2026年5月19日，Canonical公司宣布推出Ubuntu Core 26正式版。这是一款极简、不可变的操作系统，提供长达15年的安全维护支持，专为关键任务部署设计。

核心亮点：更快的安装与更小的更新

Ubuntu Core 26在软件更新和设备部署效率上实现了显著突破。新的snap-delta格式将大多数snap包更新体积缩小50%至90%，核心基础snap从16MB骤降至1.5MB。同时，基于initramfs的安装机制避免多余重启，大幅缩短安装耗时。

对于管理大规模设备集群的关键基础设施运营商而言，这些改进意味着显著降低带宽消耗和运维成本。瑞萨电子嵌入式处理产品集团副总裁Mohammed Dogar表示：“在极度受限的边缘硬件上，Ubuntu Core与瑞萨RZ系列MPU结合，可加速启动并缩小基础镜像体积，助力高效部署AI工作负载。”

Chisel构建系统：精准性与可追溯性新纪元

Ubuntu Core 26采用了全新的Chisel构建系统，实现精确的软件组成。该系统基于Canonical版本专用的软件包切片定义，强制显式依赖关系，确保文件系统每个文件都可追溯至其来源切片和源码包。这种方法显著提升完整性校验和漏洞排查的准确性，区别于Yocto等隐式依赖方案。此外，新系统还使基础镜像体积额外缩减7%。

Elementary公司DevOps与安全高级总监Nathaniel Black指出：“在验证每个组件可追溯至源头的基础上，Ubuntu Core为高度监管环境中的可验证私有AI奠定了关键基石。”

硬件根安全：满足欧盟《网络弹性法案》合规要求

欧盟《网络弹性法案》(CRA)要求产品默认安全、长期支持并具备全栈可追溯性。Ubuntu Core 26通过设计天然符合这些要求：Canonical作为操作系统制造商承担CRA责任，提供核心模块安全维护、持续CVE监控及IEC 62443-4-1合规。

在安全架构上，Ubuntu Core 26对全盘加密进行了根本性改进：将TPM密封密钥直接存储于LUKS2头部，避免不同设备状态的密钥重用风险；新原生OP-TEE集成使ARM TrustZone硬件密钥保护可应用于嵌入式部署，通过可信执行环境加解密磁盘密钥，减少密钥暴露面。

合作伙伴反馈与生态扩展

瑞萨电子、Elementary等合作伙伴已率先将Ubuntu Core 26整合至其边缘AI与工业视觉解决方案中。例如，EpiSensor公司基于Ubuntu Core构建虚拟电厂基础设施，利用其不可变特性实现安全远程管理，帮助电网整合更多可再生能源。

关键数据一览

• 安全维护周期：最长15年
• OTA更新体积：核心包从16MB降至1.5MB（减少90%）
• 基础镜像体积：通过Chisel再缩减7%
• 安装过程：基于initramfs无多余重启
• 安全认证：支持EU CRA与IEC 62443-4-1

Ubuntu Core 26现已提供通用版本，用户可通过官方文档构建自定义镜像或试用预构建版本。更多信息请访问Ubuntu Core官网。

---

关注微信号：智享开源 ，可及时获取信息

原文链接：https://ubuntu.com//blog/canonical-launches-ubuntu-core-26

投稿作者	作者网站

---

请支持IMCN发展！

谁在捐赠

微信捐赠	支付宝捐赠

扫码关注公众号：智享开源