2 февраля компания Canonical представила Ubuntu Core 20, минимальную контейнерную версию Ubuntu 20.04 LTS для устройств и встроенных систем Интернета вещей.
Эта основная версия повышает безопасность устройства за счет безопасной загрузки, полного шифрования диска и безопасного восстановления устройства. Ubuntu Core основывается на экосистеме приложений Ubuntu для создания сверхбезопасных интеллектуальных вещей.
«Каждое подключенное устройство требует гарантированной безопасности платформы и магазина приложений», — сказал Марк Шаттлворт. «Ubuntu Core 20 позволяет новаторам создавать системы с высокой степенью защиты и полностью сосредоточиться на своих уникальных функциях и приложениях, с ограничениями и обновлениями безопасности, встроенными в операционную систему».
Ubuntu Core поддерживает промышленные устройства IoT. По словам Галема Кайо, менеджера по продукции Canonical, инновационные компании используют его для создания и коммерциализации устройств, ориентированных на потребителей, от кофеварок до медицинских устройств.
Новая версия 20 Ubuntu Core может похвастаться заметными нововведениями в области безопасности устройств. По словам Чарльза Кинга, главного аналитика Pund-IT, с учетом растущего числа и изощренности атак отдельных киберпреступников и киберпреступников, спонсируемых государством, усилия Canonical должны приветствоваться как производителями устройств Интернета вещей, так и их клиентами.
«Фактически, если безопасность удаленных датчиков и подобных устройств не может быть обеспечена, будущее Интернета вещей и других встроенных систем под вопросом. Ubuntu Core версии 20 демонстрирует, что Canonical намерена предотвратить такие мрачные сценарии », — сказал он LinuxInsider.
Содержание статьи
Что делает ядро
Ubuntu Core 20 покрывает расходы на проектирование, разработку и обслуживание защищенных устройств, включая регулярные, автоматические и надежные обновления. Canonical работает с поставщиками микросхем и производителями оригинальных разработок (ODM), чтобы оптимизировать весь процесс вывода нового устройства на рынок.
Компания и ее партнеры предлагают «Smart Start» — контракт с фиксированной ценой на запуск устройства, включающего консультации, разработку и обновления для первых 1000 устройств на сертифицированном оборудовании. В результате снижается риск проекта IoT.
Этот выпуск основан на сильных сторонах Ubuntu Core. Обновления безопасности поддерживают контролируемые и автоматические обновления программного обеспечения для автопарков OEM, направленные на исправление «всего, везде, быстро».
Кроме того, Ubuntu Core 20 представляет систему восстановления устройств, чтобы минимизировать время простоя из-за технического обслуживания устройства. Администраторы могут резервировать конфигурацию устройства для восстановления вручную или удаленно, когда это необходимо.
Улучшенные функции
Некоторые функции в выпуске версии 20 являются значительными обновлениями более ранней версии. Например, Ubuntu Core 20 улучшает безопасность конечных точек устройства.
Он предоставляет расширенные возможности безопасности, такие как:
- Безопасная загрузка: Ubuntu Core 20 загружает только программное обеспечение, которому доверяет производитель устройства, на котором он работает; и
- Полное шифрование диска: Ubuntu Core 20 шифрует данные, хранящиеся на устройствах, для предотвращения несанкционированного доступа.
Это На диаграмме показаны элементы, составляющие контейнерную структуру встроенной ОС Linux для устройств IoT и Ubuntu Core 20.
Безопасность промышленных пользователей, на которые нацелена Ubuntu Core, отличается от потребительских платформ IoT. Как отметил Кайо из Canonical, последствия нарушений безопасности различны для промышленных и бытовых целей.
«Ubuntu Core обеспечивает одинаковые расширенные возможности безопасности на уровне ОС для любого устройства, независимо от его использования», — сказал он LinuxInsider.
Уменьшает поверхность атаки
Программное обеспечение обеспечивает минимальную поверхность для атак как для операционной системы, так и для приложений. Оно устраняет неиспользуемое программное обеспечение, установленное в базовой ОС, и уменьшает размер и частоту обновлений безопасности.
Все snap-пакеты, работающие на устройствах Ubuntu Core, строго ограничены и изолированы. Это ограничивает ущерб от взломанного приложения.
Обеспечиваемая целостность программного обеспечения и безопасная загрузка предотвращают несанкционированную установку программного обеспечения с аппаратными основами доверия. Полное шифрование диска упрощает соблюдение требований конфиденциальности для конфиденциальных потребительских, промышленных, медицинских и интеллектуальных приложений.
«Магазины приложений лежат в основе новой волны бизнес-моделей подключенных устройств», — сказал Кайо. «По мере того как приложения переходят на периферию, ценность данных в удаленных местах возрастает. Ubuntu Core 20 добавляет безопасную загрузку с аппаратным шифрованием всего диска, чтобы гарантировать конфиденциальность от физических атак ».
Примеры использования
Bosch Rexroth, поставщик дисков и технологий управления, использует Ubuntu Core для нового магазина приложений ctrlX Automation. Комбинация ОС Ubuntu Core и оснасток создает программно-определяемую промышленную производственную платформу с открытой экосистемой, — предложил Ханс Майкл Краузе, директор по управлению продуктами PLC и IoT в Bosch Rexroth
«Система обеспечивает более быстрое производство и повышенную безопасность на протяжении всего жизненного цикла устройства. «Промышленные машиностроители, использующие эту платформу, могут сломать традиционные барьеры между информационными технологиями и технологиями эксплуатации и освободиться от патентованных систем», — сказал он.
Intel использует Ubuntu Core для управления процессом преобразования розничной торговли, производства, энергетики и здравоохранения с помощью вычислительных платформ нового поколения, специально созданных для интеллектуальных периферийных устройств и Интернета вещей, — добавил Джон Хили, вице-президент Intel в Интернете. of Things Group.
«Intel и Canonical сотрудничают, чтобы предоставить Linux премиум-класса. Ubuntu Core поможет OEM-производителям реагировать на постоянно растущий спрос на отраслевые решения IoT, одновременно давая возможность ODM быстрее выйти на рынок — и все это с долгосрочными поставками и доступностью технической поддержки », — сказал он.
Британский благотворительный фонд Raspberry Pi Foundation использует сочетание Raspberry Pi 4 и Ubuntu Core, чтобы передать возможности вычислений и цифрового производства в руки людей во всем мире. По словам Эбена Аптона, основателя Raspberry Pi Foundation и генерального директора Raspberry Pi (Trading) Ltd.
Raspberry Pi и Ubuntu способствуют развитию духа обучения, открытий и изобретений в классах и стартапах по всему миру.
«От прототипа с Ubuntu Server на Raspberry Pi 4 до производства с Ubuntu Core на вычислительном модуле Raspberry Pi — мы предлагаем следующему поколению изобретателей простой путь ко всему открытому исходному тексту», — сказал он.
Что включено
Ubuntu Core является бесплатным и открытым исходным кодом, как и другие настольные и серверные продукты Ubuntu от Canonical. Он коммерциализируется через предложение Smart Start.
Это соглашение с Canonical по фиксированной цене на запуск устройства под управлением Ubuntu Core. Цена включает консультации, разработку и обновления OTA для первых 1000 устройств на сертифицированном оборудовании.
«Предложение Canonical Smart Start нацелено на фирмы, стремящиеся стать производителями подключенных продуктов, и оно сочетает в себе сертификацию оборудования, программное обеспечение и услуги для ускорения процесса разработки», — сказал Кристиан Рено, директор по исследованиям практики Интернета вещей для 451 Research. , часть S&P Global Market Intelligence.
Компания имеет предварительно сертифицированное оборудование (платы) на базе архитектуры ARM или x86, интегрирована с Raspberry Pi (любая модель) и предлагает выполнить интеграцию с платой, выбранной заказчиком, если они не прошли предварительную сертификацию, — добавил он.
Дополнительные параметры Linux для IoT
По словам Рено, помимо Canonical, Red Hat активно занимается разработкой встроенного Linux в IoT / Edge, а также разработчиками проприетарных встроенных ОС.
«Поскольку мы видим, что более надежные вычислительные ресурсы консолидируются на периферии в виде процессоров, оптимизированных для периферии, включая Intel Xeon, или даже Xeon D, или Keem Bay для случаев использования с низким энергопотреблением, это расширит возможности для Linux на периферии. которые ранее были недоступны для микроконтроллеров с ограниченными вычислительными возможностями и ЭБУ в легковых автомобилях », — сказал он LinuxInsider.
Десятки тысяч промышленных и потребительских устройств IoT работают под управлением Ubuntu Core, выпущенного на рынок компаниями Bosch Rexroth, Dell, ABB, Rigado, Plus One Robotics, Jabil и другими, отмечает Canonical.
Ubuntu Core работает на любых устройствах x86 или ARM, которые соответствуют минимальным требованиям, указанным в таблице данных Core 20.
