ГЛАВНАЯ // NEWS


Ubuntu Core 24: поддержка Arm, X86 и RISC-V процессоров

Canonical представила новый релиз компактного дистрибутива Ubuntu Core 24 , который предназначен для использования на устройствах интернета вещей (IoT), в контейнерах, а также на потребительском и промышленном оборудовании.

Ubuntu Core 24 поставляется в форме единого монолитного образа базовой системы без разделения на отдельные deb-пакеты. Образы, синхронизированные с пакетной базой Ubuntu 24.04, подготовлены для архитектур x86_64 и ARM64, с заявленной, но пока недоступной поддержкой RISC-V. Сопровождение выпуска будет осуществляться в течение 12 лет.

Ubuntu Core служит основой для запуска дополнительных компонентов и приложений, которые оформляются в виде самодостаточных надстроек в формате snap. Все компоненты, включая базовую систему, ядро Linux и системные надстройки, также поставляются в формате snap и управляются инструментарием snapd. Технология Snappy позволяет создать образ системы как единое целое, без разбивки на отдельные пакеты, применяя механизм атомарного обновления snap-пакетов и базовой системы. Это аналогично подходу, используемому в Fedora Atomic, ChromeOS, Endless и openSUSE Leap Micro. В случае выявления проблем после обновления имеется возможность отката состояния до предыдущей версии.

Для обеспечения безопасности каждый компонент системы верифицируется по цифровой подписи, что защищает дистрибутив от скрытых модификаций или установки непроверенных пакетов. Компоненты изолируются с помощью AppArmor и Seccomp, создавая дополнительный уровень защиты в случае компрометации отдельных приложений. Базовая система включает только минимальный набор необходимых приложений, что уменьшает размер системного окружения и снижает количество возможных векторов для атак.

Базовая файловая система монтируется в режиме только для чтения. Поддерживается шифрование данных на накопителе с использованием TPM. Обновления доставляются регулярно в режиме OTA (over-the-air), синхронизированные с составом Ubuntu 24.04. Для минимизации трафика обновления поставляются в сжатом виде и включают только изменения относительно предыдущего обновления. Автоматизация установки обновлений упрощает поддержание безопасности системы на встраиваемых устройствах.

Благодаря логическому отделению базовой системы от приложений, поддержанием кодовой базы Ubuntu Core занимаются разработчики Ubuntu, тогда как разработчики приложений отвечают за актуальность своих компонентов. Это снижает затраты на сопровождение продуктов, использующих Ubuntu Core, поскольку производителям не нужно заниматься выпуском и доставкой системных обновлений, а можно сосредоточиться на специфичных компонентах.

Основные изменения и дополнения в Ubuntu Core 24 включают :

Поддержка верифицированных списков (Validation set), определяющих, какие приложения и их версии могут быть установлены вместе, образуя проверенную комбинацию. Списки заверяются цифровой подписью и распространяются при обновлениях.

Возможность отключения любых автоматических сетевых обращений при инициализации устройства для оборудования особой важности, например, медицинского.

Поддержка установки обновлений в offline-режиме на устройствах, изолированных от глобальной сети.

Возможности поддержки графического режима и использования

Источник: SecurityLab


Powered by Отряд им. 7-го МАЯ