Компания Canonical, главный коммерческий спонсор свободной ОС Ubuntu Linux, выходит на рынок встроенных устройств, стремясь содействовать улучшению безопасности Интернета вещей (IoT).

Ubuntu известна прежде всего как популярная Linux-ОС для серверов, облаков и настольных ПК. Ныне же Canonical позиционирует Ubuntu как ОС, которую можно использовать во встроенных устройствах и IoT благодаря преимуществам технологии Snappy Ubuntu Core. Продукт Snappy Ubuntu Core впервые был представлен 10 декабря 2014 г. как минимальная версия Ubuntu с оптимизированной системой Snappy, которая может улучшить безопасность и процессы обновления приложений.

Snappy, первоначально позиционировавшаяся как технология для облака, теперь переносится на встроенные устройства.

«Некоторое время назад мы пришли к выводу, что в сфере мобильных устройств нам надо реально поднять планку надежности, эффективности и безопасности механизмов обновления, а также взаимной изоляции приложений», — сообщил представителям портала eWeek Марк Шаттлворт, основатель Ubuntu и Canonical.

Шаттлворт пояснил, что в Snappy обновления можно доставлять более компактным и эффективным транзакционным способом. Поддерживается и функция отката обновлений, позволяющая вернуть приложение в прежнее состояние, если обновление по какой-то причине оказалось неуспешным. По словам Шаттлворта, Snappy очень эффективно использует пропускную способность, и поэтому является идеальной системой для встроенных устройств IoT. Кроме того, Snappy обеспечивает раздел зон ответственности в процессах обновления, что также помогает защищать IoT-устройства и пользователей.

«Например, мы можем предоставить обновление для устранения уязвимости Heartbleed или Shellshock совершенно независимо от приложения для управления газонокосилкой, которое, возможно, устанавливал производитель этой газонокосилки», — сказал Шаттворт.

Heartbleed и Shellshock представляют собой две уязвимости технологии Open Source, обнаруженные в 2014 г. Обе проблемы являются факторами риска для встроенных устройств под управлением Linux, и производителям, которых это коснулось, пришлось предоставить пользователям патчи. В IoT все и вся может быть подключено к Интернету, включая и газонокосилку, и поставка патчей для устранения проблем безопасности в конкретном продукте обычно возлагалась на его производителя.

IoT

Для извлечения выгод из возможностей IoT в компании Canonical теперь создано специальное подразделение Интернета вещей. «Хотя наличие целого подразделения Интернета вещей выглядит претенциозно, для нас это исключительно эффективное перепрофилирование уже имеющейся технологии», — сказал Шаттлворт.

Рынок Linux-дистрибутивов для встроенных устройств не нов, его ведущими игроками являются компания Cavium со своей ОС MontaVista и Intel с Wind River. Владея технологией обновления Snappy в качестве ключевого фактора дифференциации, Шаттлворт сегодня напрямую целит в MontaVista и Wind River. «Если прогуляться вокруг своего дома и обратить внимание на многочисленные устройства, все еще содержащие уязвимости Heartbleed или Shellshock, станет не по себе. Но при использовании Snappy Ubuntu Core проблема решается», — говорит он.

Еще одной разработкой в сфере встроенного Linux является проект Yocto, относящийся к числу проектов Linux Foundation Collaboration. По словам Шаттлворта, проектом Yocto в основном руководит Intel, и никакой связи между Snappy Ubuntu Core и Yocto нет: «Yocto предназначен для применения там, где люди развертывают свои собственные ОС. Этот проект предоставляет средства, позволяющие разработчикам создать с чистого листа целую ОС».

Шаттлворт пояснил, что Yocto дает производителю возможность создать для своего устройства один образ ОС, тогда как Snappy Ubuntu Core позволяет производителю скомпоновать ОС для устройства из комплекта образов, полученных от разных источников.

В плане создания продукта предполагается, что разработчики Snappy Ubuntu Core и вендоры IoT будут иметь коммерческое предложение, оговаривающее ответственность сторон и включающее сервисы управления обновлениями и службы поддержки. По словам Шаттлворта, Canonical раскроет дополнительную информацию о своих коммерческих IoT-инициативах ближе к мероприятию Mobile World Congress (MWC), которое состоится в марте.

Хотя x86 является давним стандартом процессорной архитектуры серверов и настольных систем, у Canonical есть опыт работы и с архитектурой ARM, которая набирает силу в качестве стандарта для IoT. «С ARM мы работаем уже пять лет, — сказал Шаттлворт. — Мы огласим список крупных производителей SoC (однокристальных систем) и плат, подписавших с нами контракты на поток обновлений и оптимизацию платформы».

Ubuntu 15.04

Ежегодно выпускается в свет два крупных релиза Linux-дистрибутива Ubuntu, последним из которых является платформа Ubuntu 14.10, дебютировавшая в октябре 2014 г. Следующим крупным обновлением станет версия Ubuntu 15.04, которая будет подготовлена к апрелю текущего года.

«То, что люди устанавливают в облако и на устройства для Snappy Ubuntu Core, это фактически наработки к Ubuntu 15.04, — сказал Шаттлворт. — Нам предстоит выпустить стабильный релиз Ubuntu 15.04, и можно ожидать появления устройств на его основе, а впереди релиз с продленной поддержкой 16.04 LTS».