エッジコンピューティングやIoTデバイスにおいて、15年間にわたり信頼できる堅ろうな「Linux」ディストリビューションを求めるならば、英Canonicalが発表した最新の長期サポート(LTS)版「Ubuntu Core 26」がその有力な選択肢となる。ミッションクリティカルな環境や低遅延性を要求するAIワークロードに最適化されている。
Ubuntu Coreとは、通常の「Ubuntu」をベースに構築された組み込み向けのLinux OSである。カーネル、ベースOS、アプリケーションの全てが「snap」のパッケージとして配信されるコンテナー化された最小限のシステムになる。一般的なサーバーやデスクトップ用途ではない。主なターゲットは、予測可能な挙動、リモート管理、堅ろうな無線経由のアップデート(OTA)を必須要件にしているIoT、産業機器、ロボティクス、デジタルサイネージ、家電などのエッジである。
2041年まで安全使用を担保するLinux
Canonicalは、Ubuntu Core 26を、長期間、無人で稼働するデバイス向けの堅ろうなLinuxディストリビューションに位置付けている。これまでのCoreリリースと同様に、各コンポーネントがサンドボックス化され、暗号署名されたsnapとして提供され、検証済みのコードのみを実行する厳格なブートチェーンを維持する。これにより、2041年まで安全に稼働させることが担保されている。
これは重要な課題になる。欧州連合(EU)の「サイバーレジリエンス法(CRA)」をはじめとする新たなセキュリティ規制では、スタック全体にわたるコンポーネントの出所の明確化、長期的な安定性、そして説明責任が求められているからだ。CanonicalのUbuntuエンジニアリング担当バイスプレジデント、Jon Seager氏は、ブログ投稿の中で次のように述べている。「Ubuntu Core 26により、重要インフラの運営組織がCRAに適合し、証明済みのイミュータブル(不変)なエッジAIワークロードを実行し、大規模なデバイス群を安全に管理するために必要な基盤を引き続き提供する」
Ubuntu Core 26の大きなテーマの一つは、大規模なデバイス群のプロビジョニングと維持にかかるコストと手間の削減である。Canonicalによると、改良されたsnap-delta形式により、ほとんどのsnapでOTAアップデートのサイズが50~90%削減された。Coreベースのsnapのアップデートサイズは、従来の約16MBからわずか1.5MBまで縮小している。さらに、新しいinitramfsベースのインストールパスにより、デフォルトでの不要な再起動を回避し、初回起動時のプロビジョニングを高速化することで、デバイス展開が迅速で、予測可能になる。
また、Ubuntu Core 26では、Coreベースのsnapを構築するための「精度重視」の新たなアプローチとして「Chisel」ベースのビルドシステムが導入された。Chiselは、Ubuntuパッケージから高度にカスタマイズされた特定のパッケージスライスを抽出し、コンパクトで安全なソフトウェアを作成するための開発ツールだ。
Chiselは、従来の階層化されたレシピや後処理に依存する手法とは異なり、リリースごとの「スライス」定義と明示的かつ追跡可能な依存関係を使用する。これにより、ファイルシステム内の全てのファイルを特定のスライスおよびソースパッケージに関連付けることが可能になった。Canonicalは、コンポーネントの起源や依存関係をより細かく可視化できるため、整合性のチェックや脆弱(ぜいじゃく)性の対処の優先順位付けが改善されるとしている。Chiselのパイプラインはサイズ削減にも貢献し、ベースイメージのフットプリントが7%縮小したと報告されている。
Ubuntu Core 26では、ブートローダー層において「u-boot」の設定を、冗長環境をサポートする単一のRAWパーティションへ移行した。この手法により、u-bootと「snapd」の両方のアップデートがより安全かつ確実になり、ファイルベースのストレージに起因するリカバリーの問題を回避できる。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)