隨著世界各國逐步開通 5G,許多產業因此有了更好的發展契機,物聯網便是其一,受惠於 5G 低延遲、廣連結的特性,讓物聯網應用得以加速發展。為此,Canonical 於日前舉辦 Ubuntu Core 22 線上發佈會 ,暢談 Ubuntu Core 22 如何協助物聯網和邊緣設備商克服硬體開發過程中的許多關鍵挑戰,盼能協助企業加快物聯網應用的落地腳步。

Canonical 的任務:以資安為主要目標的維護作業

Ubuntu Core 是針對物聯網以及邊緣設備優化的 Ubuntu 版本,至今已經歷過 4 個版本更新,更因為能成功解決物聯網、邊緣設備製造商正面臨的許多關鍵挑戰,而被企業與開發者們廣泛採用。

開源漏洞會帶來嚴重的風險,但開源軟體的安全性維護並不容易,今年年初的 Log4j 安全性漏洞對全球企業、政府組織所造成的安全性風險就可見一班,且至今仍有 9 萬多個應用程序暴露該漏洞的風險中。

Canonical IoT Field Engineer Taiten Peng 指出,身為 Ubuntu 的發行公司, Canonical 一直積極維護自家所發佈作業系統的版本,尤其在安全性上投入了許多心力,例如即時告知使用者軟體需要被更新,或有哪些需要修補的安全漏洞,讓 IoT 硬體商不必擔必作業系統的安全性問題,可以專注發展 IoT 應用。

Taiten Peng 指出,Ubuntu 運用到許多開源套件,這些套件由不同的開源社群或發行商在維護,「每年都會有許多修補程式被打進開源套件裡,以 Linux Kernel 為例,光是 2022 年就有超過 3 萬多個修補程式(patch)被更新至 Kernel 裡,企業若要自行判斷哪些 patch 是必須的,哪些對安全性可能有影響,其實對企業來說工作量非常龐大。」

而 Canonical 內部為此專門設置的資安團隊則能在維護安全性上大力協助用戶,該團隊甚至會針對公共漏洞和暴露資料庫(CVE)所揭露的安全性漏洞進行過濾,企業如果使用 Canonical 維護的 LTS 版本時,只要跟著 Canonical 建議更新軟體或上補丁就可以,不必自行評估與測試數量龐大且複雜的安全性漏洞。

協助企業更專注開發、快速回應市場!盤點 Ubuntu Core 22 五大特色

目前,Canonical 針對各種硬體設備,釋出不同的 Ubuntu版本,「而 Ubuntu Core 則是自 Day1 就是為 IoT 市場而生,」Taiten Peng 說道,除了在安全性方面,Canonical 也在即時運算上投注相當多的心力。

此次的 Ubuntu Core 22 則是專門針對 IoT 及 IoT Gateway 等終端設備而設計的嵌入式操作系統,透過 Ubuntu Core 22 讓一些比較低階的機器設備,或是硬體資源比較沒有那麼豐富的環境,也能運行 Linux 系統。

Ubuntu Core 22 具備以下五大特色:

第1、    高度模組化設計,透過 snap 技術將應用程式相依性模組化,也就是將  Ubuntu 的核心、操作系統和應用程式,分解成一個個被稱為 snap 的軟體包,每個 snap 都是一個獨立的沙盒,當工程師需要開發應用時,只需要開發相對應的應用程式相依性,就可做成產品。

第2、   大量採用容器化技術,把 OS 架構進行分層切割,工程師可以把過去曾經使用過或第三方軟體重新包裝,就可以快速整合到 Ubuntu Core,實現快速回應市場(Time  to  market)的目標。

第3、   即時運算功能(Real Time Kernel),滿足車用、機器人等需要低延遲、大量 I/O 輸出等物聯網應用的需求。Taiten Peng 也在研討會中提醒,目前 Real Time Kernel 需要註冊才可以下載使用,用戶可以透過 Ubuntu 官網搜尋此 Real Time 版本,註冊即可免費在 Ubuntu 啟用該功能。

第4、   以安全性做為最高考量,內建的安全性機制與線上更新(Transcational mission-critical OTA)設計,所以工程師不必花太多時間在安全性開和 OTA 技術開發上。

第5、   與工業電腦夥伴合作,協助其開發經過認證的硬體,讓終端用戶可以享有最高等級的 Ubuntu 優勢。

Canonical 攜手硬體製造商推動 Ubuntu IoT 認證計畫

在軟體升級之餘,Canonical 也攜手硬體製造商推動 Ubuntu 的 IoT 認證計畫,希望提供開發者更全面的技術支援,進而幫助終端使用者享有比較好的使用體驗。

取得認證的機器會被置放於 Canonical 實驗室進行每三週的自動測試,由資安團隊驗證其安全性,又或者在遇到新的安全漏洞時,資安團隊開發完相關修補程式後,就會放到機器上進行測試驗證。

驗證的目的有二,一是 patch 能否確實修補好漏洞,二是上 patch 後,對機器有沒有負面的影響,如:螢幕不會亮、機器停止運轉⋯⋯等,才會發佈 patch 讓使用者自行下載,讓使用者可以放心去更新,不必擔心會影響到機器運轉。

截至目前為止,Ubuntu 認證計畫已經有包括研華、研陽、威強、華碩、友通資訊、凌華等多位合作夥伴參與,像研華就推出不少通過 Ubuntu 認證的工業電腦,其中 UNO-2271G 網關閘道器就是使用輕量化、高安全性的 Ubuntu Core 為核心,並發展出多元應用。

例如在樓宇自動化應用中,Canonical 與研華合作,透過 UNO-2271G 串起感測器、控制器和中央管理系統,實現樓宇自動化、節能控制的目標。

【點我看】更多應用案例分享

未來,Canonical 會持續推廣 Ubuntu 認證計畫,透過與硬體夥伴的合作,打造 Ubuntu 物聯網生態圈,以經過完善整合的軟硬體設備,加速推動物聯網應用的落地與發展。

(本文提供合作夥伴轉載。)