[27/01/2023] Ubuntu Pro de Canonical, un servicio de suscripción de mantenimiento de seguridad de Linux que cubre miles de aplicaciones y cadenas de herramientas del ecosistema de código abierto, está disponible de forma general desde el 26 de enero.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
Lanzado en versión beta en octubre, Ubuntu Pro ayuda a los usuarios de computadoras de escritorio y servidores Linux a obtener parches CVE (vulnerabilidades y exposiciones comunes), reforzar sus sistemas a escala y cumplir normas como FedRAMP, HIPPA y PCI-DSS. Ubuntu Pro cubre 23 mil paquetes adicionales además del sistema operativo principal, proporcionando protección contra CVE críticas, altas y medias seleccionadas para aplicaciones y cadenas de herramientas que van desde Ansible y Apache Tomcat a Node.js, Puppet, PowerDNS, Redis, Rust y WordPress.
La suscripción estándar a Ubuntu Pro cubre las actualizaciones de seguridad de todos los paquetes de los repositorios Ubuntu Main y Ubuntu Universe. Ubuntu Pro cuesta 25 dólares al año por estación de trabajo, y 500 dólares al año por servidor. Las suscripciones personales para hasta cinco máquinas están disponibles de forma gratuita. Las suscripciones están disponibles en ubuntu.com/pro/subscribe con una prueba gratuita de 30 días.
Ubuntu Pro está disponible para todas las versiones de Ubuntu LTS a partir de 16.04 LTS, y ya está en producción para clientes a gran escala. Además de ofrecer parches de seguridad, Ubuntu Pro incluye herramientas para la gestión del cumplimiento en entornos regulados y auditados.
Además, la Guía de Seguridad de Ubuntu permite el mejor endurecimiento y cumplimiento de estándares, como los perfiles de referencia CIS y DISA-STIG, según la empresa. Los usuarios de Ubuntu pueden acceder a los paquetes criptográficos con certificación FIPS necesarios para todas las agencias federales, así como para las organizaciones que operan bajo el cumplimiento de HIPPA, FedRAMP y PCI-DSS.
La herramienta de gestión de sistemas Landscape permite la aplicación automatizada de parches a gran escala. También se incluye Livepatch, que parchea vulnerabilidades críticas y de alta gravedad del kernel en tiempo de ejecución, minimizando los reinicios no planificados.
Basado en el artículo de Paul Krill (InfoWorld) y editado por CIO Perú