Ubuntu核心功能

引擎盖下面是什么

快照

Ubuntu Core是由snap构建的,snap是一种安全的、受限的、无依赖的、跨平台的Linux打包格式。snap是完全自包含的,甚至可以封装它们自己的文件系统。这意味着它们包括在任何环境中运行所需的一切。它们被Ubuntu Core用来组成运行在设备上的图像,并交付一致和可靠的软件更新,甚至对低功耗、不可访问和远程管理的嵌入式和物联网系统。

了解关于snaps的更多信息

快速标志

Snapd

Snapd是管理和维护已安装快照的后台服务。除了各种服务和管理功能外,snapd还包括:

  • 提供一个API,用于安装和删除快照,并与快照交互
  • 实现约束策略,将快照与基本系统以及其他快照隔离开来
  • 管理允许snap访问其容器外的特定系统资源的接口

了解更多关于snapd的信息


Snapcraft

Snapcraft是一个功能强大且易于使用的工具,用于构建和发布快照。它可以帮助你:

  • 构建并发布您的快照到您的物联网应用程序商店
  • 对更新和发布的精细版本控制
  • 在一个受限的环境中构建和调试快照
  • 在不重建环境的情况下更新和迭代新的构建
  • 在本地测试并分享你的照片

了解更多关于Snapcraft


OTA更新

在Linux的空中更新做得很好

  • 用于可靠性的事务性更新
  • 差分仅仅是为了最小化网络流量
  • 数字签名,以保证完整性和来源

了解更多关于OTA更新的信息›


安全启动

Ubuntu Core 20默认会验证启动过程。身份验证是基于数字签名的验证。这意味着:

  • 引导序列中的每个组件都以加密方式验证引导序列中后续组件的真实性。
  • 在将每个组件加载到运行时内存空间之前,都要对其进行测量
  • 如果检测到不正确或未签名的组件,则引导进程将停止
  • 支持硬件和软件根信任

了解更多关于安全引导›


全磁盘加密

Ubuntu Core使用数字签名加密确保数据完整性:

  • 磁盘用基于密码的私钥锁定
  • 硬件、TPM和其他安全层的私钥被安全存储
  • 对称密钥加密通过使用支持软件的专门商店来实现

了解更多关于全磁盘加密›


恢复模式

Ubuntu Core提供了一种恢复模式,可以在启动时手动激活,也可以通过API调用远程激活。它还提供了:

  • 管理恢复选项的图形用户界面
  • 在恢复系统中备份配置设置快照和软件材料单

了解更多关于恢复›

确保你的设备

与Ubuntu安全专家联系,讨论您的应用程序的高级安全要求。

取得联系