Ubuntu Core 26: Неизменяемая Linux-система с поддержкой до 2041 года

Компания Canonical представила Ubuntu Core 26 — свою новейшую версию дистрибутива с долгосрочной поддержкой (LTS), предназначенную для критически важных задач и систем искусственного интеллекта (ИИ) с низкой задержкой. Эта система позиционируется как надёжное решение для периферийных вычислений и устройств Интернета вещей (IoT), обещая стабильность и безопасность на протяжении 15 лет.

• Ubuntu Core обеспечивает беспрецедентный уровень безопасности.
• Core идеально подходит для устройств IoT и периферийных систем в Европейском Союзе.
• Дистрибутив Linux будет получать поддержку в течение 15 лет.

Что такое Ubuntu Core?

Для тех, кто ещё не знаком с Ubuntu Core, это урезанная, встроенная операционная система на базе Linux, которая превращает обычную Ubuntu в минималистичную контейнерную систему. В ней ядро, базовая ОС и приложения доставляются в виде "снапов" — самодостаточных программных пакетов, которые работают в изолированной среде. Ubuntu Core ориентирована на применение в IoT, промышленности, робототехнике, цифровых вывесках, бытовой технике и других периферийных устройствах, где требуются предсказуемое поведение, удалённое управление и надёжные беспроводные (OTA) обновления, а не универсальный сервер или настольный компьютер.

Linux, которому можно доверять до 2041 года

Canonical позиционирует Ubuntu Core 26 как дистрибутив Linux с повышенной безопасностью для устройств, которые должны работать автономно годами. Как и в предыдущих версиях Core, каждый компонент поставляется как изолированный и криптографически подписанный снап, поддерживая цепочку доверенной загрузки, которая исполняет только проверенный код. Это обеспечивает высокий уровень надёжности и безопасности до 2041 года.

Это особенно важно в свете новых правил безопасности, таких как Европейский закон о киберустойчивости (CRA), который требует чёткого происхождения компонентов, долгосрочной стабильности и ответственности за весь программный стек. По словам Джона Сигера, вице-президента Canonical по разработке Ubuntu, Ubuntu Core 26 "продолжает предоставлять основу, необходимую операторам критической инфраструктуры для соответствия CRA, запуска аттестованных, неизменяемых периферийных ИИ-нагрузок и безопасного управления устройствами в масштабе".

Одной из главных целей Ubuntu Core 26 является снижение затрат и упрощение развертывания и обслуживания больших парков устройств. Canonical заявляет, что улучшенный формат snap-delta уменьшает размер OTA-обновлений на 50%–90% для большинства снапов. Например, базовые снапы Core теперь сократились примерно с 16 МБ до всего 1,5 МБ. Кроме того, новые пути установки на основе initramfs позволяют избежать избыточных перезагрузок по умолчанию, ускоряя начальную настройку и делая развертывание устройств быстрее и предсказуемее.

Инновации в сборке и развертывании

В Ubuntu Core 26 также дебютирует система сборки на базе Chisel, которую Canonical называет новым "точно ориентированным" подходом к созданию базовых снапов Core. Chisel — это инструмент разработчика для извлечения высоконастраиваемых, специализированных фрагментов пакетов из пакетов Ubuntu для создания компактного и безопасного программного обеспечения.

В Chisel, вместо использования многослойных рецептов и пост-обработки, новая система применяет определения "срезов", специфичные для релиза, с явными, отслеживаемыми зависимостями. Это позволяет привязать каждый файл в файловой системе к конкретному срезу и исходному пакету. Canonical утверждает, что это улучшает проверку целостности и процесс обработки уязвимостей, предоставляя операторам более детальное представление о происхождении данного компонента и его зависимостей. Конвейер Chisel также обеспечивает экономию размера, способствуя заявленному 7% сокращению базового образа системы.

На уровне загрузчика Ubuntu Core 26 перемещает конфигурацию U-Boot в единый раздел с поддержкой резервных переменных среды. Такой подход делает обновления как U-Boot, так и Snapd безопаснее и надёжнее, избегая проблем с восстановлением, связанных с файловым хранилищем.

Снижение риска компрометации ключей безопасности

С технической стороны, новая версия Core вводит фундаментальные изменения в полнодисковое шифрование. Ключи, запечатанные в модуле TPM (Trusted Platform Module — аппаратный криптопроцессор), теперь хранятся непосредственно в заголовке LUKS2 (Linux Unified Key Setup — стандарт для шифрования дисков). Эта конфигурация снижает риск повторного использования ключей в различных состояниях устройства. Новая встроенная интеграция OP-TEE (Open Portable Trusted Execution Environment — открытая портативная доверенная среда выполнения) обеспечивает защиту ключей на базе ARM TrustZone для встроенных систем. Запечатывание и распечатывание ключей шифрования диска в доверенной среде выполнения, а не в обычной операционной системе, значительно снижает риск компрометации ключей безопасности.

Помимо базовой операционной системы, новые и обновлённые системные снапы направлены на ускорение развёртывания устройств. В частности, инструмент сборки Snapcraft получил важную функцию под названием "компоненты". Эта функция позволяет упаковывать большие или необязательные ресурсы (такие как отладочные символы, переводы или дополнительные драйверы) вместе с основным снапом без увеличения размера базовой установки. Впервые протестированные в Ubuntu Core 24 для доставки драйверов Nvidia, компоненты теперь доступны для всей экосистемы снапов.

Canonical также расширяет свой сервис Livepatch на большую часть экосистемы Core. С одновременным выпуском Ubuntu 26.04 LTS и Ubuntu Core 26, обновления ядра Livepatch, не требующие перезагрузки, впервые доступны для архитектуры ARM64 и получают официальную поддержку на AMD64 во всех выпусках Ubuntu Core, начиная с Core 20. Компания позиционирует это как способ соответствовать требованиям CRA по своевременному устранению уязвимостей без отключения критически важных периферийных устройств.

Встроенный Linux для Европейского Союза

Что касается графической части, Ubuntu Frame — сервер отображения Core для встроенных графических приложений — теперь поддерживает несколько приложений на одном дисплее с настраиваемыми макетами, произвольным размещением клиентов и лаунчером для людей с ограниченными возможностями. Интенсивные графические нагрузки выигрывают от нового интерфейса GPU-2604, который обеспечивает аппаратное ускорение для приложений Core 26 и поддерживается новым расширением Snapcraft, упрощающим интеграцию графики.

Смотрите также:

Выгодное предложение на MacBook Air M5 с диагональю 15 дюймов в Amazon http://kupidonchik.org/vyigodnoe-predlozhenie-na-macbook-air-m5-s-diagonalyu-15-dyuymov-v-amazon/.

Интересности на тему: Зачем нужен внешний ЦАП и как он улучшает качество звука

Классные советы в статье "Вице-президента Apple наградят на фестивале Cannes Lions" здесь.

Canonical также заявила, что берет на себя обязанности "производителя" операционной системы в соответствии с Законом о киберустойчивости (CRA). Это имеет большое значение, поскольку Canonical обеспечивает долгосрочное обслуживание безопасности для основных модулей, непрерывный мониторинг общедоступных уязвимостей и рисков (CVE), скоординированное раскрытие информации и соблюдение стандартов, таких как IEC 62443‑4‑1. Этот подход, в сочетании со встроенной отслеживаемостью программного обеспечения и модульностью, представлен как инструмент для определения чётких границ ответственности между Canonical, производителями устройств и поставщиками приложений. Такая позиция крайне важна для продажи устройств в ЕС в соответствии с CRA.

Хотя Ubuntu Core подходит не для всех, эксперты считают, что для компаний, планирующих продавать устройства IoT или периферийное оборудование в ЕС, этот новый встроенный Linux предоставляет всё необходимое для соответствия требованиям CRA и, следовательно, для успешного выхода на европейский рынок.