Ubuntu Core 16 soll das IoT absichern

Canonical hat nun Version 16 seines kompakten Ubuntu-Core-OS vorgestellt. Das komplett auf dem neuen Paketformat Snaps basierende Betriebssystem soll das Internet der Dinge mit regelmäßigen Sicherheitsupdates und einem eigenen App-Store für vernetzte Geräte bereichern.

Im Gegensatz zu den übrigen Ubuntu-Releases wird Ubuntu Core nach der Rolling-Release-Methode mit Updates versorgt. Anstatt große Update-Pakete in periodischen Abständen zu liefern, werden also alle Bestandteile des Systems aktualisiert sobald Updates vorliegen. Die einzelnen Programme und das Betriebssystem an sich liegen als sogenannte Snaps vor. Dabei handelt es sich um digital signierte,  manipulationssichere (read-only) Images. Falls ein Software-Update einmal für Probleme sorgen sollte, können die betroffenen Snap-Pakete rückstandslos entfernt und mit einer früheren Version ersetzt werden. Dadurch soll Ubuntu Core eine unkomplizierte und trotzdem sichere Plattform für IoT-Entwickler darstellen.

Wie Canonical in einem Blogeintrag mitteilt, kommt das flexible Ubuntu-Core-OS bereits in ToR-Switches, industriellen Gateways, Funkzugangsnetzen, Digital-Signage-Systemen, Robotern und Drohnen zum Einsatz. Unter anderem ist das OS für Dells Edge Gateways zertifiziert. Seit über einem Jahr arbeiten die Texaner hierfür mit Canonical an dem System zusammen. In der Praxis soll das System Dell dabei unterstützen, IoT-Lösungen mit Sicherheitsupdates und einer Langzeitunterstützung zu versorgen.

Ubuntu Core ist aktuell für 32- und 64-Bit-Systeme sowie für die Micro-Rechner Raspberry Pi 2, 3, Qualcomm Dragonboard 410c und Intel Joule erhältlich.

Im rasant wachsenden IoT-Markt wurde das Thema Cyber-Sicherheit bislang nur stiefmütterlich behandelt. Nur die wenigsten Geräte werden von den Herstellern mit regelmäßigen Updates oder Patches versorgt und aufgrund geschlossener Systeme können auch die Anwender so gut wie keine Sicherheitsvorkehrungen treffen. Wo diese Praxis hinführt, hat sich erst kürzlich bei einem massiven DDoS-Angriff auf den DNS-Anbieter Dyn gezeigt. Dabei nutzten die Angreifer ein Botnet bestehend aus IoT-Geräten für ihre Attacke, die unter anderem Twitter, Paypal, Netflix oder Spotify lahmlegte.