Zum Hauptinhalt springen Skip to page footer

Ubuntu Pro: Maximale Sicherheit für deine Ubuntu-Installation

| Tutorial | Ubuntu 20.04 22.04 Linux

Entdecken Sie Ubuntu Pro und erfahren Sie, wie Sie das Sicherheitsniveau Ihrer Ubuntu-Installation maximieren. In diesem Artikel werden die Vorteile von Ubuntu Pro, die Einrichtung und die zusätzlichen Sicherheitsfunktionen erläutert, die Sie verwenden können. Verpassen Sie nicht Ihre Chance, Ihre Ubuntu-Umgebung bestmöglich zu schützen und profitieren Sie von erweitertem Schutz ohne zusätzliche Kosten. 

Verunsicherung in der Ubuntu-Community

Seit Ende Januar erhalten einige Ubuntu-Nutzer bei der Suche nach Updates Meldungen, dass bestimmte Sicherheitsupdates nur über den kostenpflichtigen Dienst Ubuntu Pro verfügbar seien. Diese Einschränkung betrifft Software im Paket-Repository „Universum“, das von der Ubuntu-Community verwaltet wird. Die Ankündigung sorgte bei einigen Nutzern für Unruhe, die zuvor kostenlose Sicherheitsupdates für Ubuntu LTS erwartet hatten. Canonical betont jedoch, dass sich die Unterstützung für Pakete aus den Hauptrepositorys nicht geändert habe und Ubuntu Pro ein zusätzliches Produkt sei. Es gibt einige Debatten darüber, ob sich diese Entscheidung auf Software-Updates aus dem „Universe“-Repository auswirkt. Ubuntu Pro wird weiterhin für bis zu fünf Systeme kostenlos verfügbar sein und Canonical hat dafür gesorgt, dass behobene Schwachstellen in „Universe“-Paketen weiterhin über das „jammy-security“-Repository verteilt werden. Die langfristige Entwicklung und Auswirkungen auf die Ubuntu-Community sind noch abzuwarten. 

Voraussetzungen für Ubuntu Pro

  • Ein Ubuntu-Rechner mit 16.04 LTS, 18.04 LTS, 20.04 LTS oder 22.04 LTS
  • sudo access
  • Eine E-Mail-Adresse oder ein bestehendes Ubuntu One-Konto
  • Ubuntu Pro client version 27.13.1 oder neuer

Schritt 1 - Stellen Sie sicher, dass Sie auf dem neuesten Stand sind:

$ sudo apt update && sudo apt upgrade

Schritt 2 - Stellen Sie sicher, dass Sie die neueste Version des Pro-Clients verwenden:

$ pro --version
27.13.1~20.04.1

Sie sehen, dass Sie die Version 27.13.1 oder neuer verwenden, also keine Notwendigkeit für ein Update. Wenn Sie eine frühere Version des Clients verwenden, haben Sie zwei Möglichkeiten.

Sie können auf das Pro-Client-Update warten, das jetzt veröffentlicht wurde und schrittweise auf alle Ubuntu-Rechner verteilt wird, oder Sie können die Update-Phase umgehen und die neueste Client-Version mit dem folgenden Befehl installieren:

$ sudo apt install ubuntu-advantage-tools

Wenn Sie den neuesten Client erhalten, führen Sie apt update erneut aus, um sicherzustellen, dass alle Paketdaten auf dem neuesten Stand sind.

$ sudo apt update

Schritt 3 - Identifizieren Sie das Quell-Repository Ihrer installierten Pakete

Lassen Sie uns zunächst herausfinden, wie viele deb-Pakete auf Ihrem Rechner installiert sind und aus welcher Quelle sie stammen:

$ pro security-status
827 packages installed:
    733 packages from Ubuntu Main/Restricted repository
    89 packages from Ubuntu Universe/Multiverse repository
    5 packages no longer available for download

To get more information about the packages, run
    pro security-status --help
for a list of available options.

This machine is receiving security patching for Ubuntu Main/Restricted
repository until 2027.
This machine is NOT attached to an Ubuntu Pro subscription.

Ubuntu Pro with 'esm-infra' enabled provides security updates for
Main/Restricted packages until 2032.

Ubuntu Pro with 'esm-apps' enabled provides security updates for
Universe/Multiverse packages until 2032 and has 7 pending security updates.

Try Ubuntu Pro with a free personal subscription on up to 5 machines.
  • Es sind insgesamt 827 deb-Pakete auf Ihrem Rechner installiert.
  • 733 Pakete sind aus dem Ubuntu Main/ Restricted Repository, was bedeutet, dass sie bis 2025 Ubuntu LTS Updates erhalten. Dies ist ohne ein Abonnement abgedeckt, kann aber mit Ubuntu Pro um weitere 5 Jahre, bis 2030, erweitert werden.
  • 89 Pakete stammen aus dem Ubuntu Universe/ Multiverse Repository und haben keine Sicherheitsgarantie von Ubuntu LTS, sind aber durch Ubuntu Pro abgedeckt.

Und es gibt 7 Sicherheitsupdates für das Universe Repository, das mit einem Ubuntu Pro Abonnement verfügbar ist.

Hinweis: Wenn Sie derzeit keine Pakete aus dem Ubuntu Universe Repository verwenden, wird diese Zeile nicht angezeigt.

Um die Liste der Pakete zu sehen, die mit esm-apps abgedeckt sind, und um festzustellen, welche Pakete ausstehende CVE-Korrekturen haben, führen Sie aus:

$ pro security-status --esm-apps
827 packages installed:
    89 packages from Ubuntu Universe/Multiverse repository

Ubuntu Pro with 'esm-apps' enabled provides security updates for
Universe/Multiverse packages until 2032 and has 7 pending security updates.

Run 'pro help esm-apps' to learn more

Package names in bold currently have an available update
with 'esm-apps' enabled
Packages:
dbconfig-common dbconfig-mysql galera-4 gsfonts imagemagick-6-common
libaom3 libc-client2007e libdav1d5 libdbd-mysql-perl libde265-0 libheif1
libilmbase25 libjs-bootstrap4 libjs-codemirror libjs-jquery-mousewheel
libjs-jquery-timepicker libjs-jquery-ui libjs-popper.js libjs-sizzle
libjxr-tools libjxr0 liblqr-1-0 libmagickcore-6.q16-6
libmagickcore-6.q16-6-extra libmagickwand-6.q16-6 libmariadb3
libopenexr25 libssh2-1 libx265-199 libxmlrpc-epi0 libzip4
mariadb-client-10.6 mariadb-client-core-10.6 mariadb-common mariadb-server
mariadb-server-10.6 mariadb-server-core-10.6 mc mc-data mlock node-jquery
php-apcu php-bcmath php-bz2 php-google-recaptcha php-imagick php-imap php-intl
php-mariadb-mysql-kbs php-mbstring php-nikic-fast-route
php-phpmyadmin-motranslator php-phpmyadmin-shapefile php-phpmyadmin-sql-parser
php-phpseclib php-psr-cache php-psr-container php-psr-log php-redis php-soap
php-symfony-cache php-symfony-cache-contracts php-symfony-config
php-symfony-dependency-injection php-symfony-deprecation-contracts
php-symfony-expression-language php-symfony-filesystem
php-symfony-polyfill-php80 php-symfony-polyfill-php81
php-symfony-service-contracts php-symfony-var-exporter php-tcpdf
php-twig php-twig-i18n-extension php-xmlrpc php-zip php8.1-apcu
php8.1-bcmath php8.1-bz2 php8.1-igbinary php8.1-imagick php8.1-imap php8.1-intl
php8.1-redis php8.1-soap php8.1-xmlrpc php8.1-zip phpmyadmin qemu-guest-agent

For example, run:
    apt-cache policy imagemagick-6-common
to learn more about that package.

Die Pakete

  • imagemagick-6-common
  • libjs-jquery-ui
  • libmagickcore-6.q16-6
  • libmagickcore-6.q16-6-extra
  • libmagickwand-6.q16-6
  • libopenexr25
  • php-twig

wurden in der Ausgabe fett dargestellt.

Anhand der Ausgabe erkennen wir die Liste aller aus dem Universe-Repository installierten Pakete, und wir wissen, dass die aktualisierte CVE-Nummer Ansible betrifft.

Wenn Sie die CVE-Nummer kennen, die Sie überprüfen möchten, kann Ihnen der Befehl pro fix sagen, ob der Rechner verwundbar ist oder nicht. Lassen Sie uns zum Beispiel auf CVE-2021-3583 prüfen:

Schritt 4 - Holen Sie sich Ihr kostenloses Ubuntu Pro-Abonnement

1. Erstellen Sie ein Ubuntu One-Konto
Wenn Sie noch kein Ubuntu One-Konto haben, erstellen Sie eines - Ubuntu One ist das einzige Konto, mit dem Sie sich bei allen Diensten und Websites im Zusammenhang mit Ubuntu anmelden können, einschließlich Ubuntu Pro, das für die persönliche Nutzung auf bis zu 5 Rechnern kostenlos ist.

2. Bestätigen Sie die E-Mail Adresse
Klicken Sie einfach auf den in der E-Mail angegebenen Link.

3. Holen Sie das Token
Sie werden automatisch zu Ihrem Ubuntu Pro Dashboard (ubuntu.com/pro/dashboard) weitergeleitet; ein zusätzlicher Google Captcha-Bestätigungsschritt kann erforderlich sein. Ihr Ubuntu Pro-Token wird unter "Free Personal Token" aufgeführt.

Schritt 5 - Verbinden Sie Ihren Ubuntu LTS-Rechner mit einem Ubuntu Pro-Abonnement

Da Sie nun über ein Ubuntu Pro-Token verfügen, können Sie es an Ihre Ubuntu-Instanz anhängen. Öffnen Sie ein Terminal unter Ubuntu LTS und geben Sie den folgenden Befehl ein:  

$ sudo pro attach [YOUR_TOKEN]

Sie werden feststellen, dass einige der Ubuntu Pro-Dienste automatisch aktiviert werden, während andere deaktiviert bleiben, bis Sie sie aktivieren. 

sudo pro attach [YOUR_TOKEN]
Enabling default service esm-apps
Updating package lists
Ubuntu Pro: ESM Apps enabled
Enabling default service esm-infra
Updating package lists
Ubuntu Pro: ESM Infra enabled
Enabling default service livepatch
Installing canonical-livepatch snap
Canonical livepatch enabled.
Unable to determine current instance-id
This machine is now attached to 'Ubuntu Pro - free personal subscription'

SERVICE          ENTITLED  STATUS    DESCRIPTION
esm-apps         yes       enabled   Expanded Security Maintenance for Applications
esm-infra        yes       enabled   Expanded Security Maintenance for Infrastructure
livepatch        yes       enabled   Canonical Livepatch service
realtime-kernel  yes       disabled  Ubuntu kernel with PREEMPT_RT patches integrated
usg              yes       disabled  Security compliance and audit tools

NOTICES
Operation in progress: pro attach

Enable services with: pro enable <service>

     Account: your_account
Subscription: Ubuntu Pro - free personal subscription

Diese Ausgabe hängt von Ihrer Ubuntu LTS-Version ab; zum Beispiel sind "fips", "fips-updates" und "usg" unter Ubuntu 22.04 LTS noch nicht verfügbar.

Ihr Rechner ist jetzt auf Ubuntu Pro aktualisiert

Ihr Rechner hat nun Zugriff auf die Ubuntu Pro Repositories. Das bedeutet, dass Sie jedes Mal, wenn Sie Ihre Software aktualisieren, von den Ubuntu Pro's Expanded Security Maintenance Repositories abrufen werden. Sie können es über die üblichen Wege beziehen; es gibt nichts Neues zu lernen. Sie können den Befehl apt upgrade in der CLI verwenden.

Um sicherzustellen, dass alle verfügbaren CVE-Korrekturen angewendet werden, führen Sie den Befehl aus:

$ sudo apt update && sudo apt upgrade

Wofür können Sie Ihr Ubuntu Pro-Abonnement noch verwenden?

Für Benutzer, die in regulierten Umgebungen arbeiten, haben hat Canonical eine Reihe von FIPS-zertifizierten Krypto-Modulen und Härtungsskripten zur Verfügung. Um diese zu aktivieren, sollten Sie andere Pro-Dienste aktivieren, auf die Sie Anspruch haben, wie z. B. den Ubuntu Security Guide.

$ sudo pro enable usg