Canonical представила новую программу Ubuntu Appliance, которая направлена на создание заранее настроенных мини-сборок Ubuntu, созданных специально для исполнения только одной задачи. Такие мини-дистрибутивы доступны для Raspberry Pi, обычных x86-машин и для систем виртуализации.
Ubuntu Appliance основаны на Ubuntu Core, минималистичной версии дистрибутива, созданного для устройств Интернета вещей, встраиваемых и промышленных систем, а также для контейнеров. Core-версия, в отличие от классических и десктопных сборок, использует механизм snap и для базовых и системных компонентов, и для дополнительных сервисов и приложений, являющихся своего рода надстройками. Это позволяет легко сформировать готовый образ под конкретные нужды и впоследствии атомарно обновлять его, что повышает надёжность.
Кроме того, для защиты используется Secure Boot, полное шифрование диска и аппаратные средства обеспечения безопасности. Образ базовой ФС монтируется в режиме только для чтения, а отдельные snap-пакеты изолируются с помощью AppArmor и Seccomp. При этом все компоненты имеют цифровую подпись. За регулярные автоматические OTA-обновления отвечает сама Canonical. К тому же компания отдельно подчёркивает, что Ubuntu Appliance соответствует GDPR.
Идея сделать что-то полезное и простое для массового пользователя на базе Ubuntu Core довольно очевидна. Canonical подготовила шесть сборок:
- AdGuard — фильтрующий рекламу и нежелательный контент DNS-сервер;
- Mosquitto — MQTT-брокер, полезен для работы по сбору телеметрии с различных датчиков и сенсоров;
- NextCloud — облачная платформа для хранения, управления и синхронизации файлов и совместной работы над ними;
- openHAB — универсальная модульная платформа для объединения устройств «умного» дома с поддержкой управления и автоматизации;
- Plex — широко известный медиа-сервер для хранения, организации и просмотра/стриминга фото-, видео- и аудиоматериалов.
Для всех этих решений доступны отдельные сборки для Raspberry Pi 2, Raspberry Pi 3 или 4, а также для Intel NUC. Предварительно оценить их работу можно в виртуальной машине, для этого Ubuntu предлагает воспользоваться Multipass. Предложения по созданию новых сборок Appliance обсуждаются в соответствующем разделе Discourse.