Canonical在2月2日发布了Ubuntu Core 20,这是用于物联网(IoT)设备和嵌入式系统的Ubuntu 20.04 LTS的最小容器化版本。

这个主要版本通过安全启动,全盘加密和安全设备恢复等功能来增强设备的安全性。Ubuntu Core在Ubuntu应用程序生态系统的基础上构建了超安全的智能系统。

“每个互联的设备都需要有保证的平台安全性和一个应用程序商店,” Mark Shuttleworth说,“Ubuntu Core 20使创新者能够创建高度安全的内容,并完全专注于他们自己独特的功能和应用程序,并在操作系统中内置了限制和安全更新。”

Ubuntu Core为工业物联网设备提供动力,Canonical产品经理Galem Kayo表示,创新型的公司正在使用它来构建面向消费者的设备并使之商业化,从咖啡酿造到医疗设备。

新的Ubuntu Core 20版本拥有引人注目的新的设备安全性创新,鉴于个人和政府资助的网络犯罪分子的攻击数量和复杂程度不断提高,Canonical的努力是受到物联网设备制造商及其客户的大力欢迎的。

实际上,如果不能确保远程传感器和类似设备的安全性,则物联网和其他嵌入式系统的未来是值得怀疑的,Ubuntu Core 20版本表明了Canonical打算避免这样情况的发生。

Core是做什么的

Ubuntu Core 20通过定期,自动和可靠的更新来解决安全设备的设计,开发和维护成本。Canonical与芯片供应商还有原始设计制造商(ODM)合作,简化了将新设备推向市场的整个过程。

Canonical公司及其合作伙伴提供“智能启动”服务,以固定价格参与该产品的发布,该产品涵盖经过认证的硬件上的前1,000个设备的咨询,工程和更新,结果是降低了物联网项目的风险。

该版本是在Ubuntu Core既有优势的基础上建立的。安全更新支持向OEM厂商提供受控的和无人值守的软件更新,目的是可以在任何内容,任何地方,快速地进行更新。

此外,Ubuntu Core 20还引入了设备恢复系统,以最大程度地减少由于设备维护而导致的停机时间,管理员可以备份设备的配置,以在需要时手动或远程进行还原。

更好的功能

版本20的发行版中的几个功能是对较早版本的重大升级,例如,Ubuntu Core 20改善了设备端的安全性。

它引入了高级的安全功能,例如:

  • 安全启动:Ubuntu Core 20仅引导运行它的设备制造商所信任的软件
  • 全盘加密:Ubuntu Core 20对存储在设备上的数据进行加密,以防止未经授权的访问

上图显示了构成用于物联网设备和Ubuntu Core 20的嵌入式Linux OS的容器化结构的元素 上图显示了构成用于物联网设备和Ubuntu Core 20的嵌入式Linux OS的容器化结构的元素

Ubuntu Core面向工业用户的安全性与消费者物联网平台是不同的,违反安全性的后果对于工业应用场景和消费用例而言是不同的。

Ubuntu Core在操作系统层面为任何设备都提供了相同的高级安全功能,而不管其使用了何种设备。

减少攻击面

该软件为操作系统和应用程序提供了最小的可攻击面,它消除了安装在基本操作系统中的未使用的软件,并减少了安全更新的大小和频率。

在Ubuntu Core设备上运行的所有快照程序包都被严格地限制和隔离了,这完全限制了应用程序遭受攻击的危害。

可证实的软件完整性和安全启动可防止使用硬件信任根进行未经授权的软件安装。全盘加密可简化对敏感的消费类,工业,医疗保健或智慧城市的应用程序的隐私要求的合规性。

应用商店支撑着互联设备商业模式的新潮流,随着应用程序发展到边缘,远程位置的数据价值将增加,Ubuntu Core 20通过硬件支持的全盘加密功能增加了安全启动功能,从而确保了机密性以应对物理攻击者。

应用实例

Intel正在其新一代的计算平台上使用Ubuntu Core来推动其在零售,制造,能源和医疗健康领域的转型流程,这些计算平台是专门为智能边缘和物联网打造的。

Intel和Canonical正在合作以向市场提供高质量的Linux,Ubuntu Core将帮助OEM厂商满足对特定行业物联网解决方案不断增长的需求,同时使ODM能够尽快上市,所有这些都具有长期的供应和技术支持。

英国的一家慈善机构Raspberry Pi基金会使用Raspberry Pi 4和Ubuntu Core的组合,将计算和数字制作的力量传递给了全世界的人,Raspberry Pi和Ubuntu都在世界各地的课堂和初创企业中传递着学习,发现和发明的精神。

从在Raspberry Pi 4上使用Ubuntu Server的原型到在Raspberry Pi Compute Module上使用Ubuntu Core的产品,我们为下一代的发明家提供了一条通往所有开源世界的简便途径。