[opgelost]EOL = gevaar?

[speculoos]

beste,

Ik zie dat Karmic Koala EOL is sinds mei van dit jaar, nochtans draait super!
Met Compiz goed getuned en mag zonder blozen naast gelijk welk ander OS staan!

Ik heb niet veel zin om er aan te morren.

Maar:

Loop ik gevaar? Welk gevaar?


groet,

[asphyxia]

Karmic was zeker een goede tussenversie, dat kan ik beamen.

Echter, op een gegeven moment wordt een tussenversie niet meer ondersteund door veiligheidsupdates. Linke boel dus, niet meer gebruiken.

Ubuntu is al stukken verder. De huidige LTS versie is 10.04, die zal zeker niet tegenvallen 

[Tom]

Gevaar is wel een erg groot woord ,maar u gaat geen security updates meer krijgen.
Plus dat eventueel één of ander programma niet meer goed zal gaan vanwege verouderd.
Natuurlijk kunt u Koala wel enigzins zelf update b.v met ppa´s voor oa firefox maar het zal toch in de loop der tijden vastlopen.

@asphyxia  kunt u niet wachten tot ik uit getypt ben.

[Vincentlaborant]

Ik zou migreren richting 10.04. Simpel vanwege het feit dat er geen veiligheidsupdates meer voor uit zullen komen, en de repo's van Karmic ook zullen sluiten. Daardoor kan je geen extra software meer installeren (buiten het feit dat je gewone debs gaat binnenhalen/ een oude installatie cd/ usb stick hebt/ van source gaat compileren). Je loopt geen direct risico maar ik meen dat het onverantwoord is om op deze versie te blijven hangen.

[Pjotr]

Loop ik gevaar?

Ja.

Welk gevaar?

Een Linuxversie die geen veiligheidsupdates meer krijgt, is bijna net zo onveilig als een Windowsversie zonder updates.

Ik sluit me aan bij adviezen van anderen in dit draadje: stap over naar 10.04 LTS.

[speculoos]

Ik zie dat er ook een 10.04.02 versie Lucid Lynx bestaat,
ik neem aan dat dit dan de meest complete LTS is?

[Vincentlaborant]

10.04.3 is net uit en is de meest recente.

[Pjotr]

Ik zie dat er ook een 10.04.02 versie Lucid Lynx bestaat,
ik neem aan dat dit dan de meest complete LTS is?

Is dezelfde. 10.04 inclusief "Service Pack 2". Enfin, dat wordt-ie vanzelf, ook als je 'm installeert met een oude CD.

Overigens komt er binnenkort is er sinds kort weer een nieuw iso: 10.04.3. Scheelt weer een hoop updates als je 'm vers installeert.  

[Ron]

Overigens komt er binnenkort is er sinds kort weer een nieuw iso: 10.04.3.

DIe is er sinds afgelopen donderdag, volgens een email die ik van Cannonical kreeg.
Voor de vraagsteller is dit niet belangrijk, elke 10.04 installatie zal upgraden naar deze versie.

[speculoos]

Het lijkt inderdaad het meest logische om mee te evolueren, en ik neem jullie raad dan ook wel aan en waarvoor dank.
Toch vraag ik mij af of er mensen zijn die nu nog werken met pakweg een Gutsy Gibbon of Feisty.

De laptop in kwestie dient voor niets meer dan surfen, mailen, een tekstdocumentje, klein beetje calc, en facebook en opslag van fotomateriaal.

Stel je neemt een image van het laatst meest geupdate systeem. Dan zou je toch safe kunnen zitten met dezelfde installatie voor een aantal jaren?
Bijkomend installeren kan niet als de repo's niet meer bestaan. Eventueel net vóór het afsluiten van die repo's een mirror maken. (wat ik nu niet heb gedaan) Er is wel een goedlopend backupschema voor /home

Zelfs al zou het dan eens slecht gaan om god weet welke reden, dan gewoon de image even terugzetten en /home en je bent weer vertrokken?
En qua security een ip-tables opstelling.

Ik vraag het als een soort denk oefening en omdat er altijd zaken zijn waar ik niet aan denk en jullie wel natuurlijk.

mvg

[Joris Donders]

De kans dat je een aanval krijgt op je adres is met dergelijk computergedrag redelijk klein.
Bovendien moet de aanvaller dan nog notie krijgen van welke versie je draait, en wat de veiligheidsrisico's dan nog zijn van je systeem.

Als het lekker draait, laat het dan zo.

Updates zijn slechts goed wanneer je ook een plausibel computergedrag hebt; een volledig geupdate Windows is en blijft kwetsbaar, dat is nu eenmaal zo.

Dat je PER DEFINITIE beter af zou zijn met de recente Ubuntu-versie, is ook maar heel relatief. Men kan niet aan alles sites/situaties/... denken wanneer men patches gaat maken ter verbetering van de beveiliging van het systeem.

Qua ondersteuning, tja, zoals je zelf aangeeft is het gebruik maar eerder aan de lage kant. Om nu direct met nieuwe versies e.d. te beginnen, zijn er te weinig argumenten.

En dan is er nog het feit dat de nieuwere versies er alleen maar 'zwaarder' op worden; ik vermoed dat de nieuwe LTS-versie binnenkort niet voor iedereen zijn oude hardware zal weggelegd zijn.
10.04 is echter goed te doen, maar of die een meerwaarde zal zijn t.o.v. wat je nu hebt is maar de vraag. Je kan wel 'uitproberen' kiezen met de LiveCD en zien wat het geeft.

[speculoos]

De mensen die de laptop hebben, een lenovo intel dual core 1.8, zijn tevreden, gelijk wat ik zou moeten doen qua update, vraagt dan weer een aanpassing. Veel mensen vinden dat ergerlijk.

Trouwens:

Naast die Karmic had ik in dual boot tevens een compleet goed draaiende en legale Windows 7 Pro gezet en aan hen de keuze gelaten. Men is met Ubuntu blijven werken.

[heir4c]

Je kan een tripleboot overwegen. Windows, Ubuntu 9.04 en dan daarnaast de 10.04.3 LTS installeren (geen upgrade doen dus). Zo kan je nagaan of alles goed werkt. Later kan je nog altijd de partitie van de 9.04 vrijmaken en voor iets anders gebruiken.

[Pjotr]

De kans dat je een aanval krijgt op je adres is met dergelijk computergedrag redelijk klein.

Oneens. De kans is juist zeer groot. Veelgebruikte aanvalspunten: Java, Flash Player, Firefox. Bij die progjes maakt het niet eens zoveel uit welk besturingssysteem eronder ligt....

Er is maar één goed advies: stap onmiddellijk over op een Ubuntuversie die nog wel veiligheidsupdates krijgt. Meteen. Vandaag nog.

[Joris Donders]

Pjotr; dat is ook contradictief. Die punten die jij opsomt zijn ALTIJD een risico, en zoals je zelf aangeeft, het OS heeft daar weinig mee te maken. (En dat is nu net de point; een up-to-date nieuw OS zal dat niet veranderen, en is voor de TS wel van belang)

Ten andere zelfs een volledig up-to-date Sun Java JRE is tot op heden een van de grootste risico's die je kan hebben op een computer. Combineer dat nog met een mailbox als Yahoo en jawel = disco ! Ik zou zeggen daag jezelf maar uit op dat vlak.
Die updates gaan vooral over het evidente, niet over wat hackers effectief uitbuiten van die omgeving. En ook dat verandert continu.

Wat voor de TS van belang is is dat veiligheidsgaten in Koala worden uitgebuit; en DIE kans is bijzonder klein (zelfs nihil).

Maar om nu te beweren dat een nieuwere versie van Ubuntu die euvels gaan wegwerken is geen goed advies.

[Pjotr]

Pjotr; dat is ook contradictief. Die punten die jij opsomt zijn ALTIJD een risico, en zoals je zelf aangeeft, het OS heeft daar weinig mee te maken. (En dat is nu net de point; een up-to-date nieuw OS zal dat niet veranderen, en is voor de TS wel van belang)

Ten andere zelfs een volledig up-to-date Sun Java JRE is tot op heden een van de grootste risico's die je kan hebben op een computer. Combineer dat nog met een mailbox als Yahoo en jawel = disco ! Ik zou zeggen daag jezelf maar uit op dat vlak.
Die updates gaan vooral over het evidente, niet over wat hackers effectief uitbuiten van die omgeving. En ook dat verandert continu.

Wat voor de TS van belang is is dat veiligheidsgaten in Koala worden uitgebuit; en DIE kans is bijzonder klein (zelfs nihil).

Maar om nu te beweren dat een nieuwere versie van Ubuntu die euvels gaan wegwerken is geen goed advies.

Niet tegenstrijdig. Bij een Ubuntuversie die met veiligheidsupdates wordt ondersteund, krijg je ook veiligheidsupdates voor alle progjes die er in de pakketbronnen voor die versie zitten. Bij een overleden versie krijg je die niet.

[Vistaus]

"krijg je ook veiligheidsupdates voor alle progjes die er in de pakketbronnen voor die versie zitten"

O ja? Waar is KMess 2.0.6 dan op 10.04? Niet te bekennen, nog steeds de oude, onveilige 2.0.3
Nu kun je wel zeggen dat dat 1 progje is, maar er zijn er meer hoor.

[Joris Donders]

Vistaus ik zal het nog veel moeten zeggen tegen je maar: +100000000 !

ten andere Pjotr start zelf een topic waar Sun Java helemaal niet 'netjes' geupdate wordt door de pakketbeheerders. (niet persoonlijk nemen he Pjotr, 't is enkel maar een opmerking) Veilig ?

Ik denk dat de TS best op zijn oren kan slapen met die Koala versie. Ideaal gezien kan hij misschien die gevaarlijke pakketten zelf upgraden in zijn systeem wat ook niet zo moeilijk is. Maar een nieuwe Ubuntu-versie heeft hij, naar eigen zeggen, eigenlijk niet nodig.

[Soul-Sing]

is het niet mogelijk oudere versies "lopend" te houden met sources.lists  via: http://old-releases.ubuntu.com/ubuntu/

[Soul-Sing]

De kans dat je een aanval krijgt op je adres is met dergelijk computergedrag redelijk klein.

Oneens. De kans is juist zeer groot. Veelgebruikte aanvalspunten: Java, Flash Player, Firefox. Bij die progjes maakt het niet eens zoveel uit welk besturingssysteem eronder ligt....

Er is maar één goed advies: stap onmiddellijk over op een Ubuntuversie die nog wel veiligheidsupdates krijgt. Meteen. Vandaag nog.

Wanneer je ubuntu versie EOL is, is het Ubuntu policy altijd een versie te nemen die nog onderhouden wordt door Canonical. Die policy tref je ook aan op ubuntuforums. Er wordt zelfs prominent gewaarschuwd wanneer een versie EOL is.

[speculoos]

Even terug naar de begin stelling:

OS + laptop doen het super, het mag ook gezien zijn, mensen die enkel Windows kennen en MAC OS van verre, die komen langs en vinden het een mooi ogend systeem. (gnome + getuned Compiz)
ALLE hardware componenten worden 100% ondersteund, ook de printer.

De gebruikers zelf van de laptop zijn geen vragende partij voor vernieuwing.
Als er wordt vernieuwd zal het minstens beter moeten zijn als dat wat er nu op draait. Beter = vlotter of mooier of imposanter?
Dan zou ik ineens naar de nieuwste dekstop van Ubuntu moeten gaan? Maar is het dan nog beter dan het nu is?

Qua ondersteuning is er geen behoefte naar de nieuwste versie van pakketten.
Wat er nu is, doet wat het moet doen en is Ok.

Qua onderteuning naar security toe is het maar de vraag wat er dan fout kan gaan? Inbreken via een Java of een flash toepassing. Misschien. Of door mail en http.

Ik vraag mij trouwens af hoe vaak er wordt geupdate bij grote structuren zoals financiele instellingen en zo die met Linux servers werken? Enkel de mail server dan? Je kan je toch niet permitteren dat door een kernel update ineens bepaalde hardware niet meer of minder goed wordt ondersteund?

[Pjotr]

Je vraagt naar de bekende weg. Een Ubuntu zonder updates is volstrekt onveilig. Behalve als je 'm volledig en permanent loskoppelt van het internet.

Enfin, het is allemaal al gezegd.... Herhalen heeft geen zin. Daar hou ik nu dus ook mee op. 

[vanadium]

Je bent nu geïnformeerd. Het wikken en wegen en beslissen is nu aan jou.

[speculoos]

Wel, beste dank voor jullie input,
een upgrade of herinstall zal niet meer mogelijk zijn voor vandaag, Pjotr, maar ik ga nu ook zeker niet panikeren.

Om een verse install zo vlot mogelijk voor te bereiden zou het handig zijn om een file te hebben met alle geinstalleerde toepassingen, zodat geen zaken worden vergeten, en het nieuwe systeem even functioneel is als voorheen.

Bestaat er een applicatie of commando dat zoiets oplevert?

[Pjotr]

Er zijn veel manieren, maar een schone opbouw is het beste.

Aanpak:

- Kies liever versie 10.04 LTS en niet 11.04:
http://sites.google.com/site/computertip/versiekeuze#TOC-Ubuntu-binnenhalen

- Brand de CD als volgt, op lage snelheid dus:
http://sites.google.com/site/computertip/cdbranden

- Installeer 'm op deze wijze:
http://sites.google.com/site/computertip/herinstallatie

- Werk direct na installatie dit lijstje af:
http://sites.google.com/site/computertip/directdoen

Dan is de boel waarschijnlijk al zowat compleet. Bij elkaar ruim twee uur werk, schat ik. Maar dan heb je ook wat.