Canonical представила Ubuntu Core 26, основанную на недавно выпущенной Ubuntu 26.04 LTS и предназначенную для устройств IoT и встраиваемых систем, с точными сборками Linux, оптимизированными OTA-обновлениями, горячим обновлением ядра и улучшенной аппаратной защитой для критически важных развертываний.
Предлагаемая с поддержкой безопасности до 15 лет, минимальная неизменяемая операционная система Ubuntu Core 26 позволяет сократить время установки, уменьшить OTA-обновления на 90% и выполнять точные сборки с помощью Chisel. Каждый компонент представляет собой контейнеризированный snap-пакет, как и в предыдущих выпусках Ubuntu Core . Canonical заявляет, что это может помочь компаниям соответствовать требованиям EU Cyber Resilience Act (CRA) при безопасно спроектированных и приватных развертываниях ИИ, полагающихся на аппаратное доверие.
Ключевые особенности Ubuntu Core 26:
- Более быстрая установка и обновление snap-пакетов – Улучшенный формат snap-delta сокращает размер обновлений на 50–90% для большинства snap-пакетов. Например, обновления базовых snap-пакетов Core уменьшились с 16 МБ до 1,5 МБ. Это снижает использование данных и увеличивает время безотказной работы.
- Точные сборки с Chisel – Система сборки использует определения срезов пакетов, специфичных для релиза Canonical, обеспечивая явные отслеживаемые зависимости. В результате каждый файл в файловой системе может быть привязан к исходному срезу и исходному пакету, что повышает точность проверок целостности и триажа уязвимостей. Компания объясняет, что это контрастирует с подходами, такими как сборки Yocto, где происхождение и закрытие зависимостей в значительной степени неявны в многослойных рецептах и постобработке. Новая система сборки также способствует сокращению базового образа на 7%.
- Соответствие CRA через аппаратно-ориентированную безопасность – Canonical принимает на себя обязанности производителя в соответствии с CRA на протяжении цикла выпуска операционной системы, обеспечивая обслуживание безопасности основных модулей, непрерывный мониторинг CVE и скоординированное раскрытие, а также соответствие IEC 62443-4-1 (Кибербезопасность в промышленных системах автоматизации и управления).
- Livepatch — патчинг ядра без перезагрузки теперь работает на целях AMD64 и ARM64.
- Улучшения инструментов разработчика
- Новые системные snap-пакеты, ускоряющие развертывание устройств, и новые возможности Snapcraft
- Сервер отображения Ubuntu Frame теперь поддерживает несколько графических приложений на одном дисплее с настраиваемыми макетами, пользовательским размещением клиентов и новым запуском для обеспечения доступности.
- Стек наблюдаемости Canonical (Canonical Observability Stack), решение для наблюдаемости, построенное на Juju и Kubernetes, позволяет Ubuntu Core передавать логи и метрики с устройства в облачную или частную инфраструктуру Grafana, Loki и Prometheus.
- Компоненты Snapcraft предлагают гибкий новый способ распространения больших или опциональных ресурсов, таких как символы отладки, переводы или опциональные драйверы, вместе с основным snap-пакетом без раздувания базовой установки.
- Новая документация API – REST API Snapd теперь соответствует спецификации OpenAPI и включает переработанную документацию на основе Swagger.
Ubuntu Core требует 512 МБ ОЗУ, 1 ГБ хранилища и совместим со следующими архитектурами: AMD64 (Intel/AMD 64-бит), ARM64 (64-бит Arm), ARMHF (32-бит Arm) и RISCV64 (64-бит RISC-V). Canonical предоставляет тестовые образы Ubuntu Core 26 тестовые образы для стандартных систем x86 и одноплатных компьютеров Raspberry Pi 4/5. Дополнительные сведения можно найти в документации .
Выражаем свою благодарность источнику, с которого взята и переведена статья, сайту cnx-software.com.
Оригинал статьи вы можете прочитать здесь.