Ubuntu核心功能

引擎盖下面有什么

快照

Ubuntu Core是基于快照构建的,快照是一种安全、受限、无依赖性、跨平台的Linux打包格式。快照是完全自包含的,甚至可以封装它们自己的文件系统。这意味着它们包含了在任何环境中运行所需的一切。Ubuntu Core使用它们来组成运行在设备上的图像,并提供一致和可靠的软件更新,甚至是低功耗、不可访问和远程管理的嵌入式和物联网系统。

了解关于snaps的更多信息

快速标志

Snapd

Snapd是管理和维护已安装快照的后台服务。除了它的各种服务和管理功能外,snapd:

  • 提供用于安装和删除快照以及与快照交互的API
  • 实现约束策略,将快照与基本系统和其他快照隔离开来
  • 管理允许快照访问其容器之外的特定系统资源的接口

了解更多关于snap的信息


Snapcraft

Snapcraft是一款功能强大且易于使用的创建和发布快照的工具。它可以帮助你:

  • 创建并发布你的快照到你的物联网应用商店
  • 精细的版本控制更新和发布
  • 在受限环境中构建和调试快照
  • 在不重建环境的情况下对新构建进行更新和迭代
  • 在本地测试和分享你的照片

了解更多关于Snapcraft的信息


OTA更新

在空中为Linux做了正确的更新

  • 事务性更新的可靠性
  • 差值仅用于最小化网络流量
  • 数字签名,以保证完整性和来源

了解有关OTA更新的更多信息


安全启动

Ubuntu Core 20默认验证启动过程。身份验证是基于对数字签名的验证。这意味着:

  • 引导序列中的每个组件都以加密方式验证引导序列中后续组件的真实性。
  • 每个组件在加载到运行时内存空间之前都要进行度量
  • 如果检测到不正确或无符号的组件,则启动进程将停止
  • 支持硬件和软件的信任根

了解有关安全引导的更多信息


全磁盘加密

Ubuntu Core使用数字签名加密确保数据完整性:

  • 磁盘是用基于私钥的加密技术锁定的
  • 硬件、TPM和其他安全层的私钥被安全地存储
  • 对称密钥加密使用专门的软件支持的商店

了解更多关于全磁盘加密的内容


恢复模式

Ubuntu Core提供了一种恢复模式,可以在启动时手动激活,也可以通过API调用远程激活。它还提供了:

  • 一个图形用户界面,用于管理恢复选项
  • 在恢复系统中备份配置设置快照和物料软件清单

了解有关恢复的更多信息

确保你的设备

联系Ubuntu安全专家,讨论应用程序的高级安全要求。

取得联系

Baidu