Canonical ha ampliado hoy su oferta de LTS más allá de los paquetes ‘deb’ de Ubuntu, lanzando un nuevo servicio de diseño y construcción de imágenes Docker sin distribución con un mantenimiento de seguridad de 12 años para cualquier aplicación o dependencia de código abierto, independientemente de si ese software ya está empaquetado en Ubuntu.
«Everything LTS significa mantenimiento de CVE para todo su árbol de dependencias de código abierto, incluyendo el software que no está empaquetado como un deb en Ubuntu», dijo Mark Shuttleworth, CEO de Canonical. «Entregamos imágenes Docker sin distribución o basadas en Ubuntu según sus especificaciones, las cuales soportaremos en RHEL, VMware, Ubuntu o Kubernetes en la nube pública».
La nueva oferta de Canonical, «Everything LTS», expande Ubuntu Pro con miles de nuevos componentes de código abierto, incluyendo las últimas dependencias de AI/ML y herramientas para aprendizaje automático, que se mantienen como fuente junto a Ubuntu en lugar de como paquetes ‘deb’. Este compromiso de mantenimiento de seguridad CVE facilita el cumplimiento de normativas como FIPS, FedRAMP, el Acta de Resiliencia Cibernética de la UE (CRA), el Cyber Trust Mark de la FCC de EE.UU. y DISA-STIG.
Diseño y Construcción de Imágenes Docker
Los clientes pueden contratar a Canonical para diseñar una imagen Docker de una aplicación de código abierto o una imagen base que incluya todas las dependencias de código abierto para alojar su aplicación propietaria. Obtendrán imágenes de contenedor sin distribución endurecidas con una superficie de ataque mínima y mantenimiento de CVE durante más de 12 años. Estas imágenes Docker, en formato estándar de la Open Container Initiative (OCI), funcionan de manera nativa en Ubuntu, así como en Red Hat Enterprise Linux (RHEL), VMware Kubernetes o Kubernetes en la nube pública.
Las suscripciones a Ubuntu Pro incluyen el derecho a ejecutar contenedores ‘Everything LTS’ ilimitados. Los hosts de VMware, RHEL y la nube pública son soportados al mismo precio que los hosts de Ubuntu Pro.
Contenedores Distroless: Mínimos y Seguros
Las investigaciones muestran que el 84% de los bases de código tienen al menos una vulnerabilidad de código abierto, y el 48% de esas vulnerabilidades son de alto riesgo. Los contenedores distroless incluyen solo los archivos necesarios para ejecutar una aplicación específica, reduciendo el tamaño del contenedor y la superficie de ataque.
Los contenedores chiselled de Ubuntu son contenedores distroless construidos en Ubuntu con Chisel, que excluyen metadatos y herramientas de la distribución, dejando solo las dependencias estrictas de la aplicación. Esto mejora significativamente la eficiencia y la seguridad.
Colaboración con Microsoft para Contenedores Chiselled para .NET
Microsoft y Canonical han creado contenedores chiselled para la comunidad .NET, reduciendo el tamaño de los contenedores oficiales de .NET en 100 MB. Para aplicaciones .NET autocontenidas, la imagen base chiselled es de solo 6 MB comprimida, lo que mejora el almacenamiento y la ejecución.
«Canonical y Microsoft son proveedores de confianza para muchos de los mismos clientes», dijo Richard Lander, Gerente de Producto .NET en Microsoft. «Trabajar juntos ha resultado en un mejor producto, que hemos visto adoptado inmediatamente en producción».
Soporte en RHEL, VMware, Ubuntu y Kubernetes en la Nube Pública
Canonical soportará las imágenes Docker personalizadas en RHEL, Ubuntu, VMware y Kubernetes en la nube pública. En RHEL, los contenedores se soportarán en OpenShift o en otra distribución de Kubernetes certificada. En Ubuntu, los contenedores se soportarán en MicroK8s o Charmed Kubernetes. En VMware, los contenedores se soportarán en Tanzu Kubernetes Grid o vSphere con Kubernetes. En nubes públicas, Canonical soportará contenedores en Azure, AWS, Google, IBM y Oracle.
Herramientas y Dependencias AI/ML más Recientes
Canonical mantiene más de 2,000 bibliotecas y herramientas AI/ML ampliamente utilizadas, incluyendo PyTorch, TensorFlow, Rapids, Triton y CASK. Este portafolio facilita iniciativas de producción AI empresarial sin preocuparse por el mantenimiento futuro.
LTS para Contenedores y Cualquier Dependencia de Código Abierto
Canonical se ha ganado una reputación por la calidad y velocidad del mantenimiento de seguridad, entregando correcciones para más CVE, más rápido y con menos defectos que otras ofertas empresariales. Este compromiso de LTS combinado con las relaciones comunitarias upstream de la empresa hace de Canonical un socio ideal para organizaciones que buscan lo mejor de ambos mundos: la seguridad de un socio fiable con lo último en código abierto.
Cumplimiento y Preparación para el Futuro
Canonical y Ubuntu Pro permiten a las empresas cumplir con las normativas emergentes como el Acta de Resiliencia Cibernética de la UE (CRA). Los contenedores soportados por Canonical son confiables en entornos altamente regulados, proporcionando componentes certificados que facilitan el cumplimiento de normativas como FedRAMP, HIPAA y PCI-DSS.