Ubuntu Pro befindet sich jetzt in der öffentlichen Beta-Phase für Rechenzentren und Workstations. Canonical bietet ein kostenloses Abo für die private und eine begrenzte geschäftliche Nutzung an. Dies erfolgt im Einklang mit dem Engagement des Unternehmens für die Community und dem Ziel, jedem die Verwendung von Open Source zu erleichtern.
Ubuntu Pro dehnt die Sicherheitsabdeckung für kritische, hohe und mittlere bekannte und häufig auftretende Schwachstellen und Anfälligkeiten (Common Vulnerabilities and Exposures, CVEs) auf Tausende von Anwendungen und Toolchains aus. Dazu gehören Ansible, Apache Tomcat, Apache Zookeeper, Docker, Drupal, Nagios, Node.js, phpMyAdmin, Puppet, PowerDNS, Python 2, Redis, Rust, WordPress, ROS und andere.
Sicherheit auf Enterprise-Niveau
Canonical blickt auf eine 18-jährige Erfolgsgeschichte mit zeitnahen Sicherheitsupdates für das Ubuntu-Hauptbetriebssystem zurück, wobei kritische CVEs im Durchschnitt in weniger als 24 Stunden gepatcht werden. Mit Ubuntu Pro wird diese Abdeckung auf das Zehnfache der Anzahl von Paketen in den Standard-Ubuntu-Repositories erweitert, also über 25.000 Pakete.
Patches werden für kritische, hohe und ausgewählte mittlere CVEs ausgeliefert, wobei viele Zero-Day-Schwachstellen mit einer Sperrfrist versehen, behoben werden, sobald das CVE veröffentlicht wird.
Die meisten Benutzer führen diese Sicherheits-Updates automatisch mit den unbeaufsichtigten Upgrades von Ubuntu aus. Canonical Livepatch ist ebenfalls in Ubuntu Pro enthalten. Damit können Benutzer Sicherheits-Patches für den Kernel während der Laufzeit einspielen, ohne dass ein sofortiger Neustart erforderlich ist.
Canonical arbeitet mit führenden Anbietern von Sicherheitsscans und Schwachstellenmanagement zusammen, um sicherzustellen, dass Informationen über CVE-Fixes in Ubuntu Pro über weit verbreitete Tools und Dashboards verfügbar sind.
Langfristig stabile Infrastrukturen und Anwendungen
Ein fragmentierter Ansatz für die langfristige Wartung ist eine der größten Herausforderungen bei der Einführung von Open Source. Ubuntu Pro eignet sich ideal für Unternehmen, die sich auf Innovationen konzentrieren und sich auf die laufende Sicherheitswartung und die Verfolgung von Abhängigkeiten verlassen wollen.
Canonical portiert Sicherheits-Updates aus neueren Versionen von Anwendungen zurück, so dass Ubuntu Pro-Benutzer einen Weg zu langfristiger Sicherheit ohne erzwungene Upgrades finden. Im Ergebnis bedeutet dies ein Jahrzehnt lang API-Stabilität.
Compliance und Härtung
Ubuntu Pro enthält Tools für das Compliance-Management in regulierten und geprüften Umgebungen. Ubuntu Security Guide (USG) ist ein Tool, das das Härten und Überprüfen mit Compliance-Profilen wie zertifizierten CIS-Benchmark-Tools und DISA-STIG-Profilen auf Ubuntu-Systemen erleichtert. erleichtert Für das Systemmanagement bietet sich das Tool Landscape an.
Ubuntu Pro-Anwender können nach FIPS 140-2 zertifizierte Verschlüsselung verwenden. Diese sind in den USA für alle Behörden und Organisationen, die mit den Compliance-Regelungen wie FedRAMP, HIPAA und PCI-DSS arbeiten, erforderlich. Auch hierzulande ist dieser Standard wichtig.
Abonnement-Typen
Das Standardabonnement von Ubuntu Pro deckt alle Sicherheitsupdates für alle Pakete in Ubuntu ab. Das Ubuntu Advantage for Infrastructure-Abonnement von Canonical wird jetzt in Ubuntu Pro (Infra-only) umbenannt, ohne Änderungen beim Preis oder Umfang.
Ein Ubuntu Pro (Infra-only)-Abonnement deckt das Basis-Betriebssystem und die Private-Cloud-Komponenten ab, die für groß angelegte Bare-Metal-Implementierungen benötigt werden, schließt aber die neue, breitere Anwendungsabdeckung aus. Es eignet sich für Unternehmen, die private Clouds aufbauen und dabei andere Gastbetriebssysteme für Anwendungen verwenden.
Optionaler Support
Ubuntu Pro kann mit einem 24x7-Support (‚Enterprise-Grade‘) für das Ubuntu-Betriebssystem kombiniert werden. Zusätzlich deckt es offene Infrastrukturen wie MAAS, LXD, Kubernetes, OpenStack oder Ceph / Swift Storage und jetzt auch eine Reihe von Open-Source-Anwendungen ab.
Die Anwendungsunterstützung (Ubuntu Pro + Apps-only support und Ubuntu Pro + support) umfasst anfangs über 30 Upstream-Anwendungen, darunter viele beliebte Projekte wie Kafka, Kubeflow, OpenJDK, PostgreSQL, Telegraf, Samba und Vault. Die Liste wird auf der Grundlage der Kundennachfrage ständig erweitert.
Weitere Support-Ausbaustufen bietet Canonical, indem es einen Technical Account Manager oder Dedicated Support Engineer zur Verfügung stellt oder die volle Verantwortung für die gesamte Umgebung übernimmt – von der Ersteinrichtung bis zum Betrieb der Umgebung im Auftrag des Kunden mit bis zu einer über einen Servicelevel (SLA) von 99,9-Prozent gesicherten Betriebszeit.
Kostenlose Testversion für Neu- und Bestandskunden
Eine 30-tägige kostenlose Testversion von Ubuntu Pro ist auch für neue Unternehmenskunden verfügbar. Die Preise für kostenpflichtige Pakete liegen bei 25 US-Dollar pro Jahr für Workstations und 500 US-Dollar pro Jahr für Server. In öffentlichen Clouds beträgt der Preis für Ubuntu Pro etwa 3,5 Prozent der durchschnittlichen Kosten für die zugrunde liegende Rechenleistung.
Zusätzliche Services wie 24x7-Support können bei Bedarf hinzugebucht werden – Unternehmen können so das benötigte Serviceniveau selbst wählen. Canonical bietet Bestandskunden von Ubuntu Advantage for Infrastructure eine Testversion des neuen, kompletten Ubuntu-Pro-Wartungsservice für Anwendungssicherheit bis zum Ende ihres bestehenden Vertrags (maximal ein Jahr) ohne Zusatzkosten an.