最近 Canonicalは、ディストリビューションのコンパクトバージョンであるUbuntu Core18のリリースを発表しました。 Ubuntuから、 に適応 のデバイス、コンテナ、民生用および産業用機器での使用 モノのインターネット(IoT)。
Ubuntu コア 18 分割できないモノリシック画像の形で提示されます 個別のdebパッケージへの内訳を適用しない基本システムの。
Ubuntu Coreは、プラグイン形式の個別のプラグインとして設計された追加のコンポーネントとアプリケーションを起動するための基盤として機能します。
Ubuntu Core18について
基本システム、Linuxカーネルおよびシステムプラグインを含むUbuntu Coreコンポーネントも、プラグイン形式で提供されます。 スナップツールキットによって制御されます。
Snappy(snapd)テクノロジーを使用すると、システムを個別のパッケージに分割することなく、システム全体をイメージ化できます。
個々のdebパッケージのレベルで段階的に更新する代わりに、 Ubuntu Core 18は、スナップパッケージのアトミックアップデートを使用します Atomic、ChromeOS、Endless、CoreOS、FedoraSilverblueに似たベースシステム。
基本環境とインスタントパッケージを更新するときに、更新後に問題が検出された場合は、以前のバージョンに戻すことができます。 現在、SnapCraftカタログには4,600を超えるスナップパッケージがあります。
システムのセキュリティを確保するために、 システムの各コンポーネントはデジタル署名で検証されるため、ディストリビューションを隠された変更から保護できます。 または、テストされていないプラグインパッケージをインストールします。
Span形式で提供されるコンポーネントは、AppArmorとSeccompを使用して分離され、個々のアプリケーションが危険にさらされた場合にシステムを保護するための追加の障壁を作成します。
それはどのように構成されていますか?
基本システム 必要なアプリケーションの最小限のセットのみが含まれ、システム環境のサイズを縮小するだけではありませんまた、攻撃の潜在的なベクトルを減らすことで、セキュリティにプラスの影響を与えます。
ベースファイルシステムは読み取り専用モードでマウントされます。 アップデートは定期的にリリースされ、OTAモードで配信され、Ubuntu18.04リリースと同期されます。
Ubuntu Core 18は、10年間の低コストのセキュリティメンテナンスを受け、長期的なミッションクリティカルな産業展開を可能にします。
更新はデバイス固有のSLAで提供され、変更が製造元または会社によって管理されることを保証し、デバイスの寿命中に検出された脆弱性に迅速に対応します。
トラフィックを最小限に抑えるために、更新は圧縮形式で送信され、最後の更新(デルタ更新)に関連する変更のみが含まれます。
アップデートのインストールを自動化すると、組み込みデバイスで使用した場合のシステムセキュリティの維持に関する問題が解決されます。
基本システムをアプリケーションから論理的に分離したおかげで、 現在の形式でのUbuntuCoreコードベースのメンテナンスは、Ubuntu開発者によって処理されます。 そしてその開発者は、追加のアプリケーションの関連性について懸念しています。
このアプローチ ソフトウェア環境がUbuntuCoreに基づいている製品の保守コストを削減します製造元はシステムアップデートのリリースと配信に関与する必要がなく、特定のコンポーネントのみに焦点を当てるだけで十分です。
Ubuntu Core 18を入手するにはどうすればよいですか?
Ubuntu18ベースパッケージと同期されるUbuntuCore 18.04イメージは、i386、amd64、ARMシステム用に用意されています。 (Raspberry Pi 2、Samsung Artik 5、Samsung Artik 10、Orange Pi Zero)およびARM64(Qualcomm Dragonboard 410c、Raspberry Pi 3)。
画像サイズは、アーキテクチャに応じて230〜260MBです。 Ubuntu Core18のサポート期間は10年です。
画像を取得することに興味がある場合は、Ubuntuの公式Webサイトにアクセスしてください。ダウンロードセクションには、画像を取得するためのリンクがあります。