Ubuntu

Soporte empresarial ROS: 15 cosas que necesita saber

Soporte empresarial ROS: 15 cosas que necesita saber

Con el anuncio del Mantenimiento Extendido de Seguridad (ESM) del Sistema Operativo Robot (ROS), hemos recibido muchas preguntas de nuestra comunidad de robótica interesada en saber más sobre esta solución empresarial. Algunas de estas preguntas están relacionadas con ROS Kinetic End-of-life, otras exploran cómo ROS ESM permite el cumplimiento de seguridad y nuestro soporte empresarial para ROS. Este blog tiene como objetivo responder algunas de las preguntas más comunes. Para obtener más información, consulte ¿Qué es ROS ESM ?.

Si después de leer este artículo aún tienes más preguntas, no dudes en ponerte en contacto.

¿Qué es ESM?

El Mantenimiento de seguridad extendido (ESM) para Ubuntu sustenta ROS ESM y proporciona actualizaciones de seguridad de código abierto y kernel Linux extendido para el sistema operativo base de Ubuntu. Esto incluye componentes de infraestructura clave, como Ceph, OpenStack y Kubernetes, así como aplicaciones de código abierto, como Python 2, OpenCV3, PostgreSQL, NGINX y más. Aunque no forman parte de ROS, muchas de estas aplicaciones se incluyen comúnmente con aplicaciones de robótica.

¿Qué es ROS ESM?

ROS ESM se basa en Ubuntu ESM al brindarle un sistema ROS reforzado y con soporte a largo plazo.

ROS ESM es parte de Ubuntu Advantage, el paquete de servicios de Canonical para Ubuntu. Este paquete incluye 10 años de actualizaciones de seguridad críticas y correcciones para CVE, además de soporte.

¿Qué incluye ROS ESM?

ROS ESM incluye:

  • Actualizaciones de seguridad respaldadas para ROS, el sistema operativo base de Ubuntu y la infraestructura escalable.
  • Correcciones de CVE (Common Vulnerabilities and Exposures) para ROS y otras dependencias importantes (por ejemplo, Python2, OpenCV3) y el sistema operativo base de Ubuntu.
  • Paquetes ROS seleccionados que no rompen API / ABI
  • Soporte empresarial ROS

¿Qué es el soporte empresarial ROS?

El soporte empresarial de ROS es parte de ROS ESM. Con ROS ESM, los clientes reciben soporte a largo plazo para su entorno ROS y Ubuntu proporcionado por Canonical y Open Robotics. Las empresas ahora pueden acceder a un único punto de contacto para garantizar arreglos oportunos y de alta calidad para ROS, asegurando que no dependan de los mantenedores de la comunidad.

Los clientes de ROS ESM también pueden acceder a soporte para otro software e infraestructura de código abierto a través de su suscripción a Ubuntu Advantage.

¿ROS ESM es para mí?

ROS ESM fue diseñado para empresas que implementan productos y servicios comerciales basados ​​en ROS. Al igual que el resto de su software, ROS necesita un mantenimiento regular a medida que los proyectos escalan. ROS ESM le proporciona un mantenimiento continuo de su entorno ROS a través de actualizaciones de seguridad, CVE y correcciones de errores críticos.

Ya sea que su distribución ROS esté llegando al final de su vida útil o que no esté recibiendo las actualizaciones de seguridad personalizadas y las reparaciones que su sistema o el cliente requieran, ROS ESM está aquí para facilitar su trabajo.

¿Cómo obtengo ROS ESM?

Si deseas obtener más información sobre ROS ESM o si deseas obtener ROS ESM, comuníquese con nosotros.

¿Ofrece mantenimiento solo para distribuciones EOL de ROS?

No. ROS ESM también cubre versiones LTS no EOL para ROS y Ubuntu. Para las versiones LTS, esto incluirá actualizaciones de soporte y seguridad para otros paquetes importantes para ROS (por ejemplo, Python2, OpenCV3), además de paquetes seleccionados que no rompen API / ABI.

¿Qué distribuciones ROS son compatibles?

Admitimos ROS 1 Kinetic, Melodic, Noetic y ROS 2 Foxy. Las distribuciones ROS 2 más nuevas pueden y serán compatibles.

El alcance de ROS ESM comienza con cubrir el REP-142ros_base‘y crece hacia’escritorio‘. Estamos siguiendo un proceso similar al Proceso de inclusión principal de Ubuntu para asegurarnos de que lo que proporcionamos se pueda mantener, respaldar y proteger oficialmente.

ROS ESM solo se aplica a ROS en Ubuntu.

¿ROS ESM es una bifurcación?

ROS ESM es una bifurcación centrada en la seguridad y la estabilidad. Esta bifurcación no tiene características nuevas y difiere de la corriente arriba solo para cumplir con los requisitos de seguridad y estabilidad de nuestros clientes. Nuestro objetivo es mantener seguro su robot implementado durante hasta una década con actualizaciones de seguridad, parches CVE y correcciones de errores.

¿Se contribuirán también las correcciones de ROS en sentido ascendente?

Las correcciones aplicadas a ROS ESM también se proponen en sentido ascendente para distribuciones que no son EOL. De hecho, ya hemos contribuido con docenas de correcciones a Kinetic.

¿ROS ESM ayuda con el cumplimiento de la seguridad?

Con ROS implementado como parte de tantos productos y servicios comerciales, queda clara la necesidad de extender la seguridad y el soporte para los robots ROS. ROS ESM permite el cumplimiento de los requisitos de mantenimiento de software para los marcos típicos de ciberseguridad.

Considerando Controles CIS v7.1, ESM aborda el control 2.2, “Asegúrese de que el software sea compatible con el proveedor”, el control 3.4, “Implemente herramientas automatizadas de administración de parches del sistema operativo” y el control 3.5, “Implemente herramientas automatizadas de administración de parches de software”.

Similarmente para el NIST Cybersecurity Framework v1.1, ESM aborda la categoría PR.MA: “El mantenimiento y las reparaciones de los componentes del sistema de información y control industrial se realizan de acuerdo con las políticas y procedimientos”

Ubuntu también ha logrado otras certificaciones de seguridad. Si tiene requisitos de certificación específicos para su robot, comuníquese con nosotros.

¿Cuánto tiempo se mantendrá ROS Kinetic?

ROS Kinetic y Ubuntu 16.04 LTS seguirán siendo compatibles más allá de su período de mantenimiento inicial gratuito de cinco años en abril de 2021 durante tres años más, a medida que pasa a la fase de mantenimiento de seguridad extendido. Siga recibiendo actualizaciones de seguridad y correcciones CVE para ROS Kinetic con ROS ESM.

¿Qué CVE recibirán parches?

ESM se centra en corregir CVE altos y críticos. Las actualizaciones bajas y medias suelen tener una ruta de mitigación.

¿Las actualizaciones de ROS ESM se ejecutan automáticamente en el dispositivo?

ROS ESM sigue el proceso de actualización estándar de Ubuntu. ESM no envía actualizaciones a los dispositivos. Más bien, los suscriptores los extraen o habilitan explícitamente las actualizaciones automáticas. Con ROS ESM puede decidir si utilizar exclusivamente actualizaciones de seguridad o tanto actualizaciones de seguridad como correcciones de errores.

Como usuario de ROS ESM, también obtiene acceso a Livepatch, el servicio de Canonical para aplicar parches críticos del kernel sin reiniciar.

¿Qué plataformas de hardware son compatibles con Ubuntu ESM?

Actualmente, mantenemos los binarios AMD / Intel de Ubuntu Cloud / Server de 64 bits. Ampliaremos el soporte para otras plataformas en futuras actualizaciones.

Obtenga ROS ESM ahora

Obtenga ROS ESM

Leave a Comment

You may also like

Más