Con el anuncio del Mantenimiento de seguridad extendido (ESM) para sistemas operativos robóticos (ROS), recibimos muchas preguntas de nuestra comunidad de robótica interesados en educarse más sobre esta alternativa empresarial. Algunas de estas preguntas se relacionan con el final cinético de la vida útil de ROS, otras examinan cómo ROS ESM permite el cumplimiento de la seguridad y nuestro soporte corporativo para ROS. Este blog tiene como objetivo reponer algunas de las preguntas más comunes. Para obtener más información común, consulte ¿Qué es ROS ESM?
Si tiene alguna otra pregunta a posteriori de percibir este artículo, no dude en contactarnos.
¿Qué es ESM?
El mantenimiento de seguridad extendido (ESM) para Ubuntu sustenta ROS ESM y proporciona actualizaciones avanzadas de seguridad del kernel de Linux y de código amplio para el sistema operante fundamental de Ubuntu. Esto incluye importantes componentes de infraestructura como Ceph, OpenStack y Kubernetes, así como aplicaciones de código amplio como Python 2, OpenCV3, PostgreSQL, NGINX y más. Si adecuadamente no es parte de ROS, muchas de estas aplicaciones a menudo se incluyen con aplicaciones robóticas.
¿Qué es ROS ESM?
ROS ESM se zócalo en Ubuntu ESM y le ofrece un sistema ROS reforzado y con soporte a derrochador plazo.
ROS ESM es parte de Ubuntu Advantage, el conjunto de servicios de Canonical para Ubuntu. Adicionalmente del soporte, este paquete incluso contiene 10 abriles de importantes actualizaciones y correcciones de seguridad para CVE.
¿Qué hay en ROS ESM?
ROS ESM incluye:
- Actualizaciones de seguridad respaldadas para ROS, el sistema operante almohadilla de Ubuntu y la infraestructura de escalamiento horizontal.
- Correcciones de vulnerabilidades y exposiciones comunes (CVE) para ROS y otras dependencias secreto (por ejemplo, Python2, OpenCV3) y el sistema operante almohadilla de Ubuntu.
- Paquetes de ROS seleccionados que no rompen API / ABI
- Soporte empresarial ROS
¿Qué es ROS Enterprise Support?
El soporte corporativo de ROS es parte de ROS ESM. Con ROS ESM, los clientes obtienen soporte a derrochador plazo para su entorno ROS y Ubuntu proporcionado por Canonical y Open Robotics. Las organizaciones ahora pueden lograr a un único punto de contacto para respaldar correcciones oportunas y de incorporación calidad para ROS y comprobar de que no dependan de los mantenedores de la comunidad.
Los clientes de ROS ESM incluso pueden lograr al soporte para otro software e infraestructura de código amplio a través de su suscripción a Ubuntu Advantage.
¿ROS ESM es para mí?
ROS ESM fue desarrollado para empresas que brindan productos y servicios comerciales basados en ROS. Al igual que el resto de su software, ROS requiere un mantenimiento regular a medida que los proyectos escalan. ROS ESM le ofrece un mantenimiento continuo de su entorno ROS a través de actualizaciones de seguridad, CVE y correcciones de errores críticos.
Ya sea que su distribución ROS esté llegando al final de su vida útil o no esté recibiendo las actualizaciones de seguridad personalizadas y no solucione las micción de su sistema o de sus clientes, ROS ESM está aquí para proveer su trabajo.
¿Cómo obtengo ROS ESM?
Si desea obtener más información sobre ROS ESM o desea tomar ROS ESM, comuníquese con nosotros.
¿Ofrece mantenimiento solo para distribuciones EOL de ROS?
No. ROS ESM incluso cubre versiones no EOL y LTS para ROS y Ubuntu. Para las versiones LTS, esto incluye soporte y actualizaciones de seguridad para otros paquetes importantes para ROS (por ejemplo, Python2, OpenCV3), así como paquetes seleccionados que no rompen API / ABI.
¿Qué distribuciones ROS son compatibles?
Admitimos ROS 1 Kinetic, Melodic, Noetic y ROS 2 Foxy. Las distribuciones ROS 2 más nuevas pueden y son compatibles.
El ámbito de ROS ESM comienza con la cobertura del REP-142 ‘ros_base’ y crece con destino a el ‘escritorio’. Seguimos un proceso similar al proceso de inclusión principal de Ubuntu para respaldar que lo que ofrecemos se pueda sostener, respaldar y estabilizar oficialmente.
ROS ESM solo se aplica a ROS en Ubuntu.
¿ROS ESM es una ramal?
ROS ESM es una horquilla que se centra en la seguridad y la estabilidad. Esta horquilla no tiene características nuevas y solo se desvía de la corriente enhiesto para cumplir con los requisitos de seguridad y estabilidad de nuestros clientes. Nuestro objetivo es sostener su androide implementado seguro durante hasta una lapso con actualizaciones de seguridad, parches CVE y correcciones de errores.
¿Las correcciones ROS incluso están disponibles en sentido enhiesto?
Asimismo se sugieren correcciones ascendentes para ROS ESM para distribuciones sin EOL. De hecho, ya hemos contribuido con docenas de correcciones a Kinetic.
¿ROS ESM ayuda con el cumplimiento de la seguridad?
Entregado que ROS se proporciona como parte de tantos productos y servicios comerciales, está claro que la seguridad y el soporte para los robots ROS deben expandirse. ROS ESM permite el cumplimiento de los requisitos de mantenimiento de software para los marcos típicos de ciberseguridad.
Teniendo en cuenta CIS Controls v7.1, ESM se ocupa de Control 2.2, «Sostener que el software sea compatible con el fabricante», Control 3.4, «Implementación de herramientas automatizadas de oficina de parches del sistema operante» y Control 3.5, «Implementación automatizada de parches de software Herramientas de oficina» .
Asimismo, ESM tráfico la categoría PR.MA para el NIST Cybersecurity Framework v1.1: «El mantenimiento y reparación de los componentes del control industrial y del sistema de información se realizan de acuerdo con las pautas y procedimientos».
Ubuntu incluso ha recibido otras certificaciones de seguridad. Si tiene requisitos de certificación específicos para su androide, comuníquese con nosotros.
¿Cuánto tiempo se mantendrá ROS Kinetic?
ROS Kinetic y Ubuntu 16.04 LTS serán compatibles durante otros tres abriles a posteriori de que expire el primer período de mantenimiento de cinco abriles en abril de 2021, ya que pasan a la período de mantenimiento de seguridad extendido. Continúe recibiendo actualizaciones de seguridad y correcciones CVE para ROS Kinetic con ROS ESM.
¿Qué CVE están parcheados?
ESM se enfoca en resolver CVE altos y críticos. Las actualizaciones bajas y medias suelen tener una ruta de mitigación.
¿Las actualizaciones de ROS ESM se realizan automáticamente en el dispositivo?
ROS ESM sigue el proceso de aggiornamento en serie de Ubuntu. ESM no transfiere actualizaciones a los dispositivos. Más adecuadamente, los suscriptores los retiran o activan explícitamente las actualizaciones automáticas. Con ROS ESM, puede lanzarse si desea utilizar solo actualizaciones de seguridad o tanto actualizaciones de seguridad como correcciones de errores.
Como usufructuario de ROS ESM, incluso obtiene golpe a Livepatch, el servicio de Canonical que le permite aplicar parches críticos del kernel sin tener que reiniciar.
¿Qué plataformas de hardware son compatibles con Ubuntu ESM?
Actualmente estamos dando servicio a los binarios AMD / Intel de 64 bits desde Ubuntu Cloud / Server. Ampliaremos el soporte para otras plataformas en futuras actualizaciones.
Obtenga ROS ESM ahora
Obtenga ROS ESM
