Canonical представила Ubuntu Core 26 – нову версію з тривалим супроводом

Canonical оголосила про загальну доступність Ubuntu Core 26, останнього випуску з довгостроковою підтримкою для вбудованих, IoT, крайових та промислових пристроїв. Цей випуск базується на Ubuntu 26.04 LTS та зберігає модель дизайну попередніх версій, використовуючи пісочниці та криптографічно підписані snaps. Canonical заявляє, що Ubuntu Core 26 пропонує до 15 років безпеки, що робить його придатним для пристроїв з довгим життєвим циклом та критично важливих розгортань.

Покращення в Ubuntu Core 26: зменшення розмірів оновлень

Одним із ключових покращень в Ubuntu Core 26 є значне зменшення розмірів оновлень через повітря. Canonical повідомляє, що удосконалений формат snap-delta зменшує завантаження оновлень на 50% до 90% для більшості snaps. Оновлення базового snap Core зменшуються з 16 МБ до 1.5 МБ. Випуск також використовує встановлення на основі initramfs, щоб уникнути зайвих перезавантажень та зменшити час інсталяції.

Система збірки Chisel в Ubuntu Core 26

Крім того, Ubuntu Core 26 представляє систему збірки на основі Chisel для базових snaps. Ця система використовує специфічні для випуску визначення пакетів та явні залежності, що дозволяє протежкувати файли до їх джерела. Canonical стверджує, що це покращує перевірки цілісності, спрощує виявлення вразливостей та зменшує розмір базового образу на 7%.

Покращена безпека в Ubuntu Core 26

В плані безпеки, Ubuntu Core 26 додає інтеграцію нативного OP-TEE, що забезпечує захист ключів на базі ARM TrustZone для вбудованих розгортань. Ключі шифрування дисків тепер можуть бути заблоковані і розблоковані через Trusted Execution Environment, зменшуючи ризик експозиції. Випуск також зберігає TPM-заблоковані ключі шифрування диска прямо в заголовку LUKS2.

Підтримка Livepatch в Ubuntu Core 26

Ще одним вагомим моментом є підтримка Livepatch в Ubuntu Core 26. Вперше Livepatch доступний на ARM64 пристроях, що дозволяє патчити критичні вразливості ядра без перезавантаження. Підтримка AMD64 тепер офіційно доступна для Ubuntu Core 20 та новіших версій.

Графічні можливості Ubuntu Core 26

Для графічних вбудованих систем, Ubuntu Frame тепер підтримує кілька додатків на одному екрані, з налаштовуваними макетами, кастомізованим розміщенням клієнтів та новим доступним запуском. Ubuntu Core 26 також представляє інтерфейс gpu-2604 для графічної дистиляції, підтримуваний новим розширенням Snapcraft для графічної інтеграції.

Покращена спостережуваність флоту з Ubuntu Core 26

Спостережуваність флоту покращується за рахунок інтеграції з Canonical Observability Stack. Ubuntu Core 26 може транслювати журнали та метрики з пристроїв до централізованої інфраструктури Grafana, Loki та Prometheus, які можуть розгорнуті в хмарі або на місці.

Ширша підтримка компонентів в Snapcraft

Нарешті, Snapcraft тепер пропонує ширшу підтримку компонентів, функції упаковки, вперше протестованої в Ubuntu Core 24 для драйверів NVIDIA. Компоненти дозволяють майстрам snaps включати великі або необов’язкові ресурси, такі як символи для налагодження, переклади чи драйвери, поряд з основним snap без збільшення розміру базової установки.

Для отримання додаткової інформації, перегляньте чейнджлог. Образи Ubuntu Core 26 та документація вже доступні від Canonical.