為物聯網裝置設計的Ubuntu Core 18釋出，企業能對邊緣運算裝置進行持續部署

Canonical正式發布物聯網作業系統Ubuntu Core 18，該版本獲得Ubuntu 18.04 LTS的技術加持，並特別強化了應用程式的安全性以及系統更新的生命週期，Canonical強調，Ubuntu Core 18將擁有長達10年的安全更新，讓企業得以應用在長期的關鍵任務裝置上。

Ubuntu Core 18映像檔大小為260MB，這是Canonical為物聯網裝置以及雲端容器特製，目前最小的Ubuntu Linux版本，而且由於Ubuntu Core能以最小的系統資源在裝置上執行，基本作業系統中安裝的套件非常少，大幅降低了安全更新的容量與頻率，有效縮小被攻擊面，也為應用程式和資料提供了更多的儲存空間。

另外，要在Ubuntu Core上安裝應用程式，作業系統使用不可變的（Immutable）數位簽章快照，任何元件都可以隨時進行驗證，而實際上，Ubuntu Core裝置上的所有Snap都受到嚴格的限制，Snap在Ubuntu上為容器化的軟體套件，能夠抵抗惡意破壞，而且即便Snap受到損壞或是竄改，也僅發生在沙盒中，限制了潛在損害的範圍。

Ubuntu Core 18將獲得長達10年的低成本安全維護，支援長期的工業和關鍵任務部署，以裝置專有的SLA進行更新交付，確保是由製造商或是企業管理作出更改，也能對裝置生命周期發現的漏洞，快速的做出回應。在裝置中安裝的Snaps都會定期接受掃描，以即時發現系統弱點，讓企業夠掌握系統的安全威脅。

Ubuntu Core用來建構以應用程式為中心的物聯網裝置，可以使用來自Ubuntu和Snapcraft生態系統的應用程式，或是專為特定品牌或是模型建構的獨特應用程式，每個裝置需要或可以安裝的應用程式不同，製造商可以完全控制其裝置上相關的軟體版本和更新。企業還可以對網路上每個裝置的所有軟體進行嚴謹的控制，由於每個Ubuntu Core裝置都對使用相同的應用程式交付機制，因此企業可以明確知道哪些裝置已進行漏洞更新和修補，並在網路上控制修補程序。

Canonical提到，現代裝置主要靠軟體體驗而非硬體品質，Ubuntu Core系統的不可變Snap套件系統，大幅降低了偵錯的複雜性。企業使用Ubuntu Core還能獲得Ubuntu工程師的支援，部分製造商在其裝置維護和支援協定中，就包含了Canonical的支援，人力資源有限的企業可以獲得Ubuntu工程師的幫助，應用雲端持續整合或是持續交付，以幫助企業加速應用程式開發，並改善Ubuntu Core裝置。

在Ubuntu Core上使用的Snap，與Ubuntu伺服器、桌面以及雲端映像檔相同，也就是說開發人員可以使用同一種平臺、格式和流程，進行軟體設計與共享開發生命周期，Canonical表示，只不過在Ubuntu Core上執行的Snap，提供了更高等級的安全性，因爲該平臺是由嚴格定義的Snap構成。

核准的更新能在24小時內對所有裝置進行部署，允許製造商等發布者進行快速迭代和功能改善，Ubuntu Core強調將持續部署的概念帶進邊緣運算中，Snap更新頻道支援自動Beta測試和金絲雀更新。也可以與Travis整合或是進行多重架構建置服務，以確保在x86和ARM架構裝置都可以獲得32和64位元相對應的應用程式版本。

Ubuntu Core得力於Snap更新機制的彈性和可靠性，每次更新都會保留先前的二位元檔案和應用程式Snap，在必要的時候，系統能夠退回到先前版本。裝置會自動留存並使用最新已知最佳的Snap版本，當裝置的核心和作業系統啟動失敗，新核心和裝置專用軟體故障，則系統會自動使用最佳版本，這樣的機制大幅提升了更新可靠性，並減少了更新失敗需要的維護工作。

為了確保Ubuntu Core在極端環境的部署可靠性，更新期間電源中斷也不會破壞裝置狀態，Ubuntu Core特別的更新設計，能夠以極低風險在全球部署，無需人為與物理存取操作，Ubuntu Core的更新會自動壓縮，並透過漸進的方式更新，系統會自動計算、驗證和安裝更新差異。