В недавнем интервью с прессой Марк Шаттлворт заявил, что Canonical давно вышла на самообеспечение и больше не зависит от его личной финансовой поддержки. Также он подтвердил, что не отказывается от своих планов сделать Canonical публичной компанией. Но когда это произойдет, пока неизвестно.
Все цитаты из интервью:
- «Поддержка Ubuntu 20.04 продлится 5 лет — это касается версий Desktop, Server и Ubuntu Core. Все остальные версии Ubuntu поддерживаются 3 года. Расширенная поддержка для компаний (Extended Security Maintenance) продлится 10 лет.»
- «Это был большой год для Canonical и Ubuntu. Теперь Ubuntu стала полностью самодостаточным проектом в коммерческом плане. Мы давно прошли тот момент, когда Ubuntu, все ее вспомогательные компоненты и инфраструктура зависели от меня. Если бы завтра я встретился со своим создателем, с компанией ничего не случилось бы. Она в надежных руках команды Canonical и сообщества.»
- Canonical все еще планирует стать публичной компанией? «Это один из наших приоритетов», — сказал Шаттлворт, — «В связи с последними событиями наша позиция стала более осторожной, пока непонятно влияние последствий Covid-19 на наших клиентов. Но в целом наша сила в публичных облаках, которые стали очень популярны в последние месяцы». Он также отметил, что во время кризиса Canonical «может спокойно работать, не прерывая поставки Ubuntu».
- По его словам, предметом особого внимания и поддержки являются проекты AMD Secure Encrypted Virtualization (SEV) и IBM z15 Secure Execution для Linux.
- «Система IBM является самой безопасной... Если даже вы имеете полный физический доступ к мэйнфрейму, вы не сможете получить доступ к виртуальным машинам, которые на нем запущены».
- Также Шаттлворт отметил безопасную интеграцию с публичными облаками, такими как AWS Security Hub и CloudTrail, а также Azure Security Center и Azure Monitor. Он сказал, что идет возрастающий спрос на программно-определяемые хранилища Ceph, отметив, что институт Сангера при Кембридже, который является «одним из крупнейших пользователей хранилищ данных», переносит свое хранилище на Ceph.
- Про WireGuard VPN: «Он встроен в ядро Ubuntu 20.04, но мы перенесем WireGuard и в Ubuntu 18.04, а возможно и в более ранние выпуски. Это обеспечит эффект сетевой безопасности, если мы сможем включить WireGuard на существующих машинах».
- Почему WireGuard? «Он поддерживает более современные и безопасные криптографические протоколы, а т.к. он встроен в ядро, то его производительность намного выше, чем у конкурентов». Бэкпорт WireGuard сделают путем обновления ядра в Ubuntu 18.04 до Linux 5.4.
- Шаттлворт также говорил о системе управления Snap-пакетами. Теперь Snap Store является инструментом по умолчанию для поиска и установки пакетов. Snap — это технология, подобная контейнерам, призванная стать более безопасным и надежным способом установки приложений за счет большего размера пакета. «Сейчас в Snap Store доступно более 6000 приложений, и почти все они используют возможности системной безопасности, охватывающие все приложения Snap», — сказал он.
- Canonical рассказывает корпоративным клиентам о безопасности и преимуществах открытого ПО, расширяя свое обязательство по расширенной поддержке безопасности (Extended Security Maintenance). Это обязательство «обеспечить 10-летнее покрытие обновлениями безопасности всех пакетов в Ubuntu и в т.ч. покрыть оставшиеся 30000 пакетов».
- Есть проблема касательно Snaps и обновлений безопасности. «Подход, который мы используем в Snaps, заключается в том, чтобы скрыть окружение, в котором выполняется приложение, но делегировать ответственность за само приложение вышестоящему поставщику. Таким образом, во множестве случаев мы не можем исправить приложение внутри Snap. Мы можем удалять вредоносные приложения как из Snap Store, так и с любых уязвимых устройств. Но мы не сможем пропатчить это приложение, если у нас нет предварительной договоренности со Snap, что в некоторых случаях мы делаем». Похоже, что над этой проблемой работают.
- Что касается настольных компьютеров: Мартин Вимпресс, директор по проектированию настольных систем и WSL (Windows Subsystem для Linux), заявил, что Dell, HP и Lenovo намерены поставлять сертифицированное оборудование для Ubuntu. Он также сказал, что теперь поддержка предприятий распространится на системы Ubuntu, работающие в Windows 10 через WSL. WSL предлагает несколько дистрибутивов на выбор, но по словам Вимпресса, Ubuntu в подавляющем большинстве является оптимальным выбором для WSL.
- Появится ли поддержка Snap в WSL? «Это то, над чем мы активно сотрудничаем с Microsoft», — сказал Вимпресс.
- А что насчет запуска настольных графических приложений на WSL? «Это область растущего спроса со стороны клиентов, и мы стремимся сотрудничать с Microsoft в этой области».
- Он также добавил: «Мы работаем с Microsoft над разработкой планов по WSL, и на ежегодной конференции Microsoft Build (которая начнется 19 мая) мы представим вам новые интересные функции».
- Шаттлворт заинтересован WSL, особенно его новой версией 2.0, которая включает в себя полноценное ядро Linux. «Было бы интересно использовать такие вещи, как Snaps, для предоставления сервисов для настольной и серверной Windows, как если бы они были процессами Windows... чтобы они казались локальными по отношению к системе Windows», — сказал он, — «Мы хотим, чтобы люди могли получить доступ ко всем системам, что им дает Ubuntu в среде WSL. Пока не знаю, что из этого выйдет».
- Можно ли сказать, что настал год настольного Linux? Не в том виде, как ожидали этого первые произносящие эту фразу еще в 90-х годах, но если принять во внимание WSL 2.0, это должен быть 2020 год.
>>> Подробности