionen" aus 2023 erinnert?

Weil es darauf hinauslaufen KÖNNTE, dass das normale LTS-Ubuntu bald
nicht mehr kostenfrei angeboten wird und man ggf. STS nutzen muss.

[Marc Haber]

Christian Garbs <mi...@cgarbs.de> wrote:
> - Falls es tun, haben alle anderen Distributionen die Security-Fixes,
> nur Ubuntu ohne Pro nicht. Plus vermutlich alle Ubuntu-Derivate.
>
> - Da so gut wie alles freie Software sein wird, muss nur einer die
> Pro-Pakete mit Anmeldung runterladen, danach kann er sie lustig für
> den Rest der Welt weiterverteilen.

Die Zielgruppe möchte bezahlen damit sie jemanden haben auf den sie
zeigen können wenn es nicht funktioniert hat: "Softwarproblem, konnten
wir nichts machen."

Ubuntu nimmt halt dieses Geld mit.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402

[Christian Garbs]

Mahlzeit!

Marco Moock <mm+u...@dorfdsl.de> wrote:
> Am 08.02.2024 schrieb Christian Garbs <mi...@cgarbs.de>:
>> Helmut Richter <hr.u...@email.de> wrote:
>>
>> > Neuerdings werden mir mit dem üblichen Mechanismus der
>> > Aktualisierung in Unbuntu Upgrades angeboten, die von einer Firma
>> > oder einem Verein namens Ubuntu Pro nur für registrierte Kunden
>> > bzw. Mitglieder/Abonnenten/sonstwas ausgeliefert werden. Es gibt
>> > dazu auch lange FAQs, aus denen hervorgeht, dass Ububtu Pro
>> > nichtkommerzielle Kunden zur Zeit noch kostenlos beliefert.
>>
>> Ich weiß nicht, wie das ganze Geschichte funktioniert, wenn man mal
>> etwas weiter guckt:
>>
>> - Wenn Ubuntu Pro spezielle Security-Fixes einbaut, ohne diese auch
>> an Upstream zu melden, wäre das ein ziemlicher Eklat.
>
> Ist aber meines Wissens nicht der Fall.
>
>> - Falls es tun, haben alle anderen Distributionen die Security-Fixes,
>> nur Ubuntu ohne Pro nicht. Plus vermutlich alle Ubuntu-Derivate.
>
> Nein, weil auch die Derivate auf das gleiche Repo zugreifen.
>
> Ubuntu Pro bietet einfach Updates für die Pakete aus
> universe/multiverse, um die sich meist niemand kümmert.

Erst unsinnigerweise Debian forken und dann feststellen, dass man
nicht hinterherkommt, wenn man alle Pakete befummelt hat >:->


Ich erinnere mich, dass ich mal nach einem "apt upgrade" sinngemäß die
Meldung auf dem Terminal hatte mit "Ich kann 13 Pakete updaten. Und
wenn Du Ubuntu Pro hättest, dann hätte ich noch Sicherheitsupdates für
20 weitere Pakete."

Und das Vorgehen find ich einfach scheiße ;) "Schönen Laden haben Sie
da, wäre ja schade, wenn jemand vorbeikommt und den kaputtmacht."
Unterschreibe hier, sonst verhindern wir aktiv Security, die wir eh
schon fertig paketiert haben.


Das dürfte damals nichts mit dem ESM zu tun gehabt zu haben, da ich
immer frühzeitig update. Kann sich auch inzwischen geändert haben,
das mag ein Erlebnis aus 2022 sein, an das ich mich da erinnere.


Eben habe ich deshalb mal die Ubuntu-Kiste einmal gebootet, da kam
aber nichts mehr in der Richtung. "apt update" zeigte 27 Pakete zu
updaten, keine wilden Drohmeldungen. Bei Ubuntu Pro ist der Rechner
nicht registriert.

Kann natürlich zufällig sein, dass die 27 Updates allesamt aus
main/restricted waren, so tief habe ich jetzt nicht geforscht (hätte
ich mal machen sollen, aber das war zwischen Tür und Angel).
Der Rechner hat ~2k Pakete aus main/retricted plus ~1k aus
universe/$dings, das hat mit "ubuntu-advantage security-status"
gesagt.


Solange mich "apt update" nicht wieder zu einem Abo drängt, kann ich
damit erstmal leben. Ansonsten stellt sich dann die Wahl zwischen
Wegwerf-Mailadresse für das Abo oder dem Umzug auf Debian. (und ich
habe doch keine Zeit…)

>> Und wieso fühle ich mich so an "RedHat kämpft gegen RedHat-basierte
>> Distributionen" aus 2023 erinnert?

> Weil es darauf hinauslaufen KÖNNTE, dass das normale LTS-Ubuntu bald
> nicht mehr kostenfrei angeboten wird und man ggf. STS nutzen muss.

Das wäre ein interessanter Wechsel von "das einfachste Linux-System
auf jedem Desktop für Normalsterbliche" zu "ihr Nichtbezahler debuggt
uns jetzt mal fleißig unentgeldlich unsere stabile Enterprise-Version" ;)

Gruß
Christian
--
....Christian.Garbs....................................https://www.cgarbs.de

Overdrawn? But I still have checks left!

[Christian Garbs]

Mahlzeit!

Marc Haber <mh+usene...@zugschl.us> wrote:

> Die Zielgruppe möchte bezahlen damit sie jemanden haben auf den sie
> zeigen können wenn es nicht funktioniert hat: "Softwarproblem, konnten
> wir nichts machen."
>
> Ubuntu nimmt halt dieses Geld mit.

Den Enterprise-Teil der Geschichte kann ich ihnen nicht übelnehmen,
das muss man ja heutzutage fast schon irgendwie anbieten.

Nur will ich dafür meinen privaten Laptop nicht registrieren müssen.

Gruß
Christian
--
....Christian.Garbs....................................https://www.cgarbs.de

Weltuntergang morgen um 15.00 Uhr. Einzelheiten um 17.00 Uhr

[Marco Moock]

Am 09.02.2024 schrieb Christian Garbs <mi...@cgarbs.de>:

> Erst unsinnigerweise Debian forken und dann feststellen, dass man
> nicht hinterherkommt, wenn man alle Pakete befummelt hat >:->

Fairerweise muss man sagen dass auch nicht jedes Paket bei Debian in
Unstable aktuell ist. So z.B. der Xscreensaver.

> Ich erinnere mich, dass ich mal nach einem "apt upgrade" sinngemäß die
> Meldung auf dem Terminal hatte mit "Ich kann 13 Pakete updaten. Und
> wenn Du Ubuntu Pro hättest, dann hätte ich noch Sicherheitsupdates für
> 20 weitere Pakete."

Die ganzen Jahre gab es diese 20 Sicherheitsupdates überhaupt gar nicht.
Um den meisten Kram in universe wurde sich nicht gekümmert.

> Und das Vorgehen find ich einfach scheiße ;)

Das Vorgehen mit Ubuntu Pro ist besser als gar nix.
Den Zustand von vorher hast du ohne Ubuntu Pro.

[Marco Moock]

Am 09.02.2024 schrieb Christian Garbs <mi...@cgarbs.de>:

> Nur will ich dafür meinen privaten Laptop nicht registrieren müssen.

Mich wundert sowieso, dass das noch so einfach geht. Jede Firmenkunde
könnte die Rechner auch einfach registrieren (wäre aber gegen die
Lizenz).

[Marc Haber]

Marco Moock <mm+u...@dorfdsl.de> wrote:
>Fairerweise muss man sagen dass auch nicht jedes Paket bei Debian in
>Unstable aktuell ist. So z.B. der Xscreensaver.

Der Xscreensaver hat aber auch einen Upstream der nicht verstanden hat
wie eine Distribution funktioniert.

[Marco Moock]

Am 09.02.2024 schrieb Marc Haber <mh+usene...@zugschl.us>:

> Marco Moock <mm+u...@dorfdsl.de> wrote:
> >Fairerweise muss man sagen dass auch nicht jedes Paket bei Debian in
> >Unstable aktuell ist. So z.B. der Xscreensaver.
>
> Der Xscreensaver hat aber auch einen Upstream der nicht verstanden hat
> wie eine Distribution funktioniert.

Warum das?
Ich kenne nur wenige Entwickler, die ältere Versionen noch mit
Fehlerkorrekturen versorgen, weil Distributionen aus Stabilitätsgründen
die alten Versionen behalten wollen.

Zudem muss man dann gleich mehrere alte Versionen pflegen, weil es von
Debian & Co. ja mehrere noch unterstützte Versionen gibt. Das noch
verteilt auf mehrere Distributionen wird sicher ein Alptraum.

Wie handhabst du das bei deinen Paketen in Debian?

[Marc Haber]

Marco Moock <mm+u...@dorfdsl.de> wrote:
>Am 09.02.2024 schrieb Marc Haber <mh+usene...@zugschl.us>:
>
>> Marco Moock <mm+u...@dorfdsl.de> wrote:
>> >Fairerweise muss man sagen dass auch nicht jedes Paket bei Debian in
>> >Unstable aktuell ist. So z.B. der Xscreensaver.
>>
>> Der Xscreensaver hat aber auch einen Upstream der nicht verstanden hat
>> wie eine Distribution funktioniert.
>
>Warum das?

Weil er aktiv seine Software mit einem Nagscreen versorgt hat, die den
Benutzer auffordert, die Software am Paketsystem vorbei von seiner
Webseite zu installieren, wenn das Paket älter ist als (wenige
Monate). Das in wenig freundlichem Ton gegenüber der Distribution. Und
als Debian diesen Nagscreen rausgepatcht hat ist er völlig ausgetickt.

>Ich kenne nur wenige Entwickler, die ältere Versionen noch mit
>Fehlerkorrekturen versorgen, weil Distributionen aus Stabilitätsgründen
>die alten Versionen behalten wollen.

Das erwartet auch niemand. Die Distributionen sind dankbar dafür, wenn
Securityfixes im Versionskontrollsystem des Upstreams als solche
gekennzeichnet sind, das macht es einfacher den Fix zu backporten.
Dass ein Upstream sich selbst um ältere Versionen seiner Software
kümmert, ist verantwortungsvoll und höflich den Benutzern gegenüber,
aber völlig optional.

>Zudem muss man dann gleich mehrere alte Versionen pflegen, weil es von
>Debian & Co. ja mehrere noch unterstützte Versionen gibt. Das noch
>verteilt auf mehrere Distributionen wird sicher ein Alptraum.
>
>Wie handhabst du das bei deinen Paketen in Debian?

Ich mach das was mir das Securityteam vorschlägt.

In den meisten Fällen hat man als Maintainer des Pakets mit dem Stable
Security Update nicht so viel zu tun, weil sich das Securityteam
selbst darum kümmert, die passend gefixten Versionen nach
stable(-security) zu schieben.

Offizielle Backports mache ich keine, um Old(old)stable kümmert sich
abhängig vom Alter des aktuellen Stables entweder das Debian
Securityteam oder das (externe) LTS-Team. Ich muss als Paketmaintainer
nur darauf achten, dass ich eine gefixte Version nach unstable schiebe
(da nimmt man praktischerweise das aktuelle Upstream-Release, nachdem
man geguckt hat ob Upstream den Bug wirklich gefixt hat) und ggf. die
Priorität für die testing-Migration hochsetze und im absoluten Notfall
dem Releaseteam Bescheid sage dass da etwas wirklich dringendes
unterwegs ist.

Grüße
Narc

[Marco Moock]

Am 09.02.2024 17:22 Uhr schrieb Marc Haber:

> Marco Moock <mm+u...@dorfdsl.de> wrote:
> >Am 09.02.2024 schrieb Marc Haber <mh+usene...@zugschl.us>:
> >
> >> Marco Moock <mm+u...@dorfdsl.de> wrote:
> >> >Fairerweise muss man sagen dass auch nicht jedes Paket bei Debian
> >> >in Unstable aktuell ist. So z.B. der Xscreensaver.
> >>
> >> Der Xscreensaver hat aber auch einen Upstream der nicht verstanden
> >> hat wie eine Distribution funktioniert.
> >
> >Warum das?
>
> Weil er aktiv seine Software mit einem Nagscreen versorgt hat, die den
> Benutzer auffordert, die Software am Paketsystem vorbei von seiner
> Webseite zu installieren, wenn das Paket älter ist als (wenige
> Monate). Das in wenig freundlichem Ton gegenüber der Distribution. Und
> als Debian diesen Nagscreen rausgepatcht hat ist er völlig ausgetickt.

Ich kann das irgendwie nachvollziehen, denn er ist wohl mit Bugreports
zu Bugs belästigt worden, die längst behoben wurden.
Selbst im aktuellen unstable ist nicht die aktuelle Version.

> In den meisten Fällen hat man als Maintainer des Pakets mit dem Stable
> Security Update nicht so viel zu tun, weil sich das Securityteam
> selbst darum kümmert, die passend gefixten Versionen nach
> stable(-security) zu schieben.

Und das Security-Team kümmert sich bei Debian um alle Pakete?


--
Gruß
Marco

Spam und Werbung bitte an ichschic...@cartoonies.org

[Enrik Berkhan]

Marco Moock <mm+s...@dorfdsl.de> wrote:
> Am 09.02.2024 17:22 Uhr schrieb Marc Haber:
>> Weil er aktiv seine Software mit einem Nagscreen versorgt hat, die den
>> Benutzer auffordert, die Software am Paketsystem vorbei von seiner
>> Webseite zu installieren, wenn das Paket älter ist als (wenige
>> Monate). Das in wenig freundlichem Ton gegenüber der Distribution. Und
>> als Debian diesen Nagscreen rausgepatcht hat ist er völlig ausgetickt.
>
> Ich kann das irgendwie nachvollziehen, denn er ist wohl mit Bugreports
> zu Bugs belästigt worden, die längst behoben wurden.

Und wie würdest du es finden, wenn das z.B. bei 50% der Pakete so wäre?

Gruß,
Enrik

[Marco Moock]

Ich kann vollkommen nachvollziehen, dass Entwickler keinen Bock drauf
haben, sich mit Zeug zu befassen, was in der aktuellen Version längst
behoben ist.
Einen Hinweis diesbezüglich einzubauen halte ich für akzeptabel. Diesen
rauszupatchen ebenfalls.
Es ist freie Software und da ist sowas explizit vorgesehen.

Ausrasten muss man deswegen nicht. Die Quelle dazu würde mich ebenfalls
interessieren.

Ich sehe aber das Konzept "wir behalten aus Stabilitätsgründen die alte
Version" für teilweise fraglich, weil es exakt zu solchen Problemen
führt.
Einer der Gründe, warum ich auf einigen Desktops Debian unstable
verwende.
Mir passiert es häufiger, dass ich da auf Bugs stoße, die Upstream
behoben sind und mir ist Rolling-Release in vielen Fällen ganz recht.

[Marc Haber]

Marco Moock <mm+s...@dorfdsl.de> wrote:
>Am 09.02.2024 17:22 Uhr schrieb Marc Haber:
>> Weil er aktiv seine Software mit einem Nagscreen versorgt hat, die den
>> Benutzer auffordert, die Software am Paketsystem vorbei von seiner
>> Webseite zu installieren, wenn das Paket älter ist als (wenige
>> Monate). Das in wenig freundlichem Ton gegenüber der Distribution. Und
>> als Debian diesen Nagscreen rausgepatcht hat ist er völlig ausgetickt.
>
>Ich kann das irgendwie nachvollziehen, denn er ist wohl mit Bugreports
>zu Bugs belästigt worden, die längst behoben wurden.

Ja, so ist das halt. Die Reaktion ist unangemessen.

>> In den meisten Fällen hat man als Maintainer des Pakets mit dem Stable
>> Security Update nicht so viel zu tun, weil sich das Securityteam
>> selbst darum kümmert, die passend gefixten Versionen nach
>> stable(-security) zu schieben.
>
>Und das Security-Team kümmert sich bei Debian um alle Pakete?

Mit ganz wenig Ausnahmen (die IIRC in den Releasenotes stehen) ja.

Grüße
Marc

[Marc Haber]

Marco Moock <mm+s...@dorfdsl.de> wrote:
>Ich sehe aber das Konzept "wir behalten aus Stabilitätsgründen die alte
>Version" für teilweise fraglich, weil es exakt zu solchen Problemen
>führt.
>Einer der Gründe, warum ich auf einigen Desktops Debian unstable
>verwende.
>Mir passiert es häufiger, dass ich da auf Bugs stoße, die Upstream
>behoben sind und mir ist Rolling-Release in vielen Fällen ganz recht.

Wenn du tausende von Clients oder zehntausende von Servern betreiben
würdest würdest DU das anders sehen.

Grüße
Marc

[Marco Moock]

Am 09.02.2024 21:27 Uhr schrieb Marc Haber:

> Marco Moock <mm+s...@dorfdsl.de> wrote:
> >Ich sehe aber das Konzept "wir behalten aus Stabilitätsgründen die
> >alte Version" für teilweise fraglich, weil es exakt zu solchen
> >Problemen führt.
> >Einer der Gründe, warum ich auf einigen Desktops Debian unstable
> >verwende.
> >Mir passiert es häufiger, dass ich da auf Bugs stoße, die Upstream
> >behoben sind und mir ist Rolling-Release in vielen Fällen ganz
> >recht.
>
> Wenn du tausende von Clients oder zehntausende von Servern betreiben
> würdest würdest DU das anders sehen.

Ja und nein.
Mir fällt beides regelmäßig auf die Füße - die Frage ist nur, was
schlimmer ist.

Ich sehe bei Servern ebenfalls das Problem mit den Bugs. Ein schönes
Beispiel dafür ist der Cyrus in Ubuntu 22.04 - bis vor kurzem war der
cyradm unbrauchbar.
Upstream lange, lange behoben.

[Marco Moock]

Am 09.02.2024 21:26 Uhr schrieb Marc Haber:

> Marco Moock <mm+s...@dorfdsl.de> wrote:
> >Am 09.02.2024 17:22 Uhr schrieb Marc Haber:

> >> In den meisten Fällen hat man als Maintainer des Pakets mit dem
> >> Stable Security Update nicht so viel zu tun, weil sich das
> >> Securityteam selbst darum kümmert, die passend gefixten Versionen
> >> nach stable(-security) zu schieben.
> >
> >Und das Security-Team kümmert sich bei Debian um alle Pakete?
>
> Mit ganz wenig Ausnahmen (die IIRC in den Releasenotes stehen) ja.

Gibt es eine Liste mit diesen Ausnahmen?

[Christian Garbs]

Mahlzeit!

Marco Moock <mm+u...@dorfdsl.de> wrote:

Aber wenn wir davon ausgehen, dass

- sie die Fixes auch an Upstream melden
- mindestens die Hälfte von universe irgendwie aus Debian stammt

, dann bin ich mit Debian einfach besser bedient, da sind die
Ubuntu-Pro-Fixes dann ja auch drin.

Gruß
Chrisitan
--
....Christian.Garbs....................................https://www.cgarbs.de
Ich sei, gewähret mir die Bitte, in eurem Netzwerk der Dritte.
(frei nach Schiller)

[Christian Garbs]

Mahlzeit!

Marco Moock <mm+u...@dorfdsl.de> wrote:

Das wird keiner machen:

Der ganze "das ist zertifiziert"-Zirkus gegen Geld ist doch primär
eine "komm aus dem Gefängnis frei"-Karte für Admins und/oder
Entscheider.

Wenn man nicht bezahlt hat oder anderweitig gegen die Lizenz verstößt,
ist man ja auch nicht zertifiziert und kommt deshalb nicht aus dem
Gefängnis frei, wenn mal irgendwas passiert ;-)

Complience-Logik halt. (Oxymoron detected)

Gruß
Christian
--
....Christian.Garbs....................................https://www.cgarbs.de

Nota bene: wenn Word für Längeres geeignet wäre, würde es schließlich nicht
Word, sondern Sentence, Page oder Article heißen ;-)
(Matthias Mühlich in de.comp.text.tex)

[Lutz Falke]

Marco Moock schrieb:

> Am 09.02.2024 21:26 Uhr schrieb Marc Haber:
>
>> Marco Moock <mm+s...@dorfdsl.de> wrote:
>> >Am 09.02.2024 17:22 Uhr schrieb Marc Haber:
>
>> >> In den meisten Fällen hat man als Maintainer des Pakets mit dem
>> >> Stable Security Update nicht so viel zu tun, weil sich das
>> >> Securityteam selbst darum kümmert, die passend gefixten Versionen
>> >> nach stable(-security) zu schieben.
>> >
>> >Und das Security-Team kümmert sich bei Debian um alle Pakete?
>>
>> Mit ganz wenig Ausnahmen (die IIRC in den Releasenotes stehen) ja.
>
> Gibt es eine Liste mit diesen Ausnahmen?

# apt install debian-security-support
<https://www.debian.org/releases/stable/amd64/release-notes/ch-information.en.html#limited-security-support>

Lutz

[Marc Haber]

Marco Moock <mm+s...@dorfdsl.de> wrote:
>Am 09.02.2024 21:27 Uhr schrieb Marc Haber:
>
>> Marco Moock <mm+s...@dorfdsl.de> wrote:
>> >Ich sehe aber das Konzept "wir behalten aus Stabilitätsgründen die
>> >alte Version" für teilweise fraglich, weil es exakt zu solchen
>> >Problemen führt.
>> >Einer der Gründe, warum ich auf einigen Desktops Debian unstable
>> >verwende.
>> >Mir passiert es häufiger, dass ich da auf Bugs stoße, die Upstream
>> >behoben sind und mir ist Rolling-Release in vielen Fällen ganz
>> >recht.
>>
>> Wenn du tausende von Clients oder zehntausende von Servern betreiben
>> würdest würdest DU das anders sehen.
>
>Ja und nein.
>Mir fällt beides regelmäßig auf die Füße - die Frage ist nur, was
>schlimmer ist.

Für mich war die Entscheidung klar: Ist das System wichtig, Debian
stable. Wenn ich von einer Software eine neuere Version brauche, baue
ich einen eigenen Backport.

>Ich sehe bei Servern ebenfalls das Problem mit den Bugs. Ein schönes
>Beispiel dafür ist der Cyrus in Ubuntu 22.04 - bis vor kurzem war der
>cyradm unbrauchbar.
>Upstream lange, lange behoben.

Ich denke, einen Bug dieser Gewichtsklasse hätte man auch in Debian
stable behoben, wenn der Fix auf die Version in stable anwendbar ist.
Eine komplett neue Version hätte man nicht reingelassen, und das halte
ich für ein Feature.

Debian unstable habe ich auf Testsystemen (z.B. als Referenz ob ein
Bug WIRKLICH in der neueren Verson behoben ist) und auf meinen
Arbeitsplatzrechnern. Davon habe ich mehrere, wenn ich mir eins
kaputtgeupdated¹ habe und sich der Fehler nicht schnell beheben lässt,
nehme ich erstmal das andere. Auf Reisen verkneife ich mir das apt
upgrade, und wenn alle Stricke reißen habe ich regelmäßige btrfs
Snapshots und Backups.

Ich selbst kann ein kaputtes Debian unstable reparieren. Bei Servern
muss ich darauf Rücksicht nehmen, dass sie mal jemand nachts um drei
reparieren muss, der vielleicht auch nicht meine Erfahrung hat.
Deswegen versuche ich dort möglichst wenig Überraschungen zu
versenken².

Grüße
Marc

¹ ist EWIG nicht mehr passiert
² es sei denn, es ist eine Übung.

[Marc Haber]

Marco Moock <mm+s...@dorfdsl.de> wrote:
>Am 09.02.2024 21:26 Uhr schrieb Marc Haber:
>> Mit ganz wenig Ausnahmen (die IIRC in den Releasenotes stehen) ja.
>
>Gibt es eine Liste mit diesen Ausnahmen?

Ja, in den Releasenotes. Möchtest Du da selbst nach "security" suchen
oder muss ich Dir sagen dass Du Kapitel 5.2.1 suchst?

Lutz hat natürlich auch Recht (das wusste ich selbst nicht).

[Marc Haber]

Christian Garbs <mi...@cgarbs.de> wrote:
>Mahlzeit!
>
>Marco Moock <mm+u...@dorfdsl.de> wrote:
>> Am 09.02.2024 schrieb Christian Garbs <mi...@cgarbs.de>:
>
>>> Und das Vorgehen find ich einfach scheiße ;)
>>
>> Das Vorgehen mit Ubuntu Pro ist besser als gar nix.
>> Den Zustand von vorher hast du ohne Ubuntu Pro.
>
>Aber wenn wir davon ausgehen, dass
>
> - sie die Fixes auch an Upstream melden
> - mindestens die Hälfte von universe irgendwie aus Debian stammt
>
>, dann bin ich mit Debian einfach besser bedient, da sind die
>Ubuntu-Pro-Fixes dann ja auch drin.

Aber für Debian kannst Du ja gar nichts bezahlen! Und wenn Du nur
spendest, hast Du immer noch niemanden, auf den Du zeigen kannst wenn
Du Mist gebaut hast mit Deinen Systemen. Das ist doch unprofessionell!

[Helmut Richter]

On Thu, 8 Feb 2024, Marco Moock wrote:

> Am 08.02.2024 schrieb Helmut Richter <hr.u...@email.de>:
>
> > Neuerdings werden mir mit dem üblichen Mechanismus der Aktualisierung
> > in Unbuntu Upgrades angeboten, die von einer Firma oder einem Verein
> > namens Ubuntu Pro nur für registrierte Kunden bzw.
> > Mitglieder/Abonnenten/sonstwas ausgeliefert werden.

Erstmal vielen Dank an alle, die geantwortet haben.

> Gibt es seit mehreren Jahren.
> > Aber trotzdem ist das wohl eine Abspaltung der Entwicklung, wenn es
> > jetzt ein nichtkommerzielles Ubuntu gibt wie bisher, das jedoch neue
> > Upgrades nicht enthält, sowie ein (zwar für manche Leute kostenloses)
> > kommerzielles Ubuntu mit allen Upgrades, besonders auch
> > Sicherheitsupgrades.
>
> Bei Ubuntu gibt es 4 Zweige: main, restricted, universe, multiverse.

Schon das wusste ich nicht, und ich weiß auch nicht, wie man das
feststellt. Man kann in /etc/os-release nachschauen und erfährt:

PRETTY_NAME="Ubuntu 22.04.3 LTS"
NAME="Ubuntu"
VERSION_ID="22.04"
VERSION="22.04.3 LTS (Jammy Jellyfish)"
VERSION_CODENAME=jammy
ID=ubuntu
ID_LIKE=debian
HOME_URL="https://www.ubuntu.com/"
SUPPORT_URL="https://help.ubuntu.com/"
BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"

oder es mit „uname -a“ versuchen, womit man einen disjunkten Satz von
Versionsbezeichnungen bekommt:

Linux kiboko2 5.15.0-94-generic #104-Ubuntu SMP Tue Jan 9 15:25:40 UTC 2024 x86_64 x86_64 x86_64 GNU/Linux

Aber einer der „4 Zweige“ kommt da auch nicht vor. Ich bin offenbar ein
Linux-Volldepp, der das nicht zu interpretieren vermag. Aber ich *will* auch
gar nicht. Ich habe jahrelang Betriebssysteme (kein Unix) administriert, auch
aktiv Fehler darin gesucht und auch behoben. Hat mir Spaß gemacht damals.
Aber jetzt will ich es *benutzen* und nicht administrieren. Und ich habe es
ja schon jahrelang so benutzt: wenn mir von der Aktualisierung Änderungen
angeboten wurden, habe ich sie eingespielt. Und wenn eine neue Version fällig
war, habe ich die auch eingespielt wie angeboten.

Jetzt auf einmal wird von mir verlangt, mir Gedanken zu machen, von wem ich
welche Updates entgegennehme, an welchen Ast in mich dranhänge, und mit wem
ich Verträge schließe und meine Kontaktdaten zu dem Behufe übermittle. Ich
dachte, das sei ein freies System, das man einfach benutzen und aktuell
halten kann, ohne jemandem Rechenschaft zu geben. Jetzt kommt jede Woche
diese Aktualisierung (scheints immer dieselbe), lässt sich runterladen und
fragt, ob ich bereit bin, sie zu installieren. Nach der Zustimmung werde ich
aufgeklärt, dass ich nicht Mitglied im richtigen Club bin. Natürlich kann ich
nachgeben und Mitglied werden, solange es nichts kostet. Dann kommt wohl eine
Weile nichts mehr oder nur Aktualisierungen, wie sie bisher schon kamen. Wenn
die noch kommen, oder werden unbotmäßige Nutzer, die sich nicht anmelden, mit
normalen Aktualisierungen auch nicht mehr versorgt?

Was mich irritiert, ist das: käme auf einem anderen Weg ein Angebot einer
Firma, die ihren Namen nennt, irgendwelche Software von ihnen zu beziehen,
dürfte ich mir das überlegen, ob ich das will. Aber es kommt eine
Aktualisierung mit dem üblichen, seit Jahren bekannten Mechanismus, der auf
einmal eine Registrierung verlangt. Kann jede von den mehreren Firmen, die
solche Dienste anbieten, den Standard-Aktualisierungsmechanismus zum Vertrieb
ihrer Produkte nutzen?

> Für main+restricted gibt es 5 Jahren Updates. Für den Rest gibt es
> Updates nur dann, wenn sich ein Maintainer drum kümmert.

Was ist nach den 5 Jahren? Wann haben die zu laufen begonnen?

--
Helmut Richter

[Marco Moock]

Am 17.02.2024 11:13 Uhr schrieb Helmut Richter:

> On Thu, 8 Feb 2024, Marco Moock wrote:

> > Gibt es seit mehreren Jahren.
> > > Aber trotzdem ist das wohl eine Abspaltung der Entwicklung, wenn
> > > es jetzt ein nichtkommerzielles Ubuntu gibt wie bisher, das
> > > jedoch neue Upgrades nicht enthält, sowie ein (zwar für manche
> > > Leute kostenloses) kommerzielles Ubuntu mit allen Upgrades,
> > > besonders auch Sicherheitsupgrades.
> >
> > Bei Ubuntu gibt es 4 Zweige: main, restricted, universe,
> > multiverse.
>
> Schon das wusste ich nicht, und ich weiß auch nicht, wie man das
> feststellt.

/etc/apt/sources.list

> Jetzt auf einmal wird von mir verlangt, mir Gedanken zu machen, von
> wem ich welche Updates entgegennehme, an welchen Ast in mich
> dranhänge, und mit wem ich Verträge schließe und meine Kontaktdaten
> zu dem Behufe übermittle. Ich dachte, das sei ein freies System, das
> man einfach benutzen und aktuell halten kann, ohne jemandem
> Rechenschaft zu geben. Jetzt kommt jede Woche diese Aktualisierung
> (scheints immer dieselbe), lässt sich runterladen und fragt, ob ich
> bereit bin, sie zu installieren. Nach der Zustimmung werde ich
> aufgeklärt, dass ich nicht Mitglied im richtigen Club bin. Natürlich
> kann ich nachgeben und Mitglied werden, solange es nichts kostet.
> Dann kommt wohl eine Weile nichts mehr oder nur Aktualisierungen, wie
> sie bisher schon kamen. Wenn die noch kommen, oder werden unbotmäßige
> Nutzer, die sich nicht anmelden, mit normalen Aktualisierungen auch
> nicht mehr versorgt?

Wie schon gesagt, das betrifft Sachen, um die sich vorher GAR NIEMAND
gekümmert hat. Jetzt wir dir das optional angeboten. Wenn du Ubuntu Pro
nicht nutzen willst, lass es einfach sein.
Es ist dann wie früher, wo halt erst zum nächsten Release ein Paket
aktualisiert wurde, auch wenn es sicherheitsrelevant war.

> Was mich irritiert, ist das: käme auf einem anderen Weg ein Angebot
> einer Firma, die ihren Namen nennt, irgendwelche Software von ihnen
> zu beziehen, dürfte ich mir das überlegen, ob ich das will. Aber es
> kommt eine Aktualisierung mit dem üblichen, seit Jahren bekannten
> Mechanismus, der auf einmal eine Registrierung verlangt. Kann jede
> von den mehreren Firmen, die solche Dienste anbieten, den
> Standard-Aktualisierungsmechanismus zum Vertrieb ihrer Produkte
> nutzen?

Nein, weil Ubuntu eben von Canonical kommt und die sich um den Kram
kümmern. Natürlich kannst du beliebige Paketquellen eintragen, aber
dann garantiert dir halt keiner mehr, dass das alles kompatibel ist.

> > Für main+restricted gibt es 5 Jahren Updates. Für den Rest gibt es
> > Updates nur dann, wenn sich ein Maintainer drum kümmert.
>
> Was ist nach den 5 Jahren?

Dann gibt es da keine Updates mehr.

> Wann haben die zu laufen begonnen?

Mit dem Release. Bei 22.04 ist das der April 2022 und Ende ist dann
April 2027 - für diesen Zweig.

[Jörg Lorenz]

Am 17.02.24 um 11:28 schrieb Marco Moock:

> Am 17.02.2024 11:13 Uhr schrieb Helmut Richter:
>> Was ist nach den 5 Jahren?
>
> Dann gibt es da keine Updates mehr.

LTS-releases gibt es alle 2 Jahre für die nächsten 5 Jahre. Der Update
kann aus dem GUI vorgenommen werden und wird, sobald erhältlich, auch
angeboten.

>> Wann haben die zu laufen begonnen?
>
> Mit dem Release. Bei 22.04 ist das der April 2022 und Ende ist dann
> April 2027 - für diesen Zweig.

Der Update auf 24.04 ist im April fällig und wird Dir angeboten.

HTH, Jörg

--
"Ave! Morituri te salutant!"

[Peter J. Holzer]

On 2024-02-17 10:13, Helmut Richter <hr.u...@email.de> wrote:
> On Thu, 8 Feb 2024, Marco Moock wrote:
>> Am 08.02.2024 schrieb Helmut Richter <hr.u...@email.de>:
>> > Neuerdings werden mir mit dem üblichen Mechanismus der Aktualisierung
>> > in Unbuntu Upgrades angeboten, die von einer Firma oder einem Verein
>> > namens Ubuntu Pro nur für registrierte Kunden bzw.
>> > Mitglieder/Abonnenten/sonstwas ausgeliefert werden.
>
> Erstmal vielen Dank an alle, die geantwortet haben.
>
>> Gibt es seit mehreren Jahren.
>> > Aber trotzdem ist das wohl eine Abspaltung der Entwicklung, wenn es
>> > jetzt ein nichtkommerzielles Ubuntu gibt wie bisher, das jedoch neue
>> > Upgrades nicht enthält, sowie ein (zwar für manche Leute kostenloses)
>> > kommerzielles Ubuntu mit allen Upgrades, besonders auch
>> > Sicherheitsupgrades.
>>
>> Bei Ubuntu gibt es 4 Zweige: main, restricted, universe, multiverse.
>
> Schon das wusste ich nicht, und ich weiß auch nicht, wie man das
> feststellt. Man kann in /etc/os-release nachschauen und erfährt:

[...]

> oder es mit „uname -a“ versuchen, womit man einen disjunkten Satz von
> Versionsbezeichnungen bekommt:

[...]

> Linux kiboko2 5.15.0-94-generic #104-Ubuntu SMP Tue Jan 9 15:25:40 UTC 2024 x86_64 x86_64 x86_64 GNU/Linux
>
> Aber einer der „4 Zweige“ kommt da auch nicht vor.

Die "Zweige" (in sources.list(5) "components" genannt), sind nicht
verschiedene Varianten von Ubuntu, sondern Kategorien, in die die Pakete
eingeteilt werden:

main: Der Kern eines Ubuntu-Systems. Freie Software, für deren Pflege
sich Ubuntu auch verantwortlich fühlt
restricted: Nicht-freie Software, die aber notwendig ist (hauptsächlich
Device-Driver) und die Ubuntu daher auch pflegt
universe: Freie Software, die Ubuntu als Goodie dazugibt, aber für die
sie keine Verantwortung übernehmen wollen
multiverse: Nicht-freie Software, für die das gleiche gilt.

Bei Debian gibt es ein ähnliches System, die Kategorien heißen dort aber
ein bisschen anders (main, contrib, non-free, non-free-firmware).

Zu welcher Kategorie ein Paket gehört, siehst Du mit apt policy:

% apt policy bash
bash:
Installed: 5.1-6ubuntu1
Candidate: 5.1-6ubuntu1
Version table:
*** 5.1-6ubuntu1 500
500 http://archive.ubuntu.com/ubuntu jammy/main amd64 Packages
100 /var/lib/dpkg/status

% apt policy gimp
gimp:
Installed: 2.10.30-1ubuntu0.1
Candidate: 2.10.30-1ubuntu0.1
Version table:
*** 2.10.30-1ubuntu0.1 500
500 http://security.ubuntu.com/ubuntu jammy-security/universe amd64 Packages
500 http://archive.ubuntu.com/ubuntu jammy-updates/universe amd64 Packages
100 /var/lib/dpkg/status
2.10.30-1build1 500
500 http://archive.ubuntu.com/ubuntu jammy/universe amd64 Packages

Die bash gehört also zu "main", für die bekommst Du bis zum EOL der
Distribution Updates. Gimp gehört zu "universe", da ist das nicht
garantiert (aber wie man hier sieht, ist die Version, die hier
installiert ist, offensichtlich ein Security-Update, also meistens
bekommt man sie trotz Mangels an Garantie doch).

Ich sehe da einen gewissen Interessenskonflikt. Bisher gab es für
universe und multiverse keine Garantie, aber wenn Ubuntu einen Patch für
ein Problem bekam (z.B. von Debian, oder von einem ihrer User), haben
sie den auch veröffentlicht. Jetzt aber kann man sich eine
"Update-Garantie" für diese Kategorien kaufen. Das kauft natürlich
keiner, wenn man das gleiche auch gratis bekommt. Wird Ubuntu also in
Zukunft[1] Updates für diese Kategorien zurückhalten und nur den
Pro-Usern zur Verfügung stellen? Wenn ja, alle oder nur gewisse? Nach
welchen Kriterien?

(Gegen eine rein zeitbasierte Abgrenzung habe ich nichts. "5 Jahre sind
gratis, für 10 Jahre musst du zahlen" halte ich für fair und das hat
auch keine "perverse incentives".)

hp

[1] Diese Zukunft hat ja schon vor ein paar Jahren begonnen. Eigentlich
sollten wir inzwischen wissen, wie Ubuntu das handhabt. Ich weiß es
aber nicht.

[Thomas Wiegner]

On Sat, 17 Feb 2024, Jörg Lorenz <hugy...@gmx.net> wrote:
> Am 17.02.24 um 11:28 schrieb Marco Moock:

>> Mit dem Release. Bei 22.04 ist das der April 2022 und Ende ist dann
>> April 2027 - für diesen Zweig.
>
> Der Update auf 24.04 ist im April fällig und wird Dir angeboten.

Das ist nicht ganz richtig. Der Update für das Update einer LTS
Version wird erst mit dem ersten "dot" Release angeboten, also
irgendwann im Sommer, wenn 24.04.1 erscheint.

--
[X] Nail here for new Monitor