对于 Canonical 这家公司,想必玩 Linux 的都不陌生。这家公司主要是创建并支持几种开源软件项目,比如 Ubuntu,一个基于 Debian 的 Linux 发行版,使用 Unity 桌面环境。最近,这家公司透露其主要营收来自于云业务,现在也可通过其新的 Ubuntu Core 版本将 Linux 未来置于物联网之上。
Canonical 的创始人 Mark Shuttleworth 之前就曾提到过物联网,加上多年来对 Linux 的熟悉,该公司推出的物联网操作系统 Ubuntu Core 将 Ubuntu 18.04 长期支持(LTS)代码库引入嵌入式设备,这一点也很正常。
Ubuntu Core 的图像大小为 260MB,是迄今为止最小的 Ubuntu Linux 版本,这使其成为物联网设备和云容器的理想选择。当然,使操作系统适用于物联网需要更多尺寸,除了在系统资源最少的设备上运行外,它的微小尺寸使其具有最小攻击面。
此外,要在 Core 上安装程序,操作系统使用不可变的数字签名快照(Snap)。实际上,Core 的整个平台都由严格限制的 Snap 组成。Snap 是 Ubuntu 的抗损坏容器化软件包,即使一个 Snap 被破坏,影响也只限于沙箱,这降低了潜在危害面,Ubuntu Core Snap 也会定期扫描已知漏洞。
对开发人员来说,Ubuntu Core 的另一大优势是相同的 Core Snap 可在 Ubuntu 服务器、桌面和云端运行,这意味着一个平台,一种格式和一套流程可以使用工作站、云服务器来构建 IoT 软件系统。
此外,使用 Snap,每次更新都会保留早期的二进制文件和应用程序数据,这意味着如果出现错误,开发人员可立即回滚应用程序和设备状态。
Ubuntu Core 将正确的代码放在具有更新和管理语义的设备上,由于 Snap 提供从内核和设备驱动程序到第三方应用程序的所有内容,因此可以通过中央应用程序商店协调目标升级并将其交付给物联网终端,整个过程无需用户干预,这种可管理性对于增强设备持续安全和性能至关重要。
一旦发布,每个 Ubuntu Core 都可以访问自己的安全应用商店。供应商可以打开这家商店,让客户访问所有标准应用程序,或只访问自己的程序。
Ubuntu Core 承诺 10 年低成本安全支持,OEM 和部署设备的公司均可控制安全更新,这为物联网开发人员和客户提供了大多数物联网操作系统所缺乏的长期部署安全保护。由于缺乏长期安全支持,物联网设备已经臭名昭著,Ubuntu Core 为物联网提供了应有的安全性。
目前,Ubuntu Core 可以在戴尔、Rigado、英特尔、高通和三星等制造商的各种设备上运行,支持 ARM 和 Intel 芯片上的 32 位和 64 位应用程序。
在此版本发布之前,Eclipse Foundation 已经发现 Ubuntu 和 Raspbian,特定于 Raspberry Pi 的 Linux 发行版和 Debian 是最受欢迎的物联网操作系统。总而言之,72%的物联网开发人员正在使用 Linux。预计,Ubuntu Core 在物联网开发人员、供应商和客户中会更受欢迎,基于此构建的物联网设备可能会翻倍。
参考链接:
https://www.zdnet.com/article/ubuntu-core-doubles-down-on-internet-of-things/
评论 1 条评论