Ubuntu core что это

Обновлено: 05.07.2024

Стефан Грабер (Stéphane Graber) опубликовал статью про возможность запустить Ubuntu Core в контейнере LXD. Ubuntu Core уже пользуется популярностью у создателей роботов, дронов и других устройств, в которых нужна мощная, но не большая система, с поддержкой откатов софта при проблемах. Но Ubuntu Core, в которой "работают" транзакционные обновления системы и софт в snap пакетах, нечто большее, чем ОСь для маломощных железяк. Будущая Ubuntu Personal для десктопов ничто иное как Ubuntu Core c графикой в лице Mir + Unity 8. И прямо сейчас можно безопасно пощупать будущее, которое расцветёт завтра.

Что такое Ubuntu Core?

Ubuntu Core версия Убунту где поддерживается транзакционность на уровне как самой системы, так и софта, так как полностью основано всё на snap пакетах. Большая часть системы доступна лишь на чтение. Все программы ставятся только из snap пакетов и все обновления применяют транзакции для возможности откатов к предыдущему работоспособному состоянию.

Текущая версия Ubuntu Core была выпущена в ноябре 2016 года и называется "серия 16".

Требования

С точки зрения LXD Ubuntu Core ещё один Linux дистрибутив. Для snapd потребуется возможность непривилегированного монтирования FUSE и пространства имён AppArmor. Для этого нужно будет использовать актуальную Ubuntu с официальным ядром, обновлённую на сегодняшнюю дату, и обновлённый lxd в ней.

Создание контейнера Ubuntu Core

Образы Ubuntu Core публикуются на image серверах, поэтому легко можно установить командой:
$ lxc launch images:ubuntu-core/16 ubuntu-core

Для старта контейнера потребуется пару секунд для его первого старта, когда определяется какой образ использовать для старта системы и настраиваются слои, куда можно будет в дальнейшем записывать данные (writable layers). Через пару секунд команда lxc list покажет IP адрес контейнера.
lxc list

Обновление контейнера

Если вы следили за развитием Ubuntu Core, то знаете, что версии, выданные выше, довольно таки старые. Образы Ubuntu Core для lxd формируются раз в пару месяцев. Ubuntu Core обновляется раз в день и автоматически перезагружается в эту новую версию или откатывается к предыдущей версии, если были проблемы при старте нового образа.

Можно получить историю ваших изменений.
$ lxc exec ubuntu-core snap changes

Установка snap пакетов

Если вы хотели бы попробовать Ubuntu Core, то сейчас отличный способ это сделать. Для снапкрафтеров отличный способ проверить своего подопечного в snap пакете на предмет полной автономности.

Стоит отметить, что всё вышеописанное пока готово только для тестов, но официально пока не поддерживается. Сейчас ведётся работа над официальной поддержкой образов Ubuntu Core для LXD.

Сегодня компания Canonical анонсировала выход новой версии встраиваемой ОС Ubuntu для IoT-приложений. Речь идет о Core 16, которая также известна, как Snappy. С самого начала модификация Core содержала минимальный набор функций, которые обеспечивали работу стоечных коммутаторов, сетевых шлюзов разного типа, сетей радиодоступа и умных устройств.

Марк Шаттлворт (Mark Shuttleworth) провел краткий брифинг, на котором рассказывал о главных отличиях новой версии Core от старой. Кстати, Core 15 вышла полтора года назад, так что появление новой версии ожидали многие. Одно из главных отличий — это распределение индивидуальных файлов при установке дистрибутива в Core 15 и предыдущих вариантах ОС.

По словам специалистов, такая ситуация делала невозможной, например, проверку подписей составляющих операционную систему отдельных файлов. Также речь идет о решении проблемы с неэффективным использованием дискового пространства. В Core 16 дело обстоит несколько по-иному.

«В Ubuntu Core 16 мы храним все программное обеспечение в виде сжатых и подписанных файлов. Злоумышленники теперь не имеют возможности изменять программы на диске, и любое устройство с нашей ОС работает с проверенным ПО», — заявил Шаттлворт.

Фактически, речь идет о том, что сейчас упомянутые руководителем Canonical файлы фиксируются системой, как неизменяемые объекты, заархивированные при помощи squashFS. Таким образом, файлы доступны только для чтения. Само устройство будет очень сложно, если возможно, взломать по сети, не имея никакого физического доступа. Базовая система, ядро Linux и системные надстройки поставляются в snap-формате, а управлять ими можно при помощи snapd.

Обновление позволяет устройству работать с разными версиями ОС, выбирать наиболее актуальное обновление или же возвращаться к предыдущему варианту ПО, если что-то пошло не так. «Возвращение к предыдущей версии получается более стабильным, так что разработчики могут без проблем изменять что-то в функциональности системы», — говорит Шаттлворт.

Обновления, как утверждают разработчики, выпускаются регулярно. Их доставка производится в специальном режиме ОТА (over-the-air), после установки обновления синхронизируются с составом Ubuntu Linux. То, что обновления скачиваются автоматически, решает основные проблемы с поддержанием безопасности системы при работе ее на IoT-устройствах. Благодаря тому, что базовая система отделена от приложений, становится возможным разделение «обязанностей» разработчиков Ubuntu и разработчиков сторонних программ. Так, кодовую базу Ubuntu Core поддерживают в актуальном состоянии создатели Ubuntu, а обо всем остальном беспокоятся уже разработчики приложений.

В настоящий момент образы Ubuntu Core 16 готовы для работы с такими системами, как i386, amd64, Raspberry Pi 2, Raspberry Pi 3 и Qualcomm Dragonboard 410c. Размер образа составляет 311-371 Мб в зависимости от архитектуры.

Компания Canonical анонсировала систему Snappy Ubuntu Core, предназначенную для IoT - интернета вещей. Если вы не в курсе, интернет вещей - это различные "умные" браслеты, очки, часы, системы умного дома и иже с ними (подробнее на Википедии).

Ubuntu Core представляет собой урезанную версию Ubuntu с традиционной файловой системой и поддержкой основных репозиториев. Пользователь может самостоятельно добавлять сервисы и программы по своему вкусу. Поддерживается запуск приложений в песочнице ради обеспечения безопасности. Зоны ответственности разделены: сама Canonical отвечает за основную часть Ubuntu Core, а сторонние разработчики - за приложения для нее. Все это позволяет снять с производителей оборудования ответственность за обновление прошивок, а значит - ускорить выход обновлений.

Snappy - это инструментарий, который позволяет формировать образ монолитной системы без использования менеджера пакетов. Это позволит обновлять систему как единое целое - подобный метод уже работает в ChromeOS и CoreOS. Будет использоваться два раздела, один из которых активный (текущий), а другой - для обновленного ПО. После успешной установки обновления разделы меняются местами. Это позволит обеспечить возможность отката в случае неудачи.

Для настройки окружения будет использоваться веб-интерфейс WebDM, с его помощью можно будет установить дополнительное ПО.

По поводу запуска новой системы высказался глава Canonical Марк Шаттлворт:

Умные машины, которые видят, слышат, двигаются, общаются и чувствуют, постоянно изменяют наш мир. Ubuntu Core - это безопасная платформа для умных вещей, у нее есть магазин приложений, где можно легко найти самые новые приложения и быстро установить их, с простым подключением к облаку.

Системные требования Ubuntu Core следующие:

• Процессор 600 МГц,
• 128 Мб RAM,
• 4 Гб на флеш-накопителе для полного сброса и восстановления системы.

Сама система Ubuntu Core занимает около 40 Мб в оперативной памяти, остальное используется для приложений. На данный момент поддерживается ограниченное количество чипов, расширение поддержки планируется к первому стабильному релизу в апреле.

Одним из первопроходцев на Ubuntu Core станет система умного дома Ninja Sphere. Также известно, что квадракоптер-беспилотник Erle Copter тоже будет в числе первых устройств на Ubuntu Core.

Для развития проекта будет создано сообщество, куда войдут следующие организации: разработчики системы умного дома Ninjablocks, создатели инструментария для умного дома Openhab, фонд Open Source Robotics Foundation, разработчики дрона Erle-Copter, судна Trasibot, а также некоторые производители системных плат и чипов.

Коллекция материалов по работе с системой Linux С наступающим Новым годом!

вторник, 22 января 2019 г.

Ubuntu Core 18

Компания Canonical представила релиз Ubuntu Core 18, компактного варианта дистрибутива Ubuntu, адаптированного для применения на устройствах интернета вещей (IoT), контейнерах, потребительском и промышленном оборудовании. Ubuntu Core поставляется в форме неделимого монолитного образа базовой системы, в котором не применяется разбивка на отдельные deb-пакеты. Образы Ubuntu Core 18, состав которых синхронизирован с пакетной базой Ubuntu 18.04, подготовлены для систем i386, amd64, ARM (Raspberry Pi 2, Samsung Artik 5, Samsung Artik 10, Orange Pi Zero) и ARM64 (Qualcomm Dragonboard 410c, Raspberry Pi 3). Размер образа 230-260 Мб в зависимости от архитектуры. Заявленное время поддержки Ubuntu Core 18 - 10 лет.

Ubuntu Core служит основой для запуска дополнительных компонентов и приложений, которые оформляются в виде самодостаточных надстроек в формате snap. Компоненты Ubuntu Core, включая базовую систему, ядро Linux и системные надстройки, также поставляются в формате snap и управляются инструментарием snapd. Технология Snappy даёт возможность сформировать образ системы как единое целое, без разбиения на отдельные пакеты.

Вместо поэтапного обновления на уровне отдельных deb-пакетов в Ubuntu Core применяется механизм атомарного обновления snap-пакетов и базовой системы, по аналогии с Atomic, ChromeOS, Endless, CoreOS и Fedora Silverblue. При обновлении базового окружения и snap-пакетов имеется возможность отката состояния до прошлой версии, в случае проблем, выявленных после обновления. В настоящее время в каталоге SnapCraft насчитывается более 4600 snap-пакетов.

Для обеспечения безопасности каждый компонент системы верифицируется по цифровой подписи, что позволяет защитить дистрибутив от внесения скрытых модификаций или установки непроверенных snap-пакетов. Поставляемые в формате Span компоненты изолируются при помощи AppArmor и Seccomp, что создаёт дополнительный рубеж для защиты системы в случае компрометации отдельных приложений. Базовая система включает только минимальный набор необходимых приложений, что не только позволило уменьшить размер системного окружения, но и положительно сказалось на безопасности за счёт уменьшения возможных векторов для атак.

Базовая файловая система монтируется в режиме только для чтения. Обновления выпускаются регулярно, доставляются в режиме ОТА (over-the-air) и синхронизированы с составом Ubuntu 18.04. Для минимизации трафика обновления поставляются в сжатом виде и включают только изменения, относительно прошлого обновления (delta-обновления). Автоматизация установки обновлений решает проблемы с поддержанием безопасности системы при использовании на встраиваемых устройствах.

Благодаря логическому отделению базовой системы от приложений, поддержанием кодовой базы Ubuntu Core в актуальном виде занимаются разработчики Ubuntu, а об актуальности дополнительных приложений заботятся их разработчики. Подобный подход позволяет снизить затраты на сопровождение продуктов, программное окружение которых построено на основе Ubuntu Core, так как их производителям не требуется заниматься выпуском и доставкой системных обновлений и достаточно сосредоточить внимание только на своих специфичных компонентах.

Читайте также:

  
• Комп сам установил виндовс 10
  
• Как установить windows forms в visual studio 2019
  
• Debian ssh отключить пароль
  
• Обновить ethernet контроллер для windows 10
  
• Нужен ли линукс для бэкенда