谢谢您的订阅!
当新的内容发布后您将开始接收邮件。您也可以点击邮件内的链接随时取消订阅。关闭Close

Ubuntu Pro 如何向 Linux Desktop 用户提供增强的安全和管理能力

by Canonical on 9 May 2023

去年年末,Canonical ,Ubuntu Pro,即我们的扩展安全维护和合规性订阅现可作为公测版用于数据中心和桌面。现 Ubuntu Pro 正式上市,为 Ubuntu 用户提供了额外的加固和安全补丁。

如果您是一位开发人员,使用 Ansible、Apache Tomcat、Apache Zookeeper、Docker、Nagios、Node.js、phpMyAdmin、Puppet or Python 2 等工具,请继续阅读,定会获益匪浅。该订阅将关键、高危和中等常见漏洞和风险(CVE)的安全覆盖范围扩大到上述工具和 Ubuntu 软件库中成千上万的其他应用和工具链。

Ubuntu Pro Desktop 取代了 Ubuntu Advantage Desktop,为企业用户提供全面的单一订阅。它最多可免费提供给五台设备使用,对于 Ubuntu 官方社区成员则可扩大至 50 台。

为开发人员提供动力,让 IT 部门安心无忧

Ubuntu Desktop 是经验丰富的开发人员的首选操作系统,还是最受企业欢迎的 Linux 操作系统。我们的认证硬件计划也意味着您可以很轻松地从当前 OEM 供应商获得预装了 Ubuntu 的工作站。Ubuntu Pro Desktop 提供扩展安全补丁、集成管理工具,还支持更多的加固和认证,旨在让 IT 专业人士安心无忧。企业可推动采用安全的 Linux,而开发人员可使用他们的首选开源操作系统。

阅读我们新的最佳做法指南

采用安全的企业 Linux 桌面

Ubuntu Pro Desktop 功能亮点

扩展安全维护

每个 Ubuntu LTS 版本都为 Ubuntu Main(Ubuntu 操作系统的主要软件库)提供 5 年的免费安全补丁。有了 Ubuntu Pro,该支持可延长至 10 年,并覆盖拥有超 2.3 万个软件包的 Ubuntu Universe 软件库。

允许用户在系统运行时使用内核补丁的 Canonical Livepatch 现在也已纳入 Ubuntu Pro。

通过 Landscape 和 Active Directory 提供企业级管理

Ubuntu Pro 订阅涵盖 Landscape,这是 Canonical 针对所有 Ubuntu 版本的监控和管理工具,为实体和虚拟机群提供软件更新、配置管理、政策合规性和权限控制。

在使用系统安全服务守护进程(SSSD)时,可自动且轻松地将 Ubuntu Desktop 集成到当前 Active Directory 架构中。Ubuntu Pro 用户可访问更多的 Active Directory 策略,如本地组策略对象支持、自定义脚本执行和权限管理等。

这些功能让 Ubuntu 的 Active Directory 管理经验尽可能地与 Windows 保持一致,让系统管理员安全管理大规模的 Ubuntu 桌面所需的学习曲线变得平缓。

阅读更多有关 Active Directory 集成的信息

合规性、认证和加固

Ubuntu Pro 采用FIPS 140-2 认证模块CIS 加固通用准则 EAL2认证,甚至可为最敏感的工作负载确保安全性和合规性。

了解更多有关 Ubuntu 安全措施的信息

可选工作日或全天候支持级别

对于 Ubuntu Pro Desktop,用户可以选择两种支持级别的服务级别协议(SLA):工作日或全天候支持级别。可通过我们的网站门户、知识库或通过电话,直接访问我们的世界级企业开源支持团队。

小规模使用时免费,现有 Ubuntu Advantage Desktop 用户的价格无需更改

Ubuntu Pro 对个人和小规模商业使用是免费开放的,并且最多可在五台设备上使用。如果您已使用您的免费个人令牌,那么您的权益将自动升级。请阅读下文,了解如何在桌面上激活扩展安全维护。

现有 Ubuntu Advantage Desktop 用户也可免费升级。未来,Ubuntu Pro Desktop 将保持和当前 Ubuntu Advantage Desktop 订阅相同的价格。

有关 Ubuntu Pro 在其他平台上的定价,请参阅商店页面

激活您的 Ubuntu Pro 权益

Ubuntu Pro 可通过命令行或软件和更新应用程序来连接和启用。更多详情请关注我们的新教程

新用户可注册免费令牌,或在软件和更新应用程序的这一界面上注册。


注:请确保您的系统是最新版,以便访问该新菜单。这一变化可能需要几天时间才能推广至所有人。

现有用户也可使用该界面,通过开启 ESM 应用程序选项来启用新的扩展安全维护范围。

ESM 更新可用时,将显示在更新管理器通知中。

更多资源

订阅博客文章

订阅您感兴趣的主题

在提交此表格的同时,我确认已阅读和同意的隐私声明隐私政策。

查看更多内容

基于 MicroK8s 和 Ubuntu 实时内核支持的 Intel FlexRAN 组件自动扩展

RAN 随着每一代移动通信技术的发展而不断演变,从而在用户设备和核心网络之间实现更快的数据传输。内部互连设备数量的增多使得数据量比以往任何时候都要多。至于现有的网络架构,其挑战在于处理不断增加的工作负载,以及更快地处理、分析和传输数据的能力。而对于 5G 生态系统,则需要实现 RAN 的虚拟化。第五代移动网络需要具备更大的灵活性以适应需求,具备可扩展性以满足运行时的网络条件,以及需要自动化以进行远程管理,而这些只能通过虚拟 RAN 来实现。  Intel FlexRAN 解决了传统 RAN 架构所面临的挑战。它能够从核心网络功能中将底层硬件抽象化,以实现最佳的资源利用。FlexRAN 是 O-RAN (OpenRAN) 的改进和参考实现,具有在不同供应商设备之间进行互操作 […]

云存储安全最佳实践

使用 Ceph 的安全功能确保数据安全 如何将数据安全地存储在云存储系统中? 数据对于任何企业组织而言如同王冠上的宝石,如果丢失或暴露,可能会造成严重的影响。如果不能防止系统故障,可能会导致业务数据的丢失,从而导致业务无法正常运营,最终导致业务失败。将敏感数据暴露给未授权方不仅会导致声誉受损,还可能导致企业遭受巨额罚款。 本篇博客将详细介绍这些风险,以及如何使用 Ceph 的安全功能来减轻这些风险。首先,我们来了解一下数据泄露发生的一些最常见方式: 实物盗窃/运输 与存储相关的硬件、磁盘或整个存储系统的丢失可能导致敏感信息暴露。这可能发生在传统的入室盗窃情况下,即未经授权的一方进入数据中心并移除硬件,或者硬件在运输过程中(例如在返厂维修或更换时)被他人截获。 另一种实体危 […]

本地 AI 部署:您应当了解的相关信息

企业组织正在重塑自身的数字战略,而 AI 是这些变化的核心,许多项目如今已准备好在生产环境中运行。企业通常在公共云上启动这些 AI 项目,因为这样可以最大限度地减少硬件负担。然而,随着项目规模的扩大,出于成本、数字主权或合规性要求等原因,企业组织往往希望迁移本地工作负载。在自身的基础架构上运行 AI 有很多明显的益处,但同时也带来了基础架构和 MLOps 专家需要考虑的一些重大挑战。 MLOps 是以可重复和可再现方式运行 AI 工作负载的推动者。MLOps 平台,如 Charmed Kubeflow,是在 Kubernetes 上运行的云原生应用程序。在本地构建这样的架构有助于企业组织轻松部署、管理和扩展其 AI 应用程序。 本地 AI 部署的优点 在构建自身的 AI […]