Canonical发布Ubuntu Core 20 大幅提升物联网设备安全性

2021年2月2日,Canonical的Ubuntu Core 20——迷你和专为IoT设备和嵌入式系统所提供的容器化版Ubuntu 20.04 LTS,现已可用。此大版本通过安全启动、全盘加密和安全的设备恢复加固了设备的安全性。Ubuntu Core构建于Ubuntu应用生态以创建高安全的智慧物联网。

Canonical CEO Mark Shuttleworth说道:“每个连接的设备需要有保障的平台安全和应用软件商店。Ubuntu Core 20内建系统上的严格限制和安全更新使得创新者们以创建高安全的万物和完全地专注在他们自有的独特功能特性和应用。”

Ubuntu Core 20用常规、自动化和可靠的更新来解决设计成本、开发和安全设备的维护。Canonical与芯片提供商和ODM合作使得新设备上市的过程简单化,并且与合作伙伴一起提供SMART START服务来降低IoT项目的风险。SMART START是一种固定价格模式来发布设备的服务,包含咨询,工程和前1000台认证设备的更新。

今天的版本发布基于Ubuntu Core的既有优势。可控的领先安全更新支持和经济实惠的无人值守软件更新可为OEM大规模设备提供的快速、远程的修复能力。基础系统内无内置无用软件,使得针对OS和软件的攻击面更小,降低了安全更新的频率和大小。Ubuntu Core设备上的所有snap都被严格限制和隔离,限制受损软件的危害。可证明的软件完整性和安全启动可防止未经授权的软件安装,并且具有硬件级的信任性。全盘加密可简化对敏感的消费类,工业,医疗保健或智能城市应用程序的隐私要求。

Ubuntu Core广泛地用于认证的主流X86和ARM单板计算机上,这使其可为所有人使用。Canonical将提供最长为10年的安全更新支持。 

Ubuntu Core产品经理Galem Kayo说道:“应用商店支撑着互联设备商业模式的新潮流。随着应用程序发展到边缘,远程位置的数据价值将增加。Ubuntu Core 20通过硬件支持的全磁盘加密增加了安全启动,以确保免受物理攻击者的机密性。” 

由博世力士乐(Bosch Rexroth),戴尔,ABB,Rigado,Plus One Robotics,Jabil等厂家推向市场的成千上万的工业和消费物联网设备正运行着Ubuntu Core。

树莓派上的软件安装和卸载命令汇总

基础命令

安装软件 apt-get install softname1 softname2 softname3……
卸载软件 apt-get remove softname1 softname2 softname3……
卸载并清除配置 apt-get remove –purge softname1
更新软件信息数据库 apt-get update
进行系统升级 apt-get upgrade
搜索软件包 apt-cache search softname1 softname2 softname3……

安装deb软件包 dpkg -i xxx.deb
删除软件包 dpkg -r xxx.deb
连同配置文件一起删除 dpkg -r –purge xxx.deb
查看软件包信息 dpkg -info xxx.deb
查看文件拷贝详情 dpkg -L xxx.deb
查看系统中已安装软件包信息 dpkg -l
重新配置软件包 dpkg-reconfigure xxx

清除所有已删除包的残馀配置文件

dpkg -l |grep ^rc|awk ‘{print $2}’ |sudo xargs dpkg -P

如果报如下错误,证明你的系统中没有残留配置文件了,无须担心。
dpkg: –purge needs at least one package name argument

dpkg安裝的可以用apt卸載,反之亦可。

aptitude 命令

aptitude 与 apt-get 一样,是 Debian 及其衍生系统中功能极其强大的包管理工具。与 apt-get 不同的是,aptitude 在处理依赖问题上更佳一些。举例来说,aptitude 在删除一个包时,会同时删除本身所依赖的包。这样,系统中不会残留无用的包,整个系统更为干净。以下是笔者总结的一些常用 aptitude 命令,仅供参考。

aptitude update 更新可用的包列表
aptitude upgrade 升级可用的包
aptitude dist-upgrade 将系统升级到新的发行版
aptitude install pkgname 安装包
aptitude remove pkgname 删除包
aptitude purge pkgname 删除包及其配置文件
aptitude search string 搜索包
aptitude show pkgname 显示包的详细信息
aptitude clean 删除下载的包文件
aptitude autoclean 仅删除过期的包文件

当然,你也可以在文本界面模式中使用 aptitude。

常用apt命令列表

apt-cache search # ——(package 搜索包)
apt-cache show #——(package 获取包的相关信息,如说明、大小、版本等)
sudo apt-get install # ——(package 安装包)
sudo apt-get install # —–(package – – reinstall 重新安装包)
sudo apt-get -f install # —–(强制安装?#”-f = –fix-missing”当是修复安装吧…)
sudo apt-get remove #—–(package 删除包)
sudo apt-get remove – – purge # ——(package 删除包,包括删除配置文件等)
sudo apt-get autoremove –purge # —-(package 删除包及其依赖的软件包+配置文件等(只对6.10有效,强烈推荐))
sudo apt-get update #——更新源
sudo apt-get upgrade #——更新已安装的包
sudo apt-get dist-upgrade # ———升级系统
sudo apt-get dselect-upgrade #——使用 dselect 升级
apt-cache depends #——-(package 了解使用依赖)
apt-cache rdepends # ——(package 了解某个具体的依赖?#当是查看该包被哪些包依赖吧…)
sudo apt-get build-dep # ——(package 安装相关的编译环境)
apt-get source #——(package 下载该包的源代码)
sudo apt-get clean && sudo apt-get autoclean # ——–清理下载文件的存档 && 只清理过时的包
sudo apt-get check #——-检查是否有损坏的依赖

本文来自:树莓派实验室