Компания Canonial представила (https://blog.ubuntu.com/2019/01/22/ubuntu-core-18-released-f...) релиз Ubuntu Core 18 (https://www.ubuntu.com/core), компактного варианта дистрибутива Ubuntu, адаптированного для применения на устройствах интернета вещей (IoT), контейнерах, потребительском и промышленном оборудовании. Ubuntu Core поставляется в форме неделимого монолитного образа базовой системы, в котором не применяется разбивка на отдельные deb-пакеты. Образы Ubuntu Core 18, состав которых синхронизирован с пакетной базой Ubuntu 18.04, подготовлены (https://www.ubuntu.com/download/iot) для систем i386, amd64, ARM (Raspberry Pi 2, Raspberry Pi 3) и ARM64 (Qualcomm Dragonboard 410c). Размер образа 230-260 Мб (http://cdimage.ubuntu.com/ubuntu-core/18/stable/current/) в зависимости от архитектуры. Заявленное время поддержки Ubuntu Core 18 - 10 лет.Ubuntu Core служит основой для запуска дополнительных компонентов и приложений, которые оформляются в виде самодостаточных надстроек в формате snap. Компоненты Ubuntu Core, включая базовую систему, ядро Linux и системные надстройки, также поставляются в формате snap и управляются инструментарием snapd. Технология Snappy (http://www.ubuntu.com/cloud/tools/snappy) даёт возможность сформировать образ системы как единое целое, без разбиения на отдельные пакеты.
Вместо поэтапного обновления на уровне отдельных deb-пакетов в Ubuntu Core применяется механизм атомарного обновления snap-пакетов и базовой системы, по аналогии с Atomic, ChromeOS, Endless, CoreOS и Fedora Silverblue. При обновлении базового окружения и snap-пакетов имеется возможность отката состояния до прошлой версии, в случае проблем, выявленных после обновления. В настоящее время в каталоге SnapCraft (https://snapcraft.io/) насчитывается более 4600 snap-пакетов.
Для обеспечения безопасности каждый компонент системы может быть верифицирован по цифровой подписи, что позволяет защитить дистрибутив от внесения скрытых модификаций или установки непроверенных snap-пакетов. Поставляемые в формате Span компоненты дополнительно изолируются, что создаёт дополнительный рубеж для защиты системы в случае компрометации отдельных приложений. Базовая система включает только минимальный набор необходимых приложений, что не только позволило уменьшить размер системного окружения, но и положительно сказалось на безопасности за счёт уменьшения возможных векторов для атак.
Базовая файловая система монтируется в режиме только для чтения. Обновления выпускаются регулярно, доставляются в режиме ОТА (over-the-air) и синхронизированы с составом Ubuntu 18.04. Автоматизация установки обновлений решает проблемы с поддержанием безопасности системы при использовании на встраиваемых устройствах. Благодаря логическому отделению базовой системы от приложений, поддержанием кодовой базы Ubuntu Core в актуальном виде занимаются разработчики Ubuntu, а об актуальности дополнительных приложений заботятся разработчики приложений.
URL: https://blog.ubuntu.com/2019/01/22/ubuntu-core-18-released-f...
Новость: https://www.opennet.ru/opennews/art.shtml?num=50006
