Support technique
Documentation
Connexion
Nous contacter
Principaux enseignements
- Ubuntu 18.04 ne reçoit plus de mises à jour de sécurité standard ni de maintenance de la part de Canonical.
- L'utilisation de systèmes non pris en charge augmente le risque d'exposition au CVE, de violation de la conformité et d'instabilité opérationnelle.
- Pour rester en sécurité et en conformité, mettez à jour vers une version Ubuntu LTS supportée ou mettez en place un support étendu tel que l'Endless Lifecycle Support (ELS) de TuxCare.
Ubuntu 18.04 LTS, nom de code Bionic Beaver, a été lancé en avril 2018 et a bénéficié de cinq ans de support standard de la part de Canonical. Cette fenêtre de support s'est officiellement terminée le 31 mai 2023. Ayant atteint sa fin de vie (EOL), Ubuntu 18.04 LTS ne reçoit plus de mises à jour de sécurité cruciales ni de corrections de bugs de la part de Canonical.
Dans cet article, vous apprendrez ce que signifie la fin de vie d'Ubuntu 18.04, les risques liés à l'utilisation de systèmes non pris en charge et les prochaines étapes à suivre pour rester en sécurité et en conformité.
Comprendre la fin de vie d'Ubuntu 18.04 (EOL)
Un système d'exploitation atteint sa fin de vie lorsque l'éditeur du logiciel cesse de fournir des correctifs de sécurité, des corrections de bogues et des mises à jour de maintenance.
Pour les versions Ubuntu LTS (Long-Term Support) comme la 18.04, ce support standard dure généralement cinq ans. En revanche, les cycles de support pour les versions intermédiaires, également connues sous le nom de versions non LTS, sont souvent plus courts, de l'ordre de neuf mois.
Ubuntu 18.04 ayant dépassé sa fin de vie, Canonical a cessé de publier des mises à jour officielles, y compris des correctifs de sécurité critiques et des corrections de bogues essentielles. Par conséquent, les systèmes utilisant encore Ubuntu 18.04 sont de plus en plus vulnérables aux risques de sécurité, car toutes les vulnérabilités Ubuntu récemment découvertes ne seront plus corrigées.
Analyse des conséquences de la fin de vie d'Ubuntu 18.04
Sans mises à jour de sécurité, votre surface d'attaque s'étend et les obligations de conformité deviennent plus difficiles à respecter.
Pour les équipes qui utilisent encore Ubuntu 18.04, cela signifie un risque élevé en matière de sécurité, de conformité et de stabilité opérationnelle.
Les vulnérabilités non corrigées favorisent les exploits
En l'absence de correctifs CVE réguliers, vos systèmes deviennent un aimant pour les attaquants qui ciblent des vulnérabilités connues.
Les exploits qui étaient autrefois facilement bloqués constituent désormais des menaces sérieuses, notamment l'escalade des privilèges, le vol de données et l'exécution de codes à distance.
Échec des audits de conformité
Les réglementations telles que PCI DSS, HIPAA et ISO 27001 imposent l'utilisation de logiciels pris en charge et sécurisés.
L'utilisation d'un logiciel ou d'un système d'exploitation en fin de vie sans assistance prolongée conduira inévitablement à des violations de la conformité, exposant ainsi votre organisation à de graves risques juridiques et financiers.
Instabilité du système et défaillances d'intégration
Alors que l'écosystème logiciel au sens large continue d'évoluer, les systèmes obsolètes comme Ubuntu 18.04 sont de plus en plus confrontés à des problèmes de compatibilité. Les nouvelles bibliothèques, dépendances et intégrations tierces peuvent cesser de fonctionner de manière fiable, ce qui entraîne des pannes dans les applications et des interruptions dans la prestation de services.
Solutions pour Ubuntu 18.04 EOL
Alors que le soleil se couche sur le support standard d'Ubuntu 18.04, vous devez prendre des mesures rapides pour éviter l'exposition aux vulnérabilités et les risques potentiels.
Voici les principales options qui s'offrent à vous :
Mettre à jour vers Ubuntu 22.04 LTS ou Ubuntu 24.04 LTS
Si vous utilisez actuellement Ubuntu 18.04, il est important de passer à Ubuntu 22.04 LTS ou Ubuntu 24.04 LTS dès que possible. Le passage à ces versions LTS vous permet de bénéficier d'un support complet et d'accéder aux dernières fonctionnalités.
Cependant, la mise à niveau n'est pas toujours simple et nécessite une planification minutieuse et des tests approfondis pour s'assurer que tout fonctionne correctement. Il est essentiel de ne pas précipiter le processus de migration et de l'aborder avec prudence.
Soutien au cycle de vie sans fin de TuxCare (ELS)
S'il n'est pas possible de migrer vers des versions LTS plus récentes dans l'immédiat, vous pouvez opter pour un support étendu afin de sécuriser votre système.
TuxCare offre un support de cycle de vie sans fin (ELS) pour Ubuntu 18.04, qui fournit des correctifs de sécurité de niveau fournisseur aussi longtemps que nécessaire après la date de fin de vie. Cela vous permet de migrer à votre rythme tout en continuant à recevoir les mises à jour de sécurité nécessaires.
L'ELS de TuxCare couvre les correctifs de sécurité pour les paquets critiques tels que le noyau Linux, Apache, PHP, MySQL, OpenSSH, glibc, et OpenSSL. Visitez notre page CVE Tracker pour une liste complète des paquets pris en charge.
Maintenance élargie de la sécurité (ESM)
Canonical propose également une maintenance de sécurité étendue (ESM) qui prolonge le cycle de vie de la sécurité d'Ubuntu 18.04 jusqu'à 10 ans.
Cependant, il n'est disponible qu'avec Ubuntu Pro et l'abonnement à Ubuntu Pro est relativement élevé, ce qui peut ne pas être rentable pour les équipes qui n'ont besoin que de correctifs de sécurité.
ELS de TuxCare vs. Ubuntu ESM
Lorsqu'il s'agit de sécuriser Ubuntu après la fin de vie, deux options de support étendu se distinguent : Ubuntu ESM de Canonical (proposé dans le cadre d'Ubuntu Pro) et Endless Lifecycle Support (ELS) de TuxCare.
|
Fonctionnalité |
L'ELS de TuxCare |
Ubuntu ESM |
|
Chronologie après la fin de l'application de la directive |
Aussi longtemps que nécessaire, sans date limite imposée |
Jusqu'à 10 ans supplémentaires |
|
Soutien à l'accès |
Comprend une assistance par ticket 24/7 pour les pannes et les réparations, directement par TuxCare. |
Disponible avec un coût supplémentaire ou inclus dans les niveaux supérieurs. |
|
Couverture CVE du noyau |
Couverture complète des CVE avec, en option, des correctifs sans redémarrage |
Limited (<10% via Livepatch) |
|
Tarification |
À partir d'environ 92 $/an par serveur (ou 42,50 $/an sans rebootless patching). |
À partir d'environ 225 $ par an et par serveur (le prix varie en fonction du niveau et des fonctionnalités). |
Rester sécurisé, rester conforme après la fin de vie d'Ubuntu 18.04
Maintenant qu'Ubuntu 18.04 a officiellement atteint sa fin de vie le 31 mai 2023, continuer à l'utiliser sans mesures d'atténuation présente de sérieux risques en matière de sécurité et de conformité.
Ignorer cette réalité n'est plus une option. Idéalement, les organisations devraient déjà avoir migré vers des versions supportées comme Ubuntu 22.04 LTS ou Ubuntu 24.04 LTS.
Pour ceux qui ne peuvent pas terminer la migration à temps - ou qui ont besoin d'une assistance prolongée jusqu'à ce qu'ils puissent migrer à un moment plus opportun - l 'Endless Lifecycle Support (ELS) de TuxCare pour Ubuntu 18.04 offre une solution. ELS fournit des mises à jour de sécurité continues sans la pression des mises à jour précipitées ou le coût élevé d'un abonnement Ubuntu Pro, vous assurant de rester sécurisé et conforme avec des mises à jour de sécurité opportunes aussi longtemps que vous en avez besoin.
Besoin d'aide pour planifier vos prochaines étapes ? Nos experts en sécurité Linux sont là pour vous aider - découvrez comment Ubuntu 18.04 ELS peut vous permettre de rester protégé et conforme à vos conditions.
