Ubuntu Core 可以在断网环境下(即断开与互联网的连接)有效运行吗?
如何运行安全更新、软件更新、升级等?
我们正在考虑为我们的任务关键型和高度限制的环境开发一些关键基础设施组件,其中一个关键特征是完全的互联网隔离。(我们可以启动管理服务器、本地存储库等,并且可以将我们想要的任何软件包上传到这些服务器,这没有问题)。
亲切的问候,S.
答案1
断开连接根本不是 Ubuntu Core 的用例。
Ubuntu Core 专为在线使用而设计。Ubuntu Core 被设计为仅 Snap(无 debs)。
- Snap 包及其相关基础设施旨在实现频繁、安全的在线升级……但这似乎不是您想要的。
没有安全的离线或手动安装/升级方法。(有离线方法,但它们是黑客手段)。
在 Snap 包升级之前,您没有机会对其进行审核。
您无法轻松运行自己的 Snap 存储库。
您可以使用 Snapcraft 工具构建自己的 Snap...但构建将转到公共 Snap Store,而不是您自己的私有 Snap 存储库。
- Ubuntu Core 首次登录时需要您的 Ubuntu One ssh 密钥。有一个解决方法,但这是一种不安全的破解方法。
对于非公共网络系统,如果想使用 Ubuntu Core 的安全替代方案,请考虑使用 Ubuntu Server。它更加灵活和可定制,可以保证安全,并且可以使用可用工具更轻松地适应您的用例。