La firme britannique Canonical, éditeur de la distribution Linux Ubuntu, vient de dévoiler la solution Ubuntu Core 26 qui s’appuie sur la version dotée d’un support sur le long terme LTS (Long Terme Support) du système d’exploitation Ubuntu 26.04, récemment publiée, et spécifiquement conçu pour les objets connectés et les systèmes embarqués.

Bénéficiant jusqu'à 15 ans de maintenance au niveau sécurité, Ubuntu Core 26 est présenté par Canonical comme un système d'exploitation minimaliste et immuable (*) qui permet de réduire les temps d'installation, de diminuer de 90 % la taille des mises à jour OTA (Over The Air) et de créer des versions de précision grâce à la technologie Chisel (outil open source développé par Canonical pour réduire l’empreinte des packages des distributions).

Chaque composant du système est un snap (**) conteneurisé, comme dans les versions précédentes d'Ubuntu Core. Canonical estimant que cette solution aide les entreprises à se conformer aux exigences du règlement européen sur la cyber-résilience (CRA) grâce à des déploiements d'IA sécurisés et respectueux de la vie privée.

A ce niveau, Canonical assume les responsabilités d’un éditeur de logiciel au titre du CRA (Cyber Résilience Act) pour le cycle de vie du système d’exploitation en assurant la maintenance de la sécurité de ses modules principaux, la surveillance continue des CVE (Common Vulnerabilities and Exposures, vulnérabilités et expositions communes) et leur divulgation coordonnée, ainsi que la conformité à la norme IEC 62443-4-1 (Cybersécurité dans les systèmes d’automatisation et de contrôle industriels).

Au sein d’Ubuntu Core 26, Canonical met également en avant une installation et des mises à jour des snaps plus rapides avec une réduction de la taille de ces snap qui passe, pour les snap de base de Core, de 16 Mo à 1,5 Mo. Ce qui, selon Canonical, réduit la consommation de données et augmente la disponibilité. Côté compilations, le système s'appuie sur les définitions de découpage de paquets spécifiques à chaque version de Canonical, garantissant des dépendances explicites et traçables.

Ainsi, chaque fichier du système de fichiers peut être associé à son découpage et à son paquet source d'origine, ce qui améliore la précision des contrôles d'intégrité et du tri des vulnérabilités. Canonial explique ici qu’il s’agit d’une approche très différente de celle utilisée par exemple par la plate-forme Yocto dans laquelle la provenance et la fermeture des dépendances sont implicites dans les opératiosn de recettes et de post-traitement.

Ce nouveau système de compilation contribue également, selon Canonical, à une réduction de 7 % de la taille de l'image de base du système d’exploitation.

Canonical indique que la mise à jour du noyau sans redémarrage à travers l’outil Livepatch fonctionne désormais sur les cibles AMD64 et ARM64.

Au-delà, le serveur d’affichage Ubuntu Frame prend désormais en charge plusieurs applications graphiques sur un seul écran, avec des mises en page configurables, un placement personnalisé des clients et un nouveau lanceur d’accessibilité.

De plus l’outil Canonical Observability Stack apporte la notion d’observabilité du code basée sur les technologies Juju et Kubernetes, ce qui permet à Ubuntu Core de diffuser les journaux et les métriques d’un système vers une infrastructure cloud.

Ubuntu Core requiert pour son son déploiement 512 Mo de mémoire RAM, 1 Go d'espace disque et est compatible avec les architectures suivantes AMD64 (Intel/AMD 64 bits), ARM64 (Arm 64 bits), ARMHF (Arm 32 bits) et RISCV64 (RISC-V 64 bits).

Enfin, notons que Canonical fournit des images de test Ubuntu Core 26 pour les systèmes x86 génériques et les cartes Raspberry Pi 4/5.

(*) Un Linux dit immuable est doté d'un système en lecture seule, ce qui signifie que le système d'exploitation une fois installé ne peut pas être modifié lors d'une utilisation normale. Et donc qu'il est moins vulnérable face aux logiciels malveillants ou aux mauvises manipuplations. Dans cette approche, les correctifs et les mises à jour du système sont effectués globalement lors d'un redémarrage. On parle de mise à jour atomique. 

(**) La technologie Snap est un système d'empaquetage et de déploiement de logiciels développé par Canonical pour les systèmes d'exploitation utilisant le noyau Linux. Les paquets, appelés snaps, et l'outil pour les utiliser, snapd, permettent aux développeurs de logiciels de distribuer leurs applications directement vers les systèmes cibles. Les snaps sont des applications autonomes qui s'exécutent dans un bac à sable (technologie de conteneurisation) avec un accès limité au système hôte.