最近,Canonical 公司对外提供了一个福利,即个人和小企业可以在五台机器上免费使用 Ubuntu Pro,也就是说他们可以像之前的付费企业客户一样获得长期支持和对应的付费功能了。
Canonical 本来就是免费提供的 Ubuntu,他们免费提供的是每两年发布一次的 LTS 版本,有效期是 5 年。最新的 Ubuntu 22.04 LTS 是今年 4 月发布,也就意味着对该版本的支持会持续到 2027 年 4 月之前。但是,如果想要获得 10 年的有效期和额外的安全功能,现在可以通过订阅 Ubuntu Pro 免费获得,不过最多只能在5 台机器上使用。
我们先来比较 Ubuntu LTS 和 Ubuntu Pro 之间的主要区别:
| 免费 LTS | Ubuntu 专业版 | |
|---|---|---|
| 安全补丁 - Ubuntu 主存储库中的 2,300 多个软件包 | 5年 | 10年 |
| 安全补丁 - Ubuntu Universe 存储库中的 23,000 多个软件包 | 最大的努力 | 10年 |
| NIST 认证的 FIPS 加密模块 | 不支持 | 支持 |
| 使用 CIS 和 DISA-STIG 配置文件进行 USG 硬化 | 不支持 | 支持 |
| 通用标准 EAL2 | 不支持 | 支持 |
| 内核实时补丁 | 不支持 | 支持 |
| 使用 Landscape 进行大规模系统管理 | 不支持 | 支持 |
| 可选支持 | 不支持 | 支持 |
获得了 Ubuntu Pro 就能够得到 10 年的有效使用期,而不仅仅是免费版本 5 年的有效期,而且还是获得更高的安全性。不过,如果习惯在最新的 LTS 发布后就进行升级的话,这个 10 年的有效期价值就不是很高了,但在符合政府标准的前提下提高安全性还是很有用的。Ubuntu LTS 也可以使用 Livepatch,不过不会自动启用。
Canonical 的首席执行官 Mark Shuttleworth 在他们发布的视频中也对 Ubuntu Pro 公开测试版的信息进行了解释。在视频中他们也说了之前与商业伙伴的合作时候获得的帮助,并因此在现在发布了免费版本的 Ubuntu Pro。
相关视频链接,点击此处可查看。
其实我现在也仍然还在使用 Ubuntu 20.04,这没关系,因为 Ubuntu Pro 可以与 Ubuntu 16.04 及更的高版本一起使用。
我发现使用 Ubuntu pro 唯一缺点就是需要设置一个 Ubuntu 帐户,他们会知道用户使用的是哪些机器。我本来就已经有一个 Ubuntu 帐户了,所以就直接注册了 Ubuntu Pro 订阅。
这里会获得一个 token,可以将其附加到机器上。不过需要先进行升级这样才能确保有的是最新的 ubuntu-advantage-tools 软件包:
|
1 2 |
$ sudo apt update && sudo apt upgrade $ sudo pro attach <Token> |
在输出末尾的时候,可以看到启用了哪些服务:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
This machine is now attached to 'Ubuntu Pro - free personal subscription' SERVICE ENTITLED STATUS DESCRIPTION esm-infra yes enabled Expanded Security Maintenance for Infrastructure fips yes disabled NIST-certified core packages fips-updates yes disabled NIST-certified core packages with priority security updates livepatch yes enabled Canonical Livepatch service usg yes disabled Security compliance and audit tools NOTICES Operation in progress: pro attach Enable services with: pro enable <service> Account: xxxxx@cnx-software.com Subscription: Ubuntu Pro - free personal subscription |
如果服务被禁用了,可以选择使用适当的命令启用它,例如:
|
1 |
sudo pro enable usg |
注意,某些服务是互斥的,例如,启用 livepatch 时无法启用 FIPS。
我看到有一个教程进一步解释了如何启用“扩展的应用程序安全维护(esm-apps)”:
|
1 2 3 4 |
$ sudo pro enable esm-apps --beta One moment, checking your subscription first Updating package lists Ubuntu Pro: ESM Apps enabled |
接着,我检查了是否有任何新的安全更新:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
$ apt list --upgradable | grep apps-security WARNING: apt does not have a stable CLI interface. Use with caution in scripts. debugedit/focal-apps-security 4.14.2.1+dfsg1-1ubuntu0.1~esm1 amd64 [upgradable from: 4.14.2.1+dfsg1-1build2] inetutils-inetd/focal-apps-security 2:1.9.4-11ubuntu0.1+esm1 amd64 [upgradable from: 2:1.9.4-11ubuntu0.1] inetutils-traceroute/focal-apps-security 2:1.9.4-11ubuntu0.1+esm1 amd64 [upgradable from: 2:1.9.4-11ubuntu0.1] libgegl-0.4-0/focal-apps-security 0.4.22-3ubuntu0.1~esm1 amd64 [upgradable from: 0.4.22-3] libgegl-common/focal-apps-security,focal-apps-security 0.4.22-3ubuntu0.1~esm1 all [upgradable from: 0.4.22-3] libgraphicsmagick++-q16-12/focal-apps-security 1.4+really1.3.35-1ubuntu0.1~esm1 amd64 [upgradable from: 1.4+really1.3.35-1] libgraphicsmagick-q16-3/focal-apps-security 1.4+really1.3.35-1ubuntu0.1~esm1 amd64 [upgradable from: 1.4+really1.3.35-1] libhdf5-103/focal-apps-security 1.10.4+repack-11ubuntu1+esm1 amd64 [upgradable from: 1.10.4+repack-11ubuntu1] libhdf5-openmpi-103/focal-apps-security 1.10.4+repack-11ubuntu1+esm1 amd64 [upgradable from: 1.10.4+repack-11ubuntu1] libmediainfo0v5/focal-apps-security 19.09+dfsg-2ubuntu0.1~esm1 amd64 [upgradable from: 19.09+dfsg-2build1] ... |
我发现确实有一些需要更新,所以我再次升级安装了:
|
1 2 3 4 5 6 |
sudo apt upgrade ... 28 esm-apps security updates Need to get 13.3 MB of archives. After this operation, 21.5 kB of additional disk space will be used. Do you want to continue? [Y/n] |
注意,它应该依旧还是 beta 版本,因此目前在生产机器或服务器上运行这些命令并不是一个很好的选择。
其他更多细节可以在其新闻稿中找到。
文章翻译者:Nicholas,技术支持工程师、瑞科慧联(RAK)高级工程师,深耕嵌入式开发技术、物联网行业多年,拥有丰富的行业经验和新颖独到的眼光!