Canonical正式發布物聯網作業系統Ubuntu Core 18,該版本獲得Ubuntu 18.04 LTS的技術加持,並特別強化了應用程式的安全性以及系統更新的生命週期,Canonical強調,Ubuntu Core 18將擁有長達10年的安全更新,讓企業得以應用在長期的關鍵任務裝置上。

Ubuntu Core 18映像檔大小為260MB,這是Canonical為物聯網裝置以及雲端容器特製,目前最小的Ubuntu Linux版本,而且由於Ubuntu Core能以最小的系統資源在裝置上執行,基本作業系統中安裝的套件非常少,大幅降低了安全更新的容量與頻率,有效縮小被攻擊面,也為應用程式和資料提供了更多的儲存空間。

另外,要在Ubuntu Core上安裝應用程式,作業系統使用不可變的(Immutable)數位簽章快照,任何元件都可以隨時進行驗證,而實際上,Ubuntu Core裝置上的所有Snap都受到嚴格的限制,Snap在Ubuntu上為容器化的軟體套件,能夠抵抗惡意破壞,而且即便Snap受到損壞或是竄改,也僅發生在沙盒中,限制了潛在損害的範圍。

Ubuntu Core 18將獲得長達10年的低成本安全維護,支援長期的工業和關鍵任務部署,以裝置專有的SLA進行更新交付,確保是由製造商或是企業管理作出更改,也能對裝置生命周期發現的漏洞,快速的做出回應。在裝置中安裝的Snaps都會定期接受掃描,以即時發現系統弱點,讓企業夠掌握系統的安全威脅。

Ubuntu Core用來建構以應用程式為中心的物聯網裝置,可以使用來自Ubuntu和Snapcraft生態系統的應用程式,或是專為特定品牌或是模型建構的獨特應用程式,每個裝置需要或可以安裝的應用程式不同,製造商可以完全控制其裝置上相關的軟體版本和更新。企業還可以對網路上每個裝置的所有軟體進行嚴謹的控制,由於每個Ubuntu Core裝置都對使用相同的應用程式交付機制,因此企業可以明確知道哪些裝置已進行漏洞更新和修補,並在網路上控制修補程序。

Canonical提到,現代裝置主要靠軟體體驗而非硬體品質,Ubuntu Core系統的不可變Snap套件系統,大幅降低了偵錯的複雜性。企業使用Ubuntu Core還能獲得Ubuntu工程師的支援,部分製造商在其裝置維護和支援協定中,就包含了Canonical的支援,人力資源有限的企業可以獲得Ubuntu工程師的幫助,應用雲端持續整合或是持續交付,以幫助企業加速應用程式開發,並改善Ubuntu Core裝置。

在Ubuntu Core上使用的Snap,與Ubuntu伺服器、桌面以及雲端映像檔相同,也就是說開發人員可以使用同一種平臺、格式和流程,進行軟體設計與共享開發生命周期,Canonical表示,只不過在Ubuntu Core上執行的Snap,提供了更高等級的安全性,因爲該平臺是由嚴格定義的Snap構成。

核准的更新能在24小時內對所有裝置進行部署,允許製造商等發布者進行快速迭代和功能改善,Ubuntu Core強調將持續部署的概念帶進邊緣運算中,Snap更新頻道支援自動Beta測試和金絲雀更新。也可以與Travis整合或是進行多重架構建置服務,以確保在x86和ARM架構裝置都可以獲得32和64位元相對應的應用程式版本。

Ubuntu Core得力於Snap更新機制的彈性和可靠性,每次更新都會保留先前的二位元檔案和應用程式Snap,在必要的時候,系統能夠退回到先前版本。裝置會自動留存並使用最新已知最佳的Snap版本,當裝置的核心和作業系統啟動失敗,新核心和裝置專用軟體故障,則系統會自動使用最佳版本,這樣的機制大幅提升了更新可靠性,並減少了更新失敗需要的維護工作。

為了確保Ubuntu Core在極端環境的部署可靠性,更新期間電源中斷也不會破壞裝置狀態,Ubuntu Core特別的更新設計,能夠以極低風險在全球部署,無需人為與物理存取操作,Ubuntu Core的更新會自動壓縮,並透過漸進的方式更新,系統會自動計算、驗證和安裝更新差異。


Advertisement

更多 iThome相關內容