ЛИЧНЫЙ КАБИНЕТ
Ближайшие мероприятия
Новости

Canonical сделала Ubuntu Core более удобной и безопасной для IoT

04.11.2016

Фирма Canonical выпустила Core 16, новую версию встраиваемой ОС Ubuntu для IoT-приложений, также известной под именем Snappy.

В модификации Core, известного дистрибутива Linux, сохранена только минимальная функциональность, необходимая для работы стоечных (top-of-rack) коммутаторов, промышленных и домашних сетевых шлюзов, сетей радиодоступа, цифровых дорожных знаков в умных городах, роботов и дронов.

На брифинге, CEO Canonical, Марк Шаттлворт (Mark Shuttleworth) объяснил представителями прессы в чем заключается основное отличие Core 16 от предыдущей редакции, Core 15, вышедшей полтора года назад. Индивидуальные файлы при установке дистрибутива до сих пор распределялись по всему диску, как у операционной системы для десктопов. Это делало невозможной проверку сигнатур составляющих ОС файлов и неэкономно расходовало дисковое пространство.

«В Ubuntu Core 16 мы храним все ПО в виде сжатых и подписанных файлов. Хакеры не могут изменить программы на диске и на устройстве всегда используется проверенное ПО», — сообщил Шаттлворт.

Указанные файлы записаны на диске как неизменяемые, заархивированные сжимающей файловой системой squashFS объекты, доступные только для чтения. Такое устройство будет чрезвычайно сложно взломать по сети, не имея к нему физического доступа.

IoT-оборудование может хранить разные версии ОС, автоматически выбирать самое подходящее обновление или «откатываться» к предыдущей редакции если что-то не работает как запланировано.

«Откат получается гораздо более чистым, так что разработчики могут с большей уверенностью делать изменения, что, в свою очередь, стимулирует их к добавлению новой функциональности и исправлению проблем», — заявил CEO Canonical.

Программные пакеты Snappy представляют собой контейнерные образы приложений, целостность которых защищена цифровыми подписями. Они могут работать на разных платформах под управлением настольных и серверных редакций Ubuntu. Инструкции по обновлению системы могут записываться в документах, что позволяет легко конфигурировать и автоматизировать политики, исключая в дальнейшем необходимость человеческого вмешательства.

Canonical обещает обеспечить любое устройство с Ubuntu Core бесплатными, регулярными и надёжными обновлениями xdelta diffs, то есть, содержащими только изменённый код в сжатом виде для экономии полосы пропускания беспроводного канала коммуникаций. Упрощение доставки апдейтов, по мнению Canonical, позволит снизить общую обеспокоенность проблемами безопасности IoT.

Источник: Kомпьютерное обозрение