Canonical nashrini chiqardi Ubuntu Core 26, distributivning ixcham versiyasi Ubuntu, Narsalar interneti (IoT) qurilmalari, konteynerlari, iste'molchi va sanoat uskunalarida foydalanish uchun moslashtirilgan. Ubuntu Yadro alohida deb paketlariga bo'linmagan, bazaviy tizimning yagona, monolit tasviri sifatida yetkazib beriladi. Tasvirlar Ubuntu Tarkibi paket bazasi bilan sinxronlashtirilgan Core 26 Ubuntu 26.04-aprel, x86_64 va ARM64 tizimlari uchun tayyorlangan. Nashr 15 yil davomida qo'llab-quvvatlanadi.
Ubuntu Core qo'shimcha komponentlar va ilovalarni ishga tushirish uchun asos bo'lib xizmat qiladi, ular snap formatida mustaqil qo'shimchalar sifatida paketlanadi. Ubuntu Asosiy tizimni o'z ichiga olgan yadro, yadro Linux va tizim qo'shimchalari ham snap formatida yetkazib beriladi va snapd asboblar to'plami tomonidan boshqariladi. Snappy texnologiyasi tizim tasvirini alohida paketlarga ajratmasdan, uni yagona birlik sifatida yaratish imkonini beradi. Alohida deb paketlari darajasida bosqichma-bosqich yangilanishlar o'rniga, Ubuntu Core, Fedora Atomic, ChromeOS, Endless va openSUSE Leap Micro kabi snap paketlari va bazaviy tizimning atom yangilanishlari mexanizmidan foydalanadi. Asosiy muhit va snap paketlarini yangilashda, yangilanishdan keyin aniqlangan muammolar yuzaga kelganda, oldingi versiyaga qaytish mumkin.
Xavfsizlikni ta'minlash uchun tizimning har bir komponenti raqamli imzo yordamida tekshiriladi, bu sizga tarqatishni yashirin o'zgartirishlar kiritishdan yoki tasdiqlanmagan snap paketlarni o'rnatishdan himoya qilish imkonini beradi. Snap formatida yetkazib beriladigan komponentlar AppArmor va Seccomp yordamida ajratiladi, bu esa alohida ilovalarning buzilishi holatlarida tizim himoyasiga qo‘shimcha to‘siq yaratadi. Asosiy tizim faqat kerakli ilovalarning minimal to'plamini o'z ichiga oladi, bu nafaqat tizim muhiti hajmini kamaytirishga imkon berdi, balki mumkin bo'lgan hujum vektorlarini kamaytirish orqali xavfsizlikka ijobiy ta'sir ko'rsatdi.
Asosiy fayl tizimi faqat o'qish rejimida o'rnatilgan. Drayvdagi ma'lumotlarni shifrlashni TPM yordamida yoqish mumkin. Yangilanishlar muntazam ravishda chiqariladi, havo orqali (OTA) yetkazib beriladi va tarkib bilan sinxronlashtiriladi. Ubuntu 26.04-aprel. Trafikni minimallashtirish uchun yangilanishlar siqilgan shaklda yetkazib beriladi va faqat oldingi yangilanishga nisbatan o'zgarishlarni o'z ichiga oladi (delta yangilanishlar). Avtomatlashtirilgan yangilanishlarni o'rnatish o'rnatilgan qurilmalarda ishlatilganda tizim xavfsizligini ta'minlash muammosini hal qiladi.
Asosiy tizimni ilovalardan mantiqiy ravishda ajratish, kod bazasini saqlab qolish orqali Ubuntu Core ishlab chiquvchilar tomonidan yangilanib turadi Ubuntu, va dastur ishlab chiquvchilari qo'shimcha ilovalarning yangilanib turishini ta'minlaydilar. Ushbu yondashuv dasturiy ta'minot muhiti qurilgan mahsulotlarni saqlash xarajatlarini kamaytirishga yordam beradi Ubuntu Core, chunki ularning ishlab chiqaruvchilari tizim yangilanishlarini chiqarish va yetkazib berish bilan shug'ullanishlari shart emas va faqat o'zlarining aniq komponentlariga e'tibor qaratishlari mumkin.
Asosiy innovatsiyalar:
- Chisel asboblar to'plamiga asoslangan yangi yig'ish tizimi qo'llaniladi, bu esa qismlarga ajratish va qirqish imkonini beradi. Debian- faqat eng muhim fayllarni yetkazib berish uchun paketlar. Chisel sizga butun paketlarni emas, balki paket tarkibi va metama'lumotlari asosida shakllantirilgan fayllar to'plamlarini (paketlarning kichik bir qismi) boshqarish imkonini beradi. Har bir bo'lak o'z tarkibiga va boshqa bo'laklarga bog'langan o'z bog'liqliklariga ega bo'lishi mumkin. Fayl tizimidagi har bir fayl Ubuntu Core endi slice va source paketiga ulangan, bu esa yaxlitlikni tekshirish va zaifliklarni kuzatishni yaxshilaydi. Yangi tuzilish tizimi asosiy tizim tasvir hajmini 7% ga kamaytirdi.
- Ko'pgina snap paketlari uchun yuklab olish hajmini kamaytirish maqsadida snap-delta formatidan foydalanish orqali yangilanishlarni o'rnatish vaqti qisqartirildi. Masalan, asosiy snap paket yangilanish fayllari hajmi 16 MB dan 1.5 MB gacha qisqartirildi.
- Xavfsizlik talablariga rioya qilmaslik uchun qonuniy javobgarlikni joriy etuvchi Yevropa kiberxavfsizlik to'g'risidagi qonuniga (CRA) rioya qilinishi ta'minlandi.
- Ishlayotgan yadroda tuzatishlar kiritish uchun Livepatch texnologiyasidan foydalanish imkoniyati qo'shildi Linux qayta ishga tushirmasdan va ilovalarni to'xtatmasdan.
- Juju orkestratsiya dvigateli va Kubernetes platformasiga asoslangan COS (Canonical Observability Stack) asboblar to'plami bilan integratsiya ta'minlandi. Ubuntu Core endi jurnallar va ko'rsatkichlarni Grafana, Loki va Prometheusga asoslangan markazlashtirilgan monitoring tizimlariga uzatishi mumkin.
- Komponentlarni qo'llab-quvvatlash qo'shildi, bu esa snap paket ishlab chiquvchilariga asosiy o'rnatish hajmini kamaytirish uchun asosiy snap paketidan alohida qo'shimcha katta yoki ixtiyoriy resurslarni, masalan, nosozliklarni tuzatish ma'lumotlari, tarjima fayllari va ixtiyoriy drayverlarni tarqatish imkonini beradi. Komponent snap paketi muhitiga o'rnatilgan squashfs tasviri sifatida yaratilgan.
- Snapd REST API'si OpenAPI spetsifikatsiyasiga mos keladi.
- Displeyda server Ubuntu O'rnatilgan grafik muhitlarni (internet kiosklari, o'z-o'ziga xizmat ko'rsatish terminallari, axborot taxtalari, raqamli belgilar) yaratish imkonini beruvchi Frame endi bitta ekranda bir nechta dastur interfeyslarini ko'rsatishni qo'llab-quvvatlaydi. GPU tezlashishi endi ilovalarda qo'llab-quvvatlanadi.
- Interfeyslarni avtomatik ravishda ulash qoidalarini belgilash uchun interface.allow-auto-connection tizim sozlamasi qo'shildi.
- Muayyan tezkor paketlar va qurilmalarga bog'lanmagan sozlamalarni markaziy ravishda aniqlash uchun Confdb mexanizmini qo'llab-quvvatlash qo'shildi.
- Python tarjimoni asosiy snap paketlar to'plamidan olib tashlandi va endi alohida plagin sifatida o'rnatilishi kerak.
Manba: opennet.ru
