To Ubuntu 16.04, είναι η νέα έκδοση LTS (Long Term Support) η οποία θα λαμβάνει για 5 χρόνια υποστήριξη με ενημερώσεις στα λογισμικά του… αλλά… στο περίπου. Υπάρχουν κάποιες λεπτομέρειες σε αυτή την υποστήριξη μακράς διάρκειας που πολλές φορές παραβλέπονται.
To Ubuntu, όπως όλες οι διανομές Linux, για να λαμβάνει ενημερώσεις (διορθώσεις σε κενά ασφαλείας και σφαλμάτων) συνδέεται σε αποθετήρια λογισμικού. Παρότι οι εκδόσεις Ubuntu LTS αναφέρονται ως «Υποστήριξη Μακράς διάρκειας (5έτη)» και είναι μια εταιρικού επιπέδου έκδοση, αυτό που συνήθως δεν προσέχουν οι περισσότεροι είναι ότι υπάρχει διαφορετικό επίπεδο υποστήριξης ανάλογα με την προέλευση του λογισμικού που έχουν εγκαταστήσει.
Αν σας μπέρδεψα, σας προτείνω να διαβάσετε τον αναλυτικό οδηγό «Αποθετήρια και Εγκατάσταση προγραμμάτων» για να κατανοήσετε τις διαφορετικές πηγές λογισμικού από τις οποίες λαμβάνει ενημερώσεις το Ubuntu.
Συνοπτικά μπορούμε να πούμε ότι το Ubuntu έχει 4+1 πηγές λογισμικού για εγκατάσταση και λήψη ενημερώσεων:
- Main– λογισμικό που υποστηρίζεται επίσημα από την Canonical.
- Restricted – Υποστηριζόμενο λογισμικό που δεν είναι υπό μια εντελώς ελεύθερη άδεια.
- Universe – Λογισμικό που υποστηρίζεται από την Κοινότητα.
- Multiverse – Λογισμικό που περιορίζεται από πνευματικά δικαιώματα.
- Source Code – Πρόσβαση στον πηγαίο κώδικα των προγραμμάτων από όλα τα αποθετήρια.
Παρότι η Canonical αναφέρει ότι «οι LTS εκδόσεις των desktop και server εκδόσεων υποστηρίζονται για 5 χρόνια» στην πραγματικότητα υπάρχουν, ας πούμε «μικρά γράμματα» τα οποία κάνουν την διαφορά σε αυτή την δήλωση.
Η αλήθεια είναι ότι υποστηρίζονται για 5 χρόνια ΜΟΝΟ τα λογισμικά που προέρχονται από το MAIN αποθετήριο.
Τώρα… μας φώτισες, θα μου πείτε και θα έχετε δίκιο. Ενώ κάποιοι από εσάς θα μου πείτε «Ρε μεγάλε, εγώ δίνω ένα apt install gimp για να κάνω εγκατάσταση το Gimp και δεν κοιτάω από ποια από τις 4 πηγές έρχεται, θα μας τρελάνεις; » Πάλι με το δίκιο σας… διότι ενώ έχετε εγκαταστήσει το Ubuntu 16.04 LTS στον υπολογιστή σας, έχετε βάλει και το GIMP και λέτε δεν θα το πειράξω για 2-3 χρόνια αφού θα έχω υποστήριξη 5 χρόνια με ενημερώσεις ! Αμ.. δε… διότι αν τρέξετε την εντολή :
apt-cache show gimp
Θα δείτε ότι :
- Προέρχεται από το Universe
- H περιγραφή στο τέλος λέει υποστήριξη 9 μήνες !
Αυτή την στιγμή είμαι σίγουρος ότι όσοι αντιλαμβάνονται την σημαντικότητα των θεμάτων υποστήριξης και ενημέρωσης λογισμικού με διορθώσεις σε κενά ασφαλείας θα είναι σε μια φάση κάπως έτσι:
Ψυχραιμία πάνω απ’όλα !
Πάμε να δούμε κάποια βασικά πράγματα.
Πως βλέπουμε την διάρκεια υποστήριξης
Στο Ubuntu μπορείτε ανοίγοντας ένα τερματικό και εκτελώντας την παρακάτω εντολή:
ubuntu-support-status
να έχετε μια γενική εικόνα της διάρκειας υποστήριξης και κατά πόσο έχετε λογισμικά που έχουν λιγότερο από 5 χρόνια υποστήριξη
Όπως βλέπετε, παρότι έχω Ubuntu LTS, υπάρχουν εγκατεστημένα λογισμικά που υποστηρίζονται για 9 μήνες (9m), 3 χρόνια (3y), 5 χρόνια (5y) αλλά και μη υποστηριζόμενα. Μπορείτε να τα δείτε αναλυτικά αν προσθέσετε τις παραμέτρους που λαμβάνει η εντολή, όπως:
- ubuntu-support-status –show-unsupported: Προβολή μη υποστηριζόμενων
- ubuntu-support-status –show-supported: Προβολή μη υποστηριζόμενων
- ubuntu-support-status –show-all: Προβολή όλων
Ας δούμε όμως λίγο διεξοδικά το θέμα με βάση την κατηγορία χρηστών, όχι για να τα παρατήσουμε όλα, αλλά για να αποκτήσουμε μια αίσθηση του τι σημαίνει υποστήριξη λογισμικού με ενημερώσεις αλλά και για να επιλέγουμε συνειδητά τι λογισμικό βάζουμε και τι όχι στο σύστημά μας.
Υποστήριξη μακράς διάρκειας στον Server
Τα πράγματα εδώ είναι πιο απλά, διότι εξορισμού οι πηγές λογισμικού που δεν έχουν υποστήριξη από την Canonical είναι απενεργοποιημένες. Ούτως η αλλιώς το Ubuntu LTS Server, είναι χωρίς γραφικό περιβάλλον οπότε δεν έχουν νόημα οι εφαρμογές από το Universe ενώ κατά βάση χρησιμοποιείται για υπηρεσίες web. Τα λογισμικά που παρέχουν αυτές τις υπηρεσίες προέρχονται από το MAIN οπότε έχουν 5ετή υποστήριξη.
Είναι ευνόητο ότι ο διαχειριστής του Server αν χρειαστεί να ενεργοποιήσει και τις υπόλοιπες πηγές για να χρησιμοποιήσει κάποιο λογισμικό, έχει υπόψιν του την διάρκεια υποστήριξης που λαμβάνουν (η όχι) τα λογισμικά αυτά ώστε να μην αφήσει εκτεθειμένο το σύστημα (παρακολουθώντας επίσης το CVE του Universe). Επίσης μπορεί να χρησιμοποιεί ίσως και κάποια τεχνολογία sandboxing όπως π.χ. το Firejail ανάλογα τον σκοπό που εξυπηρετεί ο Server.
Τέλος, σταδιακά θα εμφανίζονται και web services λογισμικά σε πακέτα snap τα οποία θα λαμβάνουν ενημερώσεις πιο άμεσα και για μεγαλύτερο διάστημα.
Υποστήριξη μακράς διάρκειας στο Desktop
Για να το δούμε το ζήτημα από την σωστή οπτική, θα ξεκινήσουμε με μια καθαρή εγκατάσταση του Ubuntu 16.04 LTS. Έτσι αφού ολοκληρωθεί η εγκατάσταση και εκτελέσουμε την εντολή:
ubuntu-support-status
θα δούμε ότι πράγματι, παρότι είναι ενεργά και τα 4 αποθετήρια (που έχουν διαφορετικά επίπεδα υποστήριξης), η διανομή έχει μόνο πακέτα 5ετής υποστήριξης εγκατεστημένα λογισμικά και επομένως τηρεί την «υπόσχεσή» της.:
Βλέπουμε λοιπόν, ότι το 99,9% των λογισμικών που έχουν γίνει προεγκατάσταση από το λειτουργικό σύστημα, υποστηρίζεται για 5 χρόνια !. Τα πακέτα liblsan0 και libtsan0 μπορεί να μας «χαλάνε τα στατιστικά» αλλά μπορούμε να τα αγνοήσουμε μιας και αν τα ελέγξετε θα δείτε ότι είναι βιβλιοθήκες του GCC το οποίο όμως φυσικά έχει υποστήριξη για 5 χρόνια.
Για να γίνει χρηστικός ο υπολογιστής, δεν μπορούμε απλά να παραμείνουμε με τα προεπιλεγμένα λογισμικά που έρχεται το Ubuntu μετά την ολοκλήρωση της εγκατάστασής του. Όλοι μας, κάνουμε εγκατάσταση εφαρμογές για να το φέρουμε στα μέτρα μας. Παρ’όλα αυτά, έχουμε την «ψευδαίσθηση» ότι επειδή έχουμε Ubuntu LTS έκδοση θα λαμβάνουμε ενημερώσεις ασφαλείας μέχρι 5 χρόνια από την έκδοσή της διανομής.
Δυστυχώς, δεν είναι ακριβώς έτσι τα πράγματα διότι, στατιστικά μιλώντας τo ΜΑΙΝ διαθέτει ~7500 πακέτα (εκτελέσιμα και βιβλιοθήκες) που έχουν υποστήριξη για 5 χρόνια ενώ πολλά από τα λογισμικά που χρησιμοποιούμε συνήθως σε καθημερινή βάση προέρχονται από το UNIVERSE (~45000 εκτελέσιμα και βιβλιοθήκες) και υποστηρίζονται από την κοινότητα με κυμαινόμενη υποστήριξη 9μηνών έως 3 χρόνων. Επίσης, ένα πολύ μικρό ποσοστό χρηστών μπορεί να κατεβάσει ένα DEB πακέτο το οποίο δεν υποστηρίζεται και να προκαλέσει πέραν από τα προβλήματα αστάθειας αλλά και κενά ασφαλείας όπως είδαμε στο άρθρο «Προσοχή στα DEB πακέτα«. Τέλος, είναι αρκετοί αυτοί οι οποίοι προσθέτουν πηγές λογισμικού προερχόμενες από PPA, τα οποία όμως μπορεί να σταματήσουν να ενημερώνονται κατά το δοκούν του packager.
Με λίγα λόγια, όλα αυτά δημιουργούν ένα «συνονθύλευμα» από ανεξάρτητα μεταξύ τους λογισμικά τα οποία έχουν το καθένα διαφορετικής διάρκειας υποστήριξη με αποτέλεσμα το moto «5 χρόνια υποστήριξη» να πηγαίνει περίπατο… αυτό φυσικά συμβαίνει σε όλες τις διανομές και μάλιστα σε αυτές τα πράγματα σε πολλά σημεία είναι ακόμα χειρότερα.
Φυσικά τα πιο κρίσιμα λογισμικά που επικοινωνούν με το internet όπως π.χ. οι browsers (Firefox, Chrome κλπ) ενημερώνονται ανεξαρτήτως έκδοσης Ubuntu οπότε κατά κάποιον τρόπο είμαστε ασφαλείς. Επίσης και στην περίπτωση του Desktop, σταδιακά θα εμφανίζονται τα λογισμικά σε πακέτα snap τα οποία θα λαμβάνουν ενημερώσεις πιο άμεσα και για μεγαλύτερο διάστημα.
Άρα τα πράγματα εδώ είναι μεν σε εξαιρετικό επίπεδο αλλά δεν είναι ρόδινα όταν αρχίζει ο χρήστης και βάζει αυθαίρετα ότι λογισμικό του έρθει κατά νου. Φυσικά μέχρι στιγμής το Desktop του Linux χρήστη δεν βρίσκεται σε άμεσο κίνδυνο (λόγο του ποσοστού χρηστών Ubuntu Linux), αλλά στο παρόν άρθρο προσπαθούμε να δώσουμε όσο μπορούμε την πραγματική εικόνα για να μπορεί ο καθένας να βγάλει ασφαλή συμπεράσματα και να κάνει συνειδητές επιλογές.
Επίλογος
Δεν χρειάζεται πανικό το ζήτημα. Αλλά να συνειδητοποιήσουμε ότι χρησιμοποιούμε ένα λειτουργικό σύστημα το οποίο δεν είναι μια ενιαία «μάζα» αλλά αποτελείται από χιλιάδες τμήματα και ανάλογα τον σκοπό για τον οποίο το χρησιμοποιούμε να γνωρίζουμε πότε και τι λήγει από θέμα υποστήριξης ( αν προέρχεται από την κοινότητα η από την Canonical). Το ζήτημα δηλαδή είναι η γνώση και όχι ο φόβος.
Συγκρατούμε λοιπόν τις δυο εντολές:
- apt-cache show <όνομα πακέτου>
- ubuntu-support-status
και έχουμε στον νου μας πάντα ότι τα ζητήματα υποστήριξης και ασφάλειας θέλουν να είμαστε σε εγρήγορση για τα εργαλεία που χρησιμοποιούμε.
Update 27/4/2016: Το άρθρο στην ενότητα «Υποστήριξη μακράς διάρκειας στο Desktop» εμπλουτίστηκε με εικόνες και επεξήγηση για να μην υπάρξουν παρερμηνείες. Κάθε παρατήρηση/διόρθωση ευπρόσδεκτη
Cerebrux 
Άσχετο : Στο τερματικό που έχεις στην εικόνα, ψάχνο εδώ και καιρό να δω πως μπορώ να διαμορφώσω και το δικό μου να φαίνεται έτσι.. μπορείτε να μου πείτε μερικές πληροφορίες ;
Αν εννοείς το theme είναι το Numix. Αν εννοείς το οτι φαίνεται μονο το βελάκι και όχι το πλήρες όνομα, χρησιμοποιώ ZSH για κέλυφος αντί για BASH και επίσης τα plugin του oh-my-zsh. https://linuxmint.gr/index.php?topic=3143.0
Βασικά, όλα με ενδιέφεραν.
Πως και χρησιμοποιείς το ZSH αντί του κλασικού BASH ;
Έχει κάποιο πλεονέκτημα ;
Όσο για το theme ή την ρύθμιση.. ναι αναφερόμουν και σε αυτό.. ( στην εμφάνιση του τερματικού.. ). Τώρα τελευταία βλέπω μερικά παρόμοια με το δικό σου.. χρώματα και εμφάνιση.. που μου αρέσει πάρα πολύ…
Πως μπορώ και εγώ να το κάνω έτσι ;
Στο προηγούμενο σχόλιο αν δεις σου έδωσα link με αναλυτικές οδηγίες για την εγκατάσταση του ZSH
Τελικά τα security updates είναι από το main(και άρα μέσα στην 5χρονη υποστήριξη);
Για όσα προγράμματα είναι στο main αποθετήριο, η υποστήριξη είναι 5ετής. Δηλαδή το firefox για παράδειγμα είναι στο main αποθετηριο και θα λαμβάνει υποστήριξη. Tα security updates αφορουν συγκεκριμένα λογισμικά και λογικό επόμενο είναι η υποστήριξη τους να καθορίζεται από τους maintainers αυτών. Αν εγώ έχω εγκαταστήσει κάτι με κλειστό κώδικα (restricted αποθετήριο) τότε κανείς δε μπορεί να εγγυηθεί πότε αυτό θα σταματήσει να λαμβάνει ενημερώσεις.
Update 27/4/2016: Το άρθρο στην ενότητα «Υποστήριξη μακράς διάρκειας στο Desktop» εμπλουτίστηκε με εικόνες και επεξήγηση για να μην υπάρξουν παρερμηνείες. Κάθε παρατήρηση/διόρθωση ευπρόσδεκτη
Τα πράγματα είναι πολύ απλά, δεν ξέρω γιατί μπερδεύεστε… Αν είδα καλά, στο screenshot με το clean Ubuntu Desktop LTS installation λές:
1. Τα liblsan0 και libtsan0 έρχονται προεγκατεστημένα χωρίς 5ετη υποστήριξη.
2. Ερχεται με ενεργοποιημένα τα main, universe, multiverse, restricted repos
Ερμηνεία:
1. Ανοίξτε ένα bug. Δεν είναι νορμάλ, είναι φάουλ.
2. Από την στιγμή που ονομάζεις LTS μία διανομή, δεν μπορείς να έχεις ενεργοποιημένες τις παραπάνω πηγές, πλιν της main. Workaround: κλείστε όλα τα repos πλην του main και κράξτε την Canonical για το δούλεμα.