Сегодня компания Canonical анонсировала выход новой версии встраиваемой ОС Ubuntu для IoT-приложений. Речь идет о Core 16, которая также известна, как Snappy. С самого начала модификация Core содержала минимальный набор функций, которые обеспечивали работу стоечных коммутаторов, сетевых шлюзов разного типа, сетей радиодоступа и умных устройств.
Марк Шаттлворт (Mark Shuttleworth) провел краткий брифинг, на котором рассказывал о главных отличиях новой версии Core от старой. Кстати, Core 15 вышла полтора года назад, так что появление новой версии ожидали многие. Одно из главных отличий — это распределение индивидуальных файлов при установке дистрибутива в Core 15 и предыдущих вариантах ОС.
По словам специалистов, такая ситуация делала невозможной, например, проверку подписей составляющих операционную систему отдельных файлов. Также речь идет о решении проблемы с неэффективным использованием дискового пространства. В Core 16 дело обстоит несколько по-иному.
«В Ubuntu Core 16 мы храним все программное обеспечение в виде сжатых и подписанных файлов. Злоумышленники теперь не имеют возможности изменять программы на диске, и любое устройство с нашей ОС работает с проверенным ПО», — заявил Шаттлворт.
Фактически, речь идет о том, что сейчас упомянутые руководителем Canonical файлы фиксируются системой, как неизменяемые объекты, заархивированные при помощи squashFS. Таким образом, файлы доступны только для чтения. Само устройство будет очень сложно, если возможно, взломать по сети, не имея никакого физического доступа. Базовая система, ядро Linux и системные надстройки поставляются в snap-формате, а управлять ими можно при помощи snapd.
Обновление позволяет устройству работать с разными версиями ОС, выбирать наиболее актуальное обновление или же возвращаться к предыдущему варианту ПО, если что-то пошло не так. «Возвращение к предыдущей версии получается более стабильным, так что разработчики могут без проблем изменять что-то в функциональности системы», — говорит Шаттлворт.
Обновления, как утверждают разработчики, выпускаются регулярно. Их доставка производится в специальном режиме ОТА (over-the-air), после установки обновления синхронизируются с составом Ubuntu Linux. То, что обновления скачиваются автоматически, решает основные проблемы с поддержанием безопасности системы при работе ее на IoT-устройствах. Благодаря тому, что базовая система отделена от приложений, становится возможным разделение «обязанностей» разработчиков Ubuntu и разработчиков сторонних программ. Так, кодовую базу Ubuntu Core поддерживают в актуальном состоянии создатели Ubuntu, а обо всем остальном беспокоятся уже разработчики приложений.
В настоящий момент образы Ubuntu Core 16 готовы для работы с такими системами, как i386, amd64, Raspberry Pi 2, Raspberry Pi 3 и Qualcomm Dragonboard 410c. Размер образа составляет 311-371 Мб в зависимости от архитектуры.
Делимся опытом:
- Несколько простых шагов, которые помогут избежать проблем с созданием и восстановлением бекапа
- Многофакторная аутентификация в дата-центре — какой она должна быть?
- Работа с Big Data при помощи GPU: ускорение работы баз данных в десятки раз
- Кабель-менеджмент: несколько советов из собственного опыта
- А был ли мальчик? Наши сервера и хакерская атака на демократическую партию США
Автор: King Servers