Ubuntu Frame es un servidor de visualización seguro para sistemas embebidos

Canonical ha anunciado y lanzado el servidor de visualización Ubuntu Frame para sistemas embebidos como quioscos interactivos, soluciones de señalización digital o cualquier otro dispositivo integrado con salida gráfica. La solución tiene como objetivo permitir a los desarrolladores crear e implementar aplicaciones gráficas de manera más fácil y rápida, ya que Ubuntu Frame requiere menos código ya que, como explica Canonical, no es necesario integrar y mantener soluciones parciales como DRM, KMS, protocolos de entrada o políticas de seguridad. .

El shell de pantalla completa de Ubuntu Frame se basa en Wayland, requiere soporte de instantáneas y ofrece compatibilidad con kits de herramientas gráficos existentes como Flutter, Qt5/6, GTK3/4, Electron y SDL2, así como soporte para aplicaciones gráficas basadas en web escritas con HTML5 y/o Java.

Ubuntu Frame
Confinamiento de Snap: Shell y App se confinan por separado

Además de la facilidad de desarrollo, la otra razón principal para utilizar el nuevo servidor de pantalla Canonical es la seguridad:

Ubuntu Frame adopta Wayland para un enfoque moderno y seguro de los gráficos. Gracias al propio socket seguro de Ubuntu Frame, las aplicaciones solo pueden hablar exclusivamente con el servidor de Ubuntu Frame. Esto reduce los vectores de ataque, ya que no hay comunicación entre procesos que pueda ser espiado por código malicioso.

Canonical también explica que la solución aprovecha los beneficios de seguridad de Snaps, que son paquetes de software en contenedores, es decir, el servidor de visualización y las aplicaciones en ejecución además, están aislados unos de otros y limitados en los recursos a los que pueden acceder, con, en particular, restricciones relacionadas con la programación de trabajos, el acceso al hardware no aprobado, la gestión de usuarios, la política de seguridad, la variable de tiempo de ejecución del kernel y las llamadas al sistema del kernel.

Al estar diseñado para pantallas interactivas, Ubuntu Frame ofrece interfaces para manejar la entrada desde pantallas táctiles, teclado y mouse, y los comportamientos y la dinámica de Windows están todos configurados. El gráfico puede funcionar con cualquier sistema operativo compatible con Snaps, pero Canonical destaca el soporte para Ubuntu Core, el sistema operativo de la compañía diseñado específicamente para IoT y sistemas embebidos.

Se puede configurar un quiosco web simple en minutos con algunos comandos:

  1. Instalar Ubuntu Frame
  2. Instale un quiosco web en Ubuntu Core

    El comando varía en otros sistemas Linux compatibles con Snap:
  3. Muestre su sitio web:

Podemos ver algunas referencias a servidor de visualización Mir que se usó en Ubuntu Desktop, pero una vez los esfuerzos de desarrollo de Unity8 se cancelaron en 2017, el futuro de Mir no parecía claro. Probablemente esa sea la razón por la que Canonical dice que «la tecnología ha estado en desarrollo durante más de 7 años y en producción durante 5 años, utilizando técnicas de vanguardia y desplegada en producción para usuarios de escritorio y dispositivos móviles de Linux» en el resumen del producto sobre Ubuntu Frame. El código fuente y más instrucciones también se pueden encontrar en parte del repositorio ubuntu-frame de la cuenta MirServer Github.

Como solución diseñada para sistemas integrados, Ubuntu Frame viene con 10 años de actualizaciones de seguridad cuando se usa junto con Ubuntu Core. Ya lo utiliza al menos un cliente, y Lenovo Intelligent Devices Group utiliza Ubuntu Frame para facilitar a los clientes la creación de soluciones inteligentes de señalización digital y minorista.

Puede encontrar más información en el anuncio y un próximo seminario web titulado «Creación de aplicaciones gráficas en dispositivos integrados» programado para el 3 de noviembre.

Fuente: LinuxGizmos

Traducido del artículo en inglés «Ubuntu Frame is a secure display server for embedded systems«.

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
StarFive RISC-V SBC