سيُنشر هذا المقال قريباً
موعد النشر: 2026-05-19 14:08
سيظهر المقال تلقائياً عند حلول الموعد — لا حاجة لإعادة التحميل.
مشكلة أنظمة التشغيل المضمنة التقليدية
عند بناء جهاز ذكي، سواء كان جهازاً صناعياً، كشك خدمة ذاتية، روبوتاً، أو مستشعراً بيئياً، تواجه مشكلة واحدة: نظام التشغيل ليس مصمماً لهذا الاستخدام.
توزيعات لينكس التقليدية كبيرة جداً، تحتوي على الكثير من المكونات غير الضرورية، ولديها آليات تحديث تفترض وجود مشغل بشري. الأجهزة المضمنة تحتاج إلى نظام صغير، آمن، لا يتغير بسهولة (immutable)، ويمكن تحديثه عن بعد بشكل موثوق.
Ubuntu Core هو حل Canonical لهذه المشكلة.
🔗 الموقع الرسمي: ubuntu.com/core
ما هو Ubuntu Core؟
Ubuntu Core هو نسخة مصغرة وآمنة من نظام Ubuntu، مصممة خصيصاً للأجهزة المضمنة وإنترنت الأشياء والحوسبة الطرفية (edge computing). سماته الأساسية:
أولاً، نظام غير قابل للتغيير (immutable). لا يمكن تعديل ملفات النظام الأساسية أثناء التشغيل. هذا يمنع البرامج الضارة من العبث بالنظام، ويضمن أن الجهاز يعود دائماً إلى حالة معروفة بعد إعادة التشغيل.
ثانياً، مبني بالكامل على حزم snaps. كل شيء في Ubuntu Core هو snap: النواة، نظام التشغيل، التطبيقات، وحتى أداة إدارة الجهاز. السناپس (snaps) هي حزم معزولة (containerized) تحتوي على التطبيق وجميع تبعياته. يتم تحديث كل snap بشكل مستقل عن الآخرين.
ثالثاً، أمان صارم. كل snap يعمل في عزلة (confinement). لا يمكنه الوصول إلى النظام أو إلى snaps أخرى إلا عبر قنوات محددة يصرح بها المستخدم صراحة. هذا مشابه لنموذج أمان أندرويد و iOS.
رابعاً، دعم تحديثات طويلة الأجل. Ubuntu Core يأتي بدعم أمني يصل إلى 15 سنة، وهو أطول فترة دعم في صناعة الأنظمة المضمنة.
خامساً، تحديثات عبر الهواء (OTA). يمكن تحديث الجهاز بالكامل (النواة، النظام، التطبيقات) عن بعد دون تدخل بشري. التحديثات تفاضلية (delta updates) لتوفير bandwidth، وتتم بشكل آمن مع إمكانية التراجع التلقائي إذا فشل التحديث.
البنية التقنية
الصورة أدناه توضح البنية الأساسية لنظام Ubuntu Core:
Ubuntu Core يتكون من ثلاث طبقات رئيسية معزولة:
طبقة النواة (kernel snap). تحتوي على نواة لينكس ووحداتها. يتم تحديثها بشكل مستقل. تدعم النواة مجموعة واسعة من الأجهزة، من ARM 32/64 إلى x86 إلى RISC-V.
طبقة نظام التشغيل (core snap). تحتوي على المكتبات الأساسية والأدوات النظامية. هذه هي الطبقة التي تجعل Ubuntu Core “Ubuntu”. حجمها صغير جداً (حوالي 100 ميغابايت بدلاً من 4 جيغابايت لأنظمة سطح المكتب).
طبقة التطبيقات (application snaps). هنا تضع تطبيقاتك الخاصة. يمكن أن يكون لديك عدة snaps تعمل معاً. لكل snap حقوق الوصول الخاصة به. يمكن للتطبيقات أن تكون من نوعين: تطبيقات عادية تقدم خدمة، أو أدوات سطر أوامر (gadget snaps) تتحكم في تكوين الجهاز.
من يحتاج إلى Ubuntu Core؟
الصورة أدناه توضح بعض حالات الاستخدام النموذجية:
القطاع الصناعي. شركة Bosch Rexroth تبني منصة Industry 4.0 تعتمد على Ubuntu Core. الأتمتة الصناعية تتطلب أجهزة تعمل لسنوات دون توقف، مع تحديثات عن بعد آمنة.
الأجهزة الطبية. شركة BeWell تستخدم Ubuntu Core في أكشاك الخدمة الذاتية الصحية المعتمدة بشهادة CE والمتوافقة مع GDPR. الأنظمة الطبية تتطلب أماناً عالياً وقدرة على إثبات أن البرنامج لم يتم التلاعب به.
الذكاء الاصطناعي عند الحافة (Edge AI). شركة Elementary تختار Ubuntu Core لتحل محل البنية التحتية القائمة على الخادم، وتقلل وقت تجهيز الأجهزة بنسبة 98%. كاميرات الرؤية الحاسوبية تحتاج إلى معالجة سريعة وتحديثات منتظمة لنماذج التعلم الآلي.
البنية التحتية السحابية. IBM Cloud يستخدم Ubuntu Core لتقديم خوادم معزولة بالكامل مع عزل عالي الأداء بين المستأجرين. حتى الخوادم السحابية تستفيد من فكرة النظام غير القابل للتغيير.
دورة التطوير والنشر
Ubuntu Core يجعل الانتقال من التطوير إلى الإنتاج سلساً:
خلال التطوير، تستخدم Ubuntu Desktop أو Ubuntu Server العادي. تكتب تطبيقك بأي لغة (C++، Rust، Python، Go، إلخ). تختبره في بيئتك المحلية.
ثم تقوم بحزم تطبيقك على شكل snap باستخدام أداة snapcraft. snapcraft يقرأ ملف snapcraft.yaml الذي يصف تبعيات التطبيق وكيفية بنائه وحقوق الوصول التي يحتاجها.
بعد بناء snap، تختبره باستخدام Ubuntu Core في جهاز افتراضي أو على أجهزة اختبار. إذا كان هناك أي مشكلة، تقوم بتعديل التطبيق أو ملف snapcraft وإعادة البناء.
للنشر، ترفع snap إلى Snap Store. يمكن أن يكون Snap Store عاماً (للتوزيع المفتوح) أو خاصاً للمؤسسة (للاستخدام الداخلي فقط).
أخيراً، تبني صورة Ubuntu Core المخصصة التي تحتوي على النواة ونظام التشغيل وتطبيقاتك. تحرق هذه الصورة على الجهاز، ويصبح جاهزاً للتشغيل.
الصورة أدناه توضح أداة snapcraft أثناء العمل:
الأمان والميزات الإضافية مع Ubuntu Pro
Ubuntu Core نفسه مجاني ومفتوح المصدر. لكن Canonical تقدم اشتراكاً اختيارياً يسمى Ubuntu Pro، ويوفر:
امتثالاً لمعايير الأمان الحكومية: FIPS (المعيار الفيدرالي لمعالجة المعلومات)، و DISA STIG (دليل التهيئة الأمنية لوكالة أنظمة المعلومات الدفاعية). هذا ضروري للأجهزة التي تستخدمها الحكومات والجيش.
صيانة أمنية لجميع حزم Ubuntu Universe (التي لا تغطيها عادة التحديثات الأمنية المجانية). هذا يقلل عدد الثغرات الأمنية التي قد يستغلها المهاجم.
إدارة بدون لمس (zero-touch) عبر أداة Landscape. يمكن إدارة آلاف الأجهزة من لوحة تحكم واحدة: إصدار التحديثات، مراقبة الحالة، تشغيل الأوامر عن بعد، وجمع السجلات.
تحديثات النواة الحية (Livepatch) لبعض الأجهزة الهامة. يمكن تطبيق تصحيحات أمنية للنواة دون إعادة تشغيل الجهاز.
اشتراك Ubuntu Pro مجاني لما يصل إلى 50 جهازاً للاستخدام الشخصي. للمؤسسات، يعتمد السعر على عدد الأجهزة ومستوى الدعم المطلوب.
التكامل مع الأجهزة والموردين
Canonical تتعاون مع كبرى شركات الرقائق والمعدات الأصلية لضمان توافق Ubuntu Core مع الأجهزة الشائعة:
رقائق: Intel و AMD و Arm (بما في ذلك Cortex-A و Cortex-M) و RISC-V.
لوحات التطوير: Raspberry Pi (جميع الإصدارات)، BeagleBone، NVIDIA Jetson، SiFive.
أجهزة صناعية: من Siemens و Advantech و Dell و HP.
جميع هذه الأجهزة تم اختبارها وتوثيقها بشكل مستمر. يمكنك بناء صورة Ubuntu Core لجهازك المستهدف مباشرة من أدوات Canonical دون الحاجة إلى تكوين النواة يدوياً.
مقارنة سريعة مع بدائل لينكس المضمنة
Yocto Project هو نظام بناء مرن لكنه معقد. يتطلب خبرة عميقة في Linux المضمنة، وكتابة وصفات (recipes) لكل مكون. Ubuntu Core يبسط العملية عبر snaps ويوفر بنية جاهزة.
Buildroot هو أبسط من Yocto لكنه يفتقر إلى آليات التحديث عبر الهواء والأمان القوي. Ubuntu Core يوفر هذه الميزات مباشرة.
BalenaOS متخصص في أجهزة إنترنت الأشياء ويوفر أدوات تحديث ممتازة، لكنه ليس Ubuntu ولا يمكنك استخدام برامج Ubuntu الموجودة بسهولة.
Android Things (الموقوف) كان يعتمد على Java/Kotlin فقط. Ubuntu Core يدعم أي لغة برمجة.
متى لا تستخدم Ubuntu Core؟
إذا كنت تبني نظاماً سطح مكتب عادياً يحتاج إلى تثبيت حزم عشوائية من apt، فإن Ubuntu Core ليس مناسباً. القيود الصارمة على العزل تجعل تثبيت برامج غير معبأة كـ snaps صعباً.
إذا كان جهازك يعمل في بيئة معادية للإنترنت ولا يمكنه الوصول إلى Snap Store حتى بشكل غير متصل، فإن آلية التحديث الأساسية تفقد فائدتها (يمكنك إعداد Snap Store خاص غير متصل بالإنترنت، لكنه يتطلب إدارة إضافية).
إذا كان جهازك صغيراً جداً (أقل من 256 ميغابايت ذاكرة وصول عشوائي، أقل من 512 ميغابايت تخزين)، فإن Ubuntu Core قد يكون كبيراً جداً. هناك توزيعات أخف مثل Alpine Linux لكنها لا توفر نفس مستوى الأمان.
الخلاصة
Ubuntu Core ليس توزيعة لينكس عادية. هو منصة متكاملة لنشر وإدارة الأجهزة الذكية على نطاق واسع، مع أمان على مستوى المؤسسات، وتحديثات موثوقة لمدة 15 سنة.
إذا كنت تعمل في مجال الأتمتة الصناعية، تطوير أجهزة طبية، بناء كاميرات ذكية، نشر محطات طرفية للحوسبة السحابية، أو أي مجال آخر يتطلب أجهزة تعمل لسنوات دون تدخل بشري، فإن Ubuntu Core يستحق دراسة جادة. التعلم مبدئياً يتطلب فهم snaps وآلية العزل، لكن العائد على هذا الاستثمار هو نظام يمكنك الوثوق به لتشغيل أجهزتك لعقد قادم.
التفاعلات والتعليقات
سجّل الدخول بحساب GitHub للتعليق أو التفاعل. مدعوم بـ Giscus (مخزَّن في GitHub Discussions)