Ubuntu Core 26은 2041년까지 신뢰할 수 있는 불변의 Linux를 제공합니다.

임베디드-gettyimages-2255525952

중국 뉴스 서비스/기고자/게티 이미지를 통한 중국 뉴스 서비스

ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.


ZDNET의 주요 시사점

  • Ubuntu Core는 그 어느 때보다 강력한 보안을 제공합니다.
  • Core는 EU의 IoT 또는 에지 장치에 적합합니다.
  • 이 Linux 배포판은 15년간 지원됩니다.

엣지 컴퓨팅 및 IoT(사물 인터넷) 장치를 위해 15년 동안 신뢰할 수 있는 견고한 Linux 배포판을 원하십니까? 미션 크리티컬하고 지연 시간이 짧은 AI 워크로드를 위한 Canonical의 최신 LTS(장기 지원) 배포판인 Ubuntu Core 26을 확인해 보세요.

또한: Microsoft는 최초의 서버 Linux 배포판인 Azure Linux 4.0으로 놀라움을 선사합니다.

Ubuntu Core에 익숙하지 않은 분들을 위해 설명하자면, 이는 일반 Ubuntu를 커널, 기본 OS 및 앱이 모두 스냅으로 제공되는 최소한의 컨테이너화된 시스템으로 전환하는 간단한 임베디드 Linux OS입니다. Ubuntu Core는 범용 서버나 데스크톱이 아닌 예측 가능한 동작, 원격 관리 및 강력한 무선(OTA) 업데이트를 원하는 IoT, 산업, 로봇공학, 디지털 간판, 가전제품 및 기타 에지 배포를 대상으로 합니다.

2041년까지 사용해도 안전한 리눅스

Canonical은 Ubuntu Core를 수년 동안 무인으로 실행해야 하는 장치를 위한 강화된 Linux 배포판으로 포지셔닝하고 있습니다. 이전 Core 릴리스와 마찬가지로 각 구성 요소는 검증된 코드만 실행하는 측정된 부트 체인을 유지하면서 샌드박스 처리되고 암호화된 서명된 스냅으로 제공됩니다. 이것은 2041년까지 안전하게 실행될 수 있다고 믿을 수 있는 Linux입니다.

새로운 보안 규정, 특히 EU CRA(사이버 복원력법)에서는 스택 전반에 걸쳐 명확한 구성 요소 출처, 장기적인 안정성 및 책임을 요구하기 때문에 이는 작은 문제가 아닙니다. Canonical의 Ubuntu 엔지니어링 부사장인 Jon Seager는 블로그 게시물에서 다음과 같이 말했습니다. “Ubuntu Core 26을 통해 우리는 중요한 인프라 운영자가 CRA를 충족하고, 입증된 불변 엣지 AI 워크로드를 실행하고, 장치를 대규모로 안전하게 관리하는 데 필요한 기반을 계속 제공합니다.”

또한: 이번 달 4번째 Linux 커널 결함으로 인해 SSH 호스트 키가 도난당할 수 있습니다.

Ubuntu Core 26의 주요 주제는 대규모 장치를 프로비저닝하고 유지하는 데 드는 비용과 마찰을 줄이는 것입니다. Canonical에서는 개선된 스냅 델타 형식을 통해 대부분의 스냅에서 OTA 업데이트 크기가 50%에서 90%까지 줄어들고 Core 기본 스냅에 대한 업데이트가 약 16MB에서 단 1.5MB로 줄어들었다고 말합니다. 또한 새로운 initramfs 기반 설치 경로는 기본적으로 중복 재부팅을 방지하여 첫 번째 부팅 프로비저닝 속도를 높이고 장치 롤아웃을 더 빠르고 예측 가능하게 만듭니다.

Ubuntu Core 26은 또한 Canonical이 Core 기본 스냅 구성에 대한 새로운 “정밀 주도” 접근 방식이라고 부르는 Chisel 기반 빌드 시스템을 선보입니다. Chisel은 Ubuntu 패키지에서 고도로 맞춤화되고 전문화된 패키지 슬라이스를 추출하여 작고 안전한 소프트웨어를 만드는 개발자 도구입니다.

Chisel에서는 계층화된 레시피와 후처리에 의존하는 대신 새 시스템이 명시적이고 추적 가능한 종속성을 갖춘 릴리스별 “슬라이스” 정의를 사용하여 파일 시스템의 모든 파일을 특정 슬라이스 및 소스 패키지에 다시 연결할 수 있습니다. Canonical은 이를 통해 운영자에게 특정 구성 요소의 출처와 해당 종속성에 대한 보다 세부적인 가시성을 제공함으로써 무결성 검사 및 취약성 분류를 향상시킨다고 말합니다. Chisel 파이프라인은 또한 크기를 줄여 기본 이미지 공간을 7% 줄이는 데 기여한다고 보고되었습니다.

부트로더 계층에서 Ubuntu Core 26은 u-boot 구성을 중복 환경을 지원하는 단일 원시 파티션으로 전환합니다. 이 접근 방식을 사용하면 파일 기반 스토리지와 관련된 복구 문제를 피하면서 u-boot 및 snapd에 대한 업데이트를 보다 안전하고 안정적으로 수행할 수 있습니다.

보안 키 손상 위험 감소

기술적인 측면에서 새로운 Core는 전체 디스크 암호화에 대한 근본적인 변경 사항을 도입합니다. 이제 TPM 봉인 키가 Linux 통합 키 설정(LUKS2) 헤더에 직접 저장됩니다. 이 설정을 사용하면 다양한 장치 상태에서 키를 재사용할 위험이 줄어듭니다. 새로운 기본 OP-TEE 통합으로 임베디드 배포에 ARM TrustZone 지원 키 보호 기능이 제공됩니다. 일반 운영 체제가 아닌 Trusted Execution Environment에서 디스크 암호화 키를 봉인하고 해제하면 보안 키 손상 위험이 줄어듭니다.

또한: Red Hat Desktop과 Fedora Hummingbird: 귀하에게 적합한 AI 개발 Linux 경로는 무엇입니까?

기본 운영 체제 외에도 새롭고 업데이트된 시스템 스냅은 장치 배포를 가속화하는 것을 목표로 합니다. 특히 Snapcraft 빌드 도구는 구성 요소라는 주요 기능을 얻습니다. 이 기능은 기본 설치를 확장하지 않고 기본 스냅과 함께 대규모 또는 선택적 리소스(예: 디버그 기호, 번역 또는 선택적 드라이버)를 패키지합니다. Nvidia 드라이버를 제공하기 위해 Ubuntu Core 24에서 처음 테스트된 구성 요소는 이제 더 넓은 스냅 생태계에 공개됩니다.

Canonical은 또한 Livepatch 서비스를 더 많은 Core 생태계로 확장하고 있습니다. Ubuntu 26.04 LTS 및 Ubuntu Core 26의 이중 릴리스를 통해 Livepatch의 재부팅 없는 커널 업데이트는 이제 처음으로 ARM64에 도달하고 Core 20 이후의 모든 Ubuntu Core 릴리스에서 AMD64에 대한 공식 지원을 얻습니다. 회사는 중요한 엣지 장치를 오프라인으로 전환하지 않고도 시기적절한 취약성 해결에 대한 CRA의 기대를 충족하는 방법으로 이러한 변화를 제시합니다.

EU용 임베디드 Linux

그래픽 측면에서 Core의 임베디드 그래픽 애플리케이션용 디스플레이 서버인 Ubuntu Frame은 이제 구성 가능한 레이아웃, 사용자 정의 클라이언트 배치 및 접근성 실행 프로그램을 통해 단일 디스플레이에서 여러 앱을 지원합니다. 그래픽 집약적인 워크로드는 Core 26 애플리케이션에 하드웨어 가속을 제공하고 그래픽 통합을 단순화하는 새로운 Snapcraft 확장으로 지원되는 새로운 GPU-2604 인터페이스의 이점을 누릴 수 있습니다.

또한: AI에 대한 Canonical의 접근 방식은 매우 사려 깊습니다. Microsoft는 주목해야 합니다.

캐노니컬은 또한 CRA에 따라 운영 체제에 대한 “제조업체”의 책임을 맡고 있다고 밝혔습니다. Canonical은 핵심 모듈에 대한 장기적인 보안 유지 관리, 지속적인 CVE(Common Vulnerability and Exposures) 모니터링, 조정된 공개 및 IEC 62443-4-1과 같은 표준 준수를 뒷받침하고 있으므로 이는 작은 문제가 아닙니다. 내장된 소프트웨어 추적성 및 모듈성과 결합된 이 접근 방식은 Canonical, 장치 제조업체 및 애플리케이션 공급업체 간의 명확한 책임 경계를 정의하기 위한 도구로 제시됩니다. 이러한 입장은 CRA에 따라 EU에서 기기를 판매하는 데 필수적입니다.

따라서 Ubuntu Core가 모든 사람을 위한 것은 아니지만 귀하의 회사가 EU에서 IoT 또는 엣지 장비를 판매하려는 경우 이 새로운 임베디드 Linux는 CRA를 통과하여 유럽에서 시장에 출시되는 데 필요한 기능을 정확히 갖추고 있음을 보장합니다.

완벽 가이드 보기

자세한 정보 확인

관련 기사

댓글 남기기