倫敦2022年10月13日 /美通社/ -- Ubuntu Pro是擴展式安全維護和合規訂閱服務,目前針對數據中心和工作站已推出公開測試Beta版本。Canonical將按照公司的社區承諾和使命為個人和小型商業用途提供免費版本,以使開放源碼更容易被大眾使用。
"自從我們首次推出Ubuntu LTS以來,雖然主要操作系統已有五年的免費安全覆蓋,但我們的企業客戶要求我們根據私人商業協議覆蓋越來越廣泛的開源領域。今天,我們很高興能夠通過提供免費的Ubuntu Pro個人版訂閱,讓世界上所有人免費受益于該訂閱服務。"Canonical的首席執行官Mark Shuttleworth說道。
Ubuntu Pro可將關鍵、高級和中級CVE(常見漏洞和暴露)的安全覆蓋擴展到數千個應用程序和工具鏈,其中包括Ansible、Apache Tomcat、Apache Zookeeper、Docker、Drupal、Nagios、Node.js、phpMyAdmin、Puppet、PowerDNS、Python 2、Redis、Rust、WordPress等。
Ubuntu Pro適用于自16.04 LTS開始的每個Ubuntu LTS版本。它已經投入生產,并面向提供全球服務的大型客戶。
"在過去十年間,谷歌為促進開源軟件的采用,一直與Canonical有合作。"計算引擎產品經理鄭凱疄(Derry Cheng)說道,"通過在谷歌計算引擎上提供Ubuntu Pro訂閱服務,我們共同幫助客戶提高其生產工作的安全性與合規性。"
用戶可在ubuntu.com/pro上獲取免費的Ubuntu Pro個人版訂閱服務,最多支持五臺機器。
Canonical擁有18年為Ubuntu主操作系統提供及時安全性更新的跟蹤記錄,其中針對關鍵CVE,平均不到24小時就提供一次補丁更新。Ubuntu Pro將這個覆蓋范圍擴展到了10倍于Ubuntu標準存儲庫中的軟件包數量,即超過25000個。補丁可應用于關鍵、高級的和選定的中級CVE,其中許多零日漏洞在CVE公開即刻就可被封鎖修補。
使用Ubuntu的無人值守升級服務,大多數用戶可自動應用這些安全修補程序。Canonical Livepatch也包含在Ubuntu Pro服務中,它允許用戶在運行時應用內核安全補丁而無需立即重啟。
Canonical與安全掃描和漏洞管理的主要提供商合作,可確保通過廣泛應用的工具和儀表盤獲取有關Ubuntu Pro的CVE補丁信息。
Tenable首席安全官Robert Huber表示:"Tenable和Canonical合作可提供及時、準確和可操作的漏洞警報。Ubuntu Pro可為大部分開源軟件提供安全補丁保證。我們可共同為客戶提供值得信賴的開源基礎。"
碎片化的長期維護是采用開源時最重大的挑戰之一。對于那些希望專注于創新,并寄希望于值得信賴的持續安全維護和依賴跟蹤的經營者而言,Ubuntu Pro不失為理想之選。
Canonical可從較新版本的應用程序中向后移植安全補丁,為Ubuntu Pro用戶提供一條無需強制升級的長期安全之路,使API穩定性可保持長達十年之久。
"人工智能(AI)和深度學習等革命性創新正在投入應用,以開啟商業自動化的新高度。"NVIDIA企業計算副總裁Justin Boitano表示,"隨著Ubuntu Pro的引入,企業將因數千個開源庫能夠獲取到更好的安全性、支持和長期維護而受益,而這些開源庫正是現代化AI和數據科學工作流的核心。"
Ubuntu Pro服務包括在接受監管和審計的環境下的合規管理工具。Ubuntu安全指南(USG)支持眾所周知的加固和合規標準,如經過認證的CIS基準測試工具和DISA-STIG配置文件。通過開源社區Landscape,還可以方便大規模的系統管理。
Ubuntu Pro用戶還可以訪問FIPS 140-2認證的加密包,這是所有聯邦政府機構以及在FedRAMP、HIPAA和PCI-DSS等合規制度下運行的組織所必需的軟件包。
"企業需要模塊化的、原生云應用平臺,以在合規性、安全性或支持需求不受影響的情況下,加速應用程序的構建、運行和管理。"VMWare現代化應用和云管理業務總經理兼高級副總裁Ajay Patel表示,"VMware非常高興能與Canonical合作,他們在為開源提供安全和支持方面的專業技術,已經得到現場驗證。通過為VMware Tanzu提供Ubuntu Pro服務,我們可以為客戶提供一個加固的、更好的、安全的企業級應用環境,它對CISO和開發人員都能提供幫助。"
標準的Ubuntu Pro訂閱服務包括對Ubuntu中所有軟件包的全套安全更新。Canonical的Ubuntu企業基礎設施訂閱(Ubuntu Advantage for Infrastructure)服務現已改名為Ubuntu Pro(Infra-only),價格和范圍均保持不變。
Ubuntu Pro (Infra-only)訂閱服務覆蓋了大范圍裸機服務器部署所需的基本操作系統和私有云組件,但未覆蓋新的更廣泛的應用程序。它對于采用其它客戶操作系統作為應用程序的私有云構建組織非常有用。
"Ubuntu Pro讓我們的工程團隊能夠專注于為Acquia客戶提供業界領先的產品和服務。"Acquia首席信息安全官Robert Former說道,"Canonical的透明化管理和補丁更新便利性,讓我安心為推動創新數字化體驗提供最安全、最令人信服的解決方案。"
Ubuntu Pro可以與長達24x7企業級支持覆蓋的Ubuntu操作系統相結合。此外,它還可以覆蓋開放式基礎設施,如MAAS、LXD、Kubernetes、OpenStack或Ceph/Swift存儲,如今還包括一系列開源應用程序。
最初的應用程序支持覆蓋包括30多個上游應用程序,其中有許多流行的項目,如Kafka、Kubeflow、OpenJDK、PostgreSQL、Telegraf、Samba和Vault。根據客戶的優先需求,我們將繼續增加應用名單。
Canonical可以通過提供技術客戶經理或專用支持工程師來進一步擴展服務,或者為整體應用環境承擔全部責任 - 從初始設置到代表客戶運行環境,最長可支持99.9%的SLA正常運行時間。
"在AWS上通過FIPS 140-2認證的Ubuntu鏡像,可滿足我們的FedRAMP合規要求。借助Canonical有著10年安全性維護承諾支持的企業級Ubuntu Pro服務,我們為世界上最著名的一些品牌提供重要的開發基礎設施。"LaunchDarkly的安全工程師Patrick kading說。
Ubuntu Pro的30天免費試用版也適用于新的企業客戶。對于付費計劃,工作站的價格為25美元每年,服務器為500美元每年。在公有云上,Ubuntu Pro的定價大約是平均計算基本成本的3.5%。如果需要,還可以增加其它服務,如24x7的支持服務,這樣企業即可選擇所需要的服務級別。完整的價格詳情請訪問ubuntu.com/pricing/pro網站。
Canonical也很樂意為Ubuntu Advantage for Infrastructure(現名為Ubuntu Pro (Infra-only),含或不含支持服務)現有的客戶提供服務,該服務為新的完整版Ubuntu Pro應用安全維護服務的試用版,此試用版的免費服務期限可到客戶現有的合同期結束前(最多一年)。
]]>
倫敦2022年8月29日 /美通社/ -- 繼此前Canonical宣布Ubuntu已可運行于RISC-V 處理器及硬件之后,現在自豪地宣布發布支持更多款RISC-V硬件——全志科技哪吒開發板。
RISC-V,一個新開源硬件的范例
過去十年,開源和開放標準已經重塑了世界。這些科技已經產生了長期的成效RISC-V聯盟已經拓展了開源世界,使Canonical可以開發標準的開源處理器架構。面向開放社區發布RISC-V標志著硬件社區首次在這一層面上采納開源標準及開展協作。
這一自由和開放的開源指令集架構(ISA),借助開放標準協作,通過全行業快速采用,開啟了處理器創新的新時代。RISC-V開源指令集架構在架構上實現了免費、可擴展的軟硬件自由,自由達到了全新層面。架構可應用于從低端微控制器到高端服務器級處理器的多種處理器。
全志與阿里巴巴提升RISC-V功能和性能
D1是全志科技為多媒體解碼平臺設計的首款基于RISC-V開源指令集架構(ISA)的SoC。D1運行Linux、實時操作系統(RTOS)及其他系統,集成了阿里巴巴平頭哥(T-Head)的64位核心,支持RVV和1GHz頻率。同時,D1還支持最高4K H.265/H.264解碼,內置HiFi4 DSP,外接最大2GB DDR3,可應用于智能汽車、人機接口、 智能家居和教育等眾多領域。
哪吒是基于全志科技D1芯片的人工智能物聯網(AIoT)開發板。 哪吒還是全球首款支持64位RISC-V指令集和Linux系統的量產開發板。
哪吒是基于全志科技D1芯片的人工智能物聯網(AIoT)開發板。 哪吒還是全球首款支持64位RISC-V指令集和Linux系統的量產開發板。
Canonical支持開源行動
雖然RISC-V可以實現穩定的參考架構和硬件,但在新開發板上穩定運行軟件仍然充滿挑戰。必要軟件的基石是底層操作系統(OS),底層操作系統保障了可靠性和穩定性。基于這一要求,Linux平臺的開發勢必更具吸引力,因為Linux是最受各內核、驅動程序、發行版開發者與愛好者青睞的操作系統。
Canonical相信開源是加速創新的最佳途徑。以此為動力,Canonical在Ubuntu體系之下建立了各種開源社區。然而,開源軟件自身也面臨著諸多挑戰。按照Canonical的定位,Ubuntu將不僅是創新者和開發者的參考操作系統,還將成為創新者和開發者的載體,創新者和開發者不必擔心底層框架的穩定性,可以專注于核心應用,能夠更快地將產品推向市場。
RISC-V具有很大潛力,并且正在成為多個市場中具有競爭力的開源指令集架構。考慮到這一前提,將Ubuntu移植到RISC-V、作為早期采用者的參考操作系統,是當然之選。
全志,阿里巴巴與Canonical攜手使Ubuntu登陸哪吒開發板
"很高興看到Canonical已將Ubuntu操作系統移植到全志科技的RISC-V架構芯片上。這個消息令人振奮,將成為RISC-V架構和Ubuntu操作系統的一個新里程碑,"全志科技產品研發技術中心總經理黃少銳說道, "RISC-V近年來由于其架構優勢越來越受歡迎,但也存在一些不足,比如缺乏支持Linux系統的開發平臺,軟件生態不完善。 Canonical開發團隊將Ubuntu移植到哪吒開發板上,有望進一步擴展RISC-V的應用,為開發者和企業提供更多便利。我們很高興將此高性能RISC-V計算平臺帶到Ubuntu。未來,全志科技將繼續投入到RISC-V架構的高性能領域,繼續為Ubuntu生態的發展注入動力。"
Ubuntu可以在哪吒開發板上運行,是Canonical、阿里巴巴和全志科技合作的結晶。Canonical的工程團隊正在將Ubuntu移植到由阿里巴巴和全志科技工程團隊提供支持的哪吒開發板,這也是三家公司長期合作的內容。
由Canonical支持的Ubuntu提供了一個商業級Linux發行版,供創新者和開發者免費使用。"Ubuntu是最受歡迎的開源操作系統,我們非常高興能夠擴大對RISC-V開源社區的支持,將開源軟硬件相結合,供開發者在邊緣構建眾多計算機視覺應用程序。"Canonical硅聯盟副總裁Cindy Goldberg說道。
哪吒開發板上的Ubuntu現已推出
全志科技的哪吒開發板現在可以使用Ubuntu鏡像,后續Ubuntu的最新版本預計將加入多項新功能,并新增一個端口。
全志科技哪吒開發板得到Ubuntu 22.04.1的支持。此處下載全志科技哪吒開發板的最新Ubuntu鏡像。
有關鏡像的指導和討論以及安裝鏡像的最佳方法,請使用文檔下方的Ubuntu Discourse板塊,大家都可以從此經驗中受益。
]]>
最安全可靠的嵌入式操作系統 Ubuntu 專為機器人和物聯網工業應用,并提供實時計算(Real-Time)功能。
倫敦2022年6月20日 /美通社/ -- 2022年6月20日,Canonical 宣布推出專為物聯網和邊緣設備優化的 Ubuntu 22.04 LTS 完全容器化的版本 Ubuntu Core 22,該操作系統現在可通過https://cn.ubuntu.com/download/iot 下載。結合 Canonical 提供的技術,該版本將 Ubuntu 全面且行業領先的操作系統和服務帶到各種嵌入式和物聯網設備中。
物聯網制造商面臨著復雜的挑戰,他們需要控制在預算范圍內并準時地部署設備。隨著設備組的擴大,確保大規模安全性和遠端管理也并非易事。 Ubuntu Core 22通過提供具備超高安全性、自我修復且低接觸的操作系統,幫助制造商應對這些挑戰。該操作系統對不斷擴大的芯片和物聯網設備制造商合作伙伴生態系統提供支持。
Canonical 首席執行官 Mark Shuttleworth 表示:"Canonical 的目標是從開發環境到云端,再到邊緣和設備的任何位置,提供安全、可靠的開源操作系統。通過發布新版操作系統,以及 Ubuntu 的實時內核(Real-Time Kernel),我們已經準備好為整個嵌入式世界提供 Ubuntu Core 的優勢。"
實時內核的支持
Ubuntu 22.04 LTS 的實時內核現已推出 beta 版,可提供高性能、超低延遲和工作負載可預測性,適用于對設備反應時間敏感的工業、電信、汽車和機器人等使用場景。
新版本包含一個完全先占式(Preemptible)內核,用以確保有時限的反應時間。 Canonical 與芯片商和硬件制造商合作,在 Ubuntu 認證硬件上實現開箱即用的實時計算功能。
以物聯網應用為中心
Ubuntu Core 提供功能強大、完全容器化的 Ubuntu,將 Ubuntu 拆分成被稱為 snap 的軟件包,包括內核、操作系統和應用程序。每個 snap 都是一個獨立的沙箱,其中包含應用軟件的依賴包,完全實現可移植性和可靠性。 Canonical 的 Snapcraft 框架支持多通道的 snap 開發,進而實現快速迭代、自動化測試和可靠部署。
每臺運行 Ubuntu Core 的設備都有一個專屬的物聯網應用商店平臺,不僅可以完全控制相應設備上的應用,還可在同一個物聯網應用商店平臺上創建、發布和分發軟件。物聯網應用商店平臺還為企業提供高級的軟件管理解決方案,從而實現一系列新的本地部署功能。
該系統可確保內核、操作系統和應用程序的事務化、任務關鍵型在線更新(OTA),更新始終會成功完成,否則會自動回滾到以前運行的版本,因此設備不會因更新未完成而"變磚"。 Snap 還提供增量更新來盡量減少網絡流量,并提供數位簽名以確保軟件的完整性和來源。
安全和低接觸
Ubuntu Core 提供開箱即用的高級安全功能,包括安全啟動(Secure Boot)、全儲存加密(Full Disk Encryption)、安全的系統恢復以及對操作系統和應用程序的權限限制。
KMC Controls 的首席運營官 Brad Kehler 表示:"KMC Controls 的一系列物聯網設備專門為關鍵任務型工業環境而設計。對我們的客戶來說,安全最為重要。我們之所以選擇 Ubuntu Core 是因為它具有內置的高級安全功能和功能強大的在線更新框架。Ubuntu Core 提供10年安全更新承諾,讓我們能夠在長期使用設備的過程中確保其安全性。借助已驗證的應用支持框架,我們的開發團隊可以專注于創建用于解決業務問題的應用。"
客戶受益于 Canonical 提供為內核、操作系統和應用程序代碼級別的10年長期安全維護服務,使設備及其應用能夠滿足企業和公共領域的數位安全要求。
不斷發展壯大的合作伙伴生態圈
如今 Canonical 已與研華科技和聯想等多家領先的芯片和硬件廠商建立合作伙伴生態圈,由此確立了 Ubuntu Core 的市場地位。
Ubuntu 認證計劃更定義了一系列現有的物聯網和邊緣設備,這些受信任的設備可與 Ubuntu 配合使用。該計劃的獨特之處在于,在設備的整個生命周期內,Canonical 實驗室會在認證硬件每次安全更新時對其進行持續測試。
研華 WISE-Edge+ 總監 Eric Kao 表示:"研華提供嵌入式、工業、物聯網和自動化解決方案。我們將繼續深入參與 Ubuntu 硬件認證計劃。Canonical 認證的硬件會通過廣泛的測試,提供穩定、安全和優化的 Ubuntu Core,幫助我們的客戶加快產品上市和縮減開發成本。"
更多 Ubuntu Core 22 的詳細資訊
如需了解 Ubuntu Core 22 的更多資訊,請訪問 http://cn.ubuntu.com/internet-of-things/core 。 Canonical 將發布一系列技術文章,對 Core 22 的功能進行更深入的探討。
]]>