Ubuntu Pro 如何向 Linux Desktop 用户提供增强的安全和管理能力

by Canonical on 9 May 2023

去年年末，Canonical 宣布，Ubuntu Pro，即我们的扩展安全维护和合规性订阅现可作为公测版用于数据中心和桌面。现 Ubuntu Pro 正式上市，为 Ubuntu 用户提供了额外的加固和安全补丁。

如果您是一位开发人员，使用 Ansible、Apache Tomcat、Apache Zookeeper、Docker、Nagios、Node.js、phpMyAdmin、Puppet or Python 2 等工具，请继续阅读，定会获益匪浅。该订阅将关键、高危和中等常见漏洞和风险（CVE）的安全覆盖范围扩大到上述工具和 Ubuntu 软件库中成千上万的其他应用和工具链。

Ubuntu Pro Desktop 取代了 Ubuntu Advantage Desktop，为企业用户提供全面的单一订阅。它最多可免费提供给五台设备使用，对于 Ubuntu 官方社区成员则可扩大至 50 台。

为开发人员提供动力，让 IT 部门安心无忧

Ubuntu Desktop 是经验丰富的开发人员的首选操作系统，还是最受企业欢迎的 Linux 操作系统。我们的认证硬件计划也意味着您可以很轻松地从当前 OEM 供应商获得预装了 Ubuntu 的工作站。Ubuntu Pro Desktop 提供扩展安全补丁、集成管理工具，还支持更多的加固和认证，旨在让 IT 专业人士安心无忧。企业可推动采用安全的 Linux，而开发人员可使用他们的首选开源操作系统。

阅读我们新的最佳做法指南

采用安全的企业 Linux 桌面

Ubuntu Pro Desktop 功能亮点

扩展安全维护

每个 Ubuntu LTS 版本都为 Ubuntu Main（Ubuntu 操作系统的主要软件库）提供 5 年的免费安全补丁。有了 Ubuntu Pro，该支持可延长至 10 年，并覆盖拥有超 2.3 万个软件包的 Ubuntu Universe 软件库。

允许用户在系统运行时使用内核补丁的 Canonical Livepatch 现在也已纳入 Ubuntu Pro。

通过 Landscape 和 Active Directory 提供企业级管理

Ubuntu Pro 订阅涵盖 Landscape，这是 Canonical 针对所有 Ubuntu 版本的监控和管理工具，为实体和虚拟机群提供软件更新、配置管理、政策合规性和权限控制。

在使用系统安全服务守护进程（SSSD）时，可自动且轻松地将 Ubuntu Desktop 集成到当前 Active Directory 架构中。Ubuntu Pro 用户可访问更多的 Active Directory 策略，如本地组策略对象支持、自定义脚本执行和权限管理等。

这些功能让 Ubuntu 的 Active Directory 管理经验尽可能地与 Windows 保持一致，让系统管理员安全管理大规模的 Ubuntu 桌面所需的学习曲线变得平缓。

阅读更多有关 Active Directory 集成的信息

合规性、认证和加固

Ubuntu Pro 采用FIPS 140-2 认证模块、CIS 加固和通用准则 EAL2认证，甚至可为最敏感的工作负载确保安全性和合规性。

了解更多有关 Ubuntu 安全措施的信息

可选工作日或全天候支持级别

对于 Ubuntu Pro Desktop，用户可以选择两种支持级别的服务级别协议（SLA）：工作日或全天候支持级别。可通过我们的网站门户、知识库或通过电话，直接访问我们的世界级企业开源支持团队。

小规模使用时免费，现有 Ubuntu Advantage Desktop 用户的价格无需更改

Ubuntu Pro 对个人和小规模商业使用是免费开放的，并且最多可在五台设备上使用。如果您已使用您的免费个人令牌，那么您的权益将自动升级。请阅读下文，了解如何在桌面上激活扩展安全维护。

现有 Ubuntu Advantage Desktop 用户也可免费升级。未来，Ubuntu Pro Desktop 将保持和当前 Ubuntu Advantage Desktop 订阅相同的价格。

有关 Ubuntu Pro 在其他平台上的定价，请参阅商店页面。

激活您的 Ubuntu Pro 权益

Ubuntu Pro 可通过命令行或软件和更新应用程序来连接和启用。更多详情请关注我们的新教程。

新用户可注册免费令牌，或在软件和更新应用程序的这一界面上注册。

注：请确保您的系统是最新版，以便访问该新菜单。这一变化可能需要几天时间才能推广至所有人。

现有用户也可使用该界面，通过开启 ESM 应用程序选项来启用新的扩展安全维护范围。

ESM 更新可用时，将显示在更新管理器通知中。

查看更多内容

Canonical 发布 Ubuntu 25.04 Plucky Puffin

Ubuntu 的最新临时版本，引入了适用于如 Spring 等热门框架的“开发软件包”，同时在各种硬件设备上增强了性能。发布日期：2025 年 4 月 17 日 Canonical 宣布发布 Ubuntu 25.04，代号“Plucky Puffin”，用户可前往 ubuntu.com/download 进行下载并安装。 Ubuntu 25.04 搭载最新的 GNOME 48 桌面环境，支持三重缓冲技术，提供更好的安装和启动体验。引入适用于 Spring 框架的“开发软件包”，进一步扩大了 Ubuntu 中的工具链可用性。Canonical 携手合作伙伴在芯片技术上取得的进步，不仅为 Intel GPU 上人工智能工作负载提升了性能，同时还支持 AMD SEV-SN […]

Canonical 宣布推出 12 年 Kubernetes LTS

Canonical 的 Kubernetes LTS（长期支持）将支持 FedRAMP 合规性，并在裸机、公共云、OpenStack、Canonical MicroCloud 和 VMware 上获得至少 12 年的承诺安全维护和企业支持。 Canonical 宣布，从 Kubernetes 1.32 开始，将提供 12 年的安全维护和支持。新版本易于安装、操作和升级，具有一流的开源网络、DNS、网关、度量服务器、本地存储、负载平衡器和入口服务。Canonical Kubernetes 使客户能够按照自己的节奏进行升级，对于喜欢快速行动的组织，将每四个月发布一次新的上游版本，对于需要长期支持环境的组织，则提供 12 年的承诺。 “Kubernetes 的不断升级是企业团队 […]