はじめに
Ubuntu Pro がGAしたということでAzureでの利用可能なイメージをまとめました。Azureなどのクラウドプロバイダで利用は従量課金で利用できます。
Ubuntu Pro enters general availability 2023/1/26
-
-
Ubuntu Pro enters general availability | Canonical
Ubuntu Pro, Canonical’s comprehensive subscription for secure open source and compliance, is now gen ...
canonical.com
セキュアなオープン ソースとコンプライアンスのための Canonical の包括的なサブスクリプションであるUbuntu Proが一般提供されました。昨年 10 月にベータ版がリリースされたUbuntu Pro は、チームがタイムリーに CVE パッチを取得し、システムを大規模に強化し、FedRAMP、HIPAA、PCI-DSS などの規制に準拠し続けるのに役立ちます。
このサブスクリプションにより、Canonical の 10 年間のセキュリティ保証範囲とオプションのテクニカル サポートが、メインのオペレーティング システム以外の追加の 23,000 パッケージに拡大されます。これは、Ubuntu のメイン リポジトリだけでなく、何千ものオープン ソース パッケージとツールチェーンのセキュリティ体制を改善しようとしている組織にとって理想的です。
以上のようにProの大きな利点はセキュリティに重点を置いている点です。コンプライアンスを重視する金融系など個人情報や金銭を扱うソリューションに適していると考えます。
またKernel Livepatchに対応します。カーネルの再起動なしに更新できるので止めることのできないシステムでは有効でしょう。
利用可能なイメージ
Azureでは以下のイメージが利用可能です。当然、クラウドプロバイダーではPro含み価格になりそれぞれインフラストラクチャーの利用料+OS利用料がかかります。ベアメタルで利用する場合には個人、小規模商用で最大で5台まで利用できます。
これらはFIPSやCIS Hardening のコンプライアンスに準拠するイメージも用意されています。
| OS | ベンダー | 価格(+インフラストラクチャー利用料) |
| Ubuntu Pro 22.04 LTS | Canonical | ¥0.258/時間(最初の月は無料) |
| Ubuntu Pro 20.04 LTS | Canonical | ¥0.217/時間(最初の月は無料) |
| Ubuntu Pro 18.04 LTS | Canonical | ¥0.217/時間(最初の月は無料) |
| Ubuntu Pro 16.04 LTS | Canonical | ¥0.217/時間(最初の月は無料) |
| Ubuntu Pro 14.04 LTS | Canonical | ¥0.217/時間(最初の月は無料) |
| Ubuntu Pro FIPS 20.04 LTS | Canonical | ¥0.231/時間 |
| Ubuntu Pro FIPS 18.04 LTS | Canonical | ¥0.217/時間 |
| Ubuntu Pro FIPS 16.04 LTS | Canonical | ¥0.217/時間 |
| Ubuntu Pro 20.04 LTS Minimal with CIS Hardening | Canonical | ¥0.238/時間 |
| SQL 2022 on Ubuntu Pro 20.04 LTS with 24x7 Support | Microsoft | - |
| SQL 2019 on Ubuntu Pro 20.04 LTS with 24x7 Support | Microsoft | - |
| SQL 2019 on Ubuntu Pro 18.04 LTS with 24x7 Support | Microsoft | - |
- FIPS:連邦情報処理標準
- CIS Hardening
ProにはExtended Security Maintenance(ESM)レポジトリが追加されます。
https://esm.ubuntu.com/apps/ubuntu
-
-
Ubuntu Expanded Security Maintenance | Security | Ubuntu
Expanded Security Maintenance provides ongoing Linux security fixes for Ubuntu for the Linux kernel ...
ubuntu.com
Proの利用状況は pro security-status で把握することができます。
Proが有効になっている場合。
# pro security-status
610 packages installed:
608 packages from Ubuntu Main/Restricted repository
2 packages from Ubuntu Universe/Multiverse repository
To get more information about the packages, run
pro security-status --help
for a list of available options.
This machine is attached to an Ubuntu Pro subscription.
Main/Restricted packages are receiving security updates from
Ubuntu Pro with 'esm-infra' enabled until 2032.
Universe/Multiverse packages are receiving security updates from
Ubuntu Pro with 'esm-apps' enabled until 2032.
Proが有効になっていない場合。
# pro security-status
609 packages installed:
608 packages from Ubuntu Main/Restricted repository
1 package from Ubuntu Universe/Multiverse repository
To get more information about the packages, run
pro security-status --help
for a list of available options.
This machine is receiving security patching for Ubuntu Main/Restricted
repository until 2027.
This machine is NOT attached to an Ubuntu Pro subscription.
Ubuntu Pro with 'esm-infra' enabled provides security updates for
Main/Restricted packages until 2032.
Ubuntu Pro with 'esm-apps' enabled provides security updates for
Universe/Multiverse packages until 2032.
Try Ubuntu Pro with a free personal subscription on up to 5 machines.
Learn more at https://ubuntu.com/pro
まとめ
Ubuntu Pro を利用する必要性を考えるとそれほど多くはないと思いますが、セキュアな環境を保つという点においては非常に有効だと思います。また、これらのOSを利用したからと言ってセキュリティな環境が構築できるわけではありません。そこはしっかりとした設計が響いてくるでしょう。