Ubuntu Core 20新系统介绍

by liam zheng on 2 June 2021

Ubuntu Core 20是一个轻量,容器化,基于Ubuntu 20.04 LTS且为物联网设备和嵌入式系统所打造的版本,现在已经普遍可用。新版本内建的安全更新严格限制策略使创新者能够开发高安全的产品和方案,并完全专注于自己独特的功能和应用程序。Ubuntu Core 20由安全、广泛使用、易开发维护的snap组成,专为企业级生产和大规模部署和运营而设计。

安全的snap应用

Snap是适用于桌面、云和物联网的应用程序包且易于安装、安全、跨平台和自依赖。可以从Snap Store中浏览和安装Snap应用。Snap Store是一个拥有数百万用户的Linux 应用程序商店。不同于传统的Linux,在Ubuntu Core的架构上使用snap架构即从Linux内核到应用层都是以snap包的形式出现。如下图所示,Linux内核单独是一个snap,上面一层是Core snap,再上一层是snap应用程序。

选择snap来构建系统是为了更安全的系统,因为snap应用本身被严格限制,默认为“不安全”,snap应用间的数据不能直接访问从根本上限制了应用程序的操作范围。如需要数据交换可通过plug的方式来实现。Snap的自依赖的架构意味着每个应用都在自己的环境内运行,即便是应用损坏也不会影响系统和其他snap的正常工作。

除此以外,snap应用还支持事务化更新,多通道开发维护机制,快照和自动更新等特点。事务化更新确保在更新失败时可自动回滚上一个正常运行版本。多通道开发维护可方便开发者测试性能功能的同时用户不受影响,用户也可自行选择需要使用的通道例如:stable、candidate、beta、edge。

新:安全启动

Ubuntu Core 20默认对启动过程进行认证,认证是基于数字签名的验证。在用户空间进程建立信任之前,先验证引导固件的完整性。此过程是在底层计算机初始化固件(例如UEFI)中实施,因为这样底层的引导过程完整性验证可确保设备在安全状态下启动。如果检测到不正常或未签名的组件,引导过程将停止。

新:全盘加密

工业物联网(IIoT)设备存储敏感数据,配置文件,日志文件,身份验证密钥和软件知识产权。任何对存储在设备上的数据完整性的妥协都可能造成破坏性后果。Ubuntu Core使用数字签名来加密地确保数据完整性。基于私钥的加密签名可以在签名时证明数据的真实性。在工作流的任何时间点,都可以验证签名数据的完整性,从而在应用软件和固件更新之前确保完整性。

新:恢复模式

现场手动修复IoT设备的成本通常会超出设备本身的成本。将操作员派遣到远程位置进行维护或干预,根据到现成的距离和设备的可访问性等不同因素可能会导致高昂的成本。而且,故障时间可能会导致额外的损失,如果是关键任务的设备,那么甚至更多。一个可靠的设备恢复系统对于避免这些成本和烦恼至关重要。

Ubuntu Core提供了一个在启动时可激活或远程API调用的恢复模式。在恢复模式中,Ubuntu Core为用户进入恢复选项的用户界面。然后操作系统将继续获取配置文件和预置了配置文件关联的snap应用。在应用快照(snapshot)的加持下,设备操作员可以在恢复系统中创建,命名和保存快照,这样可以在需要时快速恢复所需的系统状态。

如您正计划构建一个安全的物联网设备,欢迎与我们联系

订阅博客文章

选择您感兴趣的主题

在提交此表格的同时,我确认已阅读和同意的隐私声明隐私政策。

查看更多内容

Canonical 和 DFI 发布第一款 Ubuntu 认证的基于 AMD 的“工业 Pi”

Canonical 和 DFI 宣布基于最新的 AMD 平台的 GHF51 和 EC90A-GH 已通过 Ubuntu 认证。2款产品提供了更高的性能,更小的尺寸,以及通过 Ubuntu 和 Ubuntu Core 以访问广泛的开源软件的能力。它们是 DFI 的第一波通过 Ubuntu IoT 认证的部分产品。 小尺寸,高性能 GHF51 被定位为“工业 Pi”,其由高性能的 AMD Ryzen™ R1000 处理器所驱动,也是第一款搭载AMD Ryzen™ 处理器超薄的工业主板。EC90A-GH 是一款无风扇的嵌入式系统,尽管尺寸很小,但仍具有前所未有的处理吞吐量。“工业 Pi” 定义了性能和成本效益之间的新平衡。其可扩展性带来了适用于工业应用开发、边缘计算、人工智能视 […]

Ubuntu Core 20台北研討會:AIOT一步到位完整體驗 – 開發部署的首選

根據第三方市調機構IDC報告,2020年全球IoT物聯網技術的產值高達7,420億美元,然而在龐大的產業市場背後,複雜且陳舊的系統卻暴露出各種安全性漏洞,為IoT的穩定性與永續營運帶來威脅與挑戰。企業與開發者如何在既有環境下打造出兼顧安全、穩定、可靠與低成本的方案,也成為IoT產業發展的重中之重。 要打造高效益IoT解決方案,裝置核心的作業系統是成敗關鍵。Ubuntu Core是輕量化的Ubuntu作業系統,專為IoT裝置所設計,安全、可靠且滿足未來所需,包含基於雲端化的CI/CD整合開發等特色,能確保裝置可靠性持續更新,維繫IoT系統常保最佳狀態。 為慶祝新版Ubuntu Core 20發布,Ubuntu與合作夥伴們一起舉辦Ubuntu創新 Core 20產品發布&技術 […]

DFI携手Canonical打造最低风险系统更新与最短软件导入时程的无缝物联网生态系统

2021年2月25日,工业计算机的领导厂商DFI与Ubuntu操作系统发布者Canonical,签署物联网硬件认证合作伙伴计划 (IoT Hardware Certification Partner Program),也成为全球首间正式成为Ubuntu生态系统合作伙伴的工业计算机厂商,提供经过Ubuntu认证、可OTA (Over-The-Air) 在线更新软件的物联网硬件。Ubuntu认证物联网硬件的在线更新机制,与授权DFI的在线应用程序商店,将提升DFI产品的应用弹性,减少软硬件开发时间,尽速导入新服务。DFI的RemoGuard物联网解决方案,进一步透过频外 (OOB, Out-Of-Band) 管理技术,提供提供实时监测和磁盘分区区层级的系统还原。在Ubuntu […]