Ubuntu iot что это
Брюс Шнайер (Bruce Schneir), криптограф с мировым именем, пытается привлечь внимание общественности, что с ростом популярности концепции "Интернет вещей" (Internet of Things, IoT) растёт опасность, исходящая от неё.
На примере специалиста по кибербезопасности Брайана Кребса (Brian Krebs), чьи регулярные статьи про тактики хакеров, делают его мишенью №1, Брюс Шнайер показывает опасную тенденцию, которую ещё не все поняли на уровне ДНК. Кратко история такова. Брайн в очередной раз раскрыл механизм атаки на один из онлайн сервисов, что привело в дальнейшем аресту двух преступников. За это сайт Брайна в очередной раз подвергся DDoS атаке. А DDoS атаки это история про мощности. Если атакующие обладают суммарным количеством-размером-объёмом, то они победят. Если защищающие сделают канал толще-жирнее, то победа за ними. И вот тут начинается самое интересное! Расследование данной атаки выявило, что злоумышленники в свой ботнет набрали не обычные ПК пользователей, а использовали камеры видеонаблюдения, домашние маршрутизаторы и другие штуки, которые мы и называем IoT.
То есть проблема в том, что серверные, десктопные операционные системы есть кому чинить и исправлять. Наши смартфоны обладают мобильными ОСями, которые так же получают порции заплаток.
А с штуками в мире IoT всё очень печально. Вы свой роутер давно обновляли? Представьте будущее. Ваш холодильник, купленный много лет назад, связался через Интернет с магазином и дозаказал продуктов. Кто будет обновлять холодильник? Сам владелец или поставщик? Продавцов данный вопрос похоже что не волнует. У пользователя пока всё работает, особого желания делать телодвижения тоже нет.
Возникает парадоксальная ситуация. В будущем нас будет окружать рой устройств и помогать нам в нашей жизни, а возможность их захвата злоумышленниками мало кого волнует.
На конференции Oscon в Лондоне Марк Шаттлворт указал, что к огромному количеству будущих устройств IoT Ubuntu готова! 70% образов в Amazon Web Services. 80% в Azure в разделе GNU/Linux. 70% образов Докер и 65% OpenStack развёртываний.
Марк в своём выступлении упор сделал на безопасность, в том числе и для мира IoT. Новая технология snap была создана под прицелом безопасности, работе в песочнице, изоляции программ от системы и от друг друга. Любой вендор сможет безопасно развёртывать новые версии программ на устройствах, с возможностью отката изменений при вероятных проблемах. Для маломощных устройств давно уже есть Ubuntu Core и она активно используется энтузиастами, создающих дроны, роботы и т.д.
Проблему безопасности не решить только техническими средствами, но очень приятно, что к такому вызову Ubuntu готова!
С IoT-устройствами у нас есть тенденция думать о них как о простых вещах.
Но даже самые простые устройства IoT используют программное обеспечение, чтобы поддерживать свою работу, и подавляющее большинство из них работают под той или иной формой Linux.
Если вы не знакомы с дистрибутивами Linux, вкратце можно сказать, что они разные, но используют основную операционную систему Linux и собирают вокруг нее инструменты для особых нужд.
Поскольку устройства IoT имеют ограниченные аппаратные ресурсы по сравнению с ПК, существует несколько дистрибутивов, предназначенных для этого варианта использования.
Независимо от того, создаете ли вы проект DIY или вам просто интересно, мы составили список некоторых из наиболее известных дистрибутивов Linux, используемых в устройствах IoT.
Yocto
Сайт Yocto Project непреклонен в том мнении, что это не встроенный дистрибутив Linux.
Вместо этого проект утверждает, что он создан такой единственный для вас.
Он позволяет вам собрать систему именно с тем, что вам нужно, и ничего больее.
Для устройств с аппаратным ограничением это важно.
Построенный поверх OpenEmbedded Project, Yocto добавляет различные слои сверху.
Это позволяет разработчикам добавлять графический интерфейс, промежуточное программное обеспечение и другие функции по мере необходимости.
Android Things
Как следует из названия, Android Things построена на базе ОС Android, но предназначен для устройств IoT.
Она частично отстает от количества устройств на рынке со встроенным Google Assistant.
Это зависит от устройства, но если у вас есть, к примеру, интеллектуальный динамик со встроенным Google Assistant, он может работать под управлением Android Things.
Android Things пользуется популярностью не только среди производителей, но и среди любителей DIY.
Операционная система работает на популярном оборудовании, таких как NXP i.MX7D и Raspberry Pi 3B.
Ubuntu Core
Основная Ubuntu настолько популярна, что даже если Linux вам совершенно незнаком, вы все равно, вероятно, слышали об ней.
Вся система была разработана так, чтобы быть максимально безопасной, с постоянными цифровыми подписями и неизменяемыми пакетами.
Это становится все более и более важным, так как мы видим все больше устройств IoT в наших домах.
Raspbian
Если вы когда-либо возились с Raspberry Pi, вероятно, Raspbian вам знаком.
Raspbian построен на основе Debian и предназначен специально для оборудования Raspberry Pi.
С Raspbian и дешевым оборудованием Raspberry Pi вы можете создавать что угодно, от простых датчиков до более сложных проектов.
Debian
Подпроект Debian Tinker модифицирует Debian для работы на множестве различных систем.
Одним из них является пространство IoT устройств.
Другое использование включает смартфоны и другие забавные проекты.
Debian не является самым популярным или простым в использовании дистрибутивом Linux для устройств IoT, но стоит упомянуть его влияние.
Это также отличное решение для старта, если вы хотите создать минимальную систему с нуля.
Заключение
Конечно, любой дистрибутив Linux может работать на IoT-устройствах с модификациями, но это хорошая отправная точка.
Оригинал: The Five Most Popular Operating Systems for the Internet of Things
Автор: K S Kuppusamy
Дата публикации: 24 октября 2019 года
Перевод: А. Кривошей
Дата перевода: январь 2020 г.
Сказать, что в наши дни жизнь протекает в интернете, не будет преувеличением из-за количества и разнообразия услуг, которые мы используем в сети. Эти услуги охватывают несколько областей, таких как информация, финансовые услуги, социальные сети и развлечения. Поскольку этот список увеличивается, становится обязательным, чтобы мы не ограничивали типы устройств, которые могут подключаться к интернету. Интернет вещей (IoT) облегчает подключение различных типов «вещей» к инфраструктуре интернета. Подключаясь к интернету, эти вещи получают возможность не только взаимодействовать с пользователем, но и между собой.
Рисунок 1: Области применения IoT
IoT становится все более популярным, поскольку типы устройств, которые можно подключить к нему, становятся все более разнообразными. Характер приложений также меняется. Некоторые из популярных областей, в которых все чаще используется IoT, перечислены ниже (рисунок 1):
- умные дома;
- умные города;
- умное сельское хозяйство;
- автомобили онлайн;
- умные покупки;
- здравоохранение онлайн.
Рисунок 2: Возможности операционных систем IoT
Поскольку области применения становятся разнообразными, необходимость эффективного управления инфраструктурой IoT также становится все более важной. Операционные системы в обычных компьютерах выполняют основные функции, такие как управление ресурсами, взаимодействие с пользователем и т. д. Требования к операционным системам IoT являются специализированными из-за характера и размера устройств, участвующих в процессе. Некоторые из важных характеристик/требований операционных систем IoT перечислены ниже (рисунок 2):
- крошечное потребление памяти;
- энергоэффективность;
- возможности подключения к сети;
- аппаратно-независимые операции;
- требования к работе в реальном времени;
- требования безопасности;
- экосистема разработки приложений.
По состоянию на 2019 год существует целый ряд вариантов выбора операционной системы для Интернета вещей. Некоторые из этих ОС показаны на рисунке 3.
Рисунок 3: Операционные системы IoT
Ubuntu Core
Ubuntu Core была сделана устойчивой к взлому. Поскольку приложения могут быть из разных источников, им предоставляются привилегии только для их собственных данных. Это сделано для того, чтобы одно плохо спроектированное приложение не сделало уязвимой всю систему. Ubuntu Core «создана для бизнеса», что означает, что разработчики могут сосредоточиться непосредственно на приложениях, в то время как другие требования поддерживаются операционной системой по умолчанию.
В официальной документации перечислены различные успешные примеры использования Ubuntu Core.
RIOT - это удобная ОС для Интернета вещей. Эта ОС с открытым исходным кодом разрабатывалась многими людьми со всего мира. RIOT поддерживает множество IoT-устройств с низким энергопотреблением. Она поддерживает различные архитектуры микроконтроллеров. В официальной документации перечислены следующие причины использования ОС RIOT.
Contiki
Contiki - важная ОС для IoT. Она облегчает подключение к Интернету небольших, недорогих и энергосберегающих устройств.
Основные причины выбора ОС Contiki следующие.
Интернет-стандарты: ОС Contiki поддерживает стандарты IPv6 и IPv4, в дополнение к стандартам 6lowpan с низким энергопотреблением, RPL и CoAP.
Поддержка различного оборудования: Contiki может работать на различных устройствах с низким энергопотреблением, которые легко доступны онлайн.
Поддержка большого сообщества. Одним из важных преимуществ использования Contiki является наличие активного сообщества разработчиков. Поэтому, когда у вас есть какие-то технические проблемы, которые необходимо решить, члены сообщества делают процесс решения этих проблем простым и эффективным.
Основные характеристики Contiki перечислены ниже.
TinyOS
TinyOS - это операционная система с открытым исходным кодом, предназначенная для беспроводных устройств с низким энергопотреблением. У нее есть активное сообщество пользователей, расзбросанных по всему миру. Популярность TinyOS можно понять из того факта, что ее скачивают более 35 000 раз в год.
TinyOS написана на nesC, который является диалектом C. Пример фрагмента кода показан ниже:
Zephyr
Zephyr - это операционная система реального времени, которая поддерживает несколько архитектур и оптимизирована для сред с ограниченными ресурсами. Безопасности также уделяется большое внимание в дизайне Zephyr.
Главные особенности Zephyr перечислены ниже:
- поддержка 150+ плат;
- полная гибкость и свобода выбора;
- может работать с устройствами IoT небольшого размера;
- может использовать продукты со встроенными функциями безопасности.
Эта статья познакомила читателей с четырьмя ОС для IoT, из которых они могут выбрать идеальную для себя, исходя из своих требований.
Сегодня компания Canonical анонсировала выход новой версии встраиваемой ОС Ubuntu для IoT-приложений. Речь идет о Core 16, которая также известна, как Snappy. С самого начала модификация Core содержала минимальный набор функций, которые обеспечивали работу стоечных коммутаторов, сетевых шлюзов разного типа, сетей радиодоступа и умных устройств.
Марк Шаттлворт (Mark Shuttleworth) провел краткий брифинг, на котором рассказывал о главных отличиях новой версии Core от старой. Кстати, Core 15 вышла полтора года назад, так что появление новой версии ожидали многие. Одно из главных отличий — это распределение индивидуальных файлов при установке дистрибутива в Core 15 и предыдущих вариантах ОС.
По словам специалистов, такая ситуация делала невозможной, например, проверку подписей составляющих операционную систему отдельных файлов. Также речь идет о решении проблемы с неэффективным использованием дискового пространства. В Core 16 дело обстоит несколько по-иному.
«В Ubuntu Core 16 мы храним все программное обеспечение в виде сжатых и подписанных файлов. Злоумышленники теперь не имеют возможности изменять программы на диске, и любое устройство с нашей ОС работает с проверенным ПО», — заявил Шаттлворт.
Фактически, речь идет о том, что сейчас упомянутые руководителем Canonical файлы фиксируются системой, как неизменяемые объекты, заархивированные при помощи squashFS. Таким образом, файлы доступны только для чтения. Само устройство будет очень сложно, если возможно, взломать по сети, не имея никакого физического доступа. Базовая система, ядро Linux и системные надстройки поставляются в snap-формате, а управлять ими можно при помощи snapd.
Обновление позволяет устройству работать с разными версиями ОС, выбирать наиболее актуальное обновление или же возвращаться к предыдущему варианту ПО, если что-то пошло не так. «Возвращение к предыдущей версии получается более стабильным, так что разработчики могут без проблем изменять что-то в функциональности системы», — говорит Шаттлворт.
Обновления, как утверждают разработчики, выпускаются регулярно. Их доставка производится в специальном режиме ОТА (over-the-air), после установки обновления синхронизируются с составом Ubuntu Linux. То, что обновления скачиваются автоматически, решает основные проблемы с поддержанием безопасности системы при работе ее на IoT-устройствах. Благодаря тому, что базовая система отделена от приложений, становится возможным разделение «обязанностей» разработчиков Ubuntu и разработчиков сторонних программ. Так, кодовую базу Ubuntu Core поддерживают в актуальном состоянии создатели Ubuntu, а обо всем остальном беспокоятся уже разработчики приложений.
В настоящий момент образы Ubuntu Core 16 готовы для работы с такими системами, как i386, amd64, Raspberry Pi 2, Raspberry Pi 3 и Qualcomm Dragonboard 410c. Размер образа составляет 311-371 Мб в зависимости от архитектуры.
Компания Canonical анонсировала систему Snappy Ubuntu Core, предназначенную для IoT - интернета вещей. Если вы не в курсе, интернет вещей - это различные "умные" браслеты, очки, часы, системы умного дома и иже с ними (подробнее на Википедии).
Ubuntu Core представляет собой урезанную версию Ubuntu с традиционной файловой системой и поддержкой основных репозиториев. Пользователь может самостоятельно добавлять сервисы и программы по своему вкусу. Поддерживается запуск приложений в песочнице ради обеспечения безопасности. Зоны ответственности разделены: сама Canonical отвечает за основную часть Ubuntu Core, а сторонние разработчики - за приложения для нее. Все это позволяет снять с производителей оборудования ответственность за обновление прошивок, а значит - ускорить выход обновлений.
Snappy - это инструментарий, который позволяет формировать образ монолитной системы без использования менеджера пакетов. Это позволит обновлять систему как единое целое - подобный метод уже работает в ChromeOS и CoreOS. Будет использоваться два раздела, один из которых активный (текущий), а другой - для обновленного ПО. После успешной установки обновления разделы меняются местами. Это позволит обеспечить возможность отката в случае неудачи.
Для настройки окружения будет использоваться веб-интерфейс WebDM, с его помощью можно будет установить дополнительное ПО.
По поводу запуска новой системы высказался глава Canonical Марк Шаттлворт:
Умные машины, которые видят, слышат, двигаются, общаются и чувствуют, постоянно изменяют наш мир. Ubuntu Core - это безопасная платформа для умных вещей, у нее есть магазин приложений, где можно легко найти самые новые приложения и быстро установить их, с простым подключением к облаку.
Системные требования Ubuntu Core следующие:
- Процессор 600 МГц,
- 128 Мб RAM,
- 4 Гб на флеш-накопителе для полного сброса и восстановления системы.
Сама система Ubuntu Core занимает около 40 Мб в оперативной памяти, остальное используется для приложений. На данный момент поддерживается ограниченное количество чипов, расширение поддержки планируется к первому стабильному релизу в апреле.
Одним из первопроходцев на Ubuntu Core станет система умного дома Ninja Sphere. Также известно, что квадракоптер-беспилотник Erle Copter тоже будет в числе первых устройств на Ubuntu Core.
Для развития проекта будет создано сообщество, куда войдут следующие организации: разработчики системы умного дома Ninjablocks, создатели инструментария для умного дома Openhab, фонд Open Source Robotics Foundation, разработчики дрона Erle-Copter, судна Trasibot, а также некоторые производители системных плат и чипов.
Читайте также: