Ubuntu Core 26: snap-компоненты, Livepatch на ARM и новый подход к сборке

Значимый прорыв формирует отрасль ИИ: TrexSelectel 30 минут назад Ubuntu Core 26: snap-компоненты, Livepatch на ARM и новый подход к сборке 5 мин 961 Блог компании Selectel Linux * Операционные системы Open source * Софт Недавно Canonical представила Ubuntu Core 26 — новую версию своей компактной платформы на базе Ubuntu 26. Разработчики сохранили ставку на безопасность и долгую поддержку, но при этом заметно упростили обновление устройств, сборку образов и повседневную работу с системой. ОС предлагает до 15 лет обновлений безопасности, более компактные системные образы и доработанный механизм OTA-обновлений.

В релизе появился новый процесс сборки через Chisel, уменьшился размер обновлений благодаря snap-delta и заработал Livepatch для ARM64. Эти изменения упрощают сопровождение устройств, которые должны работать годами без прямого доступа и регулярного обслуживания. Давайте оценим новинку.

Технические детали

Архитектура immutable-системы на snap-компонентахUbuntu Core полностью строится вокруг snap-компонентов. Базовая система, ядро Linux и все необходимые сервисы поставляются в виде самодостаточных изолированных блоков. Системные разделы монтируются в режиме только для чтения, что сразу исключает множество случайных или вредоносных вмешательств.

Благодаря такой конструкции каждое приложение работает в своей песочнице с жесткими ограничениями прав, а изоляция дополнительно усиливается проверенными механизмами вроде AppArmor. За счет такого разделения производителям не приходится постоянно возиться с базовой системой. Поддержкой ядра, библиотек и других системных компонентов занимается Canonical, а разработчики устройств могут сосредоточиться на собственном ПО и железе.

Раньше при выпуске каждой новой модели приходилось заново собирать и проверять огромный объем вещей, теперь этой работы стало заметно меньше. Особенно это чувствуется в проектах с большим количеством устройств, которые установлены в разных местах и обновляются удаленно. Подобная схема уже давно используется в системах, которые работают годами без физического доступа и постоянного обслуживания.

Отраслевые последствия

В Ubuntu Core 26 ее сохранили, но при этом доработали многие технические детали. В результате стало проще понять, за какие части системы отвечает Canonical, а какие компоненты контролирует сам производитель устройства. Такой набор механизмов создает основу, на которой можно строить надежные долгоживущие решения без постоянного вмешательства в работу оборудования.

Файловая система по умолчанию защищена от произвольных правок, а данные пользователя при желании шифруются с использованием TPM. Подобный подход позволяет устройствам сохранять стабильность даже в сложных условиях эксплуатации. Сборка через ChiselГлавное техническое нововведение релиза — система сборки Chisel.

Вместо того чтобы традиционно вырезать лишнее из полноценных пакетов, теперь применяются специальные срезы, каждый из которых содержит только нужные файлы и явно описанные зависимости.

Событие, по словам экспертов, усилит конкуренцию в сфере ИИ.