Pratite ZDNET: Dodajte nas kao željeni izvor na Googleu.
Sadržaj objave
Ključni podaci ZDNET-a za van
- Ubuntu Core nudi jaču sigurnost nego ikad.
- Core je odličan za IoT ili rubne uređaje u EU.
- Ovaj Linux distro dolazi s 15 godina podrške.
Želite solidnu distribuciju Linuxa na koju možete računati 15 godina za rubno računalstvo i uređaje Interneta stvari (IoT)? Provjeriti Ubuntu Core 26Canonicalova najnovija distribucija dugoročne podrške (LTS) za kritična AI radna opterećenja s niskom latencijom.
Također: Microsoft iznenađuje svojom prvom poslužiteljskom Linux distribucijom: Azure Linux 4.0
Za one koji nisu upoznati s Ubuntu Coreom, to je skraćeni, ugrađeni Linux OS koji preuzima obični Ubuntu i pretvara ga u minimalni, kontejnerski sustav, gdje se kernel, osnovni OS i aplikacije isporučuju kao snimci. Ubuntu Core cilja na IoT, industriju, robotiku, digitalno označavanje, uređaje i druge rubne implementacije gdje želite predvidljivo ponašanje, daljinsko upravljanje i robusna nadogradnje preko zraka (OTA), a ne poslužitelj opće namjene ili radnu površinu.
Linux koji je siguran za korištenje do 2041
Canonical pozicionira Ubuntu Core kao ojačanu distribuciju Linuxa za uređaje koji godinama moraju raditi bez nadzora. Kao i kod prethodnih Core izdanja, svaka se komponenta isporučuje kao sandbox, kriptografski potpisan snap, održavajući izmjereni lanac pokretanja koji pokreće samo provjereni kod. Ovo je Linux kojem možete vjerovati da će sigurno raditi do 2041.
To nije mala stvar, budući da novonastali sigurnosni propisi, posebno EU Cyber Resilience Act (CRA), zahtijevaju jasno porijeklo komponenti, dugoročnu stabilnost i odgovornost u cijelom nizu. Kao što je Jon Seager, Canonicalov potpredsjednik Ubuntu inženjeringa, rekao u postu na blogu: “S Ubuntu Core 26 nastavljamo pružiti temelj koji operateri kritične infrastrukture trebaju za ispunjavanje CRA-apokrenuti atestirana, nepromjenjiva rubna radna opterećenja AI-a i sigurno upravljati uređajima u velikom broju.”
Također: 4. pogreška Linux kernela ovog mjeseca može dovesti do ukradenih SSH ključeva hosta
Glavna tema u Ubuntu Core 26 je smanjenje troškova i trvenja pri nabavi i održavanju velikih flota uređaja. Canonical kaže da poboljšani snap-delta format smanjuje veličinu OTA ažuriranja za 50% do 90% za većinu snimaka, pri čemu se ažuriranja osnovnih snimaka Core smanjuju s oko 16 MB na samo 1,5 MB. Osim toga, nove instalacijske staze temeljene na initramfs-u izbjegavaju redundantna ponovna pokretanja prema zadanim postavkama, ubrzavajući dodjelu prvog pokretanja i čineći uvođenje uređaja bržim i predvidljivijim.
Ubuntu Core 26 također debitira a Sustav izrade temeljen na dlijetu koji Canonical naziva novim “precizno vođenim” pristupom konstruiranju Core base snaps. Chisel je razvojni alat za izdvajanje visoko prilagođenih, specijaliziranih isječaka paketa iz Ubuntu paketa za stvaranje kompaktnog, sigurnog softvera.
U Chiselu, umjesto oslanjanja na slojevite recepte i naknadnu obradu, novi sustav koristi definicije “odsječaka” specifične za izdanje s eksplicitnim, sljedivim ovisnostima, omogućujući da svaka datoteka u datotečnom sustavu bude vezana za određeni odsječak i izvorni paket. Canonical kaže da ovo poboljšava provjeru integriteta i trijažu ranjivosti dajući operaterima precizniji uvid u podrijetlo određene komponente i njezine ovisnosti. Cjevovod Chisel također donosi uštede veličine, pridonoseći smanjenju otiska osnovne slike od prijavljenih 7%.
Na sloju pokretačkog programa, Ubuntu Core 26 pomiče u-boot konfiguraciju u jednu neobrađenu particiju s podrškom za redundantno okruženje. Ovaj pristup čini ažuriranja i za u-boot i za snapd sigurnijima i pouzdanijima dok se izbjegavaju problemi oporavka vezani za pohranu temeljenu na datotekama.
Manji rizik od ugrožavanja sigurnosnog ključa
S tehničke strane, novi Core uvodi temeljne promjene u enkripciji cijelog diska. TPM-zapečaćeni ključevi sada se pohranjuju izravno u Linux Unified Key Setup (LUKS2) zaglavlje. Ova postavka smanjuje rizik ponovne upotrebe ključa u različitim stanjima uređaja. Novi domaći OP‑TEE integracija donosi Zaštita ključa podržana ARM TrustZone na ugrađene implementacije. Pečaćenje i skidanje ključeva za šifriranje diska u Trusted Execution Environment umjesto u normalnom operativnom sustavu smanjuje rizik od ugrožavanja sigurnosnog ključa.
Također: Red Hat Desktop protiv Fedora Hummingbird: Koji put razvoja AI Linuxa je pravi za vas?
Osim osnovnog operativnog sustava, nove i ažurirane sistemske snimke imaju za cilj ubrzati implementaciju uređaja. Konkretno, Alat za izradu Snapcrafta dobiva glavnu značajku zvanu komponente. Ova značajka pakira velike ili izborne resurse (kao što su simboli za otklanjanje pogrešaka, prijevodi ili izborni upravljački programi) uz glavni snimak bez napuhavanja osnovne instalacije. Prvo testirane u Ubuntu Core 24 za isporuku Nvidia drajvera, komponente su sada otvorene za širi snap ekosustav.
Canonical također proširuje svoj Usluga Livepatch na veći dio Core ekosustava. S dvostrukim izdanjem Ubuntu 26.04 LTS i Ubuntu Core 26, Livepatchova ažuriranja kernela bez ponovnog pokretanja sada po prvi put dosežu ARM64 i dobivaju službenu podršku za AMD64 u svim izdanjima Ubuntu Core od Core 20 nadalje. Tvrtka predstavlja ovu promjenu kao način da se ispune očekivanja CRA-a za pravovremenu sanaciju ranjivosti bez isključivanja kritičnih rubnih uređaja.
Ugrađeni Linux za EU
S grafičke strane, Ubuntu okvirCoreov poslužitelj za prikaz za ugrađene grafičke aplikacije, sada podržava više aplikacija na jednom zaslonu, s podesivim izgledima, prilagođenim položajem klijenta i pokretačem pristupačnosti. Grafički intenzivna radna opterećenja imaju koristi od novog GPU-2604 sučelje, koje pruža hardversko ubrzanje za Core 26 aplikacije i podržano je novim proširenjem Snapcraft koje pojednostavljuje integraciju grafike.
Također: Canonicalov pristup umjetnoj inteligenciji je osvježavajuće promišljen – Microsoft bi to trebao uzeti u obzir
Canonical je također rekao da preuzima “proizvođačke” odgovornosti za operativni sustav prema CRA-u. To nije mala stvar, budući da Canonical stoji iza dugoročnog održavanja sigurnosti za osnovne module, kontinuiranog praćenja uobičajenih ranjivosti i izloženosti (CVE), koordiniranog otkrivanja podataka i poštivanja standarda, kao što su IEC 62443-4-1. Ovaj pristup, u kombinaciji s ugrađenom softverskom sljedivošću i modularnošću, predstavljen je kao alat za definiranje jasnih granica odgovornosti među Canonicalom, proizvođačima uređaja i dobavljačima aplikacija. To je stajalište ključno za prodaju uređaja u EU prema CRA-u.
Dakle, iako Ubuntu Core nije za svakoga, jamčim vam da ako vaša tvrtka želi prodavati IoT ili rubnu opremu u EU, ovaj novi ugrađeni Linux ima točno ono što vam je potrebno da prođe CRA i tako bude tržišan u Europi.