Canonical a récemment dévoilé Ubuntu Core 26, une version très particulière puisqu’il s’agit d’un système d’exploitation immuable, basé sur les paquets Snap et qui sera sous support pendant 15 ans. Voici les nouveautés.

Ubuntu Core est une version d’Ubuntu destinée à l’IoT (Internet des objets), à la robotique et aux systèmes embarqués. Ainsi, elle dispose de plusieurs fonctionnalités adaptées à ces scénarios d’utilisation, et la version 26 va dans le bon sens.

Des mises à jour réduites de 90 % et Livepatch pour ARM64

Avec Ubuntu Core 26, Canonical s’attaque à l’optimisation des mises à jour, notamment pour consommer moins de bande-passante. Cette version introduit un nouveau format appelé “snap-delta” dont l’objectif est de réduire jusqu’à 90 % la taille des téléchargements pour la majorité des snaps lors des mises à jour à distance (mécanisme OTA).

“Ubuntu Core 26 établit une nouvelle référence en matière d’efficacité pour les mises à jour en ligne. Un format snap-delta amélioré réduit la taille des mises à jour de 50 % à 90 % pour la plupart des snaps. La taille des mises à jour des snaps de base de Core passe de 16 Mo à seulement 1,5 Mo.”, précise l’annonce officielle de Canonical.

Toujours sur la thématique des mises à jour, il y a une autre nouveauté importante introduite par Ubuntu Core 26 : le Livepatch pour l’ARM64. Ce mécanisme au cœur de la sécurité du système d’exploitation permet de patcher à chaud le noyau Linux sur les appareils sous architecture ARM64. Aucune interruption : l’équipement est patché tout en continuant de fonctionner.

Pour rappel, cette fonctionnalité Livepatch était déjà active pour les architectures AMD64 depuis Ubuntu Core 20.

Immuabilité et conformité

Ubuntu Core est un système d’exploitation immuable, il est donc beaucoup plus difficile à compromettre et à modifier que les systèmes qui ne le sont pas. Avec Ubuntu Core 26, Canonical a ajouté des fonctionnalités pour accentuer la protection des données sensibles et l’alignement avec les exigences réglementaires :

• L’intégration native d’OP-TEE pour offrir une protection des clés hardware-rooted via ARM TrustZone (un mécanisme critique pour assurer la sécurité de ce système).
• Le stockage des clés scellées par TPM directement dans l’en-tête LUKS2.
• La conformité avec la loi européenne Cyber Resilience Act.

15 ans de support pour Ubuntu Core 26

Ubuntu Core n’est pas un système d’exploitation de bureau classique : une version Ubuntu Core Desktop serait en préparation, mais elle n’existe pas à ce jour. Cette version minimale bénéficie d’une prise en charge sur le long-terme (LTS) de la part de Canonical. En effet, il est question de 15 ans de support, c’est-à-dire 15 ans de mises à jour assurées par Canonical, soit jusqu’en 2041 pour Ubuntu Core 26.

Enfin, il est intéressant de voir de plus en plus de distributions Linux présentées sous la forme de systèmes d’exploitation immuables. Ubuntu Core n’est pas le seul dans ce domaine, on peut citer Fedora Silverblue, et on pourrait en citer d’autres. Ces systèmes reposent sur des mises à jour atomiques, ce qui consiste à préparer tout le nouveau système en arrière-plan dans une zone isolée, puis à basculer dessus instantanément lors du redémarrage.