Canonical 发布 Ubuntu Core 26

by Canonical on 4 June 2026

Ubuntu Core 26 推出精准化 Linux 构建、优化的 OTA 更新、实时内核补丁，以及面向关键任务部署的增强型硬件级安全防护。

2026 年 5 月 19 日，Canonical 宣布正式发布 Ubuntu Core 26。该系统为极简不可变操作系统，提供长达 15 年的安全维护支持。 

Ubuntu Core 26 针对关键任务操作与低延迟 AI 工作负载实现重大系统改进：安装时长缩短、OTA 更新包体积缩减 90%，并借助 Chisel 工具实现精准化系统构建。与以往版本一致，所有组件均为经过沙箱隔离、加密签名的 Snap 软件包，构建可信启动链，仅允许运行经验证的软件。凭借这款全新长期支持（LTS）版本，Ubuntu Core 仍是适用于关键任务系统的可靠 Linux 平台，助力企业满足欧盟《网络弹性法案》（CRA）相关要求，同时依托深度软件可追溯性与硬件级可信技术，实现安全设计、可验证且隐私可控的 AI 部署。

十年前，Ubuntu Core 开创了全新的操作系统安全模型：所有组件均受严格隔离、可事务性更新且可独立验证。如今，这一设计理念已体现在各类新兴行业标准之中。借助 Ubuntu Core 26，我们持续提供核心基础设施运营方所需的底层支撑，助力其满足《网络弹性法案》要求、运行经认证的不可变边缘 AI 工作负载，并实现大规模设备的安全管控

Jon Seager, VP of Ubuntu Engineering at Canonical

从安装到更新，全程更快捷 

对于需长期管理大规模设备集群的关键基础设施运营方而言，会快速累积软件更新成本、设备配置及镜像安装耗时。Ubuntu Core 26 显著改进这些方面。

Ubuntu Core 26 树立了空中更新的全新效率标杆。优化后的 snap‑delta 格式可将大多数 Snap 软件包的更新大小缩减 50% 至 90%。Core 基础 Snap 软件包的更新大小从 16MB 降至仅 1.5MB。上述性能提升搭配基于 initramfs 的安装方式，默认跳过冗余重启步骤，进一步缩短安装时长。

将 AI 拓展至极限边缘场景，需要高效利用每一毫秒性能与每一字节带宽。通过集成 Ubuntu Core 与 RZ 系列 MPU，双方合作客户在实现启动速度提升的同时，大幅缩减基础镜像占用空间。这些优化可助力客户在资源高度受限的硬件上部署复杂 AI 工作负载，且不损失运行速度或安全性。

Mohammed Dogar, Vice President, Embedded Processing Product Group at Renesas

依托 Chisel 开启精准化系统构建新时代

Ubuntu Core 26 推出全新基于 Chisel 的构建系统，实现精准化组件组合，并将革新未来 Core 基础 Snap 软件包的组装方式。它依赖于 Canonical 针对特定版本的软件包切片定义，强制实现依赖项的明确化与可追溯化。因此，文件系统中的每一个文件均可追溯至其对应的软件包切片与源程序包，有效提升完整性校验和漏洞分级处置的精准度。这与 Yocto 构建等方式形成鲜明对比，后者的来源追溯与依赖闭环大多隐含在分层配方及后期处理流程中。全新构建系统还使基础镜像大小缩减 7%。 

结合 Ubuntu Core 边缘系统与 Elementary 安全云服务，部分财富 500 强头部企业旗下工厂得以采用基于 AI 的视觉解决方案，在创造巨大业务价值的同时，首次打通 IT/OT 的网络壁垒。Ubuntu Core 可对所有组件实现从源头核验，具备完全的透明性与可追溯性，为在强监管环境下构建可验证的隐私型 AI 奠定了关键基础。

Nathaniel Black, Senior Director of DevOps and Security at Elementary

最后，Ubuntu Core 26 将 u-boot 配置迁移至单个原始分区，并支持冗余环境。此举可实现 u-boot 与 snapd 更安全、可靠的写入操作，同时消除基于文件存储所带来的恢复故障问题。

依托硬件原生安全实现 CRA 合规 

欧盟《网络弹性法案》（CRA）要求产品默认具备安全性、可长期提供技术支持，且软件全栈具备明确的责任追溯机制。与以往版本一致，Ubuntu Core 凭借其安全设计、软件可追溯性及模块化架构，天然契合上述要求，确保软件全栈具备清晰明确的责任边界。Canonical 依据 CRA 承担操作系统发布周期内的制造商责任，为 Ubuntu Core 核心模块提供安全维护、持续的 CVE 监测与协同披露服务，并符合 IEC 62443-4-1 标准。 

Ubuntu Core 26 通过对全盘加密进行基础性改进，进一步完善其安全机制，为该关键领域的迭代升级奠定基础。通过将 TPM 密封密钥直接存储在 LUKS2 头部，可降低设备不同状态下密钥复用的风险，并为后续功能优化奠定基础。全新原生 OP‑TEE 集成方案为嵌入式部署带来基于 ARM TrustZone 硬件原生的密钥保护，通过可信执行环境完成磁盘加密密钥的密封与解封，减少密钥在常规操作系统中的暴露风险。 

EpiSensor 为全球部分最严苛应用环境开发虚拟电厂基础设施，助力电网整合更多可再生能源，同时实现供需平衡。我们选择 Ubuntu Core，是因为它为我们的 IoT 网关提供了安全、不可篡改且可远程管理的底层基础。借助 Ubuntu Core，我们可在全球范围内安全、可靠地对设备进行更新，从而快速适配不断变化的客户需求与市场要求

Brendan Carroll, CEO at EpiSensor

随着 Ubuntu 26.04 LTS 与 Ubuntu Core 26 同步发布，Canonical 大幅拓展了 Livepatch 适用范围，为用户更广泛的基础设施提供无缝安全防护。Livepatch 可在计划的安全补丁维护窗口期之间，对高危及关键内核漏洞进行热修复。Livepatch 首次将免重启内核补丁功能拓展至 ARM64 架构，从 Ubuntu Core 26 开始为核心设备提供零停机更新服务。此外，自 Ubuntu Core 20 版本起，AMD64 架构现已全面获得 Livepatch 官方支持。这确保更多设备可在不中断业务运行的前提下及时修复漏洞，这也是符合 CRA 的核心要求。

面向设备开发者的完整平台

每个 Ubuntu Core 版本都会对开发工具进行改进，Core 26 也不例外。这些改进涵盖可加快设备部署的全新系统 snap，以及用于将软件打包为 snap 容器格式的构建工具 Snapcraft 新增的各项功能。 

Ubuntu Core 用于嵌入式图形应用的显示服务器 Ubuntu Frame，现已支持在单块显示屏上运行多个图形应用，可配置布局、自定义客户端位置，并新增无障碍启动器。gpu-2604 接口为 Ubuntu Core 26 应用提供图形加速能力，配套全新 Snapcraft 图形集成扩展插件提供支持。

针对设备集群可观测性需求，Ubuntu Core 26 可与 Canonical 可观测性技术栈集成，该技术栈是基于 Juju 和 Kubernetes 打造的高度集成、低运维成本的可观测性解决方案。Ubuntu Core 可将设备日志与指标数据传输至集中式 Grafana、Loki 及 Prometheus 基础设施，该基础设施可部署于云端或本地，且不会占用设备主要业务负载资源。

最后，Snapcraft 推出组件功能，这是一种用于打包和分发 snap 应用资源的全新灵活方式。最初在 Ubuntu Core 24 中用于部署 NVIDIA 驱动，现已面向更广泛的用户群体开放使用。该功能允许 snap 维护者随主要 snap 分发调试符号、翻译文件或可选驱动等大型或可选资源，同时避免基础安装包体积臃肿。

立即构建您的 Core 镜像

• 了解更多关于 Ubuntu Core 的信息
• 阅读文档，开启入门之旅  
• 了解 Elementary 如何扩展其 AI 解决方案
• 了解 EpiSensor 如何加速可持续能源转型

关于 Canonical 

Canonical 是 Ubuntu 发行商，致力于提供开源安全软件、支持与服务。我们的产品组合涵盖从最小规模的设备到最大规模的云，从内核到容器，从数据库到 AI 等各种关键系统元素。我们的客户包括顶尖的技术品牌、新兴的初创企业、政府以及家庭用户，Canonical 致力于为每一位用户提供值得信赖的开源解决方案。 

欲了解更多，请前往 https://canonical.com/