Quando la scorsa settimana abbiamo parlato dell’annuncio da parte di SUSE in merito ai diciannove anni di supporto per SLES, avevamo detto come questa lunghissima scadenza sorpassasse abbondantemente le tempistiche di Canonical, i cui dodici anni di supporto per Ubuntu LTS sembravano già importanti, per così dire.

Ebbene, pare che l’azienda mamma di Ubuntu non ci stia e voglia avere l’ultima parola a proposito del supporto, tanto che in un recente annuncio ha presentato Everything LTS, estensione della subscription Ubuntu Pro, che oltre a confermare i dodici anni di cui sopra per la distribuzione Ubuntu, supporta anche tutte le immagini Docker distroless, quindi non necessariamente Ubuntu, che fanno parte del proprio ecosistema:

‘Everything LTS’  – Canonical will build distroless Docker images to customer spec that include upstream components not packaged in Ubuntu, and fix critical CVEs within 24 hours, supported on RHEL, Ubuntu, VMware or public cloud K8s for 12+ years.

Everything LTS – Canonical creerà immagini Docker distroless secondo le specifiche del cliente che includono componenti upstream non inclusi in Ubuntu e risolverà i CVE critici entro 24 ore, supportando RHEL, Ubuntu, VMware o Kubernetes sul cloud pubblico per oltre 12 anni.

In poche parole, spiega l’annuncio, Everything LTS consente di avere manutenzione CVE per l’intero albero delle dipendenze open-source, incluso quello che vive al di fuori dei pacchetti deb in Ubuntu.

Verranno cioè fornite immagini Docker distroless o basate su Ubuntu direttamente da Canonical che potranno essere sfruttate dai clienti in modo che questi soddisfino i requisiti normativi di manutenzione con qualsiasi stack open-source.

Proprio nel distroless sta la potenziale chiave per comprendere come Canonical possa sobbarcarsi questo incarico senza implodere poiché, a pensarci bene, dovendo gestire solamente i pacchetti (poiché il sistema operativo nel container non è previsto) il lavoro è già fatto.

Certo l’estensione è ampia, ed ovviamente non manca la componente relativa ai tool di AI ed alle catene di Machine Learning, per cui Canonical mantiene più di duemila librerie e programmi (tra cui l’ormai famigerato PyTorch, indispensabile per fare AI).

In conclusione, quella descritta è un’operazione decisamente ambiziosa, i numeri parlano chiaro, così come soprattutto l’ampiezza del perimetro da controllare.

Certo l’impressione è che la battaglia su quale sia l’azienda giusta da scegliere per il supporto richieda la sua dose di sensazionalismo.

Tra dodici anni riusciremo ad essere ancora qui per giudicare se questo genere di ambiziose promesse sarà stato mantenuto? Chi lo sa, nel frattempo la domanda principale rimane una: i container sono nati per facilitare, tra le altre cose, gli aggiornamenti a nuove release, quindi perché mai qualcuno dovrebbe scegliere di mantenere la stessa (pur sicura) per dodici anni?!

Mistero.

Intanto ci godiamo lo spettacolo, in attesa del prossimo annuncio il quale, per ovvi motivi, dovrà battere gli altri!