Ubuntu 24.04 LTS (Noble Numbat) 正式版发布
新版来咯 Ubuntu 24.04 LTS (Noble Numbat) 正式版
20年的酝酿,新版终于来了
Ubuntu 24.04 LTS 将 Linux 生态系统的最新进步汇集到一个版本中,旨在为开源开发人员提供支持并为未来 12 年提供创新。
事实证明,Noble Numbat 之路是一段激动人心的旅程,通过不断雄心勃勃的临时版本、尝试新的安全方法并解决最后一刻的 CVE、发展我们的核心桌面应用程序以及继续我们对广泛领域的性能和兼容性的承诺全新 Linux 6.8 内核支持的硬件数量。
虽然每个 LTS 都是一个重要的里程碑,但它永远不是最终目的地。我们期待在 Ubuntu 24.04 LTS 的生命周期和未来版本中扩展和扩展我们今天交付的内容,始终考虑如何实现我们的使命以及Ubuntu Desktop 的价值。
让我们详细了解一下。
重新思考配置
解决“如何在这台机器上安装 Ubuntu?”这一基本问题。仍然是我们最重要的优先事项之一。如今,由于我们与戴尔、惠普和联想等 OEM 厂商的合作,Ubuntu 已预装在全球数百万台台式机、笔记本电脑和工作站上,而每年自行安装该操作系统的用户数量是其十倍以上。以下是我们为简化 Ubuntu 安装而添加的内容。
统一堆栈
在过去的几个临时版本中,我们已经调整了桌面安装程序的底层技术堆栈,以使用与 Ubuntu 服务器相同的Subiquity后端,在两个平台上创建一致的代码库,以提供功能对等和更易于维护。 Flutter 内置的全新前端对此进行了补充,该前端在过去一年中进行了大幅迭代,以改善对辅助选项的访问,提高用户体验的清晰度并提供精美和改进的体验。
附加加密选项
作为此迁移的一部分,我们将 ZFS 引导安装作为文件系统选项重新引入,并添加了对 ZFS 加密的支持。我们还添加了针对双启动设置的改进指南,特别是与 BitLocker 相关的指南。用户的一个主要请求是支持硬件支持的全磁盘加密,它首次以实验形式出现在 Ubuntu 24.04 LTS 中。此实现在启动时存在某些限制,将其使用限制为仅需要通用内核而无需第三方驱动程序或内核模块的设备,并且当前不支持固件升级。我们打算在此版本的生命周期内逐步扩展此功能的硬件兼容性,并将对 NVIDIA 驱动程序的支持作为我们的首要任务。
集成自动安装
最令人兴奋的新功能之一是图形安装程序中显示的自动安装支持。想要创建自定义、可重复、自动化安装流程的用户或企业现在可以提供本地或远程 autoinstall.yaml 文件的地址,并让 Subiquity 接管。
新的核心应用程序
一旦安装了 Ubuntu Desktop,新功能就不会停止。新的应用程序中心(也是基于 flutter 的)是另一个显着亮点,它为应用程序发现带来了现代、性能更高的新外观,具有更清晰的类别和应用程序管理功能。自首次推出以来,应用程序中心现在包含一项新的评级服务,允许用户对其应用程序的质量进行投票并查看其他用户的汇总分数。这些分数与Snap Store提供的其他丰富元数据相结合,将使我们更容易提供其他发现机制,例如热门图表、最流行的或最近更新的图表。
虽然应用程序中心默认采用以快照为中心的视图,以使我们能够提供这些可用性功能,但您仍然可以使用它通过搜索切换来查找和安装 deb 软件包。
作为新应用程序中心开发的一部分,我们已将固件更新拆分到他们自己的专用应用程序中。这不仅可以提供更丰富的固件管理体验,还可以提高性能,因为旧的 Ubuntu 软件应用程序需要在后台永久运行以检查以前版本上的新固件。
新GNOME桌面
Ubuntu Desktop 24.04 LTS 继续我们的承诺,推出最新、最出色的 GNOME 版本 46。此版本提供了大量性能和可用性改进,包括文件管理器搜索和性能、可扩展的通知以及更易于访问的综合设置选项。
与往常一样,Ubuntu 建立在 GNOME 提供的优秀基础上,并进行了许多扩展和补充。颜色选择器允许用户根据自己的喜好定制桌面亮点,三重缓冲提高了英特尔和 Raspberry Pi 图形驱动程序的性能,并且添加平铺助手扩展可实现四分之一屏幕平铺支持,以实现更好的工作区管理。
使用 Netplan 1.0 在桌面和服务器上保持一致的网络
在 Ubuntu 23.10 中,我们将 Netplan 作为在桌面上配置网络的默认工具,统一了跨服务器和云的堆栈,其中 Netplan 自 2016 年以来一直是默认工具。这一更改使管理员能够一致地配置其 Ubuntu 资产,无论平台如何。随着最近发布的 Netplan 1.0,所有平台还受益于围绕无线兼容性和可用性改进的新功能,例如 netplan status –diff。
值得注意的是,Netplan 不会取代 NetworkManager,也不会影响更喜欢以前配置方法的工作流程。 NetworkManager 与 Netplan 具有双向集成,这意味着在任一配置中所做的更改都会更新并反映在两者中。
您可以在 Lukas之前的博客中阅读有关这种双向性的更多信息。要了解 Netplan 1.0 中的新功能,请查看他最近的公告。
Active Directory 的全面 GPO 支持
Ubuntu 桌面在全球企业、学术和联邦机构的企业工程和数据科学团队中非常流行,而 Windows 仍然是其他部门选择的企业操作系统。Canonical 的 Landscape在跨桌面、服务器和云的 Ubuntu 实例的合规性监控、管理和报告方面非常有效,但是桌面 IT 管理员经常寻找能够帮助他们管理混合 Ubuntu 和 Windows 设备的解决方案。
多年来,本地 Active Directory 一直是 Windows 管理员的首选管理工具,并且仍然占组织的大多数份额。 Linux 上的 Active Directory 用户身份验证作为系统服务安全守护程序 (SSSD) 的一部分已经成为标准一段时间了,但是在 Ubuntu 22.04 LTS 中,我们引入了对组策略对象(GPO) 的额外支持,允许进一步的合规性配置。在我们的临时版本中,此 GPO 支持已扩展到涵盖 Active Directory 管理员请求的大多数设备和用户策略,包括:
- 权限管理和删除本地管理员
- 远程脚本执行
- 管理 Apparmor 配置文件
- 配置网络共享
- 配置代理设置
- 证书自动注册
除了Ubuntu 22.04 LTS 上现有的可用策略之外。这为希望通过 Ubuntu Desktop 为开发人员提供支持的管理员提供了一流的解决方案。
展望未来,在 Ubuntu 23.04 中对 Azure Active Directory 注册进行概念验证实施后,我们的注意力现在转向支持第三方基于云的身份提供商。我们目前正在扩展该版本中提供的功能,作为新实现的一部分,并期待在不久的将来对此进行更多讨论。
最后,对于那些由于内部政策要求而继续使用 Windows 的开发人员,我们将继续投资于Windows Linux 子系统(WSL) 上的 Ubuntu 企业工具。 Ubuntu 24.04 LTS 支持 cloud-init实例初始化,使管理员能够在开发人员的计算机上植入自定义配置文件,以创建标准化的 Ubuntu 环境。这是比现有导入/导出工作流程更强大的解决方案,代表着迈向未来管理和合规性工具的第一步。
Ubuntu Desktop 24.04 LTS 中的安全软件管理
在底层,Ubuntu 24.04 LTS 还为 Ubuntu 生态系统中开发和分发软件的人员提供了许多安全改进。在 Ubuntu 23.10 中,我们推出了新版本的软件属性,它改变了 Ubuntu 上管理个人包存档 (PPA) 的方式。
PPA 是开发、测试和定制的重要工具,使用户能够安装官方 Ubuntu 档案之外的软件。这允许很大的软件自由度,但由于它们被授予对操作系统的访问权限,因此也带来了潜在的安全风险。在 Ubuntu 24.04 LTS 中,PPA 现在作为 deb822-formatted.sources 文件分发,其签名密钥直接嵌入到文件的签名字段中。这在密钥和存储库之间建立了 1:1 关系,这意味着一个密钥不能用于签署多个存储库,并且删除存储库也会删除其关联的密钥。此外,APT 现在要求使用更强大的公钥算法对存储库进行签名。
非特权用户命名空间限制
另一个重要的安全增强是对非特权用户名称空间的限制。这些是 Linux 内核广泛使用的功能,为构建自己的沙箱的应用程序提供额外的安全隔离,例如浏览器,然后使用该空间来执行不受信任的 Web 内容。到目前为止一切顺利,但是创建非特权用户命名空间的能力可能会暴露 Linux 内核中的其他攻击面,并且已被证明是大量漏洞利用的一个步骤。在 Ubuntu 24.04 LTS 中,AppAmor 现在用于根据每个应用程序有选择地控制对非特权用户命名空间的访问,以便只有具有合法需求的应用程序才能利用此功能。
您可以在安全团队的深入研究中阅读有关此更改以及最新 Ubuntu 版本的一系列其他安全增强功能的更多信息。
改进的proposed pocket
proposed pocket在软件更新发布给更广泛的 Ubuntu 用户群之前用作软件更新的暂存区域。在过去,这个proposed pocket一直是一种全有或全无的体验,选择接受建议更新的用户需要获取所有可用的更新。因此,引入系统不稳定的可能性显着增加,从而打消了那些想要在特定功能更广泛可用之前为其提供测试支持的人的积极性。
在 Ubuntu 24.04 LTS 中,我们降低了“建议”中更新的默认 apt 优先级,以允许用户准确指定他们想要安装哪些软件包以及想要保持哪些软件包稳定。此更改旨在增强想要在正式发布之前测试特定功能的用户的信心。
共同建设未来
我们对 Ubuntu Desktop 最新长期支持版本的一些功能背后的动机和决策的深入探讨到此结束。在过去的三个临时版本中看到这些构建块中的每一个都聚集在一起是一次充满挑战和令人兴奋的经历。对于 Ubuntu Desktop 24.04 LTS,我们的目标是构建一个能够经受时间考验的平台,并为您的下一个伟大的开源项目奠定基础。
一如既往,故事还在继续。
编者:Oliver Smith
译者:Devin
欢迎关注我的公众号“辣个男人Devin”,新鲜技术文章第一时间推送。