[Tuto] Prolonger de cinq ans le support d’Ubuntu 20.04, c’est possible
Hey ho, doucement...
![[Tuto] Prolonger de cinq ans le support d’Ubuntu 20.04, c’est possible](https://next.ink/wp-content/uploads/2025/03/Ubuntu.webp "[Tuto] Prolonger de cinq ans le support d’Ubuntu 20.04, c’est possible")
Les cinq ans de support classique pour la version LTS 20.04 d’Ubuntu se termineront le 31 mai prochain. Les utilisateurs auront alors plusieurs choix, dont la mise à jour vers une LTS plus récente. Il est également possible de garder le système cinq années supplémentaires.
Les versions LTS d’Ubuntu disposent d’un support technique de cinq ans, contrairement aux versions ordinaires, qui n’ont que six mois. Ces moutures spécifiques sortent tous les deux ans (les années paires) et sont généralement très attendues. En plus du grand public et des entreprises qui peuvent en avoir besoin, elles sont en effet utilisées comme base pour d’autres distributions, dont Linux Mint.
Solution idéale : la mise à niveau
Le mois prochain, Ubuntu 20.04, alias Focal Fossa, arrivera à la fin du compte à rebours. Les utilisateurs ont le choix entre plusieurs solutions. Idéalement, il faudrait faire une mise à niveau vers une LTS plus récente, 22.04 ou 24.04. À ce stade, votre installation d’Ubuntu 20.04 a d’ailleurs peut-être commencé à vous prévenir via une notification, ouvrant Ubuntu Software pour vous proposer une telle mise à jour.
Si l’on parle de solution idéale, c’est parce qu’il s’écoule deux ans entre chaque version LTS. L’installation d’une mouture plus récente apporte souvent des bénéfices visibles, dont un noyau Linux plus moderne et donc plus à l’aise avec le matériel en général.
Gardez en mémoire cependant que l’on ne peut pas sauter deux versions LTS d’un coup. Si Ubuntu 24.04 vous intéresse, il faudra d’abord passer par la version 22.04. L’installation de cette dernière vous offrira cependant deux ans de tranquillité, avant la fin de son support en mai 2027.
Si vous n’avez pas reçu de notification vous proposant la mise à niveau, la commande à utiliser est la suivante :
sudo do-release-upgrade
Comme toujours en pareil contexte, il faut soigneusement sauvegarder ses données avant de se lancer dans cette opération. Passer d’un système d’exploitation à un autre, même quand le processus parait simple, n’est jamais anodin.
Cinq ans supplémentaires ? C’est gratuit pour vous
Toutefois, on peut refuser les LTS plus récentes et se tourner vers une autre option : garder Ubuntu 20.04. Une situation « à la Windows 10 » ? Non, car il y a deux différences majeures. D’abord, aucune barrière technique ne vous empêche de mettre à niveau vers Ubuntu 22.04 ou 24.04. Ensuite, Canonical propose cinq années supplémentaires de correctifs de sécurité via son offre Ubuntu Pro, débloquant alors une période nommée Expanded Security Maintenance (ESM). Ce qui explique par exemple que le vieil Ubuntu 16.04 reçoit encore des correctifs.
Ubuntu Pro est un abonnement. Son tarif dépend du statut de l’utilisateur : gratuit pour les personnes seules et les petites structures jusqu’à cinq postes, 25 dollars par an et par poste dans les organisations plus importantes, ou encore 500 dollars par an pour chaque serveur de virtualisation (nombre de machines illimité).
Pourquoi se tourner vers Ubuntu Pro ? Parce que vous avez peut-être une configuration spécifique, que vous avez besoin de plus de temps pour analyser les changements d’une Ubuntu plus récente, que vous envisagez peut-être de transiter vers une autre distribution, ou encore parce que vous n’avez pas envie, tout simplement. Qu’importe la raison, la possibilité existe.
Si vous êtes la seule personne à décider, il suffit de souscrire à Ubuntu Pro. Ce dernier, une fois renseigné dans le système, vous ouvrira l’Expanded Security Maintenance pour un maximum de cinq machines. Précision importante, Canonical ne fait pas de différence entre des machines personnelles et professionnelles, tant que l’on reste dans la limite des cinq ordinateurs. Pour obtenir un compte, on se rend sur la page dédiée et on choisit « Myself ». On peut voir qu’en bas de la page, le prix total passe à « Free ».
Une commande ou quelques clics
Si vous n’avez pas encore de compte Ubuntu, ce sera le moment de le créer. Il est obligatoire comme « agent de liaison » pour contrôler le nombre de machines inscrites au programme. La validation est ensuite très rapide. On arrive directement sur une page du compte, la partie de gauche indiquant qu’un jeton personnel a été créé, que cinq machines peuvent en bénéficier et qu’il n’expirera jamais. C’est l’un des bénéfices de cette approche : le jeton s’applique à toute version LTS que vous avez.
Une fois que vous avez ce jeton, il faut le renseigner dans le système via la commande suivante :
sudo pro attach [VOTRE_JETON]La commande affiche ensuite le statut de plusieurs services liés. Ubuntu Pro ne permet en effet pas seulement de prolonger les correctifs de sécurité. Il fournit par exemple Livepatch, qui autorise certains correctifs à être appliqués sur le noyau sans nécessiter de redémarrage. Vous aurez d’ailleurs peut-être la surprise de recevoir peu après une notification du système vous informant qu’une telle mise à jour a été effectuée.
Pour activer Ubuntu Pro, on peut également passer par l’interface graphique. Ouvrez « Logiciels et mises à jour » et rendez-vous dans le dernier onglet. Là, on pourra cliquer sur le bouton dédié et coller le jeton lorsqu’il sera demandé. On peut voir plus facilement que les correctifs ESM sont distribués par défaut pour deux lots de paquets : « Infra » pour les 2 300 paquets du dépôt Ubuntu Main et « Apps » pour les 23 000 paquets du dépôt Ubuntu Universe. Livepatch, activé par défaut, peut être coupé aisément depuis ce panneau.
Attention, ESM n'est pas une panacée
ESM est capable de dépanner les personnes embêtées par une date de fin de support trop proche. Cette période supplémentaire peut être une vraie chance dans de nombreux cas. Toutefois, comme avec n’importe quel outil, il y a certaines précautions à prendre.
Techniquement, cette maintenance ne couvre pas la totalité des failles de sécurité, mais uniquement celles de sévérité modérée au moins. Les brèches de sévérité faible sont laissées telles quelles. Ce n’est pas forcément crucial, mais l’information peut avoir son importance.
Surtout, ESM ne couvre que les correctifs du système et des applications présentes dans le dépôt principal d’Ubuntu. Les paquets provenant d’autres sources ne sont pas concernés et leur entretien demandera donc un examen. Rien n’empêche en effet une application d’être abandonnée, avec les mêmes problèmes qu’une fin de support. D’anciennes branches de développement ainsi souvent abandonnées, avec nécessité de passer sur une version plus récente. Or, il peut arriver que cette dernière réclame une version plus récente aussi du système d’exploitation. Il faut donc faire attention à ne pas se retrouver coincé(e).
Rappelons enfin que même si vous activez Ubuntu Pro, rien ne vous empêche de migrer vers un système plus récent par la suite. Si vous décidez de mettre à niveau vers Ubuntu 22.04 dans un an, l’opération se déroulera de la même façon. Le compte Ubuntu Pro vous suivra dans la procédure et appliquera les mêmes effets. Situation identique pour une migration vers Ubuntu 24.04, actuellement la LTS la plus récente.
Bien sûr, si vous n’utilisez une version d’Ubuntu que pendant deux ou trois ans avant de basculer vers la nouvelle version, ESM perd une bonne partie de son intérêt. Reste quand même Livepatch qui, selon le scénario, peut se révéler utile, par exemple pour une machine faisant office de serveur domestique (stockage, jeu…).
Commentaires (12)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 22/04/2025 à 12h28
'sudo' n'est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commandes.
Le 22/04/2025 à 13h15
PS C:\Users\user> sudo
Sudo pour Windows
Usage: sudo.exe [OPTIONS] [COMMANDLINE]... [COMMAND]
Commands:
run Exécuter une commande en tant qu’administrateur
config Obtenir les informations de configuration actuelles de sudo
help Print this message or the help of the given subcommand(s)
Arguments:
[COMMANDLINE]... Ligne de commande à exécuter
Options:
-E, --preserve-env Passer les variables d’environnement actuelles à la commande
-N, --new-window Utiliser une nouvelle fenêtre pour la commande
--disable-input Exécuter dans le terminal actuel, avec l’entrée de l’application cible désactivée
--inline Exécuter dans le terminal actuel
-D, --chdir Modifier le répertoire de travail avant d’exécuter la commande
-h, --help Imprimer l’aide (voir plus d’informations avec '--help')
-V, --version Version d’impression
PS C:\Users\user>
Le 22/04/2025 à 12h36
... Dans ce cas, par contre, rien nous oblige à mettre le système à jour , il faut "simplement" s'en tenir à ce soft et éviter les accès au net depuis cette machine, il me semble, non ?
Le 22/04/2025 à 16h28
Tu peux peut-être aussi isoler ce logiciel (machine virtuelle par exemple) ?
Le 22/04/2025 à 16h37
Le 23/04/2025 à 18h51
Je te suggèrerai en prime de bien firewaller, avec potentiellement un firewall dédié (ça peut être un bête router NAT) histoire que si une autre machine se fait contaminer, même temporairement, elle ne puisse pas être utilisée pour exploiter une faille (par exemple une faille SSH, en supposant que tu as du SSH accessible sur la machine).
Mettons que tu aies besoin de SSH. Tu peux voir à mettre du port knocking avec un démon maintenu... Tu veux te connecter ? Ton client de knocking envoie une séquence correcte, et le démon ouvre le porte (en changeant les règles du firewall).
Le firewall dédié, ça te donne la possibilité d'avoir un firewall toujours maintenu (imaginons une faille dans iptables, là tu es mal).
Le 24/04/2025 à 08h38
Le 25/04/2025 à 11h32
Modifié le 22/04/2025 à 13h33
Quand elle est passée en 18.04, j'ai galéré pour conserver mon dock AWN opérationnel (merci Mike Baum et son PPA).
Le passage en 20.04 m'a replongé dans la même galère, et j'ai du rajouter un PPA de backport Python2 (Norbert) pour pouvoir compiler et installer le AWN de la 18.04.
J'ai déjà activé l'ESM, mais ce sera le dernier geste d'acharnement thérapeutique sur cette machine, dont l'interface m'est aussi confortable qu'une vieille paire de pantoufles.
A moins d'avoir une Ubuntu "pure" (sans personnalisation poussée), l'update d'une LTS à la suivante fout une m... sans nom. Je me suis décidé à passer sous Mint car leur outil de mise à jour de version est plus efficace (et surtout moins destructeur)
Depuis 2 ans, j'ai deux autres machines sous Mint (une en LMDE6, l'autre en Xia) où l'installation d'une base Xubuntu + Compiz et Emerald (et de mes autres trucs) me permet de mimer presque totalement mon vieux PC et son confort.
Seul, AWN est irremplaçable
J'ai testé Cairo, Plank et d'autres trucs, impossible d'en configurer un pour mimer AWN.
Et je n'ose même pas penser aux conséquences d'une bascule sous Wayland
Le 24/04/2025 à 08h43
Le 24/04/2025 à 12h42
Et oui, c'est le machin capable du pire look kikoulol ... pour ceux qui le veulent
Perso, j'ai pas de cube mais un "mur courbe" avec mes 5 bureaux étalés face à moi, et le seul effet que j'ai gardé, c'est les "woobling window".
Mais j'ai près de 20 ans de raccourcis clavier personnalisés et de réflexes liés à une présentation qui est adaptée à un 32" 2K (le 43" 4K sera peut-être pour ce Noël) et qui explique le besoin de "fenêtres avec des bords" qu'on peut facilement redimensionner à la souris (d'où Emerald) pour les placer "en tuiles", sans penser aux bords de l'écran.
J'ai testé d'autres paradigmes de présentations (Gnome en particulier), et j'en ai conclu que beaucoup d'IHM convergent vers une vision mono-fenêtre, toujours en plein écran (mais comme la majorité des écrans vont de 6" à 14", ça se tient), avec des trackpads (voire des gros doigts sur l'écran) à la place du combo clavier-souris.
Une alternative en "tiling" (I3) m'aurait mieux convenu si j'avais avec elle la même durée d'utilisation/habitude; mais globalement, le "flat design" (ou "material design") des interfaces "modernes" me semble triste et moche.
(question de goût,
J'ai passé près de 10 ans avec un télétype et un terminal monochrome vert 24x80, alors l'arrivée de la couleur et des fenêtres (CDE et AmigaOS), puis de Linux (Debian XFCE sous GTK+) ont gravé profondément la représentation visuelle de mon image mentale de l'OS et des programmes qui tournent dessus.
A ses débuts, Compiz apportait un coté "futuriste" que j'ai adopté, et avec le temps, j'y suis comme chez moi. Après, je trouve qu'une Aston Martin de 50 ans à un charme intemporel qu'aucun "véhicule" récent n'aura jamais. Je ne trouve pas Compiz plus anachronique que mon coupé Honda qui aura 30 ans cette année.
Et ne dit-on pas que c'est dans les vieux pots qu'un fait les meilleures soupes ?
Le 26/04/2025 à 16h29