Ubuntu Core 20新系统介绍

by liam zheng on 2 June 2021

Ubuntu Core 20是一个轻量,容器化,基于Ubuntu 20.04 LTS且为物联网设备和嵌入式系统所打造的版本,现在已经普遍可用。新版本内建的安全更新严格限制策略使创新者能够开发高安全的产品和方案,并完全专注于自己独特的功能和应用程序。Ubuntu Core 20由安全、广泛使用、易开发维护的snap组成,专为企业级生产和大规模部署和运营而设计。

安全的snap应用

Snap是适用于桌面、云和物联网的应用程序包且易于安装、安全、跨平台和自依赖。可以从Snap Store中浏览和安装Snap应用。Snap Store是一个拥有数百万用户的Linux 应用程序商店。不同于传统的Linux,在Ubuntu Core的架构上使用snap架构即从Linux内核到应用层都是以snap包的形式出现。如下图所示,Linux内核单独是一个snap,上面一层是Core snap,再上一层是snap应用程序。

选择snap来构建系统是为了更安全的系统,因为snap应用本身被严格限制,默认为“不安全”,snap应用间的数据不能直接访问从根本上限制了应用程序的操作范围。如需要数据交换可通过plug的方式来实现。Snap的自依赖的架构意味着每个应用都在自己的环境内运行,即便是应用损坏也不会影响系统和其他snap的正常工作。

除此以外,snap应用还支持事务化更新,多通道开发维护机制,快照和自动更新等特点。事务化更新确保在更新失败时可自动回滚上一个正常运行版本。多通道开发维护可方便开发者测试性能功能的同时用户不受影响,用户也可自行选择需要使用的通道例如:stable、candidate、beta、edge。

新:安全启动

Ubuntu Core 20默认对启动过程进行认证,认证是基于数字签名的验证。在用户空间进程建立信任之前,先验证引导固件的完整性。此过程是在底层计算机初始化固件(例如UEFI)中实施,因为这样底层的引导过程完整性验证可确保设备在安全状态下启动。如果检测到不正常或未签名的组件,引导过程将停止。

新:全盘加密

工业物联网(IIoT)设备存储敏感数据,配置文件,日志文件,身份验证密钥和软件知识产权。任何对存储在设备上的数据完整性的妥协都可能造成破坏性后果。Ubuntu Core使用数字签名来加密地确保数据完整性。基于私钥的加密签名可以在签名时证明数据的真实性。在工作流的任何时间点,都可以验证签名数据的完整性,从而在应用软件和固件更新之前确保完整性。

新:恢复模式

现场手动修复IoT设备的成本通常会超出设备本身的成本。将操作员派遣到远程位置进行维护或干预,根据到现成的距离和设备的可访问性等不同因素可能会导致高昂的成本。而且,故障时间可能会导致额外的损失,如果是关键任务的设备,那么甚至更多。一个可靠的设备恢复系统对于避免这些成本和烦恼至关重要。

Ubuntu Core提供了一个在启动时可激活或远程API调用的恢复模式。在恢复模式中,Ubuntu Core为用户进入恢复选项的用户界面。然后操作系统将继续获取配置文件和预置了配置文件关联的snap应用。在应用快照(snapshot)的加持下,设备操作员可以在恢复系统中创建,命名和保存快照,这样可以在需要时快速恢复所需的系统状态。

如您正计划构建一个安全的物联网设备,欢迎与我们联系

订阅博客文章

选择您感兴趣的主题

在提交此表格的同时,我确认已阅读和同意的隐私声明隐私政策。

查看更多内容

适用于Google Cloud的Ubuntu Pro现已可用

2021年6月14日,Canonical和Google Cloud今天宣布Ubuntu Pro对Google Cloud上的用户都可用。Google Cloud上的Ubuntu Pro提供对长达10年的,覆盖成千上万的开源软件的安全修复的即刻的访问,和在受监管的环境中运行工作负载必不可少的关键合规性功能。 Google Cloud长期以来一直与Canonical 合作,提供从桌面到Kubernetes和AI/ML的创新开发者解决方案。本着这种合作的精神,Google Cloud和Canonical已经创建了一个更安全、更坚固且更具成本效益的DevOps环境——Google Cloud上的Ubuntu Pro为所有企业加速他们的云使用。 “企业客户越来越多地采用Google […]

Ubuntu 16.04 LTS过渡到扩展的安全维护阶段(ESM)

Ubuntu 16.04 LTS(Xenial Xerus)在2021年4月末常规的支持维护将停止,LTS的5年支持维护窗口结束之后将过渡到扩展安全维护(ESM)支持阶段。Xenial Xerus通过Ubuntu订阅(简称“UA-I”)服务内的扩展支持维护(ESM)仍可获得支持直到2024年4月,公有云如AWS、Azure、Google云上的Ubuntu Pro已集成此服务。ESM对个人用户免费最多3台计算机,Ubuntu社区成员可免费在最高50台计算机上使用。Ubuntu 16.04 是一个“通用标准认证”的操作系统,通过及时可靠的安全漏洞修复以提供对FIPS 140-2认证的加密模块的访问。 Ubuntu长期支持(LTS)版本提供为开发和生产环境一个稳定的企业平台,其 […]