recientemente Canonical展示了发行版的精简版Ubuntu Core 18的发行版 从Ubuntu 适应于 在设备,容器,消费和工业设备中的使用 物联网(IoT)。
Ubuntu 核心 18 以不可分割的整体图像的形式呈现 基本系统的功能,该功能不会将细分应用到单独的deb程序包中。
Ubuntu Core是启动以插件格式设计为单独插件的其他组件和应用程序的基础。
关于Ubuntu Core 18
Ubuntu Core组件(包括基本系统以及Linux内核和系统插件)也以插件格式提供。 并由对齐的工具包控制。
Snappy(snapd)技术使您可以构建整个系统的映像,而无需将其分解为单独的程序包。
而不是在单个deb软件包级别上分阶段进行更新, Ubuntu Core 18使用snap包的原子更新 和基本系统,类似于Atomic,ChromeOS,Endless,CoreOS和Fedora Silverblue。
在更新基本环境和即时软件包时,如果在更新后检测到问题,则可以还原到以前的版本。 目前,SnapCraft目录中有超过4,600个snap软件包。
为了确保系统的安全性, 系统的每个组件均通过数字签名进行了验证,从而使您可以保护发行版免遭隐藏修改 或安装未经测试的插件包。
使用AppArmor和Seccomp将以Span格式交付的组件隔离开来,从而在保护单个应用程序的情况下增加了保护系统的障碍。
它是如何组成的?
基本系统 仅包括所需应用程序的最小集合,这不仅减小了系统环境的大小通过减少潜在的攻击媒介,它也对安全性产生积极影响。
基本文件系统以只读模式安装。 更新会定期发布,以OTA模式交付,并与Ubuntu 18.04版本同步。
Ubuntu Core 18将获得10年的低成本安全维护,从而实现长期的关键任务和工业部署。
更新是通过特定于设备的SLA交付的,以确保更改由制造商或公司进行管理,并对设备使用寿命内发现的任何漏洞提供快速响应。
为了最大程度地减少流量,更新以压缩形式发送,并且仅包括相对于上次更新(增量更新)的更改。
自动化安装更新可解决在嵌入式设备上使用时维护系统安全性的问题。
由于基本系统与应用程序之间的逻辑分离, 当前版本中对Ubuntu Core代码库的维护由Ubuntu开发人员处理, 其开发人员担心其他应用程序的相关性。
这种方法 降低了维护软件环境基于Ubuntu Core的产品的成本由于他们的制造商不需要参与系统更新的发布和交付,仅关注其特定组件就足够了。
如何获得Ubuntu Core 18?
已为i18,amd18.04,ARM系统准备了与Ubuntu 386基本软件包同步的Ubuntu Core 64映像。 (Raspberry Pi 2,Samsung Artik 5,Samsung Artik 10,Orange Pi Zero)和ARM64(Qualcomm Dragonboard 410c,Raspberry Pi 3)。
图像大小为230-260MB,具体取决于架构。 支持的Ubuntu Core 18的指定支持时间将为10年。
对于那些有兴趣获得映像的人,可以通过访问Ubuntu官方网站来完成,在其下载部分中,您可以找到获取映像的链接。