Ubuntu Core 26が提供するミッションクリティカルなデプロイメント向け最新機能
Ubuntu Core 26Canonicalが発表したUbuntu Core 26は、最小かつ不変のOSであり、最大15年間のセキュリティメンテナンスを提供します。
本バージョンでは、Chiselベースの新しいビルドシステムによる精密な構成と、OTA更新サイズの最大90%削減を実現し、デプロイの高速化を図っています。
さらに、ARM64へのLive Kernel Patching対応や、TPM/OP-TEEを活用したハードウェアベースの保護機能が強化されました。
これらの改善は、EUのCyber Resilience Act(CRA)への対応や、ミッションクリティカルなエッジAIワークロードの安全な運用を可能にします。
Canonical社は、最小限かつ不変(イミュータブル)なOSであるUbuntu Core 26の一般提供を開始したと発表しました。本OSは最大15年間のセキュリティメンテナンスを保証しており、ミッションクリティカルなシステムやエッジAIのワークロード向けに、大幅な効率化とセキュリティ強化を実現しています。特に、OTAアップデートの高速化やハードウェアレベルでの保護機能の強化が注目されています。
アップデートと起動時間の劇的な改善
Ubuntu Core 26は、大規模なデバイス群を管理するインフラ運用者向けに、運用コストとプロビジョニング時間を大幅に削減します。OTA(Over-The-Air)アップデートにおいて、改善されたsnap-delta形式により、ほとんどのsnapの更新サイズが50%から90%削減されました。コアベースsnapの更新サイズは16MBからわずか1.5MBにまで縮小しています。また、initramfsベースのインストールにより、デフォルトで冗長な再起動を回避し、インストール時間も短縮されています。これにより、リソースが限られたエッジデバイスでも、高速かつ安全に高度なAIワークロードを展開できるようになります。
Chiselによる精密なビルドシステムの導入
本バージョンでは、Chiselベースの新しいビルドシステムが導入され、Coreベースsnapの構成方法が根本的に変わります。このシステムは、Canonical社のリリース固有のパッケージスライス定義に依存し、明示的で追跡可能な依存関係を強制します。これにより、ファイルシステム内のすべてのファイルが、元のスライスとソースパッケージに紐づけられるようになり、整合性チェックや脆弱性対応の精度が向上します。これは、依存関係の特定が暗黙的になりがちなYoctoビルドなどのアプローチとは対照的です。この変更は、ベースイメージサイズの7%削減にも貢献しています。
ハードウェア連携によるセキュリティ強化
Ubuntu Core 26は、EUのサイバーレジリエンス法(CRA)への対応を強化しています。セキュリティ面では、フルディスク暗号化(FDE)に根本的な変更が加えられました。TPM(Trusted Platform Module)で保護されたキーをLUKS2ヘッダー内に直接保存することで、デバイスの状態を超えたキーの再利用リスクを低減しています。さらに、ネイティブなOP-TEE統合により、ARM TrustZoneのハードウェア根拠のキー保護が組み込まれ、暗号化キーの露出を通常のOSから隔離する仕組みが構築されています。
原文の冒頭を表示(英語・3段落のみ)
Share on:
※ 著作権に配慮し、引用は冒頭3段落までです。続きは元記事をご覧ください。