Quinze ans de support et des mises à jour réduites de 90 %
La société Canonical a officialisé la sortie d’Ubuntu Core 26, une déclinaison de sa distribution Linux conçue pour les environnements embarqués, l’Internet des objets (IoT) et la robotique. Particularité majeure : ce système d’exploitation « immuable » sera pris en charge pendant quinze ans, soit jusqu’en 2041, par des correctifs et mises à jour réguliers. Une durée qui vise à répondre aux besoins des industries qui déploient des équipements sur de longues périodes sans pouvoir interrompre leur fonctionnement.
L’une des innovations techniques phares réside dans le nouveau format de mise à jour baptisé « snap-delta ». Celui-ci permet de réduire de 50 % à 90 % la taille des téléchargements pour la plupart des paquets Snap, ce qui se traduit par une économie significative de bande passante lors des opérations à distance (mécanisme OTA). Selon les informations communiquées par l’éditeur, la mise à jour du snap de base de Core passe ainsi de 16 mégaoctets à seulement 1,5 mégaoctet.
Livepatch désormais accessible sur ARM64
Ubuntu Core 26 étend également la fonctionnalité Livepatch aux processeurs ARM64. Ce mécanisme permet d’appliquer des correctifs de sécurité au noyau Linux sans redémarrage, garantissant ainsi la continuité de service des appareils déployés. Jusqu’alors, cette capacité n’était disponible que pour les architectures AMD64 depuis Ubuntu Core 20.
Renforcement de l’immuabilité et conformité réglementaire
Le système d’exploitation immuable repose sur un principe de base : le système de fichiers ne peut pas être modifié une fois déployé, ce qui le rend beaucoup plus difficile à compromettre. Ubuntu Core 26 introduit plusieurs améliorations en matière de sécurité. Il intègre nativement OP-TEE, une solution de protection des clés ancrée dans le matériel via la technologie ARM TrustZone. Par ailleurs, le stockage des clés scellées par TPM est désormais directement assuré dans l’en-tête LUKS2, ce qui renforce la protection des données sensibles.
Canonical précise que cette version est également en conformité avec le Cyber Resilience Act, la réglementation européenne visant à renforcer la cybersécurité des produits connectés.
Un système minimaliste et atomique
À la différence d’une distribution de bureau classique, Ubuntu Core est une version minimaliste, sans interface graphique par défaut, adaptée aux systèmes embarqués. Les mises à jour y sont atomiques : le nouveau système est préparé en arrière-plan dans une zone isolée, puis la bascule s’effectue instantanément au prochain redémarrage. Une philosophie que l’on retrouve également chez d’autres distributions immuables, comme Fedora Silverblue.
Canonical n’a pas encore commercialisé d’Ubuntu Core Desktop, mais une telle déclinaison serait en préparation. Pour l’heure, la version 26 cible principalement les secteurs de l’IoT, de la robotique et des appareils connectés nécessitant une fiabilité et une sécurité accrues sur le long terme.
