<div dir="ltr"><div>In another thread, Paul said:<br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Jun 25, 2020 at 8:51 PM Paul Nijjar via kwlug-disc <<a href="mailto:kwlug-disc@kwlug.org">kwlug-disc@kwlug.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Clearly LTS is losing, which means a lot more cognitive burdens for<br>
sysadmins -- but at the same time Salt (and many other projects) that<br>
use the rolling release "move fast and break things" approach depend<br>
upon a stable Ubuntu onto which they can build THEIR software. They<br>
just don't want the people USING Salt to have the same experience.<br>
There is some kind of disconnect here.<br>
<br>
In this case the situation is worse. Ubuntu included the<br>
salt-master in its LTS release. Ubuntu 18.04 is still supported. But<br>
the LTS release promise is now broken, because if somebody installs<br>
Salt from the Ubuntu repos they will get software with a level 10 CVE. <br>
<br>
Unfortunately, I think this means I ought to track upstream and use<br>
their repos, which is another administrative headache I wanted to<br>
avoid. It also means that I would now need to upgrade all my minions to<br>
track the latest release, and who knows what that will break.<br></blockquote><div><br></div><div>Paul,</div><div><br></div><div>I am in complete agreement with you here. I don't use Salt, but I know</div><div>that I want to stay with LTS releases, feeling secure. This depends on <br></div><div>repository governance and stewardship by those who maintain the <br></div><div>packages and the distro's security team. <br></div><div><br></div><div>Lately, there have been cases where the ball was dropped (Salt is such</div><div>a case). <br></div><div><br></div><div>More worrying is that going forward, Canonical is forging ahead with snap.</div><div>Snap freezes the dependencies of an app at a certain point. Moreover, it</div><div>requires a cluttered file system, with each app having its own /snap/xxx <br></div><div>file system mounted!</div><div><br></div><div>On a new 20.04 LTS server install, I am getting these snap apps by default:</div><div><br></div><div>/dev/loop0       72M   72M     0 100% /snap/lxd/15682<br>/dev/loop3       97M   97M     0 100% /snap/core/9436<br>/dev/loop1       72M   72M     0 100% /snap/lxd/15766</div><div><br></div><div>And Canonical will be releasing Chrome/Chromium as a snap package, <br></div><div>encapsulated withing a .deb. This means Canonical is acting as an intermediary</div><div>unnecessarily. <br></div><div><br></div><div>Mint decided that enough is enough, and will not support snap anymore.</div><div><br></div><div><a href="https://www.zdnet.com/article/linux-mint-dumps-ubuntu-snap/">https://www.zdnet.com/article/linux-mint-dumps-ubuntu-snap/</a></div><div><br></div><div>All this makes me wonder whether Ubuntu should still be the favoured distro</div><div>with LTS and rich maintained repos. Should I go with Debian stable and be</div><div>done with it?<br></div></div></div>