Canonical发布Ubuntu Pro设备版——提供10年的安全维护及合规性

Ubuntu发行商Canonical宣布推出Ubuntu Pro设备版-Ubuntu Pro for Devices，此款综合性产品有助于简化物联网设备部署的安全性和合规性工作。Ubuntu Pro for Devices提供长达10年的Ubuntu安全维护，并且提供数千个开源包，如Python、Docker、OpenJDK、OpenCV、MQTT、OpenSSL、Go和机器人操作系统（ROS），基本涵盖了绝大多数软件开发所需。Ubuntu Pro for Devices并进一步提供Canonical开发得设备管理工具Landscape可对远端硬件进行管理，以及在实时性关键型用例中访问Real-time Ubuntu 的功能。Ubuntu Pro for Devices可直接从Canonical原厂以及Canonical合作伙伴生态系统中的各个原始设备制造商（ODM）伙伴获得，如凌华科技（ADLINK）、研扬科技（AAEON）、研华科技（ADVANTECH）和友通资讯（DFI）。

随着嵌入式技术领域对开源安全性和合规性需求的增长，Canonical将通过此次发布扩展其与ODM伙伴的合作。Ubuntu Pro for Devices可与Canonical现有的Ubuntu认证硬件程序结合使用，在开箱即用的设备上提供一流的Ubuntu体验，且时间长达10年之久。

安全的开源供应链

如今，大多数应用程序堆栈都包含开源软件，但企业自身并非总是拥有相关的专业知识来保障和支撑他们的完整堆栈。Canonical每年针对每个长期维护版本（LTS Version）修补超过1000个CVE，并为Python、Go等热门工具链以及ROS等常用物联网软件框架提供10年安全维护承诺。企业可以使用来自同一供应商且提供相同保证的安全且受到维护的开源解决方案。

「随着物联网嵌入式设备相关新法规的出台，对我们的客户而言，拥有一种安全维护操作系统以及常用应用程序和依赖项的方法显得至关重要，」ADLINK边缘计算平台事业部总经理Ethan Chen表示，「Ubuntu Pro能够确保物联网设备获得来源可靠的安全补丁。」

简化的合规性工作

监管环境在不断地变化，随着欧盟《网络弹性法案》（Cyber Resilience Act）和美国《网络安全信任标识》(Cyber Trust Mark）的出台，长期获得可靠软件安全修复的需求也在不断增长。Ubuntu Pro针对企业所使用的大多数开源软件包提供了关键漏洞修复，开发人员不用担心安全性，CISO也能够安心。

「我们来自不同行业的许多客户都在使用需要通过监管审批的计算机视觉软件。特别是美国最新出台的法规使得及时针对我们产品中所用的全部组件提供CVE修复变得尤为重要。得益于Ubuntu Pro for Devices，这一问题得到了解决。」研扬科技UP品牌部总监Jason Huang称。

Ubuntu Pro for Devices不止提供安全补丁。其还提供认证模块和强化配置文件，使企业组织能够达到FIPS、HIPAA、PCI-DSS等标准的合规性要求。

「Ubuntu是最受欢迎的Linux发行版。我们在美国的许多公共部门客户需要达到FIPS标准要求，而Ubuntu Pro for Devices于他们而言是一款绝佳的解决方案。」研华科技总监Joe Chen表示。

高效、便捷的设备管理

远程设备管理对于物联网而言至关重要，因为许多设备在物理环境中极难到达，或派遣人员到现场的成本极高。Ubuntu Pro for Devices包括使用工具Landscape进行设备管理的功能，该管理工具可以在Ubuntu产品之间自动完成安全补丁的安装和审计。Landscape可让管理员通过单个门户管理其Ubuntu实例。管理员可以安全地验证并添加新设备到物联网设备组、管理软件版本和配置，以及监测设备性能和合规性。通过将多台设备分组在一起，管理员可以同时在多台设备上执行这些操作，既省时又省力。

「DFI利用虚拟化技术引入了一个稳健的工作负载整合平台，其中集成了我们的电动汽车充电站嵌入式解决方案以及其他最先进的行业应用程序。有了使用Landscape来管理采用DFI嵌入式电脑主板的设备这一能力，我们现在可以为客户提供更可靠的解决方案，并提供10年的安全更新和简化的设备组维护。」DFI产品中心总经理Jarry Chang称。