Canonical是负责开发Ubuntu的公司
近日有消息称, 规范开发人员打算 开始 发送构建 额外 从 Ubuntu 桌面 明年,基于Ubuntu Core平台和 仅包括应用程序 包装格式 快点
Ubuntu核心 涉及交付不可分割的整体图像 来自基本系统,它不使用拆分成单独的 deb 包,而是使用系统范围的原子更新机制。
Ubuntu 核心组件,包括基本系统、Linux 内核、系统插件和附加应用程序,采用 snap 格式并由 snapd 工具包管理。
Snap 格式的组件由 AppArmor 和 Seccomp 隔离,为系统保护创建了一个额外的边界,以防个别应用程序受到威胁。 底层文件系统以只读方式挂载。 基础环境的更新通过 OTA(空中下载)交付,仅包含更改(增量更新),并与当前的 Ubuntu LTS 版本同步。
关于 Ubuntu Core,我们可以强调它的发布是最近宣布的 已在 Ubuntu 博客上正式宣布。
在这篇博文中,我们讨论了不可变操作系统的架构、它们的优缺点,以及 Ubuntu Core 在 Linux 不可变领域中的作用。 我们展示了它对可组合性和安全性的关注如何为物联网、边缘、机器人和云开发人员带来独特的好处。
该说明讨论了 Ubuntu Core 的体系结构,并讨论了发行版整体组织的优缺点。
- 特点:
系统组件以只读方式挂载,不能修改。
原子系统更新,能够回滚到以前的状态并自动应用更新。
系统在不同设备中的行为和状态的可预测性;
将应用程序与主系统以及彼此隔离。 - 优点:
针对恶意软件和应用程序的不当行为提供更高级别的保护。
稳定性:系统文件不会因意外操作而损坏或删除,原子更新可确保系统处于恒定状态(系统不会处于部分最新和可能不稳定的状态)。
简化测试、完整性验证和问题诊断(系统状态在不同负载下是相同的)。
可管理性:环境在不同系统上是相同的,使管理员不必担心不同系统之间的差异和不一致。 原子更新和回滚更新的能力使保持最新和解决中断变得容易。 - 缺陷:
缺乏灵活性:用户无法在传统系统的层面上更改系统文件并使系统适应他们的需求。
有限支持:并非所有应用程序和服务都可以在沙盒环境中使用。
磁盘空间消耗增加:原子更新需要额外的存储才能在移动到新版本之前下载,并且使用容器运行应用程序需要额外的数据存储和依赖项。
具有沙盒环境的系统的更复杂的开发过程以及需要使用不熟悉的工具。
值得一提的是,像这样的项目 Fedora Silverblue 和 Endless OS 已经使用了类似的发行版设计,但基于 Flatpak,适用于工作站版本。
关于 Canonical 的计划,有人提到e 计划第一个实验构建 新版本的 Ubuntu 桌面 准备明年春天 在形成 Ubuntu 24.04 LTS 的过程中。 带有 deb 包的 Ubuntu 桌面经典版本的交付将继续不变。
在 Ubuntu 最近的成就中,可以在 Ubuntu Core 上部署带有图形环境的构建,其中一项是实现了在 snap 包中发布基于 CUPS 的打印堆栈和不同版本的 Mesa 驱动程序的能力。 snap 上的 CUPS 计划从 Ubuntu 23.10 的发布开始。