Canonical 发布 Ubuntu 23.10 Mantic Minotaur
by Canonical on 17 October 2023
最新版 Ubuntu 提高了安全性,增强了桌面应用查找功能,以及新增了硬件支持。
2023 年 10 月 12 日:
Canonical 今日正式发布代号“Mantic Minotaur”的 Ubuntu 23.10,可前往 https://ubuntu.com/download 下载并安装。
“在这个版本中,我们提高了 Ubuntu 默认安全性的标准,并为下一个长期支持版本奠定了基础。”Canonical Ubuntu 高级产品经理 Oliver Smith 表示:“我们很高兴用户能在 Ubuntu Desktop 上测试预览硬件支持的磁盘加密密钥存储功能,以及新的应用中心,它可以让您比以往更容易找到需要的软件。”
整体堆栈安全性提高
传统的全磁盘加密方法需要一个密码来完成启动过程,这使得管理员不得不在设备安全性和可管理性之间做出选择。
Ubuntu Desktop 23.10 针对硬件支持的全磁盘加密提供预览支持,其中加密密钥存储在可信平台模块(TPM)中,并由经过验证的启动软件自动恢复。明年的 Ubuntu 24.04 LTS 将针对这一功能提供更广泛的硬件支持以及更多的加密配置和管理选项。
TPM 支持的全磁盘加密标志着 Ubuntu 默认安全性方面更大力度的投资,其中还包括对 Ubuntu 内核的更改,以此解决常见的漏洞利用路径。
互联网浏览器等许多常见应用程序都是使用非特权用户命名空间来创建安全沙盒。但是,它们会让内核接口通常只限于具有 root 权限的进程,这样可能会造成严重的安全漏洞。为了解决这一问题,Ubuntu 内核现在支持一种额外的模式,该模式要求程序必须具备 AppArmor 配置文件才能使用无特权用户命名空间,这样可以大大减少它们的攻击面。Ubuntu 档案库中的应用程序现在均有这样的 AppArmor 配置文件,以确保在启用后符合此策略要求。
应用查找功能升级
开源应用程序的规模在不断扩大。这一丰富的生态系统规模越大,就越难以查找、管理尤其是信任安装在设备上的软件。
Ubuntu Desktop 中的新应用中心快速、直观且对用户友好,支持 snap 和 deb 打包格式。应用中心采用的是 Canonical Snap Store 提供的丰富的元数据。Snap Store 上发布的所有应用程序都已经过严格的安全审查,确保默认情况下只启用必要的权限。可靠的签名验证过程还可以确保除发行商以外的任何人均无法修改 Snaps。
支持 Raspberry Pi 5 和 SiFive HiFive Pro P550
Ubuntu 23.10 为想要以最新的平台和架构为目标,并始终处于最前沿的开发人员提供了更多的选择。
Ubuntu 将继续以 Raspberry Pi 作为桌面、服务器和物联网不同用例的一流平台。得益于我们与 Raspberry Pi Foundation 的密切合作,Ubuntu 23.10 桌面版和服务器将从发布之日起支持全新的 Raspberry Pi 5。
“通过 Raspberry Pi 5,我们提升了世界上最热门 PC 的功能和性能,从而提供一个成熟的开发平台。”Raspberry Pi Trading 软件事业部首席技术官 Gordon Hollingworth 称:“我们很高兴看到 Ubuntu 社区利用这种能力来创造创新且引人入胜的新体验。”
Canonical 通过合作,成功将 Ubuntu 引入 SiFive HiFive RISC-V 开发平台(包括 HiFive Unmatched),将继续成为 RISC-V 生态系统的主要支持者。Ubuntu 23.10 发布时将支持 SiFive HiFive Pro P550 。
SiFive 全球战略联盟负责人 Phil Dworsky 表示:“SiFive 和 Canonical 将继续联手提供领先的硬件/软件解决方案,这些解决方案是 RISC-V 开发人员的关键赋能工具,有助于将 RISC-V 生态系统推向需要更高性能计算能力的应用。Canonical Ubuntu 和 SiFive Performance™ 处理器 IP 系列的结合为开发人员提供了在 RISC-V 上塑造未来计算所需的平台。”
深度集成熟悉的管理工具
以前,Ubuntu 上的网络配置需要管理员根据针对的目标是桌面用例还是服务器用例来调整工作流。为了在 Ubuntu 混合环境中提供无缝的网络体验,Ubuntu Desktop 现使用了 Ubuntu Server 使用的声明式 Linux 网络配置工具Netplan。
对于管理 Windows 和 Ubuntu 桌面组合的管理员来说,ADsys(Ubuntu Pro 提供的活动目录组策略客户端)现在支持通过活动目录证书服务自动注册设备证书。
为了让 Ubuntu 组合管理的一系列改进更显完美,Ubuntu Pro 客户端现提供简化的 Landscape 注册向导,并附带 Landscape 批量注册指南,以简化大规模部署过程。
支持更新版 Docker 的热门插件
Docker 开发人员将乐于看到 Ubuntu 23.10 包含了最新版本的 Docker 24.0.5 以及两个最热门的 Docker 插件“docker-buildx”和“docker-compose-v2”。通过这种方式,Mantic 减少了工程师的存储库扩展工作量,同时也减轻了开发环境维护的负担。
更多资源
关于 Canonical
Canonical 是 Ubuntu 的发行商,提供开源安全解决方案、支持及服务。产品组合涵盖从最小规模的设备到最大规模的云、从内核到容器、从数据库到人工智能等的多个关键系统。Canonical 的客户包括顶尖科技品牌、新兴初创企业以及家庭用户,致力于为每个人交付值得信赖的开源产品。
订阅博客文章
查看更多内容
Canonical 发布 Ubuntu 24.10 Oracular Oriole
最新版 Ubuntu 具备最先进的内核以及增强的桌面安全性 Canonical 发布 Ubuntu 24.10,代号“Oracular Oriole”,用户可前往下载并安装。 Ubuntu 24.10 具备最新的内核、工具链和 GNOME 47 桌面环境,同时在软件安全性方面进行了重大改进。 “Oracular Oriole 为提供最新的上游内核和工具链设定了新的步伐。”Canonical 首席执行官 Mark Shuttleworth 称,“实验性的新增安全功能表明了我们致力于在未来 20 年甚至更长时间内保持社区互动沟通,不断提升 Linux 桌面体验的决心。” 免费下载 Linux 6.11 提供最新的硬件支持 Ubuntu 24.10 采用了 Linux 6.11 […]
Raspberry Pi AI 套件在 Ubuntu 上的黑客指南
Raspberry Pi 最近发布了他们的 AI 套件,一个搭载 Hailo-8L AI 加速器的 PCIe M.2 HAT 套件。这款 AI 加速器的运算性能高达每秒 13 万亿次运算(TOPS)。相较之下,Coral Edge TPU 的运算性能为 4 TOPS,其拥有与 Raspberry Pi 5 CPU 相近的推理性能。AI 套件可以让标准平台上开发机器学习工作负载变得更加容易。它还允许在边缘部署强大的机器学习模型,而且成本低、功耗低。许多人对这款新工具包在其中可以发挥卓越性能的大量用例满怀期待,比如安全、制造或质量保证方面的摄像头视频对象实时检测。 在本篇博客中,我们将讨论我们尝试在 Ubuntu 24.04 LTS 上运行 Hailo-8L 加速器及其软件的 […]
从 CentOS 迁移到 Ubuntu:系统管理员和开发运营指南
Photo by Sonja Langford, Unsplash CentOS 7 于 2024 年 6 月 30 日迎来生命周期结束(EoL)。在此日期之后,CentOS Project 将停止提供更新或支持,包括重要的安全补丁。放弃基于 RHEL 的生态系统可能令人望而生畏,但是如果您正在考虑 Ubuntu,那么这种转换既轻松简单又经济可行。 自动化安全验证领域的领跑者 Pentera,提供了一个极具说服力的案例研究来简化这种转换。他们详细介绍了如何在作出最小调整但需采取增强的安全性措施情况下,将其基于容器的系统迁移到 Ubuntu。这一举动也得到了其客户的积极回应,他们赞赏 Ubuntu在过去二十年以每两年一次的频率持续发布长期支持版本的可靠历史,并提供广泛的社区 […]