Canonical 发布 Ubuntu 23.10 Mantic Minotaur

by Canonical on 17 October 2023

整体堆栈安全性提高

传统的全磁盘加密方法需要一个密码来完成启动过程，这使得管理员不得不在设备安全性和可管理性之间做出选择。

Ubuntu Desktop 23.10 针对硬件支持的全磁盘加密提供预览支持，其中加密密钥存储在可信平台模块（TPM）中，并由经过验证的启动软件自动恢复。明年的 Ubuntu 24.04 LTS 将针对这一功能提供更广泛的硬件支持以及更多的加密配置和管理选项。

TPM 支持的全磁盘加密标志着 Ubuntu 默认安全性方面更大力度的投资，其中还包括对 Ubuntu 内核的更改，以此解决常见的漏洞利用路径。

互联网浏览器等许多常见应用程序都是使用非特权用户命名空间来创建安全沙盒。但是，它们会让内核接口通常只限于具有 root 权限的进程，这样可能会造成严重的安全漏洞。为了解决这一问题，Ubuntu 内核现在支持一种额外的模式，该模式要求程序必须具备 AppArmor 配置文件才能使用无特权用户命名空间，这样可以大大减少它们的攻击面。Ubuntu 档案库中的应用程序现在均有这样的 AppArmor 配置文件，以确保在启用后符合此策略要求。

应用查找功能升级

开源应用程序的规模在不断扩大。这一丰富的生态系统规模越大，就越难以查找、管理尤其是信任安装在设备上的软件。

Ubuntu Desktop 中的新应用中心快速、直观且对用户友好，支持 snap 和 deb 打包格式。应用中心采用的是 Canonical Snap Store 提供的丰富的元数据。Snap Store 上发布的所有应用程序都已经过严格的安全审查，确保默认情况下只启用必要的权限。可靠的签名验证过程还可以确保除发行商以外的任何人均无法修改 Snaps。

支持 Raspberry Pi 5 和 SiFive HiFive Pro P550

Ubuntu 23.10 为想要以最新的平台和架构为目标，并始终处于最前沿的开发人员提供了更多的选择。

Ubuntu 将继续以 Raspberry Pi 作为桌面、服务器和物联网不同用例的一流平台。得益于我们与 Raspberry Pi Foundation 的密切合作，Ubuntu 23.10 桌面版和服务器将从发布之日起支持全新的 Raspberry Pi 5。

“通过 Raspberry Pi 5，我们提升了世界上最热门 PC 的功能和性能，从而提供一个成熟的开发平台。”Raspberry Pi Trading 软件事业部首席技术官 Gordon Hollingworth 称：“我们很高兴看到 Ubuntu 社区利用这种能力来创造创新且引人入胜的新体验。”

Canonical 通过合作，成功将 Ubuntu 引入 SiFive HiFive RISC-V 开发平台（包括 HiFive Unmatched），将继续成为 RISC-V 生态系统的主要支持者。Ubuntu 23.10 发布时将支持 SiFive HiFive Pro P550 。

SiFive 全球战略联盟负责人 Phil Dworsky 表示：“SiFive 和 Canonical 将继续联手提供领先的硬件/软件解决方案，这些解决方案是 RISC-V 开发人员的关键赋能工具，有助于将 RISC-V 生态系统推向需要更高性能计算能力的应用。Canonical Ubuntu 和 SiFive Performance™ 处理器 IP 系列的结合为开发人员提供了在 RISC-V 上塑造未来计算所需的平台。”

深度集成熟悉的管理工具

以前，Ubuntu 上的网络配置需要管理员根据针对的目标是桌面用例还是服务器用例来调整工作流。为了在 Ubuntu 混合环境中提供无缝的网络体验，Ubuntu Desktop 现使用了 Ubuntu Server 使用的声明式 Linux 网络配置工具Netplan。

对于管理 Windows 和 Ubuntu 桌面组合的管理员来说，ADsys（Ubuntu Pro 提供的活动目录组策略客户端）现在支持通过活动目录证书服务自动注册设备证书。

为了让 Ubuntu 组合管理的一系列改进更显完美，Ubuntu Pro 客户端现提供简化的 Landscape 注册向导，并附带 Landscape 批量注册指南，以简化大规模部署过程。

支持更新版 Docker 的热门插件

Docker 开发人员将乐于看到 Ubuntu 23.10 包含了最新版本的 Docker 24.0.5 以及两个最热门的 Docker 插件“docker-buildx”和“docker-compose-v2”。通过这种方式，Mantic 减少了工程师的存储库扩展工作量，同时也减轻了开发环境维护的负担。

关于 Canonical

Canonical 是 Ubuntu 的发行商，提供开源安全解决方案、支持及服务。产品组合涵盖从最小规模的设备到最大规模的云、从内核到容器、从数据库到人工智能等的多个关键系统。Canonical 的客户包括顶尖科技品牌、新兴初创企业以及家庭用户，致力于为每个人交付值得信赖的开源产品。

查看更多内容

Canonical 发布 Ubuntu 25.04 Plucky Puffin

Ubuntu 的最新临时版本，引入了适用于如 Spring 等热门框架的“开发软件包”，同时在各种硬件设备上增强了性能。发布日期：2025 年 4 月 17 日 Canonical 宣布发布 Ubuntu 25.04，代号“Plucky Puffin”，用户可前往 ubuntu.com/download 进行下载并安装。 Ubuntu 25.04 搭载最新的 GNOME 48 桌面环境，支持三重缓冲技术，提供更好的安装和启动体验。引入适用于 Spring 框架的“开发软件包”，进一步扩大了 Ubuntu 中的工具链可用性。Canonical 携手合作伙伴在芯片技术上取得的进步，不仅为 Intel GPU 上人工智能工作负载提升了性能，同时还支持 AMD SEV-SN […]

SiFive、ESWIN和 Canonical 宣布在 HiFive Premier P550 上提供 Ubuntu

SiFive、ESWIN（奕斯伟计算）和 Canonical 正在 HiFive Premier P550 上启用 Ubuntu 24.04 LTS，这是一个提供高级 RISC-V 开发体验的开发平台，是 RISC-V 开发社区的一个重要里程碑。这种合作确保了购买 HiFive Premier P550 的开发人员可以充分利用 Ubuntu 强大的生态系统，实现与更广泛的开源生态系统的无缝集成，并加快 RISC-V 支持的软件开发的创新。 HiFive Premier P550 开发系统 SiFive 在 2024 年中宣布推出 HiFive Premier P550。Canonical、SiFive 和奕斯伟计算合作，在本月推出这款预装了 Ubuntu 的产品。该主 […]

Ubuntu 20.04 LTS 标准支持周期终止 — 激活 ESM

ESM 确保设备集群的安全与运行性能 Focal Fossa 的标准支持周期将于 2025 年 5 月终止，也称生命周期终止（EOL）。Ubuntu 20.04 LTS 已然成为全球数百万物联网和嵌入式设备的关键组件，广泛应用于自助服务终端、数字引导牌、工业设备以及机器人系统等设备。该版本是医疗保健到制造业等各行业的企业进行创新的基础。与其他所有迎来标准支持周期终止的 Ubuntu LTS 版本一样，Focal Fossa 将转为扩展安全维护（EOL）模式。本文将为开发者和企业介绍相关选择，并说明如何启用 ESM 以持续获得支持。在深入探讨之前，我们先来回顾一下 Ubuntu 版本为何存在生命周期终止（EOL）。 Ubuntu 版本为何存在 EOL？每个 Ubuntu […]