modelo El 2 de febrero, Ubuntu Core 20 estuvo disponible, una versión mínima en contenedores de Ubuntu 20.04 LTS para dispositivos de Internet de las cosas (IoT) y sistemas integrados.
Esta importante versión mejora la seguridad del dispositivo con arranque seguro, cifrado de disco completo y recuperación segura del dispositivo. Ubuntu Core se basa en el ecosistema de aplicaciones de Ubuntu para crear elementos inteligentes ultraseguros.
«Cada dispositivo conectado necesita seguridad de plataforma garantizada y una tienda de aplicaciones», dijo Mark Shuttleworth. «Ubuntu Core 20 permite a los innovadores crear algo altamente seguro y centrarse completamente en sus propias funciones y aplicaciones únicas, con restricciones y actualizaciones de seguridad integradas en el sistema operativo».
Ubuntu Core potencia los dispositivos IoT industriales. Galem Kayo, gerente de producto de Canonical, dijo que las empresas innovadoras lo están utilizando para construir y comercializar dispositivos orientados al consumidor que van desde cafeteras hasta dispositivos médicos.
La nueva versión 20 de Ubuntu Core presenta importantes innovaciones en la seguridad de los dispositivos. Dado el número cada vez mayor y la sofisticación de los ataques por parte de ciberdelincuentes individuales y patrocinados por el estado, los fabricantes de dispositivos IoT y sus clientes deberían dar la bienvenida a los esfuerzos de Canonical, según el analista principal Charles King. Pandit.
«De hecho, el futuro de IoT y otros sistemas integrados es cuestionable si no se pueden proteger los sensores remotos y dispositivos similares. La versión 20 de Ubuntu Core muestra que Canonical tiene la intención de evitar esta situación sombría», dijo a LinuxInsider.
Tabla de Contenidos
lo que hace el núcleo
Ubuntu Core 20 aborda los costos de diseño, desarrollo y mantenimiento de dispositivos seguros, incluidas actualizaciones periódicas, automatizadas y confiables. Canonical trabaja con proveedores de chips y fabricantes de diseños originales (ODM) para simplificar todo el proceso de lanzamiento de nuevos dispositivos al mercado.
La empresa y sus socios ofrecen «Smart Start», un dispositivo de precio fijo que incluye consultoría, ingeniería y actualizaciones para los primeros 1000 dispositivos en hardware certificado. El resultado es un riesgo reducido de los proyectos de IoT.
Esta versión se basa en las fortalezas establecidas de Ubuntu Core. Security Updates admite actualizaciones de software controladas y desatendidas para flotas de OEM y está diseñado para «arreglar todo rápidamente».
Además, Ubuntu Core 20 presenta un sistema de recuperación de dispositivos para minimizar el tiempo de inactividad debido al mantenimiento del dispositivo. Los administradores pueden hacer una copia de seguridad de las configuraciones de los dispositivos para una recuperación manual o remota si es necesario.
mejor funcionalidad
Algunas de las características de la versión 20 son actualizaciones significativas de versiones anteriores. Por ejemplo, Ubuntu Core 20 mejora la seguridad de los terminales de los dispositivos.
Introduce funciones de seguridad avanzadas como:
- Arranque seguro: Ubuntu Core 20 solo ejecuta software en el que confía el fabricante del dispositivo que lo ejecuta; y
- Cifrado de disco completo: Ubuntu Core 20 cifra los datos almacenados en el dispositivo para evitar el acceso no autorizado.
Este diagrama muestra los elementos que conforman la estructura en contenedores del sistema operativo Linux integrado para dispositivos IoT y Ubuntu Core 20.
La seguridad de Ubuntu Core para usuarios industriales difiere de las plataformas IoT de consumo. Kayo de Canonical señaló que las consecuencias de las infracciones de seguridad son diferentes para los casos de uso industrial y los casos de uso del consumidor.
«Ubuntu Core proporciona las mismas funciones de seguridad avanzadas a nivel de sistema operativo para cualquier dispositivo, independientemente de su propósito», dijo a LinuxInsider.
Reducir la superficie de ataque
El software proporciona una superficie de ataque mínima para el sistema operativo y las aplicaciones. Elimina el software no utilizado instalado en el sistema operativo base y reduce el tamaño y la frecuencia de las actualizaciones de seguridad.
Todos los paquetes instantáneos que se ejecutan en dispositivos Ubuntu Core están estrictamente restringidos y aislados. Esto limita el daño causado por aplicaciones comprometidas.
La integridad comprobable del software y el arranque seguro evitan la instalación no autorizada de software de hardware raíz de confianzaEl cifrado de disco completo simplifica el cumplimiento de los requisitos de privacidad para aplicaciones sensibles de consumo, industriales, sanitarias o de ciudades inteligentes.
«Las tiendas de aplicaciones son la base de una nueva ola de modelos comerciales de dispositivos conectados», dijo Kayo. “A medida que las aplicaciones avanzan hacia el borde, aumenta el valor de los datos en ubicaciones remotas. Ubuntu Core 20 agrega arranque seguro y cifrado de disco completo respaldado por hardware para garantizar la confidencialidad a los atacantes físicos”.
Ejemplo de caso de uso
El proveedor de tecnología de accionamiento y control Bosch Rexroth utiliza Ubuntu Core para su nuevo automatización ctrlX tienda de aplicaciones. La combinación de Ubuntu Core OS y snaps crea una plataforma de fabricación industrial definida por software con un ecosistema abierto, dijo Hans Michael Krause, director de gestión de productos de PLC e IoT en Bosch Rexroth.
«El sistema proporciona tiempos de producción más rápidos y mayor seguridad durante todo el ciclo de vida del equipo. Los fabricantes de máquinas industriales que utilizan la plataforma pueden derribar las barreras tradicionales entre la tecnología de la información y la tecnología operativa, transformándose a sí mismos en sistemas patentados liberados», dijo.
John Healy, vicepresidente del Grupo IoT de Intel, agregó que Intel está utilizando Ubuntu Core para impulsar su viaje para transformar el comercio minorista, la fabricación, la energía y la atención médica, incluida una nueva generación de plataformas informáticas creadas para el borde inteligente y el Internet de las cosas.
«Intel y Canonical se están asociando para ofrecer Linux premium. Ubuntu Core ayudará a los OEM a responder a la creciente demanda de soluciones de IoT específicas de la industria, mientras permite que los ODM lleguen al mercado más rápido, todo con suministro a largo plazo y disponibilidad de soporte técnico «, dice. .
Fundación Raspberry Pies una organización benéfica con sede en el Reino Unido que utiliza una combinación de Raspberry Pi 4 y Ubuntu Core para poner el poder de la informática y la fabricación digital en manos de personas de todo el mundo. Eben Upton, fundador de la Fundación Raspberry Pi y CEO de Raspberry Pi (Trading) Ltd, dijo que tanto Raspberry Pi como Ubuntu han fomentado un espíritu de aprendizaje, descubrimiento e invención en las aulas y las empresas emergentes de todo el mundo.
«Desde la creación de prototipos con Ubuntu Server en Raspberry Pi 4 hasta la producción con Ubuntu Core en el módulo de cómputo de Raspberry Pi, estamos brindando a la próxima generación de inventores un camino fácil hacia todo el código abierto», dijo.
Que esta incluido
Al igual que otros productos de escritorio y servidor Ubuntu de Canonical, Ubuntu Core es gratuito y de código abierto.se comercializa Inicio inteligente suministro.
Esta es una asociación de precio fijo con Canonical para lanzar dispositivos que ejecutan Ubuntu Core. El precio incluye consultoría, ingeniería y actualizaciones OTA para los primeros 1000 dispositivos con hardware certificado.
«El producto Smart Start de Canonical, dirigido a empresas que buscan convertirse en fabricantes de productos conectados, combina certificación de hardware, software y servicios para acelerar el proceso de desarrollo», dijo Christian Renaud, director de investigación de IoT Practice. 451 Investigaciónparte de Inteligencia de mercado global de S&P.
Agregó que la empresa cuenta con hardware (placas) precertificado basado en la arquitectura ARM o x86 que se ha integrado con la Raspberry Pi (cualquier modelo) y ofrece integración con placas de elección de clientes no precertificados.
Más opciones de Linux para IoT
Además de Canonical, Red Hat ha estado buscando activamente Linux integrado para IoT/edge, así como desarrolladores de sistemas operativos integrados patentados, dijo Renaud.
«A medida que veamos una informática más potente integrada en el perímetro en forma de CPU optimizadas para el perímetro, incluidos Intel Xeon, o incluso Xeon D, o Keem Bay para casos de uso de bajo consumo, ampliará las oportunidades para Linux en el perímetro, que anteriormente estaba fuera del alcance de los microcontroladores con limitaciones de cómputo ECU En un automóvil de pasajeros», le dijo a LinuxInsider.
Canonical señala que empresas como Bosch Rexroth, Dell, ABB, Rigado, Plus One Robotics, Jabil y más lanzan al mercado decenas de miles de dispositivos IoT industriales y de consumo que ejecutan Ubuntu Core.
Ubuntu Core puede ser Hoja de datos del núcleo 20.