Waarom een LTS-versie van Ubuntu op de webservers van True?

Waarom een LTS versie van Ubuntu?
Waarom een LTS versie van Ubuntu?
Home / Blog & Nieuws / Managed hosting / Waarom een LTS-versie van Ubuntu op de webservers van True?
Met de managed services van True profiteer je van doorontwikkelde systemen om de ambities voor je website of webapplicatie maximaal te schalen. Welke voordelen biedt een Long Term Support versie (LTS) van Ubuntu, het besturingssysteem van je webserver, voor je organisatie?

Ubuntu is een Linux-distributie, een verzameling van pakketten software die samen met de Linux-kernel een besturingssysteem (OS) vormen. In het geval van True is dat het OS voor onze managed webservers. Het is een zeer populaire Linux-distributie, die bestaat sinds oktober 2004. True draait bewust de LTS-versies op de servers. In deze blog ontdek je wat een LTS-versie betekent voor de stabiliteit, veiligheid en continuïteit van je webservers, en daarmee voor je websites en webapplicaties.

Release-cycli van Ubuntu met Long Term Support (LTS) releases

Het team van Canonical, het moederbedrijf achter Ubuntu, brengt elke zes maanden een nieuwe versie uit, in april en in oktober. Elke twee jaar komt er een LTS-versie uit. Voor deze versie maakt Canonical een keuze in nieuwe software. “Alle software-versies in de LTS-versie moeten goed met elkaar samenwerken, moeten bijzonder stabiel en veilig zijn, in ieder geval voor de komende 5 jaar”, zegt Marijn Vlieger, Solutions Architect bij True. “Daardoor vind je hier vaak niet pas gereleasede versies in, omdat die zich nog in stabiliteit en veiligheid moeten bewijzen. In een LTS-versie zijn er ook tussentijds geen updates naar nieuwe software-versies, maar worden alleen security patches doorgevoerd.”

De LTS-versies ontvangen 5 jaar support van Canonical, met daarna nog 5 jaar Extended Security Maintenance (ESM, alleen betaalde versie). Met ESM krijgt een versie alleen kritieke security patches. Een niet-LTS-versie van Ubuntu krijgt alleen in de eerste negen maanden support. Daarna is deze versie direct end-of-life (EOL) en krijgt het ook geen kritieke security updates meer. Dan zul je dus direct moeten upgraden naar een nieuwere versie, waarbij het kan voorkomen dat software-versies in de volgende Ubuntu versie ineens anders zijn, waardoor niet alle functionaliteiten beschikbaar zijn waar je in je website of webapplicatie wel op vertrouwt.

Op dit moment is er actieve support voor 18.04 LTS, 20.04 LTS en 22.04 LTS. Die laatste is op 21 april 2022 gereleased. De versies 14.04 en 16.04 krijgen ESM, tot respectievelijk april 2024 en april 2026.

Een LTS-versie van Ubuntu is een voorspelbare set van softwares en krijgt 10 jaar lang security fixes, voor stabiliteit en veiligheid van webservers.

Hoe zit het met security van software-versies die eigenlijk EOL zijn? In Ubuntu 22.04 LTS staat bijvoorbeeld PHP 8.1, die EOL is eind november 2024. De LTS-versie is echter tot 2027 supported, met ESM tot 2032. Hoe zit dat? “Het team van Canonical onderhoudt alle software binnen de LTS-versie nauwkeurig. Ze voeren actief elke security-patch door, en doen dat ook als de PHP-versie in de LTS-versie eigenlijk end-of-life is en geen support meer ontvangt. De webserver draait dan toch niet op een onveilige versie van PHP, omdat Canonical de verantwoordelijkheid neemt voor security patches”, zegt Marijn. “Door deze backporting, onderdelen van een nieuwe versie in een oudere versie zetten, beschik je 5 jaar over een compleet, stabiel en veilig besturingssysteem van de webserver. Dat is fijn voor beheerders en ontwikkelaars: je krijgt een voorspelbaar pakket, met software-versies die gegarandeerd goed samenwerken, 10 jaar lang security fixes en geen groot gewijzigde functionaliteit.

Waarom kiest True voor een LTS-versie van Ubuntu?

“Als Managed Service Provider geven wij garanties op basis van Service Level Agreements (SLA’s). Met een LTS-versie staan we garant dat webserver-software zonder grote wijzigingen beschikbaar blijft en veilig blijft. Onze webservers blijven zo stabiel. Updates, bedoeld om de stabiliteit en veiligheid te verbeteren, vormen geen verrassing voor de werking van websites of webapplicaties. Dit geeft ons zekerheid, continuïteit en voorspelbaarheid. Als een LTS-versie bij de ene klant werkt, dan weten we dat het voor soortgelijke klanten ook werkt. Die industry intelligence zit ook hier ingebakken”, zegt Wouter Limburg, Customer Success Manager bij True. “Een LTS-versie is zeer geschikt voor klanten die een zeer stabiel en veilig besturingssysteem nodig hebben voor hun websites, webshops of webapplicaties. Je hebt zekerheid over wijzigingen in de infrastructuur van je webserver, zodat die de uptime niet aantasten.”

Kun je tussentijds naar een andere PHP-versie updaten?

Door de manier van opbouwen van de LTS-versie maak je 5 jaar lang gebruik van dezelfde software-versies. Dat heeft voor onder meer volgende PHP-versies, met nieuwe features, voor- en nadelen. “We zijn terughoudend met een andere PHP-versie gebruiken dan die in de LTS-versie. De andere PHP-versie komt uit een externe repository, waar we geen zicht op hebben. Belandt er onverhoed een fout in de externe bron of wijzigt een pad, dan kan je hele applicatie onderuit gaan. Ook ben je niet verzekerd van security patches. Dat valt niet te rijmen met de stabiliteit, veiligheid en zekerheid waar we als True voor gaan. Met een PHP-versie uit de LTS-versie verkleinen we de kans op fouten en vergroten we de langdurige performance van je website of webapplicatie”, zegt Wouter. “De nieuwe versie installeren buiten de Ubuntu-versie om kan echter wel. Daarbij zal de software wel up-to-date moeten blijven. In het geval van PHP moet je dan elke 9 maanden updaten naar de nieuwe versie, zodat je gelijk blijft lopen met de release cycle van PHP. Ook kleven er risico’s aan dat de nieuwere PHP-versie minder goed samenwerkt met andere software-versies binnen je Ubuntu-versie.”

Upgrade voor het besturingssysteem van je webserver

De upgrade naar een nieuwe LTS-versie is niet zomaar gedaan. “Het voordeel van een LTS-versie is dat je eens in de 2 tot 5 jaar met een upgrade te maken hebt, ook voor de software die in dit pakket zit”, zegt Marijn. Wouter vult aan: “Een upgrade betekent wel groot onderhoud: voor alle software ga je naar nieuwere, stabiele releases. Soms zijn die stappen klein, bijvoorbeeld van Apache 2.4.18 naar 2.4.52 als je van 16.04 naar 22.04 gaat. Maar voor de PHP-versie ga je, in ditzelfde geval, van 7.0 naar 8.1 in diezelfde Ubuntu versies. Dat is een flinke stap, met cruciale wijzigingen.”

Marijn: “Je moet voor de grote softwares checken wat de wijzigingen in de nieuwe release zijn, wat deprecations zijn en in welke mate dit impact heeft op de code van je website of webapplicatie. Tegelijk draagt de upgrade naar een nieuwe LTS-versie bij aan continuïteit, wetende dat je weer minstens 5 jaar over een stabiele en veilige server beschikt. En dat je de komende 5 jaar dezelfde versies van software kunt gebruiken, inclusief security patches.”

Daniëlle van Gils
Content Marketeer