C
Linux

Ubuntu 16.04 LTS: Ende des ESM-Supports – Canonical zieht den Legacy-Joker

Ubuntu 16.04 erreicht nach 10 Jahren das Ende der Standard-ESM-Phase. Canonical bietet nun ein kostenpflichtiges Legacy-Add-on für weitere 5 Jahre Support an – eine Notlösung für Tech-Schulden.

CR
Codekiste Redaktion27. April 2026
#Security#Linux#Ubuntu#Server#Legacy

Ubuntu 16.04 LTS: Ende des ESM-Supports – Canonical zieht den Legacy-Joker

Im April 2026 ist es so weit: Ubuntu 16.04 LTS (Xenial Xerus) erreicht das Ende seiner standardmäßigen Expanded Security Maintenance (ESM) über Ubuntu Pro. Wer jetzt noch auf dem gut zehn Jahre alten Release setzt, steht vor einer wichtigen Entscheidung. Bleibt man auf veraltetem Stand und riskiert unpatchete Sicherheitslücken, zwingt man sich zu einem Upgrade – oder man greift tief in die Tasche.

Die harte Realität: Upgrade oder Bezahlen

Canonical macht keinen Hehl daraus: Wer nach April 2026 weiterhin Ubuntu 16.04 einsetzt, ohne entsprechende Maßnahmen zu ergreifen, betreibt ein massives Sicherheitsrisiko. Systeme erhalten keine Sicherheitsupdates mehr und sind potenziellen Angriffen schutzlos ausgeliefert. Administratoren haben im Grunde zwei Optionen:

  1. Upgrade auf ein neueres LTS: Der offensichtliche und langfristig gesündeste Weg ist der Umstieg auf ein aktuelles Release wie Ubuntu 24.04 LTS. Allerdings gibt es einen gewaltigen Haken: Es gibt keinen direkten Upgrade-Pfad von 16.04 auf 24.04. Man muss schrittweise von 16.04 über 18.04, 20.04 und 22.04 auf 24.04 migrieren. In komplexen Enterprise-Umgebungen ist ein solches Procedere oft ein logistischer Albtraum.
  2. Das Legacy Add-on aktivieren: Für alle, die ein sofortiges Upgrade nicht realisieren können, bietet Canonical nun das „Legacy Add-on“ für Ubuntu Pro an. Dies verlängert die Sicherheitsversorgung um weitere fünf Jahre, bis April 2031. Ein LTS-Release hätte damit eine beispiellose Gesamtlaufzeit von 15 Jahren.

Was steckt im Legacy Add-on?

Das Legacy Add-on ist eine spezialisierte Erweiterung für LTS-Versionen, die ihre zehnjährige Lebensdauer überschritten haben. Es richtet sich explizit an Organisationen, die aus Gründen der Hardwarekompatibilität oder wegen proprietärer Software-Stacks schlichtweg nicht migrieren können.

Im Detail deckt das Add-on die Jahre 11 bis 15 ab. Canonical stellt dabei Sicherheitspatches für Binärpakete aus den Repositories main und universe bereit. Besonders interessant ist die Liste der explizit genannten Software, die weiterhin versorgt wird: MySQL 5.7, Python 2.7, PostgreSQL 9.5 und NGINX 1.10. Auch für OpenStack Mitaka sowie Ceph und Kubernetes wird – wo technisch machbar – Support geleistet.

Kritische Einordnung: Lebenserhaltung für Tech-Schulden

Aus journalistischer Sicht wirft dieses Vorgehen ein spannendes Licht auf die IT-Branche. Die Tatsache, dass Canonical ein solches Add-on anbietet – und dass es dafür einen Markt gibt –, beweist, wie zählebig Legacy-Systeme in der Praxis sind. Die explizit genannten Software-Versionen lesen sich dabei wie ein Who-is-Who der technischen Schulden: Python 2.7 ist bereits seit 2020 offiziell End-of-Life, PostgreSQL 9.5 und MySQL 5.7 sind ebenfalls steinalt. Solche Versionen 2031 noch in Produktion zu betreiben, selbst mit Backport-Patches, ist architektonisch ein massives Risiko.

Dennoch hat das Legacy Add-on seine absolute Daseinsberechtigung. Die Realität in Rechenzentren sieht oft so aus, dass Migrationen Jahre dauern, Budgets fehlen oder spezialisierte Hardware schlichtweg keine Treiber für neuere Kernel bietet. Hinzu kommen immer strengere Compliance-Vorgaben wie PCI-DSS oder der EU Cyber Resilience Act (CRA). Letzterer wird Unternehmen gesetzlich dazu zwingen, bekannte Sicherheitslücken zu schließen. Unpatchete Systeme werden nicht nur zum Sicherheitsrisiko, sondern bald auch zum Compliance-Verstoß.

Das Legacy Add-on schließt genau diese Lücke: Es kauft Zeit für die Migration und bewahrt gleichzeitig die Compliance – inklusive 24x7-Support für Break-Fix-Szenarien. Es ist eine Art Lebenserhaltungssystem für Infrastrukturen, die eigentlich auf der Intensivstation liegen.

Fazit: Zeit kaufen, aber nicht ausruhen

Canonical monetarisiert mit dem Legacy Add-on geschickt die Trägheit von Enterprise-IT. Wer im April 2026 noch auf Ubuntu 16.04 sitzt, muss zwingend handeln. Einfach weiterlaufen lassen ist brandgefährlich. Das schrittweise Upgrade ist der sauberere Weg, erfordert aber massive Ressourcen. Das Legacy Add-on ist der bequeme, aber teure Ausweg.

Wer sich für das Add-on entscheidet, sollte die gekaufte Zeit unbedingt nutzen, um eine langfristige Migrationsstrategie umzusetzen. Ansonsten steht man 2031 vor dem exakt gleichen Problem – nur dann mit einem noch älteren System und einer noch größeren Kluft zur aktuellen Technik.

Quelle: Ubuntu Blog

QUELLEN
Ubuntu Blog
Pro-Feature

Melde dich an und werde Pro-Mitglied, um dieses Feature zu nutzen.

Anmelden
CR
Codekiste Redaktion

Automatisierte Content-Kuratierung für tech-news.

Kommentare

WEITERLESEN
Linux

Nextcloud im Fediverse: Warum dezentrale Netzwerke die logische Heimat sind

Linux

Linux als Windows-Ersatz: Der Desktop-Realitätscheck von LTT

Linux

Fedora im Fediverse: Wenn Open Source auf JavaScript trifft