Canonicals Everything LTS-tjeneste vil tilby tilpassede Docker Container Long Term Support (LTS) Linux-bilder. Disse tilpassede "distroless" Linux-bilder kommer med 12 års sikkerhetsstøtte for Linux, og alle inkluderte open source-applikasjoner eller avhengigheter i beholderen.
Mark Shuttleworth, Canonicals administrerende direktør, sa ikke ordene: “Alt LTS betyr CVE-vedlikehold for hele avhengighetstreet med åpen kildekode, inkludert åpen kildekode som ikke allerede er pakket som en deb i Ubuntu.” Dette skiftet er en spillskifter for bedrifter og ISV-er som ønsker å møte strenge regulatoriske krav med komplekse stabler med åpen kildekode.
Også: Vurderer du å bytte til Linux? 10 ting du trenger å vite
Shuttleworth sa at Canonical vil levere "distroless eller Ubuntu-baserte Docker-bilder til spesifikasjonene dine, som vi vil støtte på RHEL, VMware, Ubuntu eller større offentlig sky K8s. Våre bedrifts- og ISV-kunder kan nå stole på at Canonical oppfyller regulatoriske vedlikeholdskrav med enhver åpen kildekodestabel, uansett hvor stor eller kompleks den er, uansett hvor de ønsker å distribuere den."
Selv om Shuttleworth antydet at Canonical, som er Ubuntu Linuxs morselskap, ville støtte Red Hat Enterprise Linux (RHEL), ser det ut til at han mente at Canonical ville støtte disse nye Linux-bildene på Red Hat OpenShift så vel som alle andre Kubernetes-distribusjoner og skyplattformer.
Også: Sparky Linux er en lynrask distro som kan holde de eldre maskinene dine i drift i årevis
Canonical vil spesifikt støtte bildene sine på alle Canonicals Kubernetes-tilbud – MicroK8s eller Charmed Kubernetes. VMware vil bli støttet på Tanzu Kubernetes Grid eller vSphere med Kubernetes eller Ubuntu virtuelle maskiner (VMs) på vSphere-klyngen. På offentlige skyer vil Canonical støtte containere på Azure, AWS, Google, IBM og Oracle offentlige sky Kubernetes-tilbud.
I disse nye Open Container Initiative-bildene omfavner Canonical det "distroless" containerparadigme. Med denne modellen inneholder bilder nok av operativsystemet og programvaren til å kjøre en bestemt applikasjon. Disse herdede, minimale containerne har en redusert angrepsoverflate, noe som gjør dem mye sikrere enn konvensjonelle Linux VM-er eller containere. Distros som bruker denne tilnærmingen inkluderer Alpine Linux, Fedora CoreOS og Wolfi.
Disse nye "meislet" containere er bygget på Ubuntu med meisel. Dette programmet meisler Debian-pakker inn i et filsystem som inneholder bare de minimale samlingene av filer som trengs for at beholderen skal fungere ordentlig.
Også: Hvorfor jeg bruker Linux-treekommandoen daglig – og hva den kan gjøre for deg
Ubuntu Pro-abonnementer vil inkludere retten til å kjøre ubegrenset 'Everything LTS' containere. VMware, OpenShift og offentlige sky Kubernetes-verter vil bli støttet til samme pris som Ubuntu Pro-verter.
Ubuntu Pro-tjenesten vil nå inkludere tusenvis av nye oppstrømskomponenter med åpen kildekode, inkludert de nyeste AI/ML-avhengighetene og verktøyene. Canonical vil vedlikeholde de 2000 mye brukte AI/ML-bibliotekene og verktøyene, inkludert heavy hitters som PyTorch, TensorFlow og Rapids. Disse bibliotekene vil bli vedlikeholdt som kildekode i stedet for som Debian/Ubuntu deb-pakker.
Canonical har også inngått samarbeid med Microsoft for å lage meislede beholdere, som bare er på 100 MB, for .NET-fellesskapet. Et selvstendig .NET-program kjøretidsgrunnlag er bare 6 MB komprimert.
Canonical lover også at gjennomsnittlig tid for å fikse kritiske vanlige sårbarheter og eksponeringssikkerhetsproblemer vil sjekke inn på mindre enn 24 timer . Canonical posisjonerer seg som den beste partneren for organisasjoner som ønsker bunnsolid sikkerhet og banebrytende åpen kildekodeteknologi.
Samtidig ser det ut til at Canonical tar avstand fra Ubuntu-merket. Ubuntu er fortsatt nøkkelen, men å møte kundenes krav om bittesmå, ultrasikre bilder kommer først. Som sådan gjør Shuttleworth et dristig trekk i det stadig utviklende markedet for Linux og cloud computing.