Canonical i NVIDIA van anunciar al COMPUTEX 2026, l’1 de juny, que el runtime NVIDIA OpenShell arriba a Ubuntu empaquetat com a snap. La idea de fons és senzilla: donar a les empreses una manera de posar límits als agents d’IA que ja no són simples chatbots, sinó processos autònoms que s’executen de manera contínua i necessiten accedir a dades i recursos del sistema.
Què és OpenShell
OpenShell és un runtime open source que controla com operen els agents d’IA autònoms i què poden tocar. Aïlla cada agent dins del seu propi sandbox i aplica les polítiques que defineixi l’organització, mantenint la protecció de dades i la supervisió administrativa. En comptes de deixar que un agent accedeixi lliurement a fitxers, xarxa o credencials, OpenShell posa una barrera per agent.
Aquest aïllament és justament el punt que Canonical va voler remarcar. Mark Shuttleworth ho va resumir així: “el sandboxing és la capa fundacional crítica dels fluxos de treball agèntics”. I va afegir que els snaps aporten “actualitzacions ràpides i fiables, a més de control empresarial”.
Per què empaquetar-lo com a snap
L’elecció del format snap no és casual. Un agent d’IA en producció arrossega dependències, models i biblioteques que convé tenir fixades i reproduïbles. El snap agrupa tot això en un únic paquet amb un entorn d’execució consistent, cosa que evita el típic ball de versions entre una distribució i una altra.
Instal·lar-lo són dues ordres:
sudo snap install openshell
openshell sandbox createLa primera deixa el runtime a punt al sistema; la segona crea un sandbox on un agent es pot executar confinat. A partir d’aquí, el snap s’actualitza sol, cosa que redueix el manteniment manual i manté el confinament al dia sense que l’administrador hagi de vigilar cada release.
Si vols entendre millor com funciona aquest model de paquets confinats a Ubuntu, fa un temps vam explicar les diferències entre Flatpak, Snap i AppImage.
En quin maquinari corre
OpenShell com a snap està pensat per al catàleg de màquines d’IA de NVIDIA. La companyia cita compatibilitat amb:
- NVIDIA DGX Spark
- DGX Station
- Estacions de treball NVIDIA RTX PRO
- Sistemes DGX de centre de dades
És a dir, des d’una estació de sobretaula per a desenvolupament fins als sistemes DGX que es fan servir en infraestructura de centre de dades. El mateix runtime, el mateix mètode d’instal·lació i el mateix model d’aïllament serveixen en tots ells.
Què canvia per a qui desplega agents
El moviment respon a un canvi d’ús real: quan l’IA passa de respondre preguntes a executar tasques de manera contínua, el risc deixa de ser una resposta dolenta i passa a ser un procés autònom amb permisos. Un agent que pot llegir fitxers, cridar APIs o llançar ordres necessita un marc que limiti què fa i què veu.
OpenShell aporta aquest marc amb tres peces: aïllament per agent, aplicació de polítiques corporatives i supervisió administrativa. Empaquetar-lo com a snap afegeix la part operativa que sol faltar: instal·lació d’una ordre, dependències incloses i actualitzacions automàtiques sense haver de recompilar ni refer la configuració a cada distribució.
Canonical no va publicar números de versió concrets del snap a l’anunci, així que convé comprovar la versió disponible en el moment d’instal·lar amb snap info openshell.
Font
Anunci original de Canonical: Securing AI agent workflows on Ubuntu with the new NVIDIA OpenShell snap (ubuntu.com/blog). Informació i declaracions atribuïdes a Canonical.