Ubuntu Core特点概览
Core上面都有哪些技术特点呢?
Snap应用
Ubuntu Core是由一种安全,受限,自依赖,跨平台的Linux打包格式——snap应用构建的。Snap是完全自容器化,甚至可以封装自己的文件系统。这意味着snap包含在任何环境下运行所需一切。Ubuntu Core使用它们来组成在设备上运行的镜像,以提供一致且可靠的,甚至是低功率,无法访问和远程管理的嵌入式和IoT系统的软件更新。
Snapd
Snapd是管理和维护已安装snap应用的后台服务。就其各种服务和管理功能而言, snapd:
- 提供一个用于安装和卸载snap应用以及与snap应用交互的API
- 实现从基础系统和其他snap应用中隔离snap应用的限制策略
- 控制允许snap应用访问其容器外部的特定系统资源的接口
Snapcraft
Snapcraft是一个用于构建和发布snap应用且功能强大和易用的工具。它帮助您:
- 构建然后发布snap应用到您的IoT应用商店
- 精细化的更新和发布版本控制
- 通过一个受限的环境构建和调试snap应用
- 更新和迭代新的版本且无需重新搭建环境
- 本地测试和分享snap应用
安全启动
Ubuntu Core 20默认对启动过程进行认证,认证基于数字签名的验证。这意味着:
- 引导序列中的每个组件都以加密方式验证引导序列中后续组件的真实性。
- 每个组件在加载到内存空间运行时前,都要对其进行检测。
- 如果检测到不正常或未签名的组件,引导过程将停止。
- 支持硬件和软件的信任根(Root of Trust)
全盘加密
Ubuntu Core使用数字签名来加密以确保数据完整性:
- 磁盘使用基于私钥的加密技术锁定
- 安全地存储用于硬件,TPM和其他安全层的私钥
- 通过使用专门的软件存储来启用对称密钥加密
恢复模式
Ubuntu Core提供了一种可以在启动时手动激活或通过API调用的远程激活的恢复模式。其还提供:
- 一个管理恢复选项的图形用户界面
- 设置配置和软件物料清单的快照备份到恢复系统中
