Ubuntu-fr

libremax

Extended Security Maintenance (ESM) et Ubuntu Advantage

Un petit retour d'expérience avec Extended Security Maintenance (ESM) et Ubuntu Advantage :

1. Le principe

Tous les utilisateurs individuels d'Ubuntu ont droit gratuitement à un compte Ubuntu Advantage qui donne accès au service Extended Security Maintenance (ESM) pour 3 machines et donc aux correctifs de sécurité pour les versions LTS pour 3 à 5 ans supplémentaires après la fin du support standard.

2. La procédure théorique est très simple 

1. Se créer un compte Ubuntu Advantage en s'authentifiant via un compte Ubuntu One (existant ou à créer pour l'occasion)
2. exécuter la commande sudo ua attach [token]  (remplacer [token] par la valeur du jeton qui vous est donné) sur la première machine choisie pour bénéficier d'Ubuntu Advantage
3. exécuter la commande la commande sudo ua status

3. En pratique, c'est plus compliqué.

1. la commande ua n'existe pas (en tous les cas sur mon installation en 16.04)
2. pour l'installer, il faut se débrouiller pour trouver qu'elle fait partie du paquet ubuntu-advantage-tools et qu'il faut donc préalablement exécuter :  sudo apt install ubuntu-advantage-tools
3. après cela la commande sudo ua attach [token]  (remplacer [token] par la valeur du jeton qui vous est donné) fonctionne mais ne fait rien d'autre que rattacher la machine à Ubuntu Advantage. À ce stade les mises à jours de sécurité n'arrivent pas sur la machine en question ce qui vous fait une belle jambe...
4. mais en exécutant la commande sudo ua status on obtient l'information que le service esm-infra a comme statut "disabled" par défaut et qu'il faut encore exécuter sudo ua enable esm-infra pour activer l'accès aux mises à jour de sécurité.

Et là on se dit que l'on tient le bon bout et que finalement ce n'était pas trop pénible pour bénéficier de 3 à 5 ans de mises à jour de sécurité.
Les mises arrivent, lancement de l'installation et proposition de redémarrer pour les appliquer immédiatement.
Redémarrage et bingo :

erreur : /boot/vmlinuz-xxxxxxx-generic has invalid signature
chargement du disque mémoire initial...
erreur : le noyau doit d'abord être chargé.

Appuyer sur une pour continuer... qui permet seulement de constater que les autres choix possibles aboutissent au même résultat.

4. Cogito ergo sum

1. de quand date la dernière sauvegarde et est-ce que je vais me prendre la tête à la vérifier ?

2. autant en faire une autre toute fraîche, j'ai une clef live_USB en 16.04 de secours, c'est l'occasion de l'utiliser.

3. changement de l'ordre de boot dans le BIOS, redémarrage sans problème sur la clef live. Ah zut, mon répertoire home est chiffré, je ne peux pas y accéder sans créer un compte identique avec le même mot de passe et je n'ai pas de disque dur de libre pour la sauvegarde et il se fait tard...

4. Le lendemain, ah zut 2, le portable ne veut plus booter sur la clef live_USB, alors que les paramètres du BIOS sont toujours les mêmes et les bons et que la clef fonctionne encore sur un dinosaure en 14.04. Créer une autre clef live ?

5. Cette histoire de signature invalide pour le noyau, ça fait penser à un problème avec le Secure Boot activé dans le BIOS alors essayons de le désactiver :

et hop, ça boote sans problème.

Bon alors et ces sauvegardes toutes fraîches c'est pour quand :-) ?

Dernière modification par libremax (Le 14/09/2021, à 16:01)

---

Donner anonymement 1€/an, tous les utilisateurs d'UBports Ubuntu Touch le peuvent avec Liberapay.
Démonstration :  https://forum.ubuntu-fr.org/viewtopic.php?id=2026723

Vobul

Re : Extended Security Maintenance (ESM) et Ubuntu Advantage

Salut,

Merci pour ton retexp, je ne savais pas qu'on pouvait avoir  ça pour 3 machines. Un truc que je n'ai pas compris : c'est l'install/activation de esm-infra qui a fait planter le truc au boot ou ce n'est pas lié ? Et une fois booté, t'as eu des mise-à-jour de sécurité ?

---

Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM

xubu1957

Re : Extended Security Maintenance (ESM) et Ubuntu Advantage

Bonjour,

Pour info > lafibre.info/tutoriels-linux/10-ans-de-support-pour-ubuntu-18-04

_ _ _

La version 16.04 est supportée jusqu'en avril 2024 en ESM > Extended_Security_Maintenance

Puis-je utiliser ESM pour un usage personnel ?
Oui, les particuliers peuvent accéder à ESM via un abonnement gratuit . L'abonnement gratuit permet jusqu'à 3 machines et jusqu'à 50 pour les membres de la communauté Ubuntu .

> ubuntu.com/blog/ubuntu-16-04-lts-transitions-to-extended-security-maintenance

---

Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

libremax

Re : Extended Security Maintenance (ESM) et Ubuntu Advantage

Salut,

Merci pour ton retexp, je ne savais pas qu'on pouvait avoir  ça pour 3 machines.

Salut,

Et même 50 machines pour les contributeurs reconnus comme "Ubuntu Community Members"

Un truc que je n'ai pas compris : c'est l'install/activation de esm-infra qui a fait planter le truc au boot ou ce n'est pas lié ?

Non, une fois esm-infra activé, j'ai tout de suite eu les mises à jour de sécurité dont au moins une nécessitait le redémarrage de la machine et c'est au redémarrage que j'ai eu le problème de signature du noyau.

Et une fois booté, t'as eu des mise-à-jour de sécurité ?

Oui, je continue d'avoir les mises à jour de sécurité

Dernière modification par libremax (Le 14/09/2021, à 18:31)

---

Donner anonymement 1€/an, tous les utilisateurs d'UBports Ubuntu Touch le peuvent avec Liberapay.
Démonstration :  https://forum.ubuntu-fr.org/viewtopic.php?id=2026723

Vobul

Re : Extended Security Maintenance (ESM) et Ubuntu Advantage

Ah ok je vois. Donc dans les màj de sécurité il y en avait une qui n'était pas compatible avec un ordi qui a secure boot, c'est ça ?

---

Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM

libremax

Re : Extended Security Maintenance (ESM) et Ubuntu Advantage

À priori un noyau non signé...
Pourquoi Canonical dans le cadre de l'ESM envoie des noyaux non signés dans les mises à jour me laisse perplexe.

---

Donner anonymement 1€/an, tous les utilisateurs d'UBports Ubuntu Touch le peuvent avec Liberapay.
Démonstration :  https://forum.ubuntu-fr.org/viewtopic.php?id=2026723

Vobul

Re : Extended Security Maintenance (ESM) et Ubuntu Advantage

Bon bah à mon tour de faire un retour d'expérience, sur un serveur dédié hébergé par un hébergeur pro.

Je fais une update, je vois le lien vers ESM, je clique, je me login sur ubuntu one, je grab mon free token, c'est-à-dire copier coller la commande "sudo ua attach machin-machin". J'apt update/upgrade. Je reboot. Voilà, tout s'est bien passé nickel, sans accroc.

---

Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM

fbx85

Re : Extended Security Maintenance (ESM) et Ubuntu Advantage

Je déterre le topic pour faire un retour d'experience : j'ai installé XUbuntu 20.04.5 sur le PC portable HP d'une amie dont son Windows a foiré (22.04 incompatible). Après une Fresh Install (BIOS par défaut avec Secure Boot) sans encombres, création du compte provisoire sur UA et activation du jeton "Free" avec la commande sudo ua attach [jeton] : le processus se lance sans rencontrer de problèmes. Avec la commande sudo ua status : le service esm-infra s'est activé direct sans broncher et gratuitement !

Une fois activé le service ESM, suppression du compte UA et après redémarrages + mises à jour + retrait du snap => rien a bougé

Dernière modification par fbx85 (Le 14/01/2023, à 17:57)

---

Je passe, j'observe, je prends des notes et parfois, je réponds

Mobilis

Re : Extended Security Maintenance (ESM) et Ubuntu Advantage

Je viens aussi de découvrir ce topic, suite à une installation d'Ubuntu pro

Voila mon statut actuel ( que l'on obtient avec la commande pro status )
On peut tout paramétrer en graphique dans l'onglet Ubuntu pro de "logiciels et mises à jour"

pro status
SERVICE          ENTITLED  STATUS    DESCRIPTION
esm-apps         yes       enabled   Expanded Security Maintenance for Applications
esm-infra        yes       enabled   Expanded Security Maintenance for Infrastructure
livepatch        yes       enabled   Canonical Livepatch service
realtime-kernel  yes       disabled  Ubuntu kernel with PREEMPT_RT patches integrated

Enable services with: pro enable <service>

     Account: n*********k@orange.fr
Subscription: Ubuntu Pro - free personal subscription

Je n'ai pas l'intention d'utiliser le realtime-kernel
Ubuntu 22.04 lts

edit : attention pour les anti snap -> livepatch nécessite d'installer le snap canonical-livepatch

Dernière modification par Mobilis (Le 01/02/2023, à 07:19)

xubu1957

Re : Extended Security Maintenance (ESM) et Ubuntu Advantage

Bonjour,

Rajout : la Doc maison > esm

Actualisation des informations.

> skyminds.net/ubuntu-pro-support-etendu-10-ans

Canonical change son offre Ubuntu Pro. Désormais, tout le monde peut profiter gratuitement du support étendu dans la limite de 5 machines.

La distribution Linux Ubuntu est maintenue et développée par l’entreprise Canonical. La distribution en elle-même est disponible gratuitement, mais en parallèle Canonical propose des services payants, notamment Ubuntu Pro, un abonnement qui permet d’avoir une maintenance étendue pour la sécurité et la conformité. En temps normal, Ubuntu Pro est facturé 25 dollars par an et par machine, ainsi que 500 dollars par an et par serveur.

Canonical fait évoluer son offre Ubuntu Pro, ce qui permet aux utilisateurs d’en bénéficier gratuitement dans la limite de 5 machines, que ce soit des ordinateurs ou des serveurs, et que ce soit pour un usage personnel ou commercial.

Ubuntu Pro permet d’avoir des correctifs de sécurité plus rapidement lorsqu’une faille de sécurité est découverte, notamment pour avoir une meilleure protection. Ceci s’applique aux failles critiques, élevées ou moyennes, avec un niveau de réactivité qui peut varier. Des milliers d’applications sont prises en charge dans le cadre du programme Ubuntu Pro : Ansible, Apache Tomcat, Apache Zookeeper, Docker, Drupal, Nagios, Node.js, phpMyAdmin, Puppet, PowerDNS, Python 2, Redis, Rust, WordPress, etc.
(...)

Rajout -  Tableau des versions > Extended_Security_Maintenance

Dernière modification par xubu1957 (Le 06/03/2023, à 12:48)

---

Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

Mobilis

Re : Extended Security Maintenance (ESM) et Ubuntu Advantage

Un petit message supplémentaire : je n'arrivais pas ce matin à faire basculer mon Dell sur Ubuntu pro.
En fait c'est parce que j'avais viré les snaps, et visiblement le snap canonical-livepatch semble indispensable pour faire cette bascule vers la version pro.
En effet en ligne de commande, j'ai constaté que l'attachement a installé et activé ce snap.

Par contre, une fois que la bascule vers la version pro est effective, on peut désactiver le service livepatch et virer le snap.
Cela ne supprime pas le reste du support pro.

On se retrouve alors avec cette configuration :

pro status
SERVICE          ENTITLED  STATUS    DESCRIPTION
esm-apps         yes       enabled   Expanded Security Maintenance for Applications
esm-infra        yes       enabled   Expanded Security Maintenance for Infrastructure
livepatch        yes       disabled  Canonical Livepatch service
realtime-kernel  yes       disabled  Ubuntu kernel with PREEMPT_RT patches integrated

Enable services with: pro enable <service>

     Account: n*******k@orange.fr
Subscription: Ubuntu Pro - free personal subscription

Mobilis

Re : Extended Security Maintenance (ESM) et Ubuntu Advantage

Aujourd'hui mon PC est passé sur le noyau 5.19 ( une semaine avant l'arrivée de la version 22.04.2 lts )

Attention, d'après ce que j'ai lu sur le net ce noyau ne permet plus d'activer le service realtime-kernel !
Pour cela, il faut rester sur le noyau 5.15 lts pour l'instant.
Je laisse les spécialistes corriger mes propos si besoin.
edit : finalement la version 22.04.2 est disponible depuis le 17 février, pas besoin d'attendre une semaine

lsb_release -a
No LSB modules are available.
Distributor ID:	Ubuntu
Description:	Ubuntu 22.04.2 LTS
Release:	22.04
Codename:	jammy

Dernière modification par Mobilis (Le 17/02/2023, à 15:35)

Daebis

Re : Extended Security Maintenance (ESM) et Ubuntu Advantage

j'ai tes PC en 18.04x64 (notament certain pour des client)
et un sous 22.04
es-ce vraiment utile d'utilisé ESM ?

---

PS: Si quelqu'un constate une inexactitude dans ce message merci de m'en informer par Mail ou MP pour ne pas flooder le sujet actuel, je prends en compte toutes remarques constructive. Merci.
Installeur Ubuntu, Spécialisé avec Lubuntu (LXDE), exGamer, et utilisateur de M$
électricien, technicien du spectacle et apprenti menuisier =)
https://doc.ubuntu-fr.org/utilisateurs/daebis

ceric

Re : Extended Security Maintenance (ESM) et Ubuntu Advantage

Personnellement, je me suis laissé tenté par cette nouveauté.
Je n'ai qu'un poste et un compte ubuntu.

---

Mac mini 7.1 de 2014 en dual boot Ubuntu Gnome 22.04.1 [LTS]

xubu1957

Re : Extended Security Maintenance (ESM) et Ubuntu Advantage

Bonjour,

> ubuntu.com/blog/linux-kernel-lts Canonical reaffirms 10 year LTS of Linux kernel and Ubuntu.

---

Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur