Canonical lance Ubuntu Pro pour accroître la protection et la sécurité de l’Open Source
octobre 2022 par Marc Jacob
Canonical annonce le lancement public d’Ubuntu Pro, une offre de maintenance de sécurité et de compliance en souscription pour les desktops et les datacenters. Ubuntu Pro étend la couverture de sécurité pour les vulnérabilités et expositions communes (CVE) critiques, élevées et moyennes à des milliers d’applications et d’outils. Ubuntu Pro est actuellement disponible en bêta pour toutes les versions Ubuntu LTS à partir de la version 16.04 LTS. Elle est déjà en production pour des clients à grande échelle offrant des services mondiaux. Les utilisateurs peuvent par ailleurs obtenir un abonnement personnel gratuit à Ubuntu Pro pour un maximum de cinq machines. Cette offre remplace et enrichit la précédente offre de maintenance de Canonical, Ubuntu Advantage.
Canonical fait ses preuves depuis 18 ans en matière de mises à jour de sécurité pour le système d’exploitation principal Ubuntu, les CVE critiques étant corrigés en moins de 24 heures en moyenne. Ubuntu Pro étend cette couverture à dix fois le nombre de paquets des dépôts Ubuntu standard, soit plus de 25 000. Des correctifs sont appliqués pour les CVE critiques, élevés et certains moyens, et de nombreuses vulnérabilités de type "zero-day" sont corrigées sous embargo pour être publiées dès que les CVE sont rendues publiques. Canonical Livepatch, qui permet aux utilisateurs d’appliquer les correctifs de sécurité du noyau au moment de l’exécution sans avoir à redémarrer immédiatement, est également inclus dans Ubuntu Pro. L’offre couvre notamment le patching des vulnérabilité pour Ansible, Apache Tomcat, Apache Zookeeper, Docker, Drupal, Nagios, Node.js, phpMyAdmin, Puppet, PowerDNS, Python 2, Redis, Rust, WordPress, ROS, et plus encore.
Canonical travaille par ailleurs avec les principaux fournisseurs d’analyses de sécurité et de gestion des vulnérabilités, notamment Tenable, pour s’assurer que les informations sur les correctifs CVE d’Ubuntu Pro sont disponibles via des outils et des tableaux de bord largement utilisés. Ubuntu Pro comprend également des outils pour la gestion de la conformité dans les environnements réglementés et audités. Les utilisateurs d’Ubuntu Pro peuvent accéder aux paquets de chiffrement certifiés FIPS 140-2, nécessaires à toutes les agences du gouvernement fédéral ainsi qu’aux organisations opérant sous des régimes de conformité tels que FedRAMP, HIPAA et PCI-DSS.
Ubuntu Pro peut être associé à une couverture de support de qualité professionnelle, jusqu’à 24 heures sur 24 et 7 jours sur 7, pour le système d’exploitation Ubuntu. En outre, elle peut couvrir des infrastructures ouvertes telles que MAAS, LXD, Kubernetes, OpenStack ou le stockage Ceph / Swift, et désormais aussi une gamme d’applications open source.
La prise en charge initiale des applications (Ubuntu Pro + prise en charge des applications uniquement et Ubuntu Pro + prise en charge) comprend plus de 30 applications en amont, dont de nombreux projets populaires tels que Kafka, Kubeflow, OpenJDK, PostgreSQL, Telegraf, Samba et Vault. D’autres applications seront ajoutées à la liste en fonction de la demande prioritaire des clients.
Canonical peut étendre le service en mettant à disposition un gestionnaire de compte technique ou un ingénieur de support dédié, ou prendre la responsabilité complète de l’environnement - de la configuration initiale aux opérations de l’environnement pour le compte du client avec un temps de fonctionnement garanti par un accord de niveau de service (SLA) pouvant atteindre 99,9 %.