Canonical最近发布了Ubuntu Core 20版本,一种紧凑的Ubuntu发行版,专门用于物联网(IoT)设备,容器,工业和消费类设备。
对于那些不熟悉Ubuntu Core的人,您应该知道 此发行版充当启动其他组件和应用程序的基础,被设计为独立插件 快照格式。
Ubuntu Core的组件, 包括基本系统,Linux内核和系统插件, 以快照格式提供 它们由snapd工具包管理,借助Snappy技术,Snappy工具包可以形成整个系统的映像,而无需分成单独的程序包。
关于Ubuntu Core
在Ubuntu Core中 而不是增量更新 在单个Deb程序包的级别, Ubuntu Core使用原子更新机制 对于快照包和基本系统, 类似于Atomic,Chrome操作系统, Endless,CoreOS和Fedora Silverblue。
在更新基本环境和快照时,可以在更新后发现问题的情况下还原到先前版本。 SnapCraft目录中当前有6000多个snap软件包。
为了确保安全, 系统的每个组件均通过数字签名进行验证,它使您可以保护发行版免于进行隐藏的修改或安装未经验证的快照包。
组件以快照格式交付 使用AppArmor和Seccomp隔离,从而创建了一条额外的线路来保护系统,以防个别应用程序受到威胁。
基本系统仅包括所需应用程序的最小集合,这不仅使减小系统环境的大小成为可能,而且还通过减少潜在的攻击媒介而对安全性产生了积极影响。
基础文件系统以只读方式安装。 更新会定期发布,以OTA(无线)模式交付,并与Ubuntu 20.04同步。
为了最大程度地减少流量,更新以压缩形式提供,并且仅包括与先前更新(增量更新)相关的更改。 安装自动更新可解决在嵌入式设备上使用时的系统安全维护问题。
通过在逻辑上将基本系统与应用程序分离,Ubuntu开发人员可以使Ubuntu Core代码基础保持最新,并且他们的开发人员可以关注其他应用程序的相关性。
这种方法可以降低产品的维护成本,这些产品的软件环境是基于Ubuntu Core构建的,因为其制造商不需要处理系统更新的发布和交付,而只需关注其特定组件。
Ubuntu Core 20的主要新闻
在这个新发行的版本中, 主要的新颖性之一 突出的是 官方支持已实施 用于各种盘子 基于32位和64位ARM芯片的Raspberry Pi。
另外, 增加了使用全盘加密的能力 与TPM(受信任的平台模块)集成。 加密当前仅适用于x86系统(对于ARM,稍后会显示)。
而且它也很突出 添加了恢复和重新安装模式 到系统(使用所选版本初始化设备)。
其他变化 在新版本中脱颖而出:
- 提供了一个引导菜单来选择引导选项并进入恢复模式。 在初始加载阶段,按住《 1》键即可显示菜单。
- 增加了对即服务即用(MAAS)工具包的初始支持,以快速实现跨多个系统的配置。
- 在启动阶段为系统配置添加了对cloud-init的初始支持。
最后 如果您有兴趣了解更多信息 新版本的Ubuntu Core 20,您可以检查 以下链接。
下载并获取Ubuntu Core 20
已为x20_20.04,ARMv86和ARMv64系统准备了与Ubuntu 7软件包基础同步的Ubuntu Core 8映像。
要获取系统映像,您可以执行此操作 从下面的链接。