Sicher > sicherer > am sichersten > cashBOX+


#1

#cashBOX+ mit dem IoT-Linux Ubuntu Core
Die Grundlage für die cashBOX+ ist die neue Version 17.04 des sicheren Ubuntu Core Linux Betriebssystems für das Internet der Dinge (Internet of Things). Canonical hat die neue Variante seiner Linux-Distribution speziell für Geräte des Internet of Things (IoT) zugeschnitten. Bei der cashBOX+ kommt zur Software-Installation Snap zum Einsatz, das für die Sicherheit und das Rollback verantwortlich ist.

Ubuntu Core ist eine “minimale Darreichung” des verbreiteten Linux Betriebssystems, arbeitet aber grundlegenden anders. So sind die Pakete des Basissystems und die installierten APPS schreibgeschützt eingebunden, um sie vor Modifikationen durch Angreifer oder Schadsoftware zu schützen. Updates vom Betriebssystem und Anwendungen werden zudem anders gehandhabt, damit man leicht auf den alten Stand zurück wechseln kann, falls nach der Aktualisierung irgendwas nicht mehr funktioniert.

#Snap allerorten

Das Rückgrat der cashBOX+ ist das Paketformat Snap, das bei Ubuntu 16.04 eingeführt wurde. Bei der von uns eingesetzten Version 17.04 wird bereits das Ubuntu Core Betriebssystem und auch alle Anwendungen via Snap installiert. Dabei schirmt Snap alle Programme besser voreinander ab, als es bei bisherigen Betriebssystemen der Fall ist.

Auch Ubuntu Core selbst und der damit kombinierte Linux-Kernel liegen als Snap vor. Sie werden über die Snap-Werkzeuge verwaltet und aktualisiert, die dazu auf den von Canonical betriebenen Snap-Store zugreifen. Die cashBOX+ hat im Ubuntu Snap Store einen eigenen “Channel”, um die mit Ubuntu Core gebaute cashBOX+ mit System-spezifischen Snaps zu versorgen. Das können “Eintausend-und-eine-APP” sein, aber auch Geräte-spezifische Linux-Kernel für die cashBOX+ selbst.

Es gibt regelmäßige und zuverlässige Security-Updates und einen integrierten App Store. Atomare Read-only-Images und digitale Signaturen gewährleisten die Sicherheit der cashBOX+. Schlagen Updates fehl oder liefern ungewollte Ergebnisse, können Rollbacks rasch helfen.

Telefone werden zum Beispiel auf Grundlage von Image-Updates aktualisiert - statt wie auf dem Desktop üblich über die Paketverwaltung. Das vereinfacht das Einspielen ebenso wie ein eventuell notwendiges Zurücknehmen der Updates. Die neuen Snap-Pakete funktionieren genauso und sind eine Weiterentwicklung des Click-Paketformats, welches ursprünglich für das Smartphone entstanden ist.

Das Snap-Paketformat wird gemeinsam mit der deutlich reduzierten Ubuntu-Variante Core bereits in smarten Geräten eingesetzt. Dazu gehören zum Beispiel ein Kühlschrank von GE, eine Drohne mit modular erweiterbarer Software, die Nextcloud-Box oder auch die cashBOX+, welche dadurch nicht auf die Benutzung der mitgelieferten Anwendungen beschränkt ist, sondern sich mit Snaps grenzenlos erweitert lässt.