Ubuntu Pro是扩展式安全维护和合规订阅服务,目前针对数据中心和工作站已推出公开测试Beta版本。Canonical将按照公司的社区承诺和使命为个人和小型商业用途提供免费版本,以使开放源码更容易被大众使用。
"自从我们首次推出Ubuntu LTS以来,虽然主要操作系统已有五年的免费安全覆盖,但我们的企业客户要求我们根据私人商业协议覆盖越来越广泛的开源领域。今天,我们很高兴能够通过提供免费的Ubuntu Pro个人版订阅,让世界上所有人免费受益于该订阅服务。"Canonical的首席执行官Mark Shuttleworth说道。
Ubuntu Pro可将关键、高级和中级CVE(常见漏洞和暴露)的安全覆盖扩展到数千个应用程序和工具链,其中包括Ansible、Apache Tomcat、Apache Zookeeper、Docker、Drupal、Nagios、Node.js、phpMyAdmin、Puppet、PowerDNS、Python 2、Redis、Rust、WordPress等。
Ubuntu Pro适用于自16.04 LTS开始的每个Ubuntu LTS版本。它已经投入生产,并面向提供全球服务的大型客户。
"在过去十年间,谷歌为促进开源软件的采用,一直与Canonical有合作。"计算引擎产品经理郑凯疄(Derry Cheng)说道,"通过在谷歌计算引擎上提供Ubuntu Pro订阅服务,我们共同帮助客户提高其生产工作的安全性与合规性。"
用户可在ubuntu.com/pro上获取免费的Ubuntu Pro个人版订阅服务,最多支持五台机器。
Canonical拥有18年为Ubuntu主操作系统提供及时安全性更新的跟踪记录,其中针对关键CVE,平均不到24小时就提供一次补丁更新。Ubuntu Pro将这个覆盖范围扩展到了10倍于Ubuntu标准存储库中的软件包数量,即超过25000个。补丁可应用于关键、高级的和选定的中级CVE,其中许多零日漏洞在CVE公开即刻就可被封锁修补。
使用Ubuntu的无人值守升级服务,大多数用户可自动应用这些安全修补程序。Canonical Livepatch也包含在Ubuntu Pro服务中,它允许用户在运行时应用内核安全补丁而无需立即重启。
Canonical与安全扫描和漏洞管理的主要提供商合作,可确保通过广泛应用的工具和仪表盘获取有关Ubuntu Pro的CVE补丁信息。
Tenable首席安全官Robert Huber表示:"Tenable和Canonical合作可提供及时、准确和可操作的漏洞警报。Ubuntu Pro可为大部分开源软件提供安全补丁保证。我们可共同为客户提供值得信赖的开源基础。"
碎片化的长期维护是采用开源时最重大的挑战之一。对于那些希望专注于创新,并寄希望于值得信赖的持续安全维护和依赖跟踪的经营者而言,Ubuntu Pro不失为理想之选。
Canonical可从较新版本的应用程序中向后移植安全补丁,为Ubuntu Pro用户提供一条无需强制升级的长期安全之路,使API稳定性可保持长达十年之久。
"人工智能(AI)和深度学习等革命性创新正在投入应用,以开启商业自动化的新高度。"NVIDIA企业计算副总裁Justin Boitano表示,"随着Ubuntu Pro的引入,企业将因数千个开源库能够获取到更好的安全性、支持和长期维护而受益,而这些开源库正是现代化AI和数据科学工作流的核心。"
Ubuntu Pro服务包括在接受监管和审计的环境下的合规管理工具。Ubuntu安全指南(USG)支持众所周知的加固和合规标准,如经过认证的CIS基准测试工具和DISA-STIG配置文件。通过开源社区Landscape,还可以方便大规模的系统管理。
Ubuntu Pro用户还可以访问FIPS 140-2认证的加密包,这是所有联邦政府机构以及在FedRAMP、HIPAA和PCI-DSS等合规制度下运行的组织所必需的软件包。
"企业需要模块化的、原生云应用平台,以在合规性、安全性或支持需求不受影响的情况下,加速应用程序的构建、运行和管理。"VMWare现代化应用和云管理业务总经理兼高级副总裁Ajay Patel表示,"VMware非常高兴能与Canonical合作,他们在为开源提供安全和支持方面的专业技术,已经得到现场验证。通过为VMware Tanzu提供Ubuntu Pro服务,我们可以为客户提供一个加固的、更好的、安全的企业级应用环境,它对CISO和开发人员都能提供帮助。"
标准的Ubuntu Pro订阅服务包括对Ubuntu中所有软件包的全套安全更新。Canonical的Ubuntu企业基础设施订阅(Ubuntu Advantage for Infrastructure)服务现已改名为Ubuntu Pro(Infra-only),价格和范围均保持不变。
Ubuntu Pro (Infra-only)订阅服务覆盖了大范围裸机服务器部署所需的基本操作系统和私有云组件,但未覆盖新的更广泛的应用程序。它对于采用其它客户操作系统作为应用程序的私有云构建组织非常有用。
"Ubuntu Pro让我们的工程团队能够专注于为Acquia客户提供业界领先的产品和服务。"Acquia首席信息安全官Robert Former说道,"Canonical的透明化管理和补丁更新便利性,让我安心为推动创新数字化体验提供最安全、最令人信服的解决方案。"
Ubuntu Pro可以与长达24x7企业级支持覆盖的Ubuntu操作系统相结合。此外,它还可以覆盖开放式基础设施,如MAAS、LXD、Kubernetes、OpenStack或Ceph/Swift存储,如今还包括一系列开源应用程序。
最初的应用程序支持覆盖包括30多个上游应用程序,其中有许多流行的项目,如Kafka、Kubeflow、OpenJDK、PostgreSQL、Telegraf、Samba和Vault。根据客户的优先需求,我们将继续增加应用名单。
Canonical可以通过提供技术客户经理或专用支持工程师来进一步扩展服务,或者为整体应用环境承担全部责任 - 从初始设置到代表客户运行环境,最长可支持99.9%的SLA正常运行时间。
"在AWS上通过FIPS 140-2认证的Ubuntu镜像,可满足我们的FedRAMP合规要求。借助Canonical有着10年安全性维护承诺支持的企业级Ubuntu Pro服务,我们为世界上最著名的一些品牌提供重要的开发基础设施。"LaunchDarkly的安全工程师Patrick kading说。
Ubuntu Pro的30天免费试用版也适用于新的企业客户。对于付费计划,工作站的价格为25美元每年,服务器为500美元每年。在公有云上,Ubuntu Pro的定价大约是平均计算基本成本的3.5%。如果需要,还可以增加其它服务,如24x7的支持服务,这样企业即可选择所需要的服务级别。完整的价格详情请访问ubuntu.com/pricing/pro网站。
Canonical也很乐意为Ubuntu Advantage for Infrastructure(现名为Ubuntu Pro (Infra-only),含或不含支持服务)现有的客户提供服务,该服务为新的完整版Ubuntu Pro应用安全维护服务的试用版,此试用版的免费服务期限可到客户现有的合同期结束前(最多一年)。
Canonical是Ubuntu的发行商,而Ubuntu是容器、云和大规模计算的领先操作系统。Ubuntu是大多数公有云工作负载的操作系统,也是智能网关、自动驾驶汽车和先进机器人等新兴品类的操作系统。Canonical为Ubuntu的商业用户提供企业安全、支持和服务。Canonical成立于2004年,是一家私营企业。
稿源:美通社