Categories: Open SourceSoftware

Ubuntu Core bringt Echtzeitverarbeitung für Linux IoT

Canonical, die Muttergesellschaft von Ubuntu, ist ein ernstzunehmender Akteur im Bereich des Internets der Dinge (IoT). Und mit seiner neuesten IoT-Version, Ubuntu Core 22, bringt Canonical Echtzeit-Verarbeitung für Geräte des Internets der Dinge.

Von Echtzeitverarbeitung spricht man, wenn ein Programm oder Betriebssystem so schnell ist, dass es eine Reaktion auf Daten innerhalb einer engen, realen Frist garantieren kann. In der Regel liefert die Echtzeitverarbeitung Ergebnisse im Bereich von Mikrosekunden (ein Millionstel einer Sekunde) bis Millisekunden (ein Tausendstel einer Sekunde). Zu den Echtzeitanwendungen, die eine Latenzzeit von einer Mikrosekunde benötigen, gehören die Anwendungen des Hochfrequenzhandels (HFT) an der Börse. Die weitaus üblichere Echtzeitverarbeitung im Millisekundenbereich wird in Bank- und Telekommunikationsanwendungen, digitalen Werbenetzwerken und selbstfahrenden Autos eingesetzt. Menschen haben übrigens eine durchschnittliche Reaktionszeit von etwa 250 Millisekunden.

Um dies in Ubuntu bereitzustellen, beginnt Canonical mit dem Echtzeit-Kernel von Ubuntu 22.04 LTS. Dieser basiert auf dem Upstream-Linux-Kernel v5.15. Er integriert auch den Out-of-Tree-Patch PREEMPT_RT für die x86_64- und AArch64-Architektur. Der Echtzeit-Scheduler kann Threads im Kernel präemptieren, auch in kritischen Abschnitten, Interrupt-Handlern und Code-Sequenzen zur Unterbrechungsabschaltung, und garantiert begrenzte Antworten. Durch die Minimierung der nicht präemptiven kritischen Abschnitte im Kernelcode machen die PREEMPT_RT-Patches – die noch nicht vollständig in den Upstream integriert sind – den Kernel präemptiver als den Mainline-Linux-Kernel.

Der Echtzeit-Kernel Ubuntu Core 22 befindet sich zwar noch in der Beta-Phase, ermöglicht aber die Arbeit an IoT-Anwendungen, die für zeitkritische Industrie-, Telekommunikations-, Automobil- und Robotik-Anwendungen extrem niedrige Latenzzeiten und vorhersagbare Arbeitslasten erfordern.

Mark Shuttleworth, CEO von Canonical, sagte: „Mit diesem Release und dem Echtzeit-Kernel von Ubuntu sind wir bereit, die Vorteile von Ubuntu Core auf die gesamte Embedded-Welt auszuweiten.“

Über das Versprechen von Echtzeitanwendungen hinaus bietet das heutige Ubuntu Core ein robustes, vollständig containerisiertes Ubuntu. Es zerlegt das monolithische Ubuntu-Linux-Image in Pakete, so genannte Snaps. Dazu gehören der Kernel, das Betriebssystem und die Anwendungen. Jeder Snap läuft in einer isolierten Sandbox, die die Abhängigkeiten der Anwendung enthält, um sie vollständig portabel und zuverlässig zu machen. Das Snapcraft-Framework von Canonical ermöglicht eine On-Rails-Snap-Entwicklung für schnelle Iterationen, automatisierte Tests und eine zuverlässige Bereitstellung.

Jedes Gerät, auf dem Ubuntu Core läuft, erhält seinen eigenen IoT App Store. Dies bietet sowohl Anwendern als auch Entwicklern die volle Kontrolle darüber, welche Apps sie auf ihren Geräten ausführen und wie sie ausgeführt werden.

Ubuntu Core garantiert außerdem transaktionsbasierte, unternehmenskritische Over-the-Air (OTA)-Updates aller Komponenten, vom Kernel bis zu den Anwendungen und wieder zurück. Die Aktualisierungen werden entweder erfolgreich abgeschlossen oder automatisch auf die vorherige Arbeitsversion zurückgesetzt. Kurz gesagt: Sie können ein Gerät nicht durch ein fehlerhaftes oder unvollständiges Update lahmlegen.

Core Snaps verwenden auch Delta-Updates, was den Netzwerkverkehr reduziert. Schließlich verwenden Ubuntu Core-Anwendungen digitale Signaturen, um die Integrität und die Herkunft der Software sicherzustellen.

Neben digitalen Signaturen enthält Ubuntu Core auch andere Sicherheitsfunktionen. Dazu gehören sicheres Booten, vollständige Festplattenverschlüsselung, sichere Wiederherstellung und strikte Sandbox-Einschränkung.

Brad Kehler, COO von KMC Controls, sagte: „Die IoT-Geräte von KMC Controls sind speziell für unternehmenskritische Industrieumgebungen entwickelt worden. Für unsere Kunden steht die Sicherheit an erster Stelle. Wir haben uns für Ubuntu Core entschieden, weil es über integrierte fortschrittliche Sicherheitsfunktionen und ein robustes Over-the-Air-Update-Framework verfügt. Ubuntu Core wird mit einer 10-jährigen Verpflichtung zu Sicherheitsupdates ausgeliefert, die es uns ermöglicht, die Geräte während ihrer gesamten Lebensdauer im Feld sicher zu halten.“

Diese zehnjährige Unterstützung in Verbindung mit der Möglichkeit, sie über die Luft zu aktualisieren, ist auch für Menschen wichtig, die die Nase voll haben von eingebetteten und IoT-Geräten, die von untätigen Anbietern immer wieder nicht unterstützt werden. Jetzt ist es viel einfacher, Geräte zu liefern, die nicht nur heute, sondern auch in den kommenden Jahren noch gut funktionieren werden.

Jakob Jung

Recent Posts

OCSF: Neuer Standard für Cybersicherheit

Eine Koalition aus der Cybersicherheits- und Technologiebranche hat ein Open-Source-Projekt angekündigt, um Datensilos zu durchbrechen,…

2 Tagen ago

Container auf der Überholspur

Container werden immer populärer, denn damit können Entwickler Anwendungen auf der Grundlage eines kontinuierlichen Entwicklungsmodells…

2 Tagen ago

So erkennen Sie Deepfakes

Deepfakes werden bei Cyberkriminellen immer beliebter. Um sich zu schützen, können Sie diese Schwachstellen in…

2 Tagen ago

Sicherer surfen mit Microsoft Edge

Der Browser Microsoft Edge bietet erweiterte Sicherheitsfunktionen, die beim Surfen im Internet und beim Besuch…

2 Tagen ago

Modernes Schwachstellen-Management

Die Sicherheit für Informationstechnologie (IT) ist etabliert, aber bei Operational Technologie (OT) ist noch vieles…

3 Tagen ago

So wehren Sie DDoS-Angriffe ab

Distributed-Denial-of-Service (DDoS)-Attacken werden immer gefährlicher. Wie Unternehmen mit dieser Gefahr umgehen sollten, schildert Security-Spezialist Steffen…

3 Tagen ago