Canonical正式发布物联网操作系统Ubuntu Core 18，该版本获得Ubuntu 18.04 LTS的技术加持，并特别强化了应用程序的安全性以及系统更新的生命周期，Canonical强调，Ubuntu Core 18将拥有长达10年的安全更新，让企业得以应用在长期的关键任务装置上。Ubuntu Core 18映像档大小为260MB，这是Canonical为物联网装置以及云端容器特制，目前最小的Ubuntu Linux版本，而且由于Ubuntu Core能以最小的系统资源在装置上执行，基本操作系统中安装的套件非常少，大幅降低了安全更新的容量与频率，有效缩小被攻击面，也为应用程序和数据提供了更多的储存空间。

另外，要在Ubuntu Core上安装应用程序，操作系统使用不可变的（Immutable）数字签名快照，任何组件都可以随时进行验证，而实际上，Ubuntu Core装置上的所有Snap都受到严格的限制，Snap在Ubuntu上为容器化的软件套件，能够抵抗恶意破坏，而且即便Snap受到损坏或是窜改，也仅发生在沙盒中，限制了潜在损害的范围。Ubuntu Core 18将获得长达10年的低成本安全维护，支持长期的工业和关键任务部署，以装置专有的SLA进行更新交付，确保是由制造商或是企业管理作出更改，也能对装置生命周期发现的漏洞，快速的做出回应。在装置中安装的Snaps都会定期接受扫描，以实时发现系统弱点，让企业够掌握系统的安全威胁。

Ubuntu Core用来建构以应用程序为中心的物联网装置，可以使用来自Ubuntu和Snapcraft生态系统的应用程序，或是专为特定品牌或是模型建构的独特应用程序，每个装置需要或可以安装的应用程序不同，制造商可以完全控制其装置上相关的软件版本和更新。企业还可以对网络上每个装置的所有软件进行严谨的控制，由于每个Ubuntu Core装置都对使用相同的应用程序交付机制，因此企业可以明确知道哪些装置已进行漏洞更新和修补，并在网络上控制修补程序。Canonical提到，现代装置主要靠软件体验而非硬件质量，Ubuntu Core系统的不可变Snap套件系统，大幅降低了侦错的复杂性。企业使用Ubuntu Core还能获得Ubuntu工程师的支持，部分制造商在其装置维护和支持协议中，就包含了Canonical的支持，人力资源有限的企业可以获得Ubuntu工程师的帮助，应用云端持续整合或是持续交付，以帮助企业加速应用程序开发，并改善Ubuntu Core装置。

在Ubuntu Core上使用的Snap，与Ubuntu服务器、桌面以及云端映像档相同，也就是说开发人员可以使用同一种平台、格式和流程，进行软件设计与共享开发生命周期，Canonical表示，只不过在Ubuntu Core上执行的Snap，提供了更高等级的安全性，因为该平台是由严格定义的Snap构成。核准的更新能在24小时内对所有装置进行部署，允许制造商等发布者进行快速迭代和功能改善，Ubuntu Core强调将持续部署的概念带进边缘运算中，Snap更新频道支持自动Beta测试和金丝雀更新。也可以与Travis整合或是进行多重架构建置服务，以确保在x86和ARM架构装置都可以获得32和64位相对应的应用程序版本。

Ubuntu Core得力于Snap更新机制的弹性和可靠性，每次更新都会保留先前的二位档案和应用程序Snap，在必要的时候，系统能够退回到先前版本。装置会自动留存并使用最新已知最佳的Snap版本，当装置的核心和操作系统启动失败，新核心和装置专用软件故障，则系统会自动使用最佳版本，这样的机制大幅提升了更新可靠性，并减少了更新失败需要的维护工作。为了确保Ubuntu Core在极端环境的部署可靠性，更新期间电源中断也不会破坏装置状态，Ubuntu Core特别的更新设计，能够以极低风险在全球部署，无需人为与物理存取操作，Ubuntu Core的更新会自动压缩，并透过渐进的方式更新，系统会自动计算、验证和安装更新差异。来源： http://pctchp.org.tw/