Canonical 发布 Ubuntu 23.10 Mantic Minotaur
by Canonical on 17 October 2023
最新版 Ubuntu 提高了安全性,增强了桌面应用查找功能,以及新增了硬件支持。
2023 年 10 月 12 日:
Canonical 今日正式发布代号“Mantic Minotaur”的 Ubuntu 23.10,可前往 https://ubuntu.com/download 下载并安装。
“在这个版本中,我们提高了 Ubuntu 默认安全性的标准,并为下一个长期支持版本奠定了基础。”Canonical Ubuntu 高级产品经理 Oliver Smith 表示:“我们很高兴用户能在 Ubuntu Desktop 上测试预览硬件支持的磁盘加密密钥存储功能,以及新的应用中心,它可以让您比以往更容易找到需要的软件。”
整体堆栈安全性提高
传统的全磁盘加密方法需要一个密码来完成启动过程,这使得管理员不得不在设备安全性和可管理性之间做出选择。
Ubuntu Desktop 23.10 针对硬件支持的全磁盘加密提供预览支持,其中加密密钥存储在可信平台模块(TPM)中,并由经过验证的启动软件自动恢复。明年的 Ubuntu 24.04 LTS 将针对这一功能提供更广泛的硬件支持以及更多的加密配置和管理选项。
TPM 支持的全磁盘加密标志着 Ubuntu 默认安全性方面更大力度的投资,其中还包括对 Ubuntu 内核的更改,以此解决常见的漏洞利用路径。
互联网浏览器等许多常见应用程序都是使用非特权用户命名空间来创建安全沙盒。但是,它们会让内核接口通常只限于具有 root 权限的进程,这样可能会造成严重的安全漏洞。为了解决这一问题,Ubuntu 内核现在支持一种额外的模式,该模式要求程序必须具备 AppArmor 配置文件才能使用无特权用户命名空间,这样可以大大减少它们的攻击面。Ubuntu 档案库中的应用程序现在均有这样的 AppArmor 配置文件,以确保在启用后符合此策略要求。
应用查找功能升级
开源应用程序的规模在不断扩大。这一丰富的生态系统规模越大,就越难以查找、管理尤其是信任安装在设备上的软件。
Ubuntu Desktop 中的新应用中心快速、直观且对用户友好,支持 snap 和 deb 打包格式。应用中心采用的是 Canonical Snap Store 提供的丰富的元数据。Snap Store 上发布的所有应用程序都已经过严格的安全审查,确保默认情况下只启用必要的权限。可靠的签名验证过程还可以确保除发行商以外的任何人均无法修改 Snaps。
支持 Raspberry Pi 5 和 SiFive HiFive Pro P550
Ubuntu 23.10 为想要以最新的平台和架构为目标,并始终处于最前沿的开发人员提供了更多的选择。
Ubuntu 将继续以 Raspberry Pi 作为桌面、服务器和物联网不同用例的一流平台。得益于我们与 Raspberry Pi Foundation 的密切合作,Ubuntu 23.10 桌面版和服务器将从发布之日起支持全新的 Raspberry Pi 5。
“通过 Raspberry Pi 5,我们提升了世界上最热门 PC 的功能和性能,从而提供一个成熟的开发平台。”Raspberry Pi Trading 软件事业部首席技术官 Gordon Hollingworth 称:“我们很高兴看到 Ubuntu 社区利用这种能力来创造创新且引人入胜的新体验。”
Canonical 通过合作,成功将 Ubuntu 引入 SiFive HiFive RISC-V 开发平台(包括 HiFive Unmatched),将继续成为 RISC-V 生态系统的主要支持者。Ubuntu 23.10 发布时将支持 SiFive HiFive Pro P550 。
SiFive 全球战略联盟负责人 Phil Dworsky 表示:“SiFive 和 Canonical 将继续联手提供领先的硬件/软件解决方案,这些解决方案是 RISC-V 开发人员的关键赋能工具,有助于将 RISC-V 生态系统推向需要更高性能计算能力的应用。Canonical Ubuntu 和 SiFive Performance™ 处理器 IP 系列的结合为开发人员提供了在 RISC-V 上塑造未来计算所需的平台。”
深度集成熟悉的管理工具
以前,Ubuntu 上的网络配置需要管理员根据针对的目标是桌面用例还是服务器用例来调整工作流。为了在 Ubuntu 混合环境中提供无缝的网络体验,Ubuntu Desktop 现使用了 Ubuntu Server 使用的声明式 Linux 网络配置工具Netplan。
对于管理 Windows 和 Ubuntu 桌面组合的管理员来说,ADsys(Ubuntu Pro 提供的活动目录组策略客户端)现在支持通过活动目录证书服务自动注册设备证书。
为了让 Ubuntu 组合管理的一系列改进更显完美,Ubuntu Pro 客户端现提供简化的 Landscape 注册向导,并附带 Landscape 批量注册指南,以简化大规模部署过程。
支持更新版 Docker 的热门插件
Docker 开发人员将乐于看到 Ubuntu 23.10 包含了最新版本的 Docker 24.0.5 以及两个最热门的 Docker 插件“docker-buildx”和“docker-compose-v2”。通过这种方式,Mantic 减少了工程师的存储库扩展工作量,同时也减轻了开发环境维护的负担。
更多资源
关于 Canonical
Canonical 是 Ubuntu 的发行商,提供开源安全解决方案、支持及服务。产品组合涵盖从最小规模的设备到最大规模的云、从内核到容器、从数据库到人工智能等的多个关键系统。Canonical 的客户包括顶尖科技品牌、新兴初创企业以及家庭用户,致力于为每个人交付值得信赖的开源产品。
订阅博客文章
查看更多内容
走入迷宫:揭秘 Mantic Minotaur
神话中鲜有生物能像传说中的牛头怪那样引人遐想。据说,这个半人半牛的巨兽守卫着克里特岛上一座难以穿越的迷宫的门厅。在古老的传说中,只有最勇敢的战士才能与力量强大的它对战,并逃离神秘的迷宫。 而在另一方面,计算不应该让人仿若困于迷宫之中。短短数周之后,所有人都将能够体验到 Ubuntu 23.10 Mantic Minotaur 所带来的自由感。访问建立在可信、安全和稳定基础之上的最新、最棒的开源软件。即将发布的新版本代表着我们在打造一个充分体现我们未来愿景和价值观的桌面体验的过程中又迈出了重要的一步。 预见未来 “Mantic” 一词用于形容一个人预言或展望未来的能力。我们的首席设计师 Marcus Haslam 在创作标志性的牛头怪吉祥物和最新官方壁纸时,从古老的神话中汲 […]
Ubuntu Core 作为不可变 Linux Desktop 基本操作系统
Canonical 于 2014 年开始开发 Ubuntu Core,旨在创建一个完全容器化的物联网平台。我们在 Ubuntu Core 中使用了与 Docker 和 LXC 构建技术相同的内核容器技术,将系统的每个组件放入一个安全的沙盒中,并且明确定义了升级和回滚机制。这样是为了让自主连接的物联网设备能够在没有人为干预的情况下接收更新,以解决边缘的安全和业务需求。Ubuntu Core 的占用空间极小,有助于实现一个安全、有弹性、经久不衰的操作系统,即使在最具挑战性的环境中也可依赖。 这种容器化的方案意味着系统的每个部分都可以防止篡改,可以干净利落地独立更新。这意味着您可以运行您不放心其查看系统上所有内容的应用程序,您只想提供这些应用程序本身应当管理的数据。这意味着您可 […]
Canonical 为 NVIDIA Jetson Orin 提供 Ubuntu 和 ROS,从而提高机器人和人工智能开发的稳定性
软件与硬件的结合对于推动机器人和人工智能(AI)的进步至关重要。Canonical 正在与 NVIDIA 展开合作,共同推动这一协同作用。此次合作承诺为 NVIDIA Jetson Orin 硬件用户提供 Ubuntu 的多功能性和稳定性。 在本文中,我们将深入探讨此次针对 NVIDIA Jetson Orin 系列的合作细节,以及近期宣布的Isaac ROS的可用性,以及为早期合作伙伴提供基于 NVIDIA Jetson Orin 系统的优化 Ubuntu 镜像。 NVIDIA Jetson Orin 上的 Ubuntu 和 ROS 优化后的 Ubuntu 内核与用户空间和 NVIDIA Jetson Orin 的推出标志着机器人和 AI 领域的重要里程碑。大约 10 […]