Ubuntu Core 26 aterriza con 15 años de seguridad y reduce al mínimo las actualizaciones

Soporte a 15 años para la industria regulada

Basado en Ubuntu 26.04 LTS "Resolute Raccoon", Ubuntu Core 26 está diseñado para dispositivos que deben operar de forma autónoma durante más de una década sin intervención manual.

La garantía de parches de seguridad hasta 15 años (con suscripción Legacy Add-on) permite a los fabricantes cumplir con los estrictos requisitos del CRA de la UE, que exige responsabilidad a largo plazo sobre los componentes de software.

Cada componente del sistema se ejecuta como un "snap" (paquete universal) confinado y firmado criptográficamente, dentro de una cadena de arranque medida (measured boot) que solo permite la ejecución de código verificado, reforzando la seguridad para entornos industriales y sanitarios.

Actualizaciones 90% más pequeñas y Livepatch

La nueva versión introduce un formato "snap-delta" optimizado que reduce el tamaño de las actualizaciones OTA entre un 50% y un 90%.

Por ejemplo, las actualizaciones del snap base de Core han pasado de 16 MB a solo 1.5 MB, lo que supone un ahorro significativo de ancho de banda y tiempo de inactividad en despliegues masivos.

Además, el servicio Livepatch ya está disponible para arquitecturas ARM64 (además de AMD64), permitiendo aplicar parches críticos de seguridad al kernel sin necesidad de reiniciar el equipo de cómputo, eliminando las ventanas de vulnerabilidad en sistemas siempre encendidos.

Construcción de precisión con Chisel

El nuevo sistema de construcción basado en Chisel permite ensamblar imágenes del sistema extrayendo únicamente los fragmentos ("slices") específicos de cada paquete necesario.

Esto no solo reduce el tamaño de la imagen base en un 7% , sino que garantiza que cada archivo del sistema pueda ser rastreado hasta su "slice" y paquete de origen.

Esta trazabilidad explicita mejora drásticamente la precisión de las comprobaciones de integridad (checksums) y el análisis de vulnerabilidades, superando la naturaleza implícita de las dependencias en sistemas como Yocto.

Cifrado de disco robustecido y TrustZone

Ubuntu Core 26 introduce cambios fundamentales en el cifrado de disco completo.

Las claves selladas por el TPM ahora se almacenan directamente en la cabecera LUKS2, reduciendo el riesgo de reutilización de claves entre diferentes estados del dispositivo.

La integración nativa con OP-TEE (entorno de ejecución de confianza) lleva la protección de claves respaldadas por hardware ARM TrustZone a los despliegues embebidos, sellando y desellando las claves de cifrado dentro del entorno de ejecución de confianza (TEE) en lugar de hacerlo en el sistema operativo normal, reduciendo drásticamente la superficie de ataque.

Nuevas herramientas y capacidades para desarrolladores

• Frame 2604: El servidor de visualización ahora soporta múltiples aplicaciones gráficas en una sola pantalla con diseños configurables, ideal para interfaces de máquina (HMI) y señalización digital.

• Componentes en Snapcraft: Ahora es posible distribuir recursos grandes u opcionales (como símbolos de depuración, controladores adicionales o traducciones) junto al snap principal sin inflar la instalación base.

• Observabilidad: Integración con Canonical Observability Stack (Prometheus, Loki, Grafana) para transmitir métricas y logs desde los dispositivos a la nube o a infraestructura local.

• Arquitecturas: Compatible con AMD64, ARM64, ARMHF y RISC-V, requiriendo solo 512 MB de RAM y 1 GB de almacenamiento.

Ubuntu Core 26 ya está disponible para su descarga en forma de imágenes de prueba para sistemas x86 genéricos y Raspberry Pi 4/5.