Spoločnosť Canonical vydala vydanie Ubuntu Core 26, kompaktná verzia distribúcie Ubuntu, prispôsobené na použitie v zariadeniach internetu vecí (IoT), kontajneroch, spotrebiteľských a priemyselných zariadeniach. Ubuntu Jadro sa dodáva ako jeden monolitický obraz základného systému, ktorý nie je rozdelený do samostatných deb balíkov. Ubuntu Jadro 26, ktorého zloženie je synchronizované so základom balíka Ubuntu 26.04. apríla, pripravené pre systémy x86_64 a ARM64. Vydanie bude podporované 15 rokov.
Ubuntu Jadro slúži ako základ pre spúšťanie ďalších komponentov a aplikácií, ktoré sú zabalené ako samostatné doplnky vo formáte snap. Ubuntu Jadro vrátane základného systému, jadra Linux a systémové doplnky sú tiež dodávané vo formáte snap a spravované pomocou sady nástrojov snapd. Technológia Snappy umožňuje vytvorenie obrazu systému ako jednej jednotky bez jeho rozdelenia na jednotlivé balíky. Namiesto prírastkových aktualizácií na úrovni jednotlivých deb balíkov, Ubuntu Jadro používa mechanizmus pre atomické aktualizácie balíčkov snap a základného systému, podobne ako Fedora Atomic, ChromeOS, Endless a openSUSE Leap Micro. Pri aktualizácii základného prostredia a balíčkov snap je možné vrátiť sa k predchádzajúcej verzii v prípade problémov zistených po aktualizácii.
Pre zaistenie bezpečnosti je každý komponent systému overený pomocou digitálneho podpisu, ktorý umožňuje chrániť distribúciu pred vykonaním skrytých úprav alebo inštaláciou neoverených snap balíčkov. Komponenty dodávané vo formáte Snap sú izolované pomocou AppArmor a Seccomp, čo vytvára dodatočnú bariéru ochrany systému v prípade kompromitácie jednotlivých aplikácií. Základný systém obsahuje len minimálnu sadu potrebných aplikácií, čo umožnilo nielen zmenšiť veľkosť prostredia systému, ale malo aj pozitívny vplyv na bezpečnosť znížením možných vektorov útoku.
Základný súborový systém je pripojený v režime iba na čítanie. Šifrovanie údajov na disku je možné povoliť pomocou TPM. Aktualizácie sa vydávajú pravidelne, doručujú sa bezdrôtovo (OTA) a synchronizujú sa s obsahom. Ubuntu 26.04. apríla. Aby sa minimalizovala prevádzka, aktualizácie sa doručujú v komprimovanej forme a zahŕňajú iba zmeny oproti predchádzajúcej aktualizácii (delta aktualizácie). Automatizovaná inštalácia aktualizácií rieši problém udržiavania bezpečnosti systému pri použití na vstavaných zariadeniach.
Logickým oddelením jadra systému od aplikácií a udržiavaním kódovej základne Ubuntu Jadro je udržiavané aktuálne vývojármi Ubuntua vývojári aplikácií zabezpečujú, aby boli ďalšie aplikácie udržiavané aktuálne. Tento prístup pomáha znižovať náklady na údržbu produktov, ktorých softvérové prostredie je postavené na Ubuntu Core, keďže ich výrobcovia sa nemusia zaoberať vydávaním a dodávaním aktualizácií systému a môžu sa sústrediť iba na svoje špecifické komponenty.
Hlavné inovácie:
- Používa sa nový systém zostavovania založený na sade nástrojov Chisel, ktorý umožňuje delenie a orezávanie Debian- balíky na doručovanie iba najdôležitejších súborov. Chisel umožňuje manipulovať nie s celými balíkmi, ale so segmentmi (podmnožinou balíkov) – sadami súborov vytvorenými na základe obsahu a metadát balíka. Každý segment môže mať svoj vlastný obsah a vlastnú sadu závislostí prepojených s ostatnými segmentmi. Každý súbor v súborovom systéme Ubuntu Jadro je teraz prepojené s balíkom slice a source, čím sa vylepšila kontrola integrity a sledovanie zraniteľností. Nový systém zostavovania zmenšil veľkosť obrazu základného systému o 7 %.
- Časy inštalácie aktualizácií sa skrátili použitím formátu snap-delta, ktorý znižuje veľkosť sťahovaných súborov pre väčšinu balíkov snap. Napríklad veľkosť základných aktualizačných súborov balíka snap sa znížila zo 16 MB na 1.5 MB.
- Bol zabezpečený súlad s Európskym zákonom o kybernetickej odolnosti (CRA), ktorý zavádza právnu zodpovednosť za nedodržiavanie bezpečnostných požiadaviek.
- Pridaná možnosť použitia technológie Livepatch na vykonávanie opráv bežiaceho jadra Linux bez reštartu a bez zastavenia aplikácií.
- Bola zabezpečená integrácia s nástrojmi COS (Canonical Observability Stack), založenými na orchestračnom engine Juju a platforme Kubernetes. Ubuntu Core teraz dokáže prenášať protokoly a metriky do centralizovaných monitorovacích systémov založených na Grafane, Loki a Prometheus.
- Bola pridaná podpora pre komponenty, ktorá umožňuje vývojárom balíkov Snap distribuovať ďalšie rozsiahle alebo voliteľné zdroje, ako sú ladiace dáta, prekladové súbory a voliteľné ovládače, oddelene od hlavného balíka Snap, aby sa zmenšila veľkosť základnej inštalácie. Komponent je zostavený ako obraz squashfs pripojený do prostredia balíka Snap.
- Rozhranie Snapd REST API je kompatibilné so špecifikáciou OpenAPI.
- Na displeji server Ubuntu Frame, ktorý umožňuje vytvárať vstavané grafické prostredia (internetové kiosky, samoobslužné terminály, informačné tabule, digitálne značenie), teraz podporuje zobrazovanie viacerých aplikačných rozhraní na jednej obrazovke. V aplikáciách je teraz podporovaná akcelerácia GPU.
- Pridané systémové nastavenie interface.allow-auto-connection na definovanie pravidiel pre automatické pripájanie rozhraní.
- Pridaná podpora pre mechanizmus Confdb na centrálne definovanie nastavení, ktoré nie sú viazané na konkrétne balíčky a zariadenia Snap.
- Interpret Pythonu bol odstránený zo základnej sady balíčkov Snap a teraz sa musí nainštalovať ako samostatný plugin.
Zdroj: opennet.ru
