Ubuntu Pro è disponibile e troverete dei messaggi sui pacchetti ESM, ecco cosa significano

Raoul Scarazzini
7

Abbiamo parlato nel recente passato di Ubuntu Pro, la subscription che Canonical ha previsto per la sua distribuzione e che consente a quanti la acquistano di usufruire di un periodo di mantenimento aggiuntivo di dieci anni rispetto al consueto Long Term Support che è di cinque.

Offerta gratuitamente fino a cinque macchine ad uso personale questa subscription ha fatto storcere il naso a qualche utente, nel momento in cui la pubblicità promozionale è apparsa all’interno del terminale, durante gli aggiornamenti eseguiti via apt, come raccontavamo lo scorso ottobre.

Ora che, precisamente il 26 gennaio 2023, Ubuntu Pro è diventata GA, è nuovamente tempo di parlare della pubblicizzazione della subscription poiché, come qualche utente ha fatto in fretta a notare, questa sta diventando forse fuorviante:

L’ambiente in questione è quello di un utente di Ubuntu 20.04 LTS desktop il quale dopo aver effettuato l’ultimo upgrade ed aver ottenuto l’output di cui sopra, precisamente l’indicazione The following security updates require Ubuntu Pro with 'esm-apps' enabled: si è posto le domande che potreste immaginarvi tutti:

  • Come lo sistemo?
  • Devo comprare una subscription Ubuntu Pro?
  • Se passo a Ubuntu 22.04 questo messaggio sparisce?

Quindi vale forse la pena provare a rispondere a queste tre domande per capire cosa siano queste ESM apps e come possono impattare l’operatività.

ESM sta per Extended Security Maintenance ed è un servizio offerto da Canonical (ed incluso con Ubuntu Pro) che consente di avere 10 anni di copertura di sicurezza su una serie (molto ampia) di pacchetti. ESM, nel caso dell’utente in questione, consente di avere copertura per la sua distribuzione Ubuntu 20.04 LTS fino al 2030, quando normalmente il supporto dovrebbe concludersi dopo cinque anni, in questo caso nel 2025. Ma non solo, o meglio, prima di tutto, ESM riduce il tempo di esposizione delle CVE dal suo massimo, ossia 98 giorni, ad un giorno soltanto ed abilita il Kernel Live Patching.

Chiarito il concetto di ESM, procediamo con la risposta alle domande:

Come si fa scomparire il messaggio relativo ad Ubuntu Pro?

È molto semplice, è possibile infatti disattivare Ubuntu Pro dalla sezione “Software & Updates”, precisamente questa:

Si deve per forza acquistare Ubuntu Pro?

La risposta è NO. Il ciclo di release di Ubuntu non coperto da subscription rimarrà identico, quindi nessuna necessità di acquistare alcunché.

Se passo a Ubuntu 22.04 questo errore sparisce?

La risposta è NO, perché il messaggio sparisce solo se Ubuntu Pro è disabilitato. Senza Ubuntu Pro ci saranno anche per Ubuntu 22.04 pacchetti che potranno essere aggiornati prima per via di ESM, quindi il messaggio non sparirà a meno di disabilitare Ubuntu Pro.

Quindi, in conclusione, nessun allarmismo, nessun obbligo di aggiornamento, nessuna variazione rispetto al passato. Semplicemente, se vorrete usufruire del servizio su un massimo di 5 PC personali lo potrete fare, se invece lo vorrete fare aziendalmente, basterà acquistare la subscription di Ubuntu Pro.

Altrimenti, tutto potrà rimanere come prima.

Raoul Scarazzini

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

, , ,

7 risposte a “Ubuntu Pro è disponibile e troverete dei messaggi sui pacchetti ESM, ecco cosa significano”

  1. Avatar amedeo lanza
    amedeo lanza

    periodo di mantenimento aggiuntivo rispetto al consueto
    di dieci anni

    Frase da riformulare ? LTS normalmente è 5 anni, PRO ne aggiunge altri 5.

    Penso che per l’uso tipico da desktop, cinque anni possano bastare ai più; certamente è meglio una LTS di 10 anni rispetto ad un Windows di pari età e per aziende che tengono PC così vecchi sarebbe utile ma rimane sempre un problema di fondo: più tempo passa tra un avanzamento di release ed il successivo, meno sarà indolore il passaggio.

  2. Avatar Raoul Scarazzini
    Raoul Scarazzini

    Giustissimo, ho riformulato la frase in modo che si capisca meglio, grazie della segnalazione.

    Sono d’accordo poi con le altre considerazioni, anche se in realtà Ubuntu Pro io la valuterei di più per la reattività sul discorso CVE piuttosto che per il mantenimento a lungo termine dei pacchetti, dieci anni in informatica sono un’era geologica ed ovviamente predisporsi per tempo è sempre meglio. Detto che, come tutti, i miei occhi han visto cose inenarrabili in termini di versione di sistemi operativi ANCORA OGGI IN PRODUZIONE, quindi nella vita non si sa mai.

  3. Avatar amedeo lanza
    amedeo lanza

    fino a qualche anno fa un laboratorio di analisi del latte utilizzava ancora PC con DOS

    p.s. 5+5 non 5+10

  4. Avatar JaK
    JaK

    Io avrei suggerito l’upgrade a FreeDOS 🙂

  5. Avatar carlo coppa
    carlo coppa

    La cosa che lascia perplessi è “ESM riduce il tempo di esposizione delle CVE dal suo massimo, ossia 98 giorni” il che nella migliore delle ipotesi è fuorviante e abbastanza preoccupante, in quanto si parla di aggiornamenti di sicurezza.

  6. Avatar Raoul Scarazzini
    Raoul Scarazzini

    Se poi @carlocoppa:disqus quando parli di fuorviante parli dei dubbi legittimi di alcuni utenti, vedi questi https://www.reddit.com/r/Ubuntu/comments/10mx7m3/comment/j6ipkyf/ allora siamo d’accordo 🙂

  7. Avatar Raoul Scarazzini
    Raoul Scarazzini

    Fuorviante non so, mentre che sia la realtà dei fatti c’è poco da fare la pagina https://ubuntu.com/pro lo recita chiaramente:

    Reduce your average CVE exposure time from 98 days to 1 day with expanded CVE patching, ten-years security maintenance, optional support and operations for the full stack of open-source applications.

    Ma in sincerità non mi sembra nulla di esagerato o altro, è semplicemente come vengono gestite le CVE in un ambito gratuito come quello di Ubuntu.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GitHub
Vai alla sezione Articoli
Vai ai Saturday’s Talks

Categories

Articoli (68) Il mmullato (3) Notizie (2904) Saturday's Talks (45)

Tag cloud

ai (42) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (66) Google (85) IBM (49) Intel (54) KDE (35) Kernel (218) Kubernetes (88) Linux (672) LinuxFoundation (31) LTS (32) Malware (53) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (322) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (45) RHEL (36) SaturdaysTalks (44) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (78) Ubuntu (167) Vulnerabilità (54) Windows (80)