Останній вбудований Ubuntu Linux приділяє особливу увагу захисту операційної системи від усіх зловмисників.
Канонічний's Ubuntu найбільш відомий своєю Робочий стіл Linux, але компанія справді отримує прибуток від хмари та, як сказав генеральний директор і засновник Марк Шаттлворт, від своїх Інтернет речей (IoT) Дистрибутив Linux Ядро Ubuntu.
Відкрите джерело
- GitHub проти GitLab: яка програма підходить саме вам?
- Найкращі дистрибутиви Linux для початківців
- Feren OS — це дистрибутив Linux, який настільки ж чудовий, як і простий у використанні
- Як додати нових користувачів до вашої машини Linux
У своєму останньому випуску Ubuntu Core 20 компанія Canonical доклала чимало зусиль, щоб зробити його найбезпечнішим IoT і вбудованим Linux, доступним сьогодні на ринку. Згідно з аудитом безпеки третьої сторони Правило 4, глобальний постачальник кібербезпеки:
Ubuntu Core використовує безпеку на першому місці, гарантуючи вбудовану безпеку протягом усього життєвого циклу програми та пристрою. Хоча більшість атрибутів Ubuntu Core певним чином безпосередньо підтримують безпеку, сама архітектура створює безпечну основу, на якій легко будуватись. Це включає в себе мінімальну операційну систему та ядро, а драйвери пристроїв упаковані та встановлені як
знімки, а також програми для окремих гаджетів. Під час виконання окремі додатки знаходяться в жорсткому ізольованому програмному середовищі за допомогою системи на основі політики, яка обмежує доступ до файлової системи, мережевих інтерфейсів, системних викликів та інших стандартних засобів Linux. Цей підхід забезпечує надзвичайний обсяг точного контролю безпеки, який можна використовувати для забезпечення належного захисту як пристрою, так і будь-яких пов’язаних з ним даних. З коробки Ubuntu Core забезпечує можливість легкого розгортання оновлень безпеки в програмі, гаджеті та базовій системі.
Зокрема, новий Ubuntu Core підтримує контрольоване та економічно ефективне автоматичне оновлення програмного забезпечення для сімейств пристроїв. Вони виправляють усе, скрізь і швидко на ваших пристроях доставки. Він також включає мінімальну поверхню атаки для ОС і програм, без невикористаного програмного забезпечення, встановленого в базовій ОС. Це, у свою чергу, зменшує розмір і частоту оновлень безпеки.
Допомагаючи заблокувати Ubuntu Core, усі знімки суворо обмежені та ізольовані. Таким чином, навіть якщо програму скомпрометовано, дизайн обмежує шкоду, яку вона може завдати. Крім того, підтверджена цілісність програмного забезпечення та безпечне завантаження запобігає несанкціонованому встановленню програмного забезпечення за допомогою апаратних коренів довіри. Повне шифрування диска полегшує відповідність вимогам конфіденційності для конфіденційних споживчих, промислових, медичних або розумних додатків.
Галем Кайо, менеджер із продуктів Ubuntu Core, додав: «У міру того, як програми переходять на межу, цінність даних у віддалених місцях зростає. Ubuntu Core 20 додає безпечне завантаження з апаратним шифруванням повного диска, щоб гарантувати конфіденційність від фізичних зловмисників».
Новий випуск вже знайшов своїх шанувальників. Ебен Аптон, генеральний директор компанії Фонд Raspberry Pi, йдеться в заяві: «Raspberry Pi і Ubuntu сприяють розвитку духу навчання, відкриттів і винахідництва в класах і стартапах по всьому світу. Від прототипу з Ubuntu Server на Raspberry Pi 4 до виробництва з Ubuntu Core на Raspberry Pi Compute Module, ми пропонуємо наступному поколінню винахідників простий шлях до всього відкритого коду».
Canonical не просто пропонує Ubuntu Core 20 як окрему операційну систему. Замість того, щоб залишати вас самим вирішувати, як інтегрувати його в дизайн вашого пристрою, компанія Canonical та її партнери пропонують Smart Start, контракт із фіксованою ціною, який допоможе вам запустити свій пристрій. Цей пакет охоплює консультації, розробку та оновлення для перших 1000 пристроїв із сертифікованим обладнанням, щоб переконатися, що ваш IoT працює безпосередньо перед тим, як він потрапить до ваших клієнтів.
451 Дослідження глобальна науково-дослідницька та консультаційна фірма з питань технологій очікує, що Smart Start принесе успіх як Canonical, так і споживачам пристроїв. Крістіан Рено, аналітик 451 Research, сказав: «Пропозиція Smart Start орієнтована на фірми, які прагнуть підключитися виробників продуктів, і він поєднує сертифікацію апаратного забезпечення, програмного забезпечення та послуг для прискорення розробки процес. Компанія має попередньо сертифіковане апаратне забезпечення (плати) на основі архітектур ARM або x86, інтегроване з Raspberry Pi (будь-яка модель) і пропонує виконати інтеграцію з платою, вибраною клієнтом, якщо вони не є попередньо сертифікований».
Ubuntu Core широко доступний і сертифікований на найпопулярніших одноплатних комп’ютерах x86 і ARM, що робить його доступним для всіх. Canonical підтримує свою операційну систему та механізм безпеки з 10-річним планом підтримки.
Шаттлворт з Canonical покладає великі надії на Ubuntu Core 20: «Кожен підключений пристрій потребує гарантованої безпеки платформи, а магазин додатків Ubuntu Core 20 дозволяє новаторів створювати високозахищені речі та повністю зосереджуватися на власних унікальних функціях і програмах, з обмеженнями та оновленнями безпеки, вбудованими в операційну система».
Іншими словами, Ubuntu Core може надати сучасну вбудовану операційну систему та програмне забезпечення, IoT та Граничні обчислення компанії потребують для своєї продукції.
Пов'язані історії:
- Практичний досвід: пригоди з Ubuntu Linux на Raspberry Pi 4
- Надходить перший випуск Ubuntu Linux 20.04
- Ubuntu 20.04 поставляється з ядром Linux 5.4 і WireGuard VPN