Canonical 发布 Ubuntu 23.10 Mantic Minotaur
by Canonical on 17 October 2023
最新版 Ubuntu 提高了安全性,增强了桌面应用查找功能,以及新增了硬件支持。
2023 年 10 月 12 日:
Canonical 今日正式发布代号“Mantic Minotaur”的 Ubuntu 23.10,可前往 https://ubuntu.com/download 下载并安装。
“在这个版本中,我们提高了 Ubuntu 默认安全性的标准,并为下一个长期支持版本奠定了基础。”Canonical Ubuntu 高级产品经理 Oliver Smith 表示:“我们很高兴用户能在 Ubuntu Desktop 上测试预览硬件支持的磁盘加密密钥存储功能,以及新的应用中心,它可以让您比以往更容易找到需要的软件。”
整体堆栈安全性提高
传统的全磁盘加密方法需要一个密码来完成启动过程,这使得管理员不得不在设备安全性和可管理性之间做出选择。
Ubuntu Desktop 23.10 针对硬件支持的全磁盘加密提供预览支持,其中加密密钥存储在可信平台模块(TPM)中,并由经过验证的启动软件自动恢复。明年的 Ubuntu 24.04 LTS 将针对这一功能提供更广泛的硬件支持以及更多的加密配置和管理选项。
TPM 支持的全磁盘加密标志着 Ubuntu 默认安全性方面更大力度的投资,其中还包括对 Ubuntu 内核的更改,以此解决常见的漏洞利用路径。
互联网浏览器等许多常见应用程序都是使用非特权用户命名空间来创建安全沙盒。但是,它们会让内核接口通常只限于具有 root 权限的进程,这样可能会造成严重的安全漏洞。为了解决这一问题,Ubuntu 内核现在支持一种额外的模式,该模式要求程序必须具备 AppArmor 配置文件才能使用无特权用户命名空间,这样可以大大减少它们的攻击面。Ubuntu 档案库中的应用程序现在均有这样的 AppArmor 配置文件,以确保在启用后符合此策略要求。
应用查找功能升级
开源应用程序的规模在不断扩大。这一丰富的生态系统规模越大,就越难以查找、管理尤其是信任安装在设备上的软件。
Ubuntu Desktop 中的新应用中心快速、直观且对用户友好,支持 snap 和 deb 打包格式。应用中心采用的是 Canonical Snap Store 提供的丰富的元数据。Snap Store 上发布的所有应用程序都已经过严格的安全审查,确保默认情况下只启用必要的权限。可靠的签名验证过程还可以确保除发行商以外的任何人均无法修改 Snaps。
支持 Raspberry Pi 5 和 SiFive HiFive Pro P550
Ubuntu 23.10 为想要以最新的平台和架构为目标,并始终处于最前沿的开发人员提供了更多的选择。
Ubuntu 将继续以 Raspberry Pi 作为桌面、服务器和物联网不同用例的一流平台。得益于我们与 Raspberry Pi Foundation 的密切合作,Ubuntu 23.10 桌面版和服务器将从发布之日起支持全新的 Raspberry Pi 5。
“通过 Raspberry Pi 5,我们提升了世界上最热门 PC 的功能和性能,从而提供一个成熟的开发平台。”Raspberry Pi Trading 软件事业部首席技术官 Gordon Hollingworth 称:“我们很高兴看到 Ubuntu 社区利用这种能力来创造创新且引人入胜的新体验。”
Canonical 通过合作,成功将 Ubuntu 引入 SiFive HiFive RISC-V 开发平台(包括 HiFive Unmatched),将继续成为 RISC-V 生态系统的主要支持者。Ubuntu 23.10 发布时将支持 SiFive HiFive Pro P550 。
SiFive 全球战略联盟负责人 Phil Dworsky 表示:“SiFive 和 Canonical 将继续联手提供领先的硬件/软件解决方案,这些解决方案是 RISC-V 开发人员的关键赋能工具,有助于将 RISC-V 生态系统推向需要更高性能计算能力的应用。Canonical Ubuntu 和 SiFive Performance™ 处理器 IP 系列的结合为开发人员提供了在 RISC-V 上塑造未来计算所需的平台。”
深度集成熟悉的管理工具
以前,Ubuntu 上的网络配置需要管理员根据针对的目标是桌面用例还是服务器用例来调整工作流。为了在 Ubuntu 混合环境中提供无缝的网络体验,Ubuntu Desktop 现使用了 Ubuntu Server 使用的声明式 Linux 网络配置工具Netplan。
对于管理 Windows 和 Ubuntu 桌面组合的管理员来说,ADsys(Ubuntu Pro 提供的活动目录组策略客户端)现在支持通过活动目录证书服务自动注册设备证书。
为了让 Ubuntu 组合管理的一系列改进更显完美,Ubuntu Pro 客户端现提供简化的 Landscape 注册向导,并附带 Landscape 批量注册指南,以简化大规模部署过程。
支持更新版 Docker 的热门插件
Docker 开发人员将乐于看到 Ubuntu 23.10 包含了最新版本的 Docker 24.0.5 以及两个最热门的 Docker 插件“docker-buildx”和“docker-compose-v2”。通过这种方式,Mantic 减少了工程师的存储库扩展工作量,同时也减轻了开发环境维护的负担。
更多资源
关于 Canonical
Canonical 是 Ubuntu 的发行商,提供开源安全解决方案、支持及服务。产品组合涵盖从最小规模的设备到最大规模的云、从内核到容器、从数据库到人工智能等的多个关键系统。Canonical 的客户包括顶尖科技品牌、新兴初创企业以及家庭用户,致力于为每个人交付值得信赖的开源产品。
订阅博客文章
查看更多内容
Canonical 发布 Ubuntu 25.04 Plucky Puffin
Ubuntu 的最新临时版本,引入了适用于如 Spring 等热门框架的“开发软件包”,同时在各种硬件设备上增强了性能。 发布日期:2025 年 4 月 17 日 Canonical 宣布发布 Ubuntu 25.04,代号“Plucky Puffin”,用户可前往 ubuntu.com/download 进行下载并安装。 Ubuntu 25.04 搭载最新的 GNOME 48 桌面环境,支持三重缓冲技术,提供更好的安装和启动体验。引入适用于 Spring 框架的“开发软件包”,进一步扩大了 Ubuntu 中的工具链可用性。Canonical 携手合作伙伴在芯片技术上取得的进步,不仅为 Intel GPU 上人工智能工作负载提升了性能,同时还支持 AMD SEV-SN […]
SiFive、ESWIN和 Canonical 宣布在 HiFive Premier P550 上提供 Ubuntu
SiFive、ESWIN(奕斯伟计算)和 Canonical 正在 HiFive Premier P550 上启用 Ubuntu 24.04 LTS,这是一个提供高级 RISC-V 开发体验的开发平台,是 RISC-V 开发社区的一个重要里程碑。这种合作确保了购买 HiFive Premier P550 的开发人员可以充分利用 Ubuntu 强大的生态系统,实现与更广泛的开源生态系统的无缝集成,并加快 RISC-V 支持的软件开发的创新。 HiFive Premier P550 开发系统 SiFive 在 2024 年中宣布推出 HiFive Premier P550。Canonical、SiFive 和奕斯伟计算合作,在本月推出这款预装了 Ubuntu 的产品。 该主 […]
利用开源机器学习基础架构加速 AI 发展
人工智能技术在迅速发展,对稳健强大且可扩展的基础架构具有迫切需求。为应对这些挑战,我们精心打造了一套全面的参考架构(RA),充分利用了开源工具与尖端硬件的强大功能与性能。这套架构基于 Canonical 的 MicroK8s 和 Charmed Kubeflow 构建,运行于 Dell PowerEdge R7525 服务器之上,并借助NVIDIA NIM 微服务实现加速,为部署和管理机器学习工作负载提供了一个简便高效的途径。 为数据科学家与工程师赋能 该解决方案旨在为数据科学家和机器学习工程师赋能,使其能够实现更快迭代、无缝扩展以及强有力的安全保障。对于基础架构构建者、解决方案架构师、DevOps 工程师以及首席技术官(CTO)而言,这套参考架构提供了一条畅通无阻的途径 […]