Ubuntu Pro 如何向 Linux Desktop 用户提供增强的安全和管理能力
by Canonical on 9 May 2023
去年年末,Canonical 宣布,Ubuntu Pro,即我们的扩展安全维护和合规性订阅现可作为公测版用于数据中心和桌面。现 Ubuntu Pro 正式上市,为 Ubuntu 用户提供了额外的加固和安全补丁。
如果您是一位开发人员,使用 Ansible、Apache Tomcat、Apache Zookeeper、Docker、Nagios、Node.js、phpMyAdmin、Puppet or Python 2 等工具,请继续阅读,定会获益匪浅。该订阅将关键、高危和中等常见漏洞和风险(CVE)的安全覆盖范围扩大到上述工具和 Ubuntu 软件库中成千上万的其他应用和工具链。
Ubuntu Pro Desktop 取代了 Ubuntu Advantage Desktop,为企业用户提供全面的单一订阅。它最多可免费提供给五台设备使用,对于 Ubuntu 官方社区成员则可扩大至 50 台。
为开发人员提供动力,让 IT 部门安心无忧
Ubuntu Desktop 是经验丰富的开发人员的首选操作系统,还是最受企业欢迎的 Linux 操作系统。我们的认证硬件计划也意味着您可以很轻松地从当前 OEM 供应商获得预装了 Ubuntu 的工作站。Ubuntu Pro Desktop 提供扩展安全补丁、集成管理工具,还支持更多的加固和认证,旨在让 IT 专业人士安心无忧。企业可推动采用安全的 Linux,而开发人员可使用他们的首选开源操作系统。
阅读我们新的最佳做法指南
Ubuntu Pro Desktop 功能亮点
每个 Ubuntu LTS 版本都为 Ubuntu Main(Ubuntu 操作系统的主要软件库)提供 5 年的免费安全补丁。有了 Ubuntu Pro,该支持可延长至 10 年,并覆盖拥有超 2.3 万个软件包的 Ubuntu Universe 软件库。
允许用户在系统运行时使用内核补丁的 Canonical Livepatch 现在也已纳入 Ubuntu Pro。
通过 Landscape 和 Active Directory 提供企业级管理
Ubuntu Pro 订阅涵盖 Landscape,这是 Canonical 针对所有 Ubuntu 版本的监控和管理工具,为实体和虚拟机群提供软件更新、配置管理、政策合规性和权限控制。
在使用系统安全服务守护进程(SSSD)时,可自动且轻松地将 Ubuntu Desktop 集成到当前 Active Directory 架构中。Ubuntu Pro 用户可访问更多的 Active Directory 策略,如本地组策略对象支持、自定义脚本执行和权限管理等。
这些功能让 Ubuntu 的 Active Directory 管理经验尽可能地与 Windows 保持一致,让系统管理员安全管理大规模的 Ubuntu 桌面所需的学习曲线变得平缓。
合规性、认证和加固
Ubuntu Pro 采用FIPS 140-2 认证模块、CIS 加固和通用准则 EAL2认证,甚至可为最敏感的工作负载确保安全性和合规性。
可选工作日或全天候支持级别
对于 Ubuntu Pro Desktop,用户可以选择两种支持级别的服务级别协议(SLA):工作日或全天候支持级别。可通过我们的网站门户、知识库或通过电话,直接访问我们的世界级企业开源支持团队。
小规模使用时免费,现有 Ubuntu Advantage Desktop 用户的价格无需更改
Ubuntu Pro 对个人和小规模商业使用是免费开放的,并且最多可在五台设备上使用。如果您已使用您的免费个人令牌,那么您的权益将自动升级。请阅读下文,了解如何在桌面上激活扩展安全维护。
现有 Ubuntu Advantage Desktop 用户也可免费升级。未来,Ubuntu Pro Desktop 将保持和当前 Ubuntu Advantage Desktop 订阅相同的价格。
有关 Ubuntu Pro 在其他平台上的定价,请参阅商店页面。
激活您的 Ubuntu Pro 权益
Ubuntu Pro 可通过命令行或软件和更新应用程序来连接和启用。更多详情请关注我们的新教程。
新用户可注册免费令牌,或在软件和更新应用程序的这一界面上注册。
注:请确保您的系统是最新版,以便访问该新菜单。这一变化可能需要几天时间才能推广至所有人。
现有用户也可使用该界面,通过开启 ESM 应用程序选项来启用新的扩展安全维护范围。
ESM 更新可用时,将显示在更新管理器通知中。
更多资源
订阅博客文章
查看更多内容
Canonical 宣布推出 12 年 Kubernetes LTS
Canonical 的 Kubernetes LTS(长期支持)将支持 FedRAMP 合规性,并在裸机、公共云、OpenStack、Canonical MicroCloud 和 VMware 上获得至少 12 年的承诺安全维护和企业支持。 Canonical 宣布,从 Kubernetes 1.32 开始,将提供 12 年的安全维护和支持。新版本易于安装、操作和升级,具有一流的开源网络、DNS、网关、度量服务器、本地存储、负载平衡器和入口服务。Canonical Kubernetes 使客户能够按照自己的节奏进行升级,对于喜欢快速行动的组织,将每四个月发布一次新的上游版本,对于需要长期支持环境的组织,则提供 12 年的承诺。 “Kubernetes 的不断升级是企业团队 […]
SiFive、ESWIN和 Canonical 宣布在 HiFive Premier P550 上提供 Ubuntu
SiFive、ESWIN(奕斯伟计算)和 Canonical 正在 HiFive Premier P550 上启用 Ubuntu 24.04 LTS,这是一个提供高级 RISC-V 开发体验的开发平台,是 RISC-V 开发社区的一个重要里程碑。这种合作确保了购买 HiFive Premier P550 的开发人员可以充分利用 Ubuntu 强大的生态系统,实现与更广泛的开源生态系统的无缝集成,并加快 RISC-V 支持的软件开发的创新。 HiFive Premier P550 开发系统 SiFive 在 2024 年中宣布推出 HiFive Premier P550。Canonical、SiFive 和奕斯伟计算合作,在本月推出这款预装了 Ubuntu 的产品。 该主 […]
Canonical 获得 ISO/SAE 21434 认证,强化了汽车网络安全标准
经过认证的网络安全流程有助于保护下一代互联汽车 Canonical 自豪地宣布,其安全管理系统经过全球知名认证提供商 TÜV SÜD 的广泛评估,已获得 ISO/SAE 21434 认证。这一里程碑突出了 Canonical 在为汽车行业提供可信可靠的开源解决方案方面的领导地位。它强调了 Canonical 对三大关键业务支柱的承诺:强大的网络安全、符合全球行业标准以及为自动驾驶和智能汽车构建更安全的未来。 强大的汽车网络安全 随着车辆的互联程度越来越高,未经授权的访问、远程攻击和数据泄露的风险也显著增加。ISO/SAE 21434 为在整个车辆生命周期内管理这些风险提供了详细的框架。对于原始设备制造商和一级供应商来说,合规是在竞争激烈的市场中交付产品的关键。 Canon […]