Avec Ubuntu Core 20, Canonical veut sécuriser Linux pour le marché de l’Internet des objets

Ubuntu Core 20

La société Canonical, qui assure le soutien et le suivi de la distribution Linux Ubuntu, annonce la disponibilité générale d’Ubuntu Core 20, une version allégée et conteneurisée d’Ubuntu 20.4 LTS (Long Term Support) conçue pour les objets connectés et les systèmes embarqués. ...Selon l’éditeur, cette version, considérée comme « majeure », vise à renforcer la protection des équipements avec un démarrage sécurisé, un chiffrement complet du disque et une récupération sécurisée. Ubuntu Core s’appuie par ailleurs sur l’écosystème d’applications Ubuntu pour faciliter la création d’objets intelligents ultrasécurisés, ajoute Canonical.

« Chaque appareil connecté a besoin à la fois d’une sécurité garantie au niveau de la plate-forme logicielle et d’une boutique d'applications en ligne, insiste Mark Shuttleworth, fondateur et CEO de Canonical. A ce titre, Ubuntu Core 20 permet aux innovateurs de créer des objets hautement sécurisés et de se concentrer entièrement sur leurs propres fonctionnalités et applications, avec des garanties de confinement logiciel et de mises à jour de sécurité intégrées au système d’exploitation. » Rappelons toutefois qu’Ubuntu Core ne s’adresse pas aux équipements aux ressources très limitées (à titre d’information, l’empreinte d’une image d’Ubuntu Core 18 était de l’ordre de 260 Mo).

La version Ubuntu Core 20 s’appuie sur les points forts établis avec l’environnement Ubuntu Core, lancé en 2015, avec des mises à jour de sécurité automatisées, contrôlées et économiques pour les flottes d'objets OEM. La dernière version en date de l’environnement de Canonical se distingue par une minimisation des surfaces d’attaque au niveau du système d’exploitation et des applications, sans aucun logiciel superflu installé dans le système de base, ce qui, explique l’éditeur, réduit la taille et la fréquence des mises à jour de sécurité.

Par ailleurs, tous les snaps présents sur les appareils Ubuntu Core (snap est un format de paquetage qui vise à faciliter l’installation  de nouvelles versions de logiciels dans les systèmes Linux) sont strictement confinés et isolés, ce qui limiterait les dommages causés par des applications compromises. Enfin Ubuntu Core assure l’intégrité du logiciel et un démarrage sécurisé afin d’empêcher l’installation de logiciels non autorisés, et ce grâce à des racines de confiance matérielles. Le chiffrement intégral du disque, quant à lui, vise à faciliter la mise en conformité avec les exigences de confidentialité pour les applications critiques dans les domaines de l’électronique grand public, de l’industriel, de la santé ou de la ville intelligente.

On rappellera qu’Ubuntu Core est disponible et certifié pour un grand nombre de calculateurs à architecture Arm et x86 et il est déjà possible d’installer Ubuntu Core 20 sur les Raspberry Pi 2, 3, 4 et CM3.

« Les boutiques en  ligne d’applications confortent la nouvelle vague de business models pour les équipements connectés, ajoute Galem Kayo, chef de produits Ubuntu Core. Au fur et à mesure que les applications se déplacent vers la périphérie de réseau (edge), la valeur des données au niveau des sites distants augmente. Avec ses fonctions de sécurité, Ubuntu Core 20 garantit la confidentialité de ces données contre les agresseurs physiques. »

Selon Canonical, des dizaines de milliers d’équipements IoT industriels et grand public commercialisés par des sociétés comme ABB, Advantech, Bosch Rexroth, Dell, Jabil, Plus One Robotics et Rigado, utilisent Ubuntu Core.