Ubuntu Core 24: поддержка Arm, X86 и RISC-V процессоров

Canonical представила новую версию операционной системы.


i44iyu3vm8sf10i0kg3z96zwm1pgthea.jpg


Canonical представила новый релиз компактного дистрибутива Ubuntu Core 24 , который предназначен для использования на устройствах интернета вещей (IoT), в контейнерах, а также на потребительском и промышленном оборудовании.

Ubuntu Core 24 поставляется в форме единого монолитного образа базовой системы без разделения на отдельные deb-пакеты. Образы, синхронизированные с пакетной базой Ubuntu 24.04, подготовлены для архитектур x86_64 и ARM64, с заявленной, но пока недоступной поддержкой RISC-V. Сопровождение выпуска будет осуществляться в течение 12 лет.

Ubuntu Core служит основой для запуска дополнительных компонентов и приложений, которые оформляются в виде самодостаточных надстроек в формате snap. Все компоненты, включая базовую систему, ядро Linux и системные надстройки, также поставляются в формате snap и управляются инструментарием snapd. Технология Snappy позволяет создать образ системы как единое целое, без разбивки на отдельные пакеты, применяя механизм атомарного обновления snap-пакетов и базовой системы. Это аналогично подходу, используемому в Fedora Atomic, ChromeOS, Endless и openSUSE Leap Micro. В случае выявления проблем после обновления имеется возможность отката состояния до предыдущей версии.

Для обеспечения безопасности каждый компонент системы верифицируется по цифровой подписи, что защищает дистрибутив от скрытых модификаций или установки непроверенных пакетов. Компоненты изолируются с помощью AppArmor и Seccomp, создавая дополнительный уровень защиты в случае компрометации отдельных приложений. Базовая система включает только минимальный набор необходимых приложений, что уменьшает размер системного окружения и снижает количество возможных векторов для атак.

Базовая файловая система монтируется в режиме только для чтения. Поддерживается шифрование данных на накопителе с использованием TPM. Обновления доставляются регулярно в режиме OTA (over-the-air), синхронизированные с составом Ubuntu 24.04. Для минимизации трафика обновления поставляются в сжатом виде и включают только изменения относительно предыдущего обновления. Автоматизация установки обновлений упрощает поддержание безопасности системы на встраиваемых устройствах.

Благодаря логическому отделению базовой системы от приложений, поддержанием кодовой базы Ubuntu Core занимаются разработчики Ubuntu, тогда как разработчики приложений отвечают за актуальность своих компонентов. Это снижает затраты на сопровождение продуктов, использующих Ubuntu Core, поскольку производителям не нужно заниматься выпуском и доставкой системных обновлений, а можно сосредоточиться на специфичных компонентах.

Основные изменения и дополнения в Ubuntu Core 24 включают :

  1. Поддержка верифицированных списков (Validation set), определяющих, какие приложения и их версии могут быть установлены вместе, образуя проверенную комбинацию. Списки заверяются цифровой подписью и распространяются при обновлениях.
  2. Возможность отключения любых автоматических сетевых обращений при инициализации устройства для оборудования особой важности, например, медицинского.
  3. Поддержка установки обновлений в offline-режиме на устройствах, изолированных от глобальной сети.
  4. Возможности поддержки графического режима и использования GPU для ускорения обработки графики и вычислений при решении задач машинного обучения. Включены свежие выпуски графических драйверов.
  5. Поддержка графической оболочки Ubuntu Frame для создания интернет-киосков, терминалов самообслуживания, информационных стендов, цифровых вывесок, умных зеркал и промышленных экранов. Ubuntu Frame поддерживает приложения на базе GTK, Qt, Flutter, SDL2, а также программы на основе Java, HTML5 и Electron. Возможен запуск приложений, собранных с поддержкой Wayland, и программ на базе X11 через Xwayland.
  6. Интеграция с сервисом Landscape, предоставляющим web-интерфейс для управления большими группами рабочих станций, серверов и облачных окружений. Landscape автоматизирует выполнение типовых операций по администрированию системы, таких как мониторинг, аудит, централизованное управление OTA-обновлениями, обеспечение единой точки аутентификации (SSO) и управление доступом.
  7. Snap-пакеты для интеграции устройств на базе Ubuntu Core с сервисами Microsoft Azure IoT Edge.
  8. Snap-пакеты с утилитами и библиотеками от проекта ROS (Robot Operating System), развивающего инструментарий для разработки роботов.
  9. Поддержка динамического изменения параметров командной строки ядра.
  10. Возможность замены заставки, выводимой при загрузке.
  11. Опциональный консольный интерфейс console-conf для настройки параметров подключения к сети и учетных записей.