伦敦2022年10月13日 /美通社/ -- Ubuntu Pro是扩展式安全维护和合规订阅服务，目前针对数据中心和工作站已推出公开测试Beta版本。Canonical将按照公司的社区承诺和使命为个人和小型商业用途提供免费版本，以使开放源码更容易被大众使用。

"自从我们首次推出Ubuntu LTS以来，虽然主要操作系统已有五年的免费安全覆盖，但我们的企业客户要求我们根据私人商业协议覆盖越来越广泛的开源领域。今天，我们很高兴能够通过提供免费的Ubuntu Pro个人版订阅，让世界上所有人免费受益于该订阅服务。"Canonical的首席执行官Mark Shuttleworth说道。

Ubuntu Pro可将关键、高级和中级CVE（常见漏洞和暴露）的安全覆盖扩展到数千个应用程序和工具链，其中包括Ansible、Apache Tomcat、Apache Zookeeper、Docker、Drupal、Nagios、Node.js、phpMyAdmin、Puppet、PowerDNS、Python 2、Redis、Rust、WordPress等。 

Ubuntu Pro适用于自16.04 LTS开始的每个Ubuntu LTS版本。它已经投入生产，并面向提供全球服务的大型客户。 

"在过去十年间，谷歌为促进开源软件的采用，一直与Canonical有合作。"计算引擎产品经理郑凯疄（Derry Cheng）说道，"通过在谷歌计算引擎上提供Ubuntu Pro订阅服务，我们共同帮助客户提高其生产工作的安全性与合规性。"

用户可在ubuntu.com/pro上获取免费的Ubuntu Pro个人版订阅服务，最多支持五台机器。 

Canonical拥有18年为Ubuntu主操作系统提供及时安全性更新的跟踪记录，其中针对关键CVE，平均不到24小时就提供一次补丁更新。Ubuntu Pro将这个覆盖范围扩展到了10倍于Ubuntu标准存储库中的软件包数量，即超过25000个。补丁可应用于关键、高级的和选定的中级CVE，其中许多零日漏洞在CVE公开即刻就可被封锁修补。

使用Ubuntu的无人值守升级服务，大多数用户可自动应用这些安全修补程序。Canonical Livepatch也包含在Ubuntu Pro服务中，它允许用户在运行时应用内核安全补丁而无需立即重启。

Canonical与安全扫描和漏洞管理的主要提供商合作，可确保通过广泛应用的工具和仪表盘获取有关Ubuntu Pro的CVE补丁信息。

Tenable首席安全官Robert Huber表示："Tenable和Canonical合作可提供及时、准确和可操作的漏洞警报。Ubuntu Pro可为大部分开源软件提供安全补丁保证。我们可共同为客户提供值得信赖的开源基础。"

碎片化的长期维护是采用开源时最重大的挑战之一。对于那些希望专注于创新，并寄希望于值得信赖的持续安全维护和依赖跟踪的经营者而言，Ubuntu Pro不失为理想之选。

Canonical可从较新版本的应用程序中向后移植安全补丁，为Ubuntu Pro用户提供一条无需强制升级的长期安全之路，使API稳定性可保持长达十年之久。

"人工智能（AI）和深度学习等革命性创新正在投入应用，以开启商业自动化的新高度。"NVIDIA企业计算副总裁Justin Boitano表示，"随着Ubuntu Pro的引入，企业将因数千个开源库能够获取到更好的安全性、支持和长期维护而受益，而这些开源库正是现代化AI和数据科学工作流的核心。"

Ubuntu Pro服务包括在接受监管和审计的环境下的合规管理工具。Ubuntu安全指南（USG）支持众所周知的加固和合规标准，如经过认证的CIS基准测试工具和DISA-STIG配置文件。通过开源社区Landscape，还可以方便大规模的系统管理。 

Ubuntu Pro用户还可以访问FIPS 140-2认证的加密包，这是所有联邦政府机构以及在FedRAMP、HIPAA和PCI-DSS等合规制度下运行的组织所必需的软件包。 

"企业需要模块化的、原生云应用平台，以在合规性、安全性或支持需求不受影响的情况下，加速应用程序的构建、运行和管理。"VMWare现代化应用和云管理业务总经理兼高级副总裁Ajay Patel表示，"VMware非常高兴能与Canonical合作，他们在为开源提供安全和支持方面的专业技术，已经得到现场验证。通过为VMware Tanzu提供Ubuntu Pro服务，我们可以为客户提供一个加固的、更好的、安全的企业级应用环境，它对CISO和开发人员都能提供帮助。"

标准的Ubuntu Pro订阅服务包括对Ubuntu中所有软件包的全套安全更新。Canonical的Ubuntu企业基础设施订阅（Ubuntu Advantage for Infrastructure）服务现已改名为Ubuntu Pro（Infra-only），价格和范围均保持不变。

Ubuntu Pro （Infra-only）订阅服务覆盖了大范围裸机服务器部署所需的基本操作系统和私有云组件，但未覆盖新的更广泛的应用程序。它对于采用其它客户操作系统作为应用程序的私有云构建组织非常有用。

"Ubuntu Pro让我们的工程团队能够专注于为Acquia客户提供业界领先的产品和服务。"Acquia首席信息安全官Robert Former说道，"Canonical的透明化管理和补丁更新便利性，让我安心为推动创新数字化体验提供最安全、最令人信服的解决方案。"

Ubuntu Pro可以与长达24x7企业级支持覆盖的Ubuntu操作系统相结合。此外，它还可以覆盖开放式基础设施，如MAAS、LXD、Kubernetes、OpenStack或Ceph/Swift存储，如今还包括一系列开源应用程序。

最初的应用程序支持覆盖包括30多个上游应用程序，其中有许多流行的项目，如Kafka、Kubeflow、OpenJDK、PostgreSQL、Telegraf、Samba和Vault。根据客户的优先需求，我们将继续增加应用名单。 

Canonical可以通过提供技术客户经理或专用支持工程师来进一步扩展服务，或者为整体应用环境承担全部责任 - 从初始设置到代表客户运行环境，最长可支持99.9%的SLA正常运行时间。

"在AWS上通过FIPS 140-2认证的Ubuntu镜像，可满足我们的FedRAMP合规要求。借助Canonical有着10年安全性维护承诺支持的企业级Ubuntu Pro服务，我们为世界上最著名的一些品牌提供重要的开发基础设施。"LaunchDarkly的安全工程师Patrick kading说。

Ubuntu Pro的30天免费试用版也适用于新的企业客户。对于付费计划，工作站的价格为25美元每年，服务器为500美元每年。在公有云上，Ubuntu Pro的定价大约是平均计算基本成本的3.5%。如果需要，还可以增加其它服务，如24x7的支持服务，这样企业即可选择所需要的服务级别。完整的价格详情请访问ubuntu.com/pricing/pro网站。

Canonical也很乐意为Ubuntu Advantage for Infrastructure（现名为Ubuntu Pro (Infra-only)，含或不含支持服务）现有的客户提供服务，该服务为新的完整版Ubuntu Pro应用安全维护服务的试用版，此试用版的免费服务期限可到客户现有的合同期结束前（最多一年）。 

伦敦2022年8月29日 /美通社/ -- 继此前Canonical宣布Ubuntu已可运行于RISC-V 处理器及硬件之后，现在自豪地宣布发布支持更多款RISC-V硬件——全志科技哪吒开发板。

RISC-V，一个新开源硬件的范例

过去十年，开源和开放标准已经重塑了世界。这些科技已经产生了长期的成效RISC-V联盟已经拓展了开源世界，使Canonical可以开发标准的开源处理器架构。面向开放社区发布RISC-V标志着硬件社区首次在这一层面上采纳开源标准及开展协作。

这一自由和开放的开源指令集架构（ISA），借助开放标准协作，通过全行业快速采用，开启了处理器创新的新时代。RISC-V开源指令集架构在架构上实现了免费、可扩展的软硬件自由，自由达到了全新层面。架构可应用于从低端微控制器到高端服务器级处理器的多种处理器。

全志与阿里巴巴提升RISC-V功能和性能

D1是全志科技为多媒体解码平台设计的首款基于RISC-V开源指令集架构（ISA）的SoC。D1运行Linux、实时操作系统（RTOS）及其他系统，集成了阿里巴巴平头哥（T-Head）的64位核心，支持RVV和1GHz频率。同时，D1还支持最高4K H.265/H.264解码，内置HiFi4 DSP，外接最大2GB DDR3，可应用于智能汽车、人机接口、 智能家居和教育等众多领域。

哪吒是基于全志科技D1芯片的人工智能物联网（AIoT）开发板。 哪吒还是全球首款支持64位RISC-V指令集和Linux系统的量产开发板。

Canonical支持开源行动

虽然RISC-V可以实现稳定的参考架构和硬件，但在新开发板上稳定运行软件仍然充满挑战。必要软件的基石是底层操作系统（OS），底层操作系统保障了可靠性和稳定性。基于这一要求，Linux平台的开发势必更具吸引力，因为Linux是最受各内核、驱动程序、发行版开发者与爱好者青睐的操作系统。

Canonical相信开源是加速创新的最佳途径。以此为动力，Canonical在Ubuntu体系之下建立了各种开源社区。然而，开源软件自身也面临着诸多挑战。按照Canonical的定位，Ubuntu将不仅是创新者和开发者的参考操作系统，还将成为创新者和开发者的载体，创新者和开发者不必担心底层框架的稳定性，可以专注于核心应用，能够更快地将产品推向市场。

RISC-V具有很大潜力，并且正在成为多个市场中具有竞争力的开源指令集架构。考虑到这一前提，将Ubuntu移植到RISC-V、作为早期采用者的参考操作系统，是当然之选。

全志，阿里巴巴与Canonical携手使Ubuntu登陆哪吒开发板

"很高兴看到Canonical已将Ubuntu操作系统移植到全志科技的RISC-V架构芯片上。这个消息令人振奋，将成为RISC-V架构和Ubuntu操作系统的一个新里程碑，"全志科技产品研发技术中心总经理黄少锐说道， "RISC-V近年来由于其架构优势越来越受欢迎，但也存在一些不足，比如缺乏支持Linux系统的开发平台，软件生态不完善。  Canonical开发团队将Ubuntu移植到哪吒开发板上，有望进一步扩展RISC-V的应用，为开发者和企业提供更多便利。我们很高兴将此高性能RISC-V计算平台带到Ubuntu。未来，全志科技将继续投入到RISC-V架构的高性能领域，继续为Ubuntu生态的发展注入动力。" 

Ubuntu可以在哪吒开发板上运行，是Canonical、阿里巴巴和全志科技合作的结晶。Canonical的工程团队正在将Ubuntu移植到由阿里巴巴和全志科技工程团队提供支持的哪吒开发板，这也是三家公司长期合作的内容。

由Canonical支持的Ubuntu提供了一个商业级Linux发行版，供创新者和开发者免费使用。"Ubuntu是最受欢迎的开源操作系统，我们非常高兴能够扩大对RISC-V开源社区的支持，将开源软硬件相结合，供开发者在边缘构建众多计算机视觉应用程序。"Canonical硅联盟副总裁Cindy Goldberg说道。

哪吒开发板上的Ubuntu现已推出

全志科技的哪吒开发板现在可以使用Ubuntu镜像，后续Ubuntu的最新版本预计将加入多项新功能，并新增一个端口。

全志科技哪吒开发板得到Ubuntu 22.04.1的支持。此处下载全志科技哪吒开发板的最新Ubuntu镜像。

有关镜像的指导和讨论以及安装镜像的最佳方法，请使用文档下方的Ubuntu Discourse板块，大家都可以从此经验中受益。

最安全可靠的嵌入式操作系统 Ubuntu 专为机器人和物联网工业应用，并提供实时计算(Real-Time)功能。

倫敦2022年6月20日 /美通社/ -- 2022年6月20日，Canonical 宣布推出专为物联网和边缘设备优化的 Ubuntu 22.04 LTS 完全容器化的版本 Ubuntu Core 22，该操作系统现在可通过https://cn.ubuntu.com/download/iot 下载。结合 Canonical 提供的技术，该版本将 Ubuntu 全面且行业领先的操作系统和服务带到各种嵌入式和物联网设备中。

物联网制造商面临着复杂的挑战，他们需要控制在预算范围内并准时地部署设备。随着设备组的扩大，确保大规模安全性和远端管理也并非易事。 Ubuntu Core 22通过提供具备超高安全性、自我修复且低接触的操作系统，帮助制造商应对这些挑战。该操作系统对不断扩大的芯片和物联网设备制造商合作伙伴生态系统提供支持。

Canonical 首席执行官 Mark Shuttleworth 表示："Canonical 的目标是从开发环境到云端，再到边缘和设备的任何位置，提供安全、可靠的开源操作系统。通过发布新版操作系统，以及 Ubuntu 的实时内核（Real-Time Kernel），我们已经准备好为整个嵌入式世界提供 Ubuntu Core 的优势。"

实时内核的支持

Ubuntu 22.04 LTS 的实时内核现已推出 beta 版，可提供高性能、超低延迟和工作负载可预测性，适用于对设备反应时间敏感的工业、电信、汽车和机器人等使用场景。

新版本包含一个完全先占式(Preemptible)内核，用以确保有时限的反应时间。 Canonical 与芯片商和硬件制造商合作，在 Ubuntu 认证硬件上实现开箱即用的实时计算功能。

以物联网应用为中心

Ubuntu Core 提供功能强大、完全容器化的 Ubuntu，将 Ubuntu 拆分成被称为 snap 的软件包，包括内核、操作系统和应用程序。每个 snap 都是一个独立的沙箱，其中包含应用软件的依赖包，完全实现可移植性和可靠性。 Canonical 的 Snapcraft 框架支持多通道的 snap 开发，进而实现快速迭代、自动化测试和可靠部署。

每台运行 Ubuntu Core 的设备都有一个专属的物联网应用商店平台，不仅可以完全控制相应设备上的应用，还可在同一个物联网应用商店平台上创建、发布和分发软件。物联网应用商店平台还为企业提供高级的软件管理解决方案，从而实现一系列新的本地部署功能。

该系统可确保内核、操作系统和应用程序的事务化、任务关键型在线更新（OTA），更新始终会成功完成，否则会自动回滚到以前运行的版本，因此设备不会因更新未完成而"变砖"。 Snap 还提供增量更新来尽量减少网络流量，并提供数位签名以确保软件的完整性和来源。

安全和低接触

Ubuntu Core 提供开箱即用的高级安全功能，包括安全启动(Secure Boot)、全储存加密(Full Disk Encryption)、安全的系统恢复以及对操作系统和应用程序的权限限制。

KMC Controls 的首席运营官 Brad Kehler 表示："KMC Controls 的一系列物联网设备专门为关键任务型工业环境而设计。对我们的客户来说，安全最为重要。我们之所以选择 Ubuntu Core 是因为它具有内置的高级安全功能和功能强大的在线更新框架。Ubuntu Core 提供10年安全更新承诺，让我们能够在长期使用设备的过程中确保其安全性。借助已验证的应用支持框架，我们的开发团队可以专注于创建用于解决业务问题的应用。"

客户受益于 Canonical 提供为内核、操作系统和应用程序代码级别的10年长期安全维护服务，使设备及其应用能够满足企业和公共领域的数位安全要求。

不断发展壮大的合作伙伴生态圈

如今 Canonical 已与研华科技和联想等多家领先的芯片和硬件厂商建立合作伙伴生态圈，由此确立了 Ubuntu Core 的市场地位。

Ubuntu 认证计划更定义了一系列现有的物联网和边缘设备，这些受信任的设备可与 Ubuntu 配合使用。该计划的独特之处在于，在设备的整个生命周期内，Canonical 实验室会在认证硬件每次安全更新时对其进行持续测试。

研华 WISE-Edge+ 总监 Eric Kao 表示："研华提供嵌入式、工业、物联网和自动化解决方案。我们将继续深入参与 Ubuntu 硬件认证计划。Canonical 认证的硬件会通过广泛的测试，提供稳定、安全和优化的 Ubuntu Core，帮助我们的客户加快产品上市和缩减开发成本。"

更多 Ubuntu Core 22 的详细资讯

如需了解 Ubuntu Core 22 的更多资讯，请访问 http://cn.ubuntu.com/internet-of-things/core 。 Canonical 将发布一系列技术文章，对 Core 22 的功能进行更深入的探讨。

如需立即开始使用 Ubuntu Core 22，请通过此链接下载已支持的平台的镜像。