Noticias

¿Cómo afecta Ubuntu 16.04 al mantenimiento de seguridad extendido (ESM) a los editores de instantáneas?

A fines de abril, Ubuntu 16.04 LTS llegará al final de sus cinco primaveras de soporte típico y entrará en la período de Mantenimiento de seguridad extendido (ESM). Si es un desarrollador de instantáneas y ha creado o basado sus instantáneas en paquetes y bibliotecas de Ubuntu 16.04 (Xenial), es posible que desee asimilar cómo le afecta este hito. Esta publicación de blog describe los detalles del cambio, las implicaciones y la hoja de ruta futura.

Como mencionamos en otro artículo la semana pasada, snapcraft fue diseñado originalmente para funcionar con Ubuntu 16.04 como su cojín de tiempo de compilación, y en tiempo de ejecución, un complemento exclusivo llamado centro se utilizaría como cojín de tiempo de ejecución. Desde entonces, se han publicado dos nuevas bases: core18 y core20, que utilizan los paquetes y bibliotecas de versiones posteriores de LTS en tiempo de ejecución.

Cuando desarrolle instantáneas, puede enumerar la cojín que desea usar en su archivo snapcraft.yaml usando la palabra esencia cojín, por ejemplo:

cojín: core18

Esto significa que snapcraft consultará los archivos LTS de Ubuntu 18.04 para los paquetes de compilación y tiempo de ejecución que especifique en la información de compilación. Por ejemplo, si necesita la biblioteca libpng, snapcraft usará la lectura apto en los repositorios 18.04 cuando especifique core18 como su cojín, o los repositorios Focal, si usa core20.

Algunas instantáneas, especialmente al principio, se han creado sin una información explícita de una cojín o con cojín: core en snapcraft.yaml. Estas instantáneas se verán afectadas por el hito de Ubuntu 16.04 ESM.

¿Qué es ESM?

El software Extended Security Maintenance (ESM) extiende el compromiso LTS de Canonical de proporcionar actualizaciones de seguridad a la cojín de Ubuntu y varios otros componentes críticos por algunos primaveras más.

Hasta abril de 2024, los usuarios con una suscripción a Ubuntu Advantage (UA) seguirán beneficiándose de las actualizaciones de seguridad para Ubuntu 16.04, incluidos los editores de instantáneas. Las suscripciones a Ubuntu Advantage están disponibles de forma gratuita para desarrolladores individuales y miembros de la comunidad.

Para poder continuar construyendo usando la cojín de ESM para compilaciones locales y en las instalaciones, los editores y desarrolladores de snap deberán obtener tokens UA. Estos tokens son gratuitos para todos los usuarios de la comunidad, hasta para tres máquinas y hasta 50 máquinas para los miembros de Ubuntu.

La funcionalidad se reflejará en el uso de Snapcraft de la próximo forma:

snapcraft <step> --ua-token <token>

El aprovisionamiento de los paquetes de ESM se realizará sin problemas en segundo plano.

Día 1: Snaps seguirá funcionando

Lo más importante es que no habrá un impacto inmediato ni para los desarrolladores ni para los usuarios. Los Snaps seguirán funcionando igual que el día en que se crearon y sus usuarios podrán seguir ejecutándolos.

La pregunta es, ¿qué sucede una vez que uno de los paquetes queda desactualizado o se descubre una vulnerabilidad de seguridad potencial en una de las bibliotecas u otros componentes que ha concreto en su archivo snapcraft.yaml?

Servicio de compilación de Launchpad y Snapcraft

Encima de ejecutar snapcraft localmente o internamente de un sistema de CI, asimismo se pueden construir instantáneas usando Launchpad y Snapcraft Build Service. Entreambos servicios seguirán funcionando como antiguamente.

Launchpad seguirá desarrollándose para la cojín de ESM sin restricciones. Utilizará la pista de snapcraft 4.X para estas compilaciones. Del mismo modo, la función de compilación remota, que utiliza Launchpad, seguirá funcionando como antiguamente.

Acciones de GitHub

Si está utilizando Snapcraft Build Action, asimismo tendrá soporte para el uso de tokens UA como entrada en el archivo actions.yml. Esto debería permitirle continuar usando la funcionalidad. La término exacta para la implementación de esta función se comunicará por separado.

Soporte de Snapcraft para la cojín de ESM

Si está creando instantáneas localmente o mediante su propio sistema CI / CD, esto es lo que puede esperar de Snapcraft:

  • Habrá dos pistas de snapcraft disponibles: embajador y convencional. Por el momento, las dos pistas se mantendrán en paralelo y coincidirán con versiones y capacidades.
  • Los núcleos se volverán a etiquetar en consecuencia: el núcleo se convertirá en Saco de ESM, core18 y core20 se convertirán en Bases LTS.
  • Tres meses luego de que Ubuntu 16.04 LTS ingrese a ESM, el embajador la pista se congelará a la última lectura de snapcraft 4.X apto en ese momento.
  • La lectura principal de Snapcraft se actualizará a 5.X en el postrero pista.
  • Desarrolladores y editores de Snap no será capaz para usar la 5.X o cualquier lectura posterior de snapcraft para construir con la cojín de ESM.
  • Snap desarrolladores y editores que utilizan la cojín de ESM y ejecutan snapcraft postrero track será notificado para portar a track 4.X una vez que Ubuntu 16.04 ingrese a ESM.
  • Los desarrolladores y editores de Snap deberían considerar la posibilidad de portar a bases LTS más nuevas.

En las próximas semanas, publicaremos varios tutoriales sobre cómo portar de la cojín de ESM a otras más nuevas. Destacaremos algunas de las preguntas u obstáculos comunes que puede encontrar y, con suerte, le brindaremos un camino sin interrupciones en su alucinación rápido.

El final del soporte típico para Ubuntu 16.04 LTS no significa el final del soporte para sus instantáneas. Todo lo contrario. Los desarrolladores de Snap, así como los usuarios, se beneficiarán del soporte extendido de balde para su software. Esto debería proporcionar a todos el tiempo suficiente para ajustar lentamente sus flujos de trabajo y portar a bases más nuevas, si es posible. La separación del código de la aplicación del sistema subyacente, un principio fundamental de la edificación snap, ofrece flexibilidad y seguridad continuas a la comunidad snap.

Si tiene alguna pregunta o inquietud, comuníquese con nosotros. Puede unirse a nuestro foro e informarnos sobre cualquier dificultad que pueda confrontar al portar a núcleos más nuevos. Esto nos ayudará a hacer que nuestras soluciones sean aún más sólidas y brindará información útil a otros desarrolladores de instantáneas de todo el mundo.

Estén atentos a las actualizaciones.

Foto de Dušan veverkolog en Unsplash.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba