Канонический продвигает безопасность и удобство использования при управлении Интернетом вещей (IoT) и периферийными устройствами, выпустив 15 июня Ubuntu Core 22, полностью контейнеризованный вариант Ubuntu 22.04 LTS, оптимизированный для IoT и периферийных устройств.
В сочетании с технологическим предложением Canonical этот выпуск предоставляет операционную систему и службы Ubuntu для полного спектра встроенных устройств и устройств IoT. Новый выпуск включает в себя полностью вытесняемое ядро, чтобы обеспечить ограниченные по времени ответы. Canonical сотрудничает с производителями микросхем и оборудования, чтобы внедрить расширенные функции реального времени на сертифицированном оборудовании Ubuntu.
«Наша цель в Canonical — предоставлять безопасный и надежный открытый исходный код везде — от среды разработки до облака, от периферии до устройств, — сказал Марк Шаттлворт, генеральный директор Canonical. «С этим выпуском и ядром реального времени Ubuntu мы готовы расширить преимущества Ubuntu Core во всем мире встраиваемых систем».
Одна из важных особенностей Ubuntu Core заключается в том, что это фактически Ubuntu. Он полностью контейнерный. Все приложения, ядро и операционная система являются строго ограниченными снимками.
Это означает, что он сверхнадежен и идеально подходит для оставленных без присмотра устройств. По словам Дэвида Бимонте Арбуэса, менеджера по продуктам IoT и встраиваемых продуктов в Canonical, он занимает меньше места, так как все ненужные библиотеки и драйверы удалены.
«Он использует то же ядро и библиотеки, что и Ubuntu и его разновидности, и это то, что нравится разработчикам, поскольку они могут использовать один и тот же опыт разработки для каждого варианта Ubuntu», — сказал он LinuxInsider.
Он добавил, что он имеет некоторые готовые функции безопасности, такие как безопасная загрузка и полное шифрование диска, для предотвращения манипуляций с прошивкой и данными, а также для предотвращения замены прошивки.
Сертифицированный аппаратный ключ
Убунту Программа сертифицированного оборудования является основным отличительным фактором реакции отрасли на Core OS. Он определяет ряд готовых устройств IoT и периферийных устройств, которым доверяют для работы с Ubuntu.
Программа уникальным образом включает обязательство непрерывного тестирования сертифицированного оборудования в лабораториях Canonical с каждым обновлением безопасности в течение всего жизненного цикла устройства.
Компания Advantech, которая предоставляет встроенные, промышленные решения, решения для Интернета вещей и автоматизации, усилила свое участие в программе сертифицированного оборудования Ubuntu, отметил Эрик Као, директор Advantech WISE-Edge+.
«Canonical гарантирует, что сертифицированное оборудование проходит обширный процесс тестирования и предоставляет стабильное, безопасное и оптимизированное ядро Ubuntu, чтобы сократить время выхода на рынок и затраты на разработку для наших клиентов», — сказал он.
Еще одним примером использования, отметил Брэд Келер, главный операционный директор KMC Controls, является преимущество безопасности, которое Core OS дает ряду IoT-устройств компании, специально созданных для критически важных промышленных сред.
«Безопасность имеет первостепенное значение для наших клиентов. Мы выбрали Ubuntu Core из-за его встроенных расширенных функций безопасности и надежной системы беспроводного обновления. Ubuntu Core поставляется с 10-летним обязательством по обновлению системы безопасности, что позволяет нам обеспечивать безопасность устройств в полевых условиях в течение их длительного срока службы. Благодаря проверенной среде поддержки приложений наши команды разработчиков могут сосредоточиться на создании приложений, решающих бизнес-задачи», — сказал он.
Решение ключевых проблем
Производители IoT сталкиваются со сложными проблемами, чтобы развернуть устройства вовремя и в рамках бюджета. Обеспечение безопасности и удаленного управления в масштабе также облагается налогом по мере расширения парка устройств. Ubuntu Core 22 помогает производителям решать эти задачи с помощью сверхбезопасной, отказоустойчивой ОС с низким уровнем вмешательства, поддерживаемой растущей экосистемой микросхем и партнеров-производителей оригинального дизайна.
По словам Арбуэс, первая ключевая задача заключается в том, чтобы включить операционную систему для своего оборудования, будь то пользовательское или универсальное. Это тяжелая работа, и многим организациям не хватает навыков для выполнения задач переноса ядра.
«Иногда у них есть собственный опыт, но разработка может занять слишком много времени. Это может повлиять как на время, так и на бюджет», — пояснил он.
Устройства IoT должны быть в основном без присмотра. Он предположил, что обычно они размещаются в местах с ограниченным или труднодоступным доступом. Поэтому необходимо, чтобы они были чрезвычайно надежными. Отправка технического специалиста на место для восстановления неисправного или не запускающегося устройства обходится дорого, поэтому надежность, минимальное вмешательство и удаленное управление являются ключевыми факторами для сокращения эксплуатационных расходов.
Это также усложняет управление программным обеспечением устройств, добавил он. Критически важный и пуленепробиваемый механизм обновления имеет решающее значение.
«Производители должны решить в начале своей разработки, будут ли они использовать свою собственную инфраструктуру или третью сторону для управления программным обеспечением устройств», — сказал Арбуэс.
Помимо стандартной Ubuntu
Контейнерная функция Core 22 выходит за рамки контейнерных функций в ОС Ubuntu, отличных от Core. В Ubuntu Desktop или Server ядро и операционная система представляют собой пакеты .deb. Приложения могут работать как .deb или как снимки.
«В Ubuntu Core все приложения строго ограничены снимками», — продолжил Арбуэс. «Это означает, что нет никакого способа получить к ним доступ из других приложений, кроме как с помощью некоторых четко определенных и безопасных интерфейсов».
Защелкиваются не только приложения. Так же как и ядро и операционная система. Он добавил, что это действительно полезно для управления всем системным программным обеспечением.
«Хотя классические операционные системы Ubuntu могут использовать снимки, не обязательно использовать их строго ограниченно, чтобы приложения могли иметь доступ ко всей системе, а система могла иметь доступ к приложениям».
В Ubuntu Core строгое ограничение является обязательным. Кроме того, и ядро, и операционная система являются строго ограниченными снимками. Более того, классические версии Ubuntu не оптимизированы по размеру и не включают некоторые функции, которые есть в Ubuntu Core, такие как безопасная загрузка, полное шифрование диска и режимы восстановления.
Другие важные функции Core 22:
- Поддержка вычислений в режиме реального времени с помощью бета-ядра реального времени обеспечивает высокую производительность, сверхмалую задержку и предсказуемость рабочей нагрузки для срочных сценариев использования в промышленности, телекоммуникациях, автомобилестроении и робототехнике.
- Выделенный магазин приложений для каждого устройства под управлением Ubuntu Core имеет специальный магазин приложений IoT. Это дает полный контроль над приложениями и позволяет создавать, публиковать и распространять программное обеспечение на одной платформе. Магазин приложений IoT предлагает предприятиям сложное решение для управления программным обеспечением, которое обеспечивает ряд новых локальных функций.
- Транзакционный контроль критически важных беспроводных (OTA) обновлений ядра, ОС и приложений. Эти обновления всегда завершаются успешно или автоматически откатываются к предыдущей рабочей версии, поэтому устройство не может быть «заблокировано» незавершенным обновлением. Snap также предоставляет дельта-обновления для минимизации сетевого трафика и цифровые подписи для обеспечения целостности и происхождения программного обеспечения.
Дополнительную информацию об Ubuntu Core 22 можно найти по адресу ubuntu.com/ядро.
Загрузите изображения для некоторых из самых популярных платформ или просмотрите все поддерживаемые изображения. здесь.
