Ubuntu Core 26: монолитная ОС для устройств с длительным сроком службы

Ubuntu Core 26: монолитный Linux для устройств, где не ошибаются

19 мая 2026 года Canonical выпустила Ubuntu Core 26 — минимальную, неизменяемую ОС, рассчитанную на устройства с длительным сроком эксплуатации. Базовый образ основан на ядре Linux 6.8 и файловой системе, смонтированной только для чтения. Образ поставляется как единый монолитный snap-пакет, который нельзя модифицировать после установки. Обновления применяются атомарно с возможностью мгновенного отката, а их размер сократился с 16 МБ до 1,5 МБ — ключевой показатель для флотов из тысяч устройств.

Для производителей это означает меньшую нагрузку на каналы связи и меньше времени простоя: оборудование не нужно выключать на перепрошивку. Каждое обновление доставляется в виде дельта-пакета, содержащего только изменения, и применяется системой snapd без перезагрузки.

Ubuntu Core 26 не для классического Linux.

В ней нет привычных deb-пакетов и ручной настройки. Монолитный образ решает проблему "размазанной" ответственности: если часть системы сломается после обновления, откатить изменения можно за секунды, не разбирая каждую зависимость. Для медицинских устройств, промышленных контроллеров или сетевых шлюзов простой в обновлении системы важнее, чем возможность установки произвольного ПО.

Защита данных встроена на уровне железа. Ключи шифрования дисков хранятся в заголовке LUKS2 и защищены аппаратными модулями: TPM 2.0 на x86 или OP-TEE TrustZone на ARM. Без совместимого оборудования ключи хранятся менее надёжно, а диск можно расшифровать стандартными средствами — Canonical не скрывает этот нюанс.

Новые функции в Ubuntu Core 26 не для галочки.

Chisel разделяет Debian-пакеты на слайсы — подмножества файлов, которые можно подключать или отключать без полной переустановки. Для ARM64 это позволило уменьшить базовый размер образа на 7%. Каждый файл в системе привязан к исходному пакету, что упрощает отслеживание уязвимостей и обновлений.

Livepatch теперь поддерживает исправления работающего ядра на AMD64 и ARM64 без перезагрузки. Для критически важных систем, где остановка оборудования недопустима, это убирает единственную причину длительных простоев при обновлениях. Однако Livepatch не панацея: он исправляет только уязвимости в ядре, а не в пользовательских приложениях.

Ubuntu Frame — новый дисплейный сервер для встраиваемых графических интерфейсов. Он позволяет размещать несколько приложений на одном экране с GPU-ускорением. В примере от Elementary его используют для компьютерного зрения на производственной линии: несколько программ анализа изображений работают параллельно на одном устройстве.

Ubuntu Core 26 соответствует требованиям европейского Cyber Resilience Act (CRA).

Canonical берёт на себя обязанности производителя: 15-летняя поддержка безопасности, мониторинг CVE и координированное раскрытие уязвимостей. Для производителей устройств это означает, что часть юридической ответственности за безопасность ложится на Canonical, а не на команду инженерии.

На практике это работает так: если в ядре найдена критическая уязвимость, Canonical рассылает исправление всем подписчикам, а производитель устройства получает обновление в виде атомарного пакета. При этом CRA требует от производителя активного мониторинга уязвимостей даже после выхода устройства на рынок. Если поддержка Canonical закончится раньше срока, производитель сам отвечает за безопасность.

Самое заметное изменение в повседневной работе инженера — исчезновение интерпретатора Python из базового образа.

Canonical исключила его, чтобы уменьшить размер системы и снизить поверхность атаки. Теперь Python нужно устанавливать как отдельный snap-пакет, если он нужен для скриптов или инструментов. В примере от компании, использующей Ubuntu Core 26 для автоматизации производства, часть скриптов пришлось переписать на Go или Rust. Canonical предлагает плагин для Python, но его установка и настройка — дополнительная операция, которую нельзя игнорировать.

Ubuntu Core 26 не для всех.

Промышленные системы, медицинское оборудование и AI-на-границе-сети — вот где монолитный Linux оправдывает себя. EpiSensor использует Core 26 для инфраструктуры виртуальных электростанций, где атомарные обновления критичны для надёжности. Elementary внедряет его в решения компьютерного зрения на производстве, где Ubuntu Frame позволяет запускать несколько графических приложений на одном устройстве.

Для простых IoT-сенсоров или одноплатных компьютеров с ручной настройкой классический Linux с deb-пакетами всё ещё удобнее. Монолитный образ и snap-пакеты упрощают управление, но усложняют кастомизацию. Если ваше устройство должно проработать 15 лет без сбоев — это веский аргумент в пользу Ubuntu Core 26.