Unternehmen wenden mitunter erhebliche Anstrengungen und Budgets auf, um Altsysteme abzulösen. In den letzten drei Jahren hat das laut Canonical [1] dazu geführt, dass diese Bemühungen die IT-Budgets deutlich erhöht haben. Mit dem auf zehn Jahre verlängerten Betriebssystem-Lebenszyklus möchte es der Linux-Anbieter Unternehmen ermöglichen, ihre IT-Budgets für Infrastruktur-Upgrade über längere Zeiträume zu verteilen.

Das im April 2014 veröffentlichte Ubuntu 14.04 geht damit im April 2024 und nicht mehr bereits im April 2022 in Rente. Für Ubuntu 16.04 schlägt das letzte Stündlein dann im April 2026, und nicht wie ursprünglich vorgesehen zwei Jahre zuvor. Für Ubuntu 18.04 (Bionic Beaver) und 20.04 (Focal Fossa) bleibt alles wie gehabt und ihr Support läuft zehn Jahre nach Einführung der jeweiligen Version ab.

Kontinuierliches Schwachstellenmanagement
Unternehmen sind derweil ständig neuen Bedrohungen ausgesetzt: Angreifer versuchen Schwachstellen auszunutzen, um in die Unternehmens-IT einzudringen oder Malware zu installieren. Zum Schutz gegen diese Attacken gibt es Cybersecurity-Framework wie ISO 27000, NIST, PCI oder CIS Controls. Für jedes Framework bietet Ubuntu einen Implementierungspfad.

Erweiterte Sicherheitswartung (Extended Security Maintenance, ESM) [2] und Kernel-Livepatching sollen die notwendigen Grundlagen für ein kontinuierliches Schwachstellenmanagement liefern. ESM soll dafür sorgen, dass das Ubuntu-Betriebssystem Sicherheitsupdates erhält, während der Livepatch-Service die ungeplante Arbeit reduziert, die von Linux-Kernel-Schwachstellen ausgeht, so dass Unternehmen ihre Ubuntu-Systeme effektiver verwalten können.


dr

[1] https://canonical.com
[2] https://ubuntu.com/security/esm