Canonical 本来就是免费提供的 Ubuntu,他们免费提供的是每两年发布一次的 LTS 版本,有效期是 5 年。最新的Ubuntu 22.04 LTS 是今年 4 月发布的,也就意味着对该版本的支持会持续到 2027 年 4 月之前。但是,如果想要获得 10 年的有效期和额外的安全功能,现在可以通过订阅 Ubuntu Pro 免费获得,不过最多只能在5 台机器上使用。
我们先来比较 Ubuntu LTS 和 Ubuntu Pro 之间的主要区别:
| 免费 LTS | Ubuntu 专业版 | |
|---|---|---|
| 安全补丁 – Ubuntu 主存储库中的 2,300 多个软件包 | 5年 | 10年 |
| 安全补丁 – Ubuntu Universe 存储库中的 23,000 多个软件包 | 最大的努力 | 10年 |
| NIST 认证的 FIPS 加密模块 | 不支持 | 支持 |
| 使用 CIS 和 DISA-STIG 配置文件进行 USG 硬化 | 不支持 | 支持 |
| 通用标准 EAL2 | 不支持 | 支持 |
| 内核实时补丁 | 不支持 | 支持 |
| 使用 Landscape 进行大规模系统管理 | 不支持 | 支持 |
| 可选支持 | 不支持 | 支持 |
获得了 Ubuntu Pro 就能够得到 10 年的有效使用期,而不仅仅是免费版本 5 年的有效期,而且还是获得更高的安全性。Ubuntu LTS 也可以使用 Livepatch,不过不会自动启用。 Ubuntu Pro 可以与 Ubuntu 16.04 及更的高版本一起使用。使用 Ubuntu pro有一个缺点就是需要设置 Ubuntu 帐户,这样官方就会知道用户使用的是哪些机器。
下面为Ubuntu Pro的官方说明,可供大家参考:
企业级安全性
Canonical 在为 Ubuntu 主操作系统提供及时安全更新方面拥有 18 年的记录,关键 CVE 平均在不到 24 小时内得到修补。Ubuntu Pro 将此覆盖范围扩展到标准 Ubuntu 存储库中软件包数量的十倍——其中超过 25,000 个。补丁适用于关键、高和选定的中等 CVE,许多零日漏洞在禁运下修复,以便在 CVE 公开时发布。
大多数用户会自动应用这些安全修复程序,并使用 Ubuntu 的无人值守升级。Canonical Livepatch允许用户在运行时应用内核安全补丁,而无需立即重新启动,也包含在Ubuntu Pro中。
Canonical 与主要的安全扫描和漏洞管理提供商合作,确保有关 Ubuntu Pro CVE 修复的信息可通过广泛使用的工具和仪表板获得。
“Tenable 和 Canonical 合作提供及时、准确和可操作的漏洞警报”,Tenable 首席安全官 Robert Huber 说。“Ubuntu Pro 为广泛的开源软件提供安全补丁保证。我们共同为客户提供值得信赖的开源基础。
基础设施和应用程序的长期稳定性
长期维护的碎片化方法是采用开源技术的最大挑战之一。Ubuntu Pro 非常适合希望专注于创新并对持续的安全维护和依赖关系跟踪充满信心的业务建设者。
Canonical 从较新版本的应用程序向后移植安全修复程序,为 Ubuntu Pro 用户提供一条无需强制升级即可获得长期安全性的途径。结果是十年的 API 稳定性。
“人工智能和深度学习等变革性创新正在发挥作用,以解锁业务自动化的新水平,”NVIDIA企业计算副总裁Justin Boitano说。“随着Ubuntu Pro的推出,企业将受益于对数千个开源库的更好的安全性,支持和长期维护,这些库是现代人工智能和数据科学工作流程的核心”。
合规性和强化
Ubuntu Pro 包括用于在受监管和审核环境中进行合规性管理的工具。Ubuntu 安全指南 (USG) 支持众所周知的强化和合规性标准,例如经过认证的 CIS 基准工具和 DISA-STIG 配置文件。通过 Landscape 促进大规模系统管理。
Ubuntu Pro 用户可以访问 FIPS 140-2 认证的加密软件包,这是所有联邦政府机构以及在 FedRAMP、HIPAA 和 PCI-DSS 等合规制度下运营的组织所必需的。
VMWare现代应用和云管理业务总经理兼高级副总裁Ajay Patel表示:“企业需要模块化的云原生应用平台,以加快其构建、运行和管理应用的方式,而不会影响其合规性、安全性或支持要求。“VMware 很高兴与 Canonical 合作,凭借他们在保护和支持开源方面经过现场验证的专业知识。通过向 Ubuntu Pro 提供 VMware Tanzu,我们可以为客户提供强化、更好、安全的企业级应用程序环境,该环境对他们的开发人员和他们的 CISO 一样友好。
订阅类型
标准的 Ubuntu Pro 订阅涵盖了 Ubuntu 中所有软件包的全套安全更新。Canonical的Ubuntu Advantage for Infrastructure订阅现在更名为Ubuntu Pro(仅限Infra),没有价格或范围变化。
Ubuntu Pro(仅限基础设施)订阅涵盖了大规模裸机部署所需的基本操作系统和私有云组件,但不包括新的更广泛的应用程序覆盖范围。对于构建私有云的组织来说,它非常有用,这些私有云使用其他来宾操作系统的应用程序。
“Ubuntu Pro 使我们的工程团队能够专注于为 Acquia 客户提供行业领先的产品和服务。Canonical 的透明度和修补权宜之计让我高枕无忧,我们正在提供最安全、最引人注目的解决方案来推动创新的数字体验,“Acquia 首席信息安全官 Robert Former 说。
可选支持
Ubuntu Pro 可以与高达 24×7 的企业级 Ubuntu 操作系统支持相结合。此外,它可以涵盖开放基础设施,如MAAS,LXD,Kubernetes,OpenStack或Ceph / Swift存储,现在还可以涵盖一系列开源应用程序。
初始应用程序支持范围包括 30 多个上游应用程序,包括许多流行的项目,如 Kafka、Kubeflow、OpenJDK、PostgreSQL、Telegraf、Samba 和 Vault。我们继续根据优先考虑的客户需求添加到列表中。
Canonical 可以通过提供技术客户经理或专门的支持工程师来进一步扩展服务,或者代表客户对整个环境承担全部责任 – 从初始设置到环境操作,SLA 支持的正常运行时间高达 99.9%。
“AWS 上的 FIPS 140-2 认证 Ubuntu 映像满足我们的 FedRAMP 合规性要求。凭借以Canonical的10年安全维护承诺为后盾的企业级Ubuntu Pro支持,我们为一些世界上最著名的品牌提供了关键的开发基础设施,“LaunchDarkly的安全工程师Patrick Kaeding说。
新客户和现有客户均可免费试用
Ubuntu Pro 的 30 天免费试用版也适用于新的企业客户。付费计划的价格为工作站每年 25 美元或服务器每年 500 美元。在公共云上,Ubuntu Pro 的价格约为平均底层计算成本的 3.5%。如果需要,可以添加其他服务,例如 24×7 支持,因此企业可以选择所需的服务级别。完整的定价详细信息可在ubuntu.com/pricing/pro
Canonical 也很高兴为现有的 Ubuntu Advantage for Infrastructure 客户(现在的 Ubuntu Pro(仅限 Infra-only),无论是否提供支持)提供新的完整 Ubuntu Pro 应用程序安全维护服务的试用版,无需额外费用,直到他们现有的合同结束(最多一年)。
