Canonical brengt Ubuntu Core 20 uit met secure boot en schijfencryptie

Canonical heeft Ubuntu Core 20 uitgebracht. De lichtgewicht versie van het populaire besturingssysteem is vooral bedoeld voor internet of things- en geïntegreerde apparaten. De belangrijkste veranderingen zitten in de beveiliging.

Ubuntu Core 20 is gebaseerd op Ubuntu 20.04 LTS en is volgens de makers nu algemeen beschikbaar. De versie bevat onder andere secure boot en volledige schijfencryptie. Ook zit er een appwinkel in het OS waarmee gebruikers standaard Ubuntu-apps kunnen downloaden. De meeste nieuwe features draaien volgens Canonical om beveiliging, bijvoorbeeld doordat snaps in containers zitten en hardwarematige roots-of-trust mogelijk zijn.

Ubuntu Core 20 is gecertificeerd voor de meeste bekende x86- en Arm-singleboardcomputers. Het besturingssysteem is voornamelijk bedoeld voor iot-applicaties of in embedded systemen. Canonical zegt dat Ubuntu Core inmiddels op tienduizenden apparaten draait. De nieuwe release krijgt voor zeker tien jaar ondersteuning.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 03-02-2021 15:35
35 • submitter: TheVivaldi

03-02-2021 • 15:35

35 Linkedin

Submitter: TheVivaldi

Lees meer

Ubuntu Core op een Raspberry Pi
Singleboardcomputers

16 sep 2022

Ubuntu Core op een Raspberry Pi

Minimale Linux-distributie voor iot-toepassingen

28
Canonical plaatst instructies voor draaien Ubuntu Desktop op Raspberry Pi 4 2GB Nieuws van 12 januari 2022
Canonical verlengt ondersteuningsduur Ubuntu 14.04 en 16.04 Nieuws van 22 september 2021
Tuxedo voorziet XP15- en XP17-laptops van Nvidia GeForce RTX 30-gpu's en Linux Nieuws van 14 maart 2021
Tuxedo introduceert InfinityBook S 15-Linux-laptop met Tiger Lake-cpu en Wi-Fi 6 Nieuws van 24 januari 2021
Ubuntu MATE voor GPD Win Max-minilaptop verschijnt Nieuws van 25 november 2020
Ubuntu 20.10 ‘Groovy Gorilla’ is verschenen voor onder andere Raspberry Pi 4 Nieuws van 23 oktober 2020
Meer producten en artikelen
Besturingssystemen Ubuntu Ubuntu 20.04

Reacties (35)

-Moderatie-faq
35
34
22
2
0
10
Wijzig sortering
GewoonWatSpulle
3 februari 2021 15:51
Aangezien ze zelf alleen linken naar de armhf oftewel 32-bit versie linken op de Raspberry Pi pagina heb ik hier een link naar alle images o.a. de amd64(ook x86-64), arm64 en armhf.

[Reactie gewijzigd door GewoonWatSpulle op 3 februari 2021 15:57]

MeMoRy
3 februari 2021 15:40
Ontlast Ubuntu core net als bijv raspbian os de flash zoveel mogelijk? Ik vind het moeilijk de info te vinden op de site.
ApexAlpha
@MeMoRy3 februari 2021 15:55
Wellicht dat je dan gewoon Ubuntu Server moet hebben specifaal voor de raspberry Pi. IoT apparaten werken meestal niet met een SD kaart als geheugen. Dus ik als je dit soort optimalisatie zoekt zou ik toch echt voor de Raspberry specifieke distro gaan, i.p.v. die voor IoT.

https://ubuntu.com/download/raspberry-pi
MeMoRy
@ApexAlpha3 februari 2021 16:01
Thanks! Maar ik had begrepen dat de standaard Ubuntu RPi (server) build toch veel heftiger voor de flash is dan raspbian os. Omdat die laatste echt hiervoor ontworpen zou zijn.
(Ik kan de bron even niet meer vinden)
sOid
@MeMoRy3 februari 2021 16:04
Ik heb Ubuntu Server op RPi 3B. Werkt prima!
InjecTioN
@sOid3 februari 2021 17:17
Het is natuurlijk niet de vraag of het werkt, maar of het blijft werken.

Flash storage, zoals een SD-kaart of USB-stick, is erg gevoelig voor writes. Deze hebben een beduidend lagere MTBF dan een reguliere HDD of SATA/m.2 SSD.

Zoiets is natuurlijk deels afhankelijk van de controller, maar bij flash storage ook sterk afhankelijk van de hoeveelheid parity die zich op een SSD, of (het gebrek aan parity op een) SD-kaart bevindt. Natuurlijk zijn er nog veel meer factoren, maar het komt er uiteindelijk op neer dat een SD-kaart beduidend minder writes kan hebben dan een SSD. Zie hier meer informatie over de verschillen tussen SD-kaarten en SSD's.

Een niet flash-optimized OS maakt als voorbeeld meer gebruik van swap geheugen dan überhaupt wenselijk is. Dit is in te krimpen door de swappiness bij te stellen naar een wenselijk niveau.

Op deze pagina staat wat meer informatie (en de daadwerkelijke stappen) m.b.t. optimalisaties van het OS, welke ervoor kunnen zorgen dat de SD-kaart in kwestie niet zo snel stuk gaat.
dingo35
@InjecTioN3 februari 2021 20:29
Ik heb een zestal Pi's draaien, waaronder twee van de allereerste generatie, al jaren aan een stuk, en van al die verhalen over beschadigde SD kaarten nog nooit iets gemerkt. Wel je swapiness laag zetten of zelfs de swapfile uitschakelen (wat bij de eerste generatie met 512Mb niet echt mogelijk is).

Op die PI's heb ik dus dovecot, horde, nextcloud, apache2, freeswitch, kodi, en nog een héle boel spul draaien; gaat als een tierelier, zolang je maar de originele 32bits Raspbian gebruikt, die is extreem geoptimaliseerd voor de hardware.
mjz2cool
@dingo354 februari 2021 08:22
Het hangt ook een beetje af van de capaciteit en kwaliteit. Ik heb bijvoorbeeld al 2 32GB kaartjes corrupt in 2 jaar tijd, beide waren Sandisk kaartjes. Maar een 128GB kaartje die ik heb gaat al 3 jaar mee.
UPPERKEES
@dingo354 februari 2021 22:24
Same here, draai een Pi al 3 jaar in een soortgelijke opzet zonder issues. Maar ik erken wel dat dit niet de beste hardware is. Het zou best morgen ineens stukgaan.
xxs
@MeMoRy3 februari 2021 19:57
Ik boot en draai mijn PI4's vanaf mijn Synology NAS. Zou voor veel mensen een optie kunnen zijn.
https://www.raspberrypi.o...bootmodes/net_tutorial.md
GewoonWatSpulle
@ApexAlpha3 februari 2021 15:59
Ook eMMC wil je niet onnodig belasten over het algemeen zijn dit soort server/headless versies out of the box wel vrij vriendelijk qua logging maar het risico zit hem vooral in de gebruikte packages er boven op. Raspbian gebruiken is geen garantie dat je SD-kaart niet alsnog snel de geest geeft namelijk.
The Zep Man
@GewoonWatSpulle3 februari 2021 16:01
Ook eMMC wil je niet onnodig belasten
eMMC is niets meer dan een vastgesoldeerde SD. En ja, die heeft dezelfde beperkingen. ;)
i-chat
@MeMoRy3 februari 2021 16:07
by default dacht ik niet (en dan vooral omdat ubuntu core niet alleen op rasberry-pi's draait maar ook op apparaten met normale UFS opslag.

Ik heb vaker gezegd dat de PI als je heel specifiek kijkt eigenlijk gewoon een kutding is het is gewoonweg niet zo 'goedkoop' als een arduino, en het is vooral ook lang niet zo goed als sommige andere bordjes.
enkele voorbeelden:
als media center mist het de kracht om 4k goed weer te geven met voldoende hardware versnelling en mis je degelijke audio.
als server of nas kom je al snel opslag te kort en mist het ding een fatsoenlijke sata-host
dan blijven er alleen hobbyprojectjes over zoals; smarthome controllers die eigenlijk net zo goed (of misschien wel beter) te draaien zouden zijn op een hobbyserver

dan denk ik bijvoorbeeld aan een VM-host met meerdere kleine projectjes zoals een firewall, een smarthome controller, etc.

een groot deel van mijn bezwaar tegen de pi zou toch wel opgeheven worden wanneer men eindelijk eens die broadcom meuk laat varen. Afhankelijk van in hoeverre mediatek inmiddels van zijn fouten heeft geleerd presteren die chips tegenwoordig hele ordes van groote beter dan die broadcom meuk.
MeMoRy
@i-chat3 februari 2021 17:27
Ik heb vaker gezegd dat de PI als je heel specifiek kijkt eigenlijk gewoon een kutding is
?? Wat een flamebait. :/
indigo79
@i-chat3 februari 2021 18:26
Tja, de Raspberry Pi is dan ook niet ontworpen om servers te vervangen, maar als goedkope computer voor leren en experimenteren. En dat doet hij heel goed.
sojab0on
@i-chat3 februari 2021 21:58
Je punt voor 4k is allang niet relevant meer de pi4 kan met gemak 4k video draaien media ceters als kodi zijn echt wel goed optimised voor de pi 4.

En broadcom meuk vind ik ook wat zware beweering het is en blijft arm based enige waar ze naar kunnen kijken is de gpu van een videocore naar mischien een mali mp gpu maar de huidige videocore kan prima overweg met 4k content.
mjz2cool
@i-chat4 februari 2021 08:28
als server of nas kom je al snel opslag te kort en mist het ding een fatsoenlijke sata-host
dan blijven er alleen hobbyprojectjes over zoals; smarthome controllers die eigenlijk net zo goed (of misschien wel beter) te draaien zouden zijn op een hobbyserver
Opslag is zeer eenvoudig te upgraden (ik gebruik zelf een 1TB externe ssd als opslag voor mijn Raspberry NAS). Snelheid is eerder een probleem. Voor smarthome besturing is het juist ideaal. Het zal ook wel beter draaien op een een hobbyserver, maar is een Raspberry Pi dat niet? Als je het hebt over een betere server kost die vaak ook het veelvoudige van een Raspberry Pi.
84hannes
@i-chat3 februari 2021 16:20
als server of nas kom je al snel opslag te kort en mist het ding een fatsoenlijke sata-host
dan blijven er alleen hobbyprojectjes over zoals; smarthome controllers die eigenlijk net zo goed (of misschien wel beter) te draaien zouden zijn op een hobbyserver
Hoeveel energie gebruikt een hobbyserver? Ik heb mijn oude PC eens gemeten, die zat op 30W idle. Dat is als ik het goed bereken toch ruim 250kWh/jaar. Dus je kunt al snel €55 bij je jaarlijkse energierekening optellen. Stel daar een RPi van 4Watt(?) tegenover en je ziet waar een Raspberry Pi in uitblinkt.
Tadango
@84hannes3 februari 2021 16:59
Mijn server trekt 70W gemiddeld. Een nas met een paar schijven 50. Een PI is altijd een stuk zuiniger, maar ook zoveel trager........
84hannes
@Tadango3 februari 2021 17:42
Ik zou dan ook geen RPi gebruiken als je een snelle server nodig hebt :)

Punt staat. Hij is kleiner, goedkoper en verbruikt minder energie. Dat maakt hem niet de universele vervanger voor alles dat groter, duurder en krachtiger is, slechts in die gevallen waar krachtiger niet nodig is.
SirNobax
@84hannes3 februari 2021 19:27
Ik heb mijn oude PC eens gemeten, die zat op 30W idle. [..] Stel daar een RPi van 4Watt(?) tegenover en je ziet waar een Raspberry Pi in uitblinkt.
Tja, m'n Coffee Lake thuis server (quadcore i3-8100 met 16GB ram) doet 7 Watt, en m'n ultrabook met een Core M5 doet 3 Watt met zijn 1440p scherm aan.
Het is maar waar je het mee vergelijkt, een ouwe bak zal inderdaad wel wat stroom lusten. 8)7

Waarschijnlijk lopen de 10nm Gracemont cores van Intel rondjes rond de RPi als het om zuinigheid gaat.

Maargoed, het voordeel van de RPi is dan ook dat je voor onder de 100 euro een (nieuwe) computer heb, die ook nog prima te gebruiken is als (e.g.) HTPC met support voor moderne media.
jvr
@84hannes3 februari 2021 20:05
Ik heb een HP microserver met VMware...die verbruikt ongeveer net zoveel als je aangeeft.
Ik ben o.a. voornemens mijn modem te vervangen door openwrt x86...dan heb ik weer genoeg gecompenseert ;)
N8w8
@84hannes3 februari 2021 21:11
Mijn x86 hobby server gebruikt 2,4W idle, en dat met 2 HDDs (standby).
Met een Pi moet je USB-SATA adapters gebruiken, waardoor t verbruik veel hoger wordt.
Als je n oudere Pi met alleen SD gebruikt (dus geen USB-SATA), dan kan t wel n stuk zuiniger zijn.
Zie ook andere gepinde posts in dat topic, oa voor systemen met krachtigere CPUs, die niet eens zo gek veel meer verbruiken.
84hannes
@i-chat3 februari 2021 17:37
dan heb je mijn reactie niet heel goed gelezen.
Tip: begin bij communicatieproblemen bij je eigen fouten verbeterpunten, dan is er kans dat mensen verder lezen.
edit:
Ik blijf mezelf er op wijzen dat ik mezelf online niet in een negatieve spiraal moet laten meetrekken en toch gebeurt het steeds weer

[Reactie gewijzigd door 84hannes op 3 februari 2021 17:39]

Omega
@MeMoRy3 februari 2021 17:17
Over het algemeen zijn Linux distros niet heel zwaar op de disk. Dit soort minimale distributies zoals Ubuntu Core en Raspbian daar draait standaard vrijwel niks op. Tenzij je handmatig services aanzet die regelmatig de disk benutten of de machine zeer agressief laat swappen zal het reuze meevallen.

Wat kan helpen om het flash geheugen langer mee te laten gaan is door Btrfs of F2FS als bestandssysteem te gebruiken en die te configureren in de fstab file om compressie uit te voeren op de disk. Dit kan een groot verschil maken in de grote van lees en schrijf acties maar het is zwaarder op de processor.
Roel911
@MeMoRy3 februari 2021 23:15
Syslogs worden iig op de flash kaart weggeschreven. Het is mogelijk met een Raspberrypi 4 om zonder flash van een HDD/SSD te booten.
beerse
@Roel9114 februari 2021 12:25
Het zou mooi zijn als het loggen juist in 1 of 2 stappen kan worden omgeleid naar bijvoorbeeld een syslog server op een nas. Zodat de RPi (of andere kleine machine) daar niet de eigen opslag mee vult.

Dan heeft zo'n klein ding helemaal geen eigen opslag en zo nodig en dus ook geen last van wear-and-tear en/of vol raken van de interne opslag.

Zelf heb ik het idee om de RPi helemaal zonder disk-opslag te maken, door ze vanaf het netwerk te booten en alles zo veel mogelijk in het geheugen te draaien. Zeker voor IoT zou dat goed moeten kunnen.
Roel911
@beerse5 februari 2021 10:38
Een Raspberry Pi 3 boot momenteel niet zonder flash kaart. Een Raspberry 4 is met een USB kabel misschien met een NAS of PC te verbinden.
beerse
@Roel9115 februari 2021 14:22
Dat de RPi graag van flash boot is voor mij het handvat om daar een netwerk-boot-loader (pxe-boot) op te zetten. Daar zijn genoeg voorbeelden van. Voor de RPi met wifi is pxe-boot via wifi ook een uitdaging.

Aan de andere kant, het op zetten van de boot omgeving en nog mooier, de root-omgeving daarvoor, zodat alles vanaf de nas draait. Al moet de RPi daar dan ook weer wel genoeg geheugen hebben om swappen te voorkomen en ruimte te hebben voor een ramdisk.
amx
3 februari 2021 15:39
Hopen dat dit nu ook fatsoenlijk binnen LXD werkt. Voorheen liep dit altijd vast bij registreren van Ubuntu Core
Lekkerbek
3 februari 2021 16:22
Ik zou hem graag in m'n stand-alone hyper-v willen gebruiken.

Kan het IMG met qemu-img naar vhdx geconverteerd worden en gaan met die banaan?
Roel911
@Lekkerbek3 februari 2021 23:13
Persoonlijk zou ik dan de Ubuntu Server release gebruiken.

Wellicht dat onderstaand je helpt:
https://superuser.com/que...onvert-an-img-file-to-vhd
CAPSLOCK2000
3 februari 2021 18:19
bijvoorbeeld doordat snaps in containers zitten
Voor de duidelijkheid, want er is wel eens wat onduidelijkheid over wat snap nu wel en niet is.

Een 'snap' is een applicatiebundel. Een grote file met daarin een applicatie en alles wat er bij hoort. Dat alles in één file zit heeft allerlei praktische voordelen (ook wat nadelen maar daar gaat het nu even niet over).
Alles zit in een grote file maar verder is er geen scheiding van de rest van je systeem.

De nieuwigheid is dat je nu zo'n snap image in een container kan starten zodat die hele applicatie wordt geisoleerd van de rest van je systeem. Conceptueel is dit min of meer hetzelfde als Docker.
Dat werkt ook met een grote file met alle bestanden (het "docker image") die vervolgens in een container wordt uitgevoerd. Maar bij docker heb je geen keuze, die images draai je altijd als container.

Snap wordt gezien als beter geschikt voor PC's en interactief gebruik. Maar in dit geval hebben we het over een headless server, dus daar is het ook geschikt voor.
Kenhas
@CAPSLOCK20005 februari 2021 08:44
Bedankt voor deze info. Had al gehoord over snap maar wist eigenlijk niet wat het was. Moet toegeven dat ik het ook nog nooit had opgezocht. Maar nu ik het mooi (en vooral simpel) uitgelegd zie, ga ik misschien wel meer opzoeken

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee