Ubuntu Core 20 Sicheres Linux für IoT und Embedded-Systeme

Autor / Redakteur: Sebastian Gerstl / Nico Litzel

Canonicals Ubuntu Core 20, eine minimale, containerisierte Version von Ubuntu 20.04 LTS für IoT-Geräte und Embedded Systems, ist ab sofort verfügbar. Neuerungen sind ein sicherer Boot-Vorgang, eine vollständige Festplattenverschlüsselung und eine sichere Wiederherstellung der Software auf Geräten. Ubuntu Core baut auf dem Ubuntu-Anwendungsökosystem auf, um ultra-sichere, smarte Geräte zu ermöglichen.

Firma zum Thema

Mit Ubuntu Core 20 bietet Canconical eine minimale, containerisierte Version von Ubuntu 20.04 LTS für IoT-Geräte und Embedded-Systeme an.
Mit Ubuntu Core 20 bietet Canconical eine minimale, containerisierte Version von Ubuntu 20.04 LTS für IoT-Geräte und Embedded-Systeme an.
(Bild: Canonical)

„Jedes vernetzte Gerät braucht garantierte Plattformsicherheit und einen App-Store", sagt Mark Shuttleworth. „Ubuntu Core 20 ermöglicht es Entwicklern, hochsichere Geräte zu schaffen und sich ganz auf ihre eigenen, einzigartigen Funktionen und Apps zu konzentrieren, wobei die Absicherungen und Sicherheitsupdates in das Betriebssystem integriert sind.“

Ubuntu Core 20 soll Unternehmen dabei helfen, die Kosten für Design, Entwicklung und Wartung von sicheren Geräten im Griff zu behalten, u. a. durch regelmäßige, automatisierte und zuverlässige Updates. Canonical arbeitet mit Chipherstellern und Auftragsfertigern (Original Device Manufacturer) zusammen, um den gesamten Prozess zur Markteinführung eines neuen Geräts zu rationalisieren.

Zahlreiche Security-Optimierungen für den Embedded-Einsatz

Die neue Version baut auf den bereits etablierten Stärken von Ubuntu Core auf. Die Sicherheitsupdates unterstützen kontrollierte und kosteneffiziente unbeaufsichtigte Software-Updates für OEM-Geräte, die überall und schnell potenziell auftretende Softwareprobleme beheben. Eine minimale Angriffsfläche für Betriebssystem und Anwendungen, ohne dass ungenutzte Software im Basisbetriebssystem installiert ist, reduziert den Umfang und die Häufigkeit von Sicherheitsupdates.

Alle snaps auf Ubuntu Core-Geräte sind streng voneinander abgegrenzt und isoliert, was den potenziellen Schaden durch eine kompromittierte Anwendung begrenzt. Nachweisbare Software-Integrität und sicheres Booten verhindern die Installation nicht autorisierter Software, durch den Hardware-Roots-of-Trust-Ansatz. Vollständige Festplattenverschlüsselung erleichtert es, die Datenschutzanforderungen für sensible Verbraucher-, Industrie-, Gesundheits- oder Smart-City-Anwendungen einzuhalten.

Ubuntu Core ist weit verbreitet und auf gängigen x86- und ARM-Einplatinencomputern zertifiziert und damit für alle zugänglich. Canonical bietet einen Zehnjahresschutz für geschäftskritische Geräte. Das beinhaltet Kernel-Sicherheitspatches und Fehlerbehebungen für Geräte, die mit Ubuntu Core erstellt wurden, für bis zu zehn Jahre. Diese langfristige Sicherheitswartung garantiert, dass Geräte während der Nutzung keine Sicherheitslücken zu erwarten haben.

„App-Stores unterstützen die Popularität neuer Geschäftsmodelle für vernetzte Geräte“, sagt Galem Kayo, Produktmanager von Ubuntu Core. „Mit der Verlagerung von Apps ans Edge steigt der Wert von Daten an remote betriebenen Standorten. Ubuntu Core 20 fügt Secure Boot mit Hardware-gestützter vollständiger Festplattenverschlüsselung hinzu, um die Vertraulichkeit vor physischen Angreifern zu gewährleisten.“

Dieser Artikel stammt von unserem Partnerportal embedded-software-engineering.

(ID:47116972)