Canonical a publié une version Ubuntu Core 24, une version compacte de la distribution Ubuntu, adapté pour une utilisation dans les appareils de l'Internet des objets (IoT), les conteneurs, les équipements grand public et industriels. Ubuntu Core est fourni sous la forme d'une image système de base monolithique unique, qui n'est pas divisée en paquets deb distincts. Images Ubuntu Noyau 24, dont la composition est synchronisée avec la base du paquet Ubuntu Sortie le 24.04 avril pour les systèmes x86_64 et ARM64 (la prise en charge de RISC-V a également été annoncée, mais les versions ne sont pas encore disponibles). Cette version bénéficiera d'un support technique pendant 12 ans.
Ubuntu Le noyau sert de base au lancement de composants et d'applications supplémentaires, qui sont conditionnés sous forme d'extensions autonomes au format snap. Ubuntu Noyau, y compris le système de base, noyau Linux Les modules complémentaires système sont également distribués au format snap et gérés par l'outil snapd. La technologie snappy permet de créer une image système monolithique, sans la décomposer en paquets individuels. Au lieu de mises à jour incrémentales au niveau de chaque paquet deb, Ubuntu Core utilise un mécanisme de mise à jour atomique des paquets snap et du système de base, similaire à Fedora Atomic, ChromeOS, Endless et openSUSE Leap Micro. Lors de la mise à jour de l'environnement de base et des paquets snap, il est possible de revenir à la version précédente en cas de problèmes rencontrés après la mise à jour.
Pour garantir la sécurité, chaque composant du système est vérifié à l'aide d'une signature numérique, ce qui vous permet de protéger la distribution contre les modifications cachées ou l'installation de packages instantanés non vérifiés. Les composants livrés au format Snap sont isolés à l'aide d'AppArmor et Seccomp, ce qui crée une barrière supplémentaire à la protection du système en cas de compromission d'applications individuelles. Le système de base ne comprend qu'un ensemble minimum d'applications nécessaires, ce qui a non seulement permis de réduire la taille de l'environnement système, mais a également eu un impact positif sur la sécurité en réduisant les vecteurs d'attaque possibles.
Le système de fichiers sous-jacent est monté en mode lecture seule. Il est possible d'utiliser chiffrement des données sur le disque utilisant le TPM. Les mises à jour sont publiées régulièrement, distribuées par voie hertzienne (OTA) et synchronisées avec la composition. Ubuntu 24.04 avril. Afin de minimiser le trafic réseau, les mises à jour sont distribuées sous forme compressée et ne contiennent que les modifications par rapport à la mise à jour précédente (mises à jour delta). L'installation automatique des mises à jour garantit la sécurité du système sur les appareils embarqués.
En séparant logiquement le système central des applications, on maintient la base de code. Ubuntu Le noyau est maintenu à jour par les développeurs UbuntuLes développeurs d'applications veillent à ce que les applications supplémentaires soient maintenues à jour. Cette approche contribue à réduire le coût de maintenance des produits dont l'environnement logiciel est construit sur Ubuntu Les composants de base, car leurs fabricants n'ont pas à s'occuper de la publication et de la distribution des mises à jour système et peuvent se concentrer uniquement sur leurs composants spécifiques.
Principales nouveautés :
- Ajout de la prise en charge des listes vérifiées (ensemble de validation), qui déterminent quelles applications et quelles versions d'entre elles peuvent être installées ensemble, formant une combinaison vérifiée de versions de programme. Les listes sont signées numériquement et distribuées lorsque les mises à jour sont livrées.
- Pour les appareils critiques, tels que les équipements médicaux, il existe une option permettant de désactiver tous les appels réseau automatiques lors de l'initialisation de l'appareil.
- Ajout de la possibilité d'installer des mises à jour hors ligne sur des appareils isolés du réseau mondial.
- Des fonctionnalités ont été implémentées pour prendre en charge le mode graphique et utiliser le GPU, qui peut être utilisé à la fois pour accélérer le traitement graphique et pour les calculs lors de la résolution de problèmes d'apprentissage automatique. Inclut les dernières versions du pilote graphique.
- Ajout de la prise en charge de l'interface graphique Ubuntu Cadre conçu pour la création de bornes internet, de terminaux libre-service, de présentoirs d'information, d'affichage numérique, de miroirs intelligents, d'écrans industriels et autres applications similaires. Ubuntu Frame permet d'exécuter des applications GTK, Qt, Flutter et SDL2, ainsi que des programmes Java, HTML5 et Electron. Il prend en charge aussi bien les applications compatibles Wayland que les programmes basés sur le protocole X11 (via Xwayland).
- L'intégration avec le service Landscape, qui fournit une interface web pour la gestion de grands groupes de postes de travail, a été mise en œuvre. les serveurs et les environnements cloud. Landscape peut automatiser les opérations d'administration système courantes sur un groupe de machines, telles que la surveillance, l'audit, la gestion centralisée des mises à jour OTA, l'authentification unique (SSO) et la gestion des accès.
- Ajout de paquets snap pour l'intégration de périphériques basés sur Ubuntu Cœur de métier avec les services Microsoft Azure IoT Edge.
- Ajout de packages Snap avec divers utilitaires et bibliothèques du projet ROS (Robot Operating System), qui développe des outils pour développer des robots.
- Ajout de la prise en charge de la modification dynamique des paramètres à l'aide de la ligne de commande du noyau.
- Il est possible de remplacer l'écran de démarrage affiché lors du chargement.
- Une interface de console console-conf facultative a été ajoutée pour configurer la connexion réseau et les paramètres de compte.
Source: opennet.ru
