Ubuntu Core 20是一个轻量,容器化,基于Ubuntu 20.04 LTS且为物联网设备和嵌入式系统所打造的版本,现在已经普遍可用。新版本内建的安全更新严格限制策略使创新者能够开发高安全的产品和方案,并完全专注于自己独特的功能和应用程序。Ubuntu Core 20由安全、广泛使用、易开发维护的snap组成,专为企业级生产和大规模部署和运营而设计。
Snap是适用于桌面、云和物联网的应用程序包且易于安装、安全、跨平台和自依赖。可以从Snap Store中浏览和安装Snap应用。Snap Store是一个拥有数百万用户的Linux 应用程序商店。不同于传统的Linux,在Ubuntu Core的架构上使用snap架构即从Linux内核到应用层都是以snap包的形式出现。如下图所示,Linux内核单独是一个snap,上面一层是Core snap,再上一层是snap应用程序。
选择snap来构建系统是为了更安全的系统,因为snap应用本身被严格限制,默认为“不安全”,snap应用间的数据不能直接访问从根本上限制了应用程序的操作范围。如需要数据交换可通过plug的方式来实现。Snap的自依赖的架构意味着每个应用都在自己的环境内运行,即便是应用损坏也不会影响系统和其他snap的正常工作。
除此以外,snap应用还支持事务化更新,多通道开发维护机制,快照和自动更新等特点。事务化更新确保在更新失败时可自动回滚上一个正常运行版本。多通道开发维护可方便开发者测试性能功能的同时用户不受影响,用户也可自行选择需要使用的通道例如:stable、candidate、beta、edge。
Ubuntu Core 20默认对启动过程进行认证,认证是基于数字签名的验证。在用户空间进程建立信任之前,先验证引导固件的完整性。此过程是在底层计算机初始化固件(例如UEFI)中实施,因为这样底层的引导过程完整性验证可确保设备在安全状态下启动。如果检测到不正常或未签名的组件,引导过程将停止。
工业物联网(IIoT)设备存储敏感数据,配置文件,日志文件,身份验证密钥和软件知识产权。任何对存储在设备上的数据完整性的妥协都可能造成破坏性后果。Ubuntu Core使用数字签名来加密地确保数据完整性。基于私钥的加密签名可以在签名时证明数据的真实性。在工作流的任何时间点,都可以验证签名数据的完整性,从而在应用软件和固件更新之前确保完整性。
现场手动修复IoT设备的成本通常会超出设备本身的成本。将操作员派遣到远程位置进行维护或干预,根据到现成的距离和设备的可访问性等不同因素可能会导致高昂的成本。而且,故障时间可能会导致额外的损失,如果是关键任务的设备,那么甚至更多。一个可靠的设备恢复系统对于避免这些成本和烦恼至关重要。
Ubuntu Core提供了一个在启动时可激活或远程API调用的恢复模式。在恢复模式中,Ubuntu Core为用户进入恢复选项的用户界面。然后操作系统将继续获取配置文件和预置了配置文件关联的snap应用。在应用快照(snapshot)的加持下,设备操作员可以在恢复系统中创建,命名和保存快照,这样可以在需要时快速恢复所需的系统状态。
如您正计划构建一个安全的物联网设备,欢迎与我们联系!
