重要なポイント
Ubuntu Pro は、非商用使用の場合は無料の延長サポートとセキュリティ アップデートのサブスクリプションです。オペレーティング システム自体と 23,000 を超えるアプリケーションをカバーする 10 年間のセキュリティ アップデートとパッチを提供します。ただし、Ubuntu の LTS リリースでのみ動作します。すべての Ubuntu リリースをインストールする人を対象としたものではありません。
Ubuntu Pro は、Ubuntu Linux デスクトップおよびサーバーのセキュリティ更新を 10 年間保証します。これは、企業や重要なインフラストラクチャを提供するすべての人にとって魅力的です。それ以外の人にとっては、個人使用であれば無料です。
Ubuntu プロとは何ですか?
Ubuntu Pro は、安定性を犠牲にできないエンタープライズおよび法人ユーザーを対象とした、セキュリティが強化された Ubuntu バージョンです。これはサブスクリプションとして販売されますが、最大 5 台のコンピューターで非営利的に使用する場合は無料です。
Ubuntu Linux は サーバーとしてもデスクトップとしても無料です。 4月と10月の年2回発売されます。バージョン番号は年と月です。 2 年ごとに、4 月のリリースは LTS ( 長期サポート ) バージョンです。
暫定リリースではパッチとアップデートに関して Canonical から 9 か月のサポートが提供され、LTS バージョンでは 5 年間のサポートが提供されます。
Ubuntu の企業消費者はエンタープライズ グレードのサポートを必要とします。彼らは安定性と安全性を必要としています。 オペレーティング システムの 変更をできるだけ少なくしたいと考えていますが、システムを安全に保つためにはパッチと アップデートが 必要です。言うまでもなく、彼らは LTS リリースを使用し、暫定リリースはスキップします。
とりわけ、重要なサービスやインフラストラクチャのプロバイダーは、ダウンタイムを許すことができません。このカテゴリに該当する Ubuntu ユーザーは、有料で LTS インストールを Ubuntu Pro にアップグレードできます。これにより、セキュリティやその他の重要なアップデートが 10 年間提供されます。しかし、Ubuntu Pro にはサポート期間の延長だけではありません。
Ubuntu Pro から得られるもの
企業および法人顧客は、FedRAMP ( 連邦リスクおよび認可管理プログラム ) または HIPAA ( 医療保険の相互運用性および説明責任法 ) などの基準に準拠する必要がある場合があります。 Ubuntu Pro は、セキュリティが強化されたバージョンの Ubuntu を提供することで、コンプライアンスの達成に役立ちます。
Ubuntu Pro には、 NIST 認定の FIPS 暗号化モジュール が組み込まれており、CIS ( インターネット セキュリティ センター ) の Ubuntu セキュリティ ガイドおよび DISA-STIG (国防情報システム庁セキュリティ技術実装ガイド) のガイドラインとベスト プラクティスの推奨事項を実装しています。
Ubuntu pro の最も魅力的な側面の 1 つは、セキュリティ パッチの適用の深さです。オペレーティング システム自体をカバーするだけではありません。 23,000 を超えるアプリケーションも含まれています。
この記事の執筆時点では、Ubuntu Pro のサブスクリプションは年間 25 米ドル、サーバーの場合は 500 米ドルで、サーバー上の仮想マシンは無制限です。これらは、Canonical サポート担当者への最大 24 時間 365 日のアクセスなど、さまざまなレベルのサポートによって強化することもできます。
ただし、すでに述べたように、非営利目的の場合、最大 5 台のコンピューターでは無料です。
パッチ適用が非常に重要な理由
セキュリティ パッチは 脆弱性に対処します。パッチが適用されていない場合、脆弱性はサイバー犯罪者やマルウェアによって悪用される可能性があります。脆弱性が悪用されると、システムが侵害されます。
家に誰もいない場合は、出かける前に窓とドアをロックします。私の知らない窓があり、それが大きく開いていると想像してみましょう。それは脆弱性になります。窓に到達するためにはしごが必要な場合は、はしごを利用することになります。その結果、私の家は危険にさらされました。
ここでは明らかな知識競争が存在します。もし、悪者が私よりも先にこの脆弱性を知ってしまったら、私は完全に暴露されてしまい、完全に無防備になってしまいます。彼らがその脆弱性について知る前に私がそのことを知っていれば、問題に対処して問題を解決することができます。
アプリケーションやオペレーティング システムに脆弱性がある場合、影響を受けるのは私だけではありません。それは数え切れないほどの数千人に影響を与えるでしょう。したがって、たとえ悪者が私より先に脆弱性を知っていたとしても、マルウェアが私に侵入する前にパッチを適用して脆弱性を除去できることを私が十分に早く知っていれば、私はその特定の戦いに勝ったことになります。
善良な人々がこの脆弱性について知った日は、デイゼロと呼ばれます。該当するパッチがリリースされるまでの時間が刻々と始まります。脆弱性はカタログ化され、CVE ( 共通脆弱性およびエクスポージャー ) 番号として知られる ID 番号が与えられます。
Canonical によれば、多くのゼロデイ脆弱性は禁輸措置の下で対処され、脆弱性が存在するという特別な早期警告が与えられ、平均して重要な CVE には 24 時間以内にパッチが適用されるとのことです。これにより、セキュリティが大幅に強化されます。
Ubuntu Pro はライブ カーネル パッチも利用します。つまり、システムを再起動することなくカーネル パッチを適用できます。
Ubuntu Proを有効にする方法
つまりね。実際にはいくつかのことがあります。
1 つ目は、Ubuntu Pro は個人による非営利使用は無料であるということです。いわゆるホームユーザーです。
2 つ目は、LTS ビルドに適用され、10 年間のサポートが提供されますが、その LTS ビルドを 10 年間使用しなければならないわけではないということです。必要に応じて、2 年ごとに最新の LTS から最新の LTS に切り替えることができ、その間は Ubuntu Pro の強化されたセキュリティのラップアラウンドを楽しむことができます。
Ubuntu Pro はデフォルトでは有効になっていないため、アクティブ化する必要があります。これを行うには、Ubuntu Pro アカウントが必要です。 Ubuntu Pro サブスクリプション ページにアクセスし、[個人使用に登録] ボタンをクリックすると、取得できます。
少しわかりにくいですが、これにより Ubuntu One のログイン ページが表示されます。ログインするか、無料の Ubuntu One にサインアップする必要があります。 Ubuntu One にサインインしたら、右上隅にある自分の名前をクリックし、コンテキスト メニューから [Ubuntu Pro ダッシュボード] を選択します。
ページの上部にある [あなたのサブスクリプション] リンクをクリックすると、無料の個人トークンが表示されます。
これをすぐにコピーして貼り付ける必要があります。 22.04 などの LTS バージョンの Ubuntu のターミナル ウィンドウで次のコマンドを入力して、Ubuntu アドバンテージ ツールをインストールします。
sudo apt-get インストール ubuntu-advantage-pro
次に、トークンを使用する必要があります。ターミナル ウィンドウで次のコマンドを入力し、コピーしたトークンを貼り付けます。 「Ctrl+C」を使用してブラウザからコピーできますが、ターミナルに貼り付けるには「Ctrl+Shift+V」を使用する必要があります。
sudo proattach <your-free-token>
少し時間がかかりますが、最終的には実行されたアクションのリストと、有効または無効になっているサービスのステータスが表示されます。
スクリーンショットには、ライブ パッチ適用について「現在のカーネルはサポートされていません」というメッセージが表示されていることがわかります。現在、ライブ パッチ適用は、Ubuntu の各 LTS バージョンでリリースされたカーネルのバージョンで機能します。ハードウェア有効化カーネルは、LTS のリリース時には利用できなかったハードウェアをサポートするために更新されたカーネルです。
これまで、これらはライブ パッチを使用できませんでした。ただし、2023 年 7 月に、 22.04 Jammy Jellyfish 以降のリリースの HWE カーネルでライブ パッチがサポートさ れるようになります。
ステータスを確認する
情報の概要ページを再度表示するには、次のように入力します。
プロステータス
セキュリティ更新プログラムに関する自分の立場を確認するには、次を使用します。
プロのセキュリティステータス
このコンピューターは 2032 年まで Ubuntu Pro の対象となることにお気付きかもしれませんが、この記事は 2023 年に書かれています。なぜ 9 年しかないのでしょうか?これは、10 年間のサポート期間が Ubuntu Pro を有効にした日ではなく、LTS がリリースされたときに開始されるためです。
Ubuntu Proにはそれだけの価値がありますか?
Ubuntu Pro は非営利目的の場合は無料ですが、それでも有効にする価値はないかもしれません。
新しい Ubuntu リリースを毎回楽しみにしていて、6 か月ごとに熱心にアップグレードするのであれば、いいえ、Ubuntu Pro は意味がありません。
あなたが中間ビルドをスキップして、LTS リリースから LTS リリースに飛び移る人であれば、安定性とセキュリティについてはすでに理解しているので、検討する価値はあります。そして、無料で得られるものを考えると、それだけの価値があるはずです。
