Canonical недавно представила выпуск Ubuntu Core 20, компактный дистрибутив Ubuntu, предназначенный для использования в устройствах Интернета вещей (IoT), контейнерах, промышленном и потребительском оборудовании.
Тем, кто не знаком с Ubuntu Core, следует знать, что этот дистрибутив служит основой для запуска дополнительных компонентов и приложений, которые созданы как отдельные плагины в формате snap.
Компоненты Ubuntu Core, включая базовую систему, ядро Linux и системные плагины, а также поставляется в формате Snap и ими управляет набор инструментов snapd, с помощью которого технология Snappy позволяет формировать образ системы в целом, без разделения на отдельные пакеты.
О Ubuntu Core
В Ubuntu Core вместо инкрементных обновлений на уровне отдельных пакетов deb, Ubuntu Core использует механизм атомарного обновления для пакетов snap и базовой системы, аналогично Atomic, Chrome OS, Endless, CoreOS и Fedora Silverblue.
При обновлении базового окружения и привязок есть возможность вернуться к предыдущей версии в случае проблем, выявленных после обновления. В настоящее время в каталоге SnapCraft более 6000 пакетов snap.
Чтобы обеспечить безопасность, каждый компонент системы проверяется цифровой подписью, что позволяет защитить дистрибутив от внесения скрытых изменений или установки непроверенных пакетов snap.
Компоненты поставляются в формате Snap изолирован с помощью AppArmor и Seccomp, создав дополнительную линию для защиты системы в случае компрометации отдельных приложений.
В базовую систему входит только минимальный набор необходимых приложений, что не только позволило уменьшить размер системного окружения, но и положительно сказалось на безопасности за счет сокращения потенциальных векторов атак.
Базовая файловая система монтируется только для чтения. Обновления выпускаются регулярно, доставляются в режиме OTA (по воздуху) и синхронизируются с Ubuntu 20.04.
Чтобы минимизировать трафик, обновления доставляются в сжатом виде и включают только изменения, относящиеся к предыдущему обновлению (дельта-обновления). Установка автоматических обновлений решает проблемы обеспечения безопасности системы при использовании на встроенных устройствах.
Логически отделяя базовую систему от приложений, разработчики Ubuntu поддерживают актуальность кода ядра Ubuntu, а их разработчики заботятся об актуальности дополнительных приложений.
Такой подход позволяет снизить затраты на обслуживание продуктов, программная среда которых построена на базе Ubuntu Core, поскольку их производителям не нужно заниматься выпуском и доставкой обновлений системы, а сосредоточиться только на их конкретных компонентах.
Основные новости Ubuntu Core 20
В этой новой выпущенной версии одна из главных новинок Что выделяется, так это то, что реализована официальная поддержка для различных тарелок Raspberry Pi на базе 32-битных и 64-битных чипов ARM.
Кроме того, добавлена возможность использовать полное шифрование диска с интеграцией TPM (Trusted Platform Module). В настоящее время шифрование доступно только для систем x86 (для ARM оно появится позже).
И еще стоит отметить, что добавлены режимы восстановления и переустановки в систему (инициализация устройства с использованием выбранной версии).
Из других изменений которые выделяются из новой версии:
- В меню загрузки предлагается выбрать вариант загрузки и перейти в режим восстановления. Меню отображается при удержании клавиши «1» на этапе начальной загрузки.
- Добавлена начальная поддержка набора инструментов Metal-as-a-Service (MAAS) для быстрого внедрения конфигураций в нескольких системах.
- Добавлена начальная поддержка cloud-init для настройки системы на этапе загрузки.
В конце концов если вам интересно узнать об этом больше новой версии Ubuntu Core 20 вы можете проверить по следующей ссылке.
Загрузите и получите Ubuntu Core 20
Образы Ubuntu Core 20, синхронизированные с базой пакетов Ubuntu 20.04, подготовлены для систем x86_64, ARMv7 и ARMv8.
Чтобы получить образ системы, вы можете сделать это по ссылке ниже.