谢谢您的订阅!
当新的内容发布后您将开始接收邮件。您也可以点击邮件内的链接随时取消订阅。关闭Close

Canonical 发布 Ubuntu 24.10 Oracular Oriole

by Canonical on 5 November 2024

最新版 Ubuntu 具备最先进的内核以及增强的桌面安全性

Canonical 发布 Ubuntu 24.10,代号“Oracular Oriole”,用户可前往下载并安装。

Ubuntu 24.10 具备最新的内核、工具链和 GNOME 47 桌面环境,同时在软件安全性方面进行了重大改进。

“Oracular Oriole 为提供最新的上游内核和工具链设定了新的步伐。”Canonical 首席执行官 Mark Shuttleworth 称,“实验性的新增安全功能表明了我们致力于在未来 20 年甚至更长时间内保持社区互动沟通,不断提升 Linux 桌面体验的决心。”

Linux 6.11 提供最新的硬件支持

Ubuntu 24.10 采用了 Linux 6.11 内核,这标志着 Canonical 内核选择策略的转变,即以最新可用的上游 Linux 内核为目标,并在最新版发布时为用户提供最新的功能和硬件支持。芯片供应商现在可以更方便地对即将发布的 Ubuntu 版本以及现有 LTS 版本的硬件支持(HWE)更新中的未来内核版本做出规划。

“Canonical 转向 6.11 内核,可以更快地向使用 24.04.2 版本的 Dell 客户提供最新的 Ubuntu 增强功能。这一举措凸显了 Canonical 致力于在其 LTS 版本中使用尖端技术来实现硬件支持的决心。”Dell 消费级电脑事业部副总裁 Jason Durst 称道。

将 kdump 工具添加到相关的 Ubuntu 桌面和服务器镜像中,默认情况下会启用内核崩溃转储。这种预防性的举措可以在系统崩溃后自动捕获关键数据来简化故障排除,从而实现更加快速有效的诊断,无需用户事先手动调整设置。

权限提示带来更严格的安全控制

权限提示对于注重隐私和安全的用户而言,是用于控制、管理和理解其机器上所运行应用程序行为的重要工具。

Ubuntu Desktop 24.10 引入其作为一项实验性的新增功能,允许用户对快照应用程序权限进行细粒度的控制。利用 Ubuntu 的 AppArmor 安全模块的实现,提示功能会在系统调用级别强制执行沙盒机制和协调访问,以确保每项操作都受到严格控制且须获得用户同意,即使对于完全不知道此协调程序的应用程序也是如此。

提示功能可以通过 Ubuntu Desktop 24.10 中新增的 Security Center 应用程序启用,并在启动时覆盖主目录权限。往后将为 Security Center 扩展额外的提示选项以及防火墙和加密管理功能。

GNOME 47 助力桌面用户体验升级

Ubuntu Desktop 24.10 包含了最新的 GNOME 47,其提供一系列的用户体验增强功能以及改进的性能和稳定性。此外,该版本对采用 NVIDIA 显卡的硬件也默认切换到 Wayland,并在受支持的硬件上默认使用开源 NVIDIA 560 内核模块。

快照更新现在更具可操作性,安装和更新进度可以在 App Center 中查看。Ubuntu Dock 中也可查看更新,其中还可以更好地处理渐进式 Web 应用程序。

对于游戏玩家而言,Steam 快照的兼容性也有了显著改善,包括扩展的权限模型和改进的 NVIDIA 驱动程序支持。Steam 快照还捆绑了专门针对游戏的 Mesa PPA,结合最新内核中启用的低延迟设置,可提供开箱即用的优化性能。

为庆祝 Ubuntu 诞生 20 周年,Ubuntu 24.10 推出了一系列致敬过去的独家功能,包括为想要以别具风格的方式来庆祝的用户特别设计的“疣褐色”强调色、周年壁纸以及原始启动音效。

针对软件管理改进的安全性和可用性

Ubuntu 24.10 是第一个临时版本,默认包含 OpenVEX 和 OSV 格式用于漏洞报告。这些报告标准意在通过提供一种生成和使用漏洞信息的开放式方法来降低漏洞管理的复杂性。通过采用这些标准,Canonical 可以帮助提高以这种格式提供的漏洞数据的详尽程度,从而改进整个行业的漏洞管理。

“管理开源依赖项中的已知漏洞极其困难,Canonical 采用 OSV 标准简化了通过 Ubuntu 存储库分发的数千个开源项目的漏洞管理。”Google OSV 团队高级软件工程师兼 OpenSSF OSV Schema 创始人 Oliver Chang 称,“下游用户可以从提高的漏洞信息准确性以及精确的元数据中受益,后者有助于用户了解并进行风险补救。漏洞数据应该公开透明,就像开发开源软件一样。我们共同确保了一个更安全的开源软件生态系统,也很高兴看到这些数据被用于、被集成到更多的工具中。”

作为一个临时版本,Ubuntu 24.10 得益于 Canonical 的安全承诺,即在其生命周期内跟踪、确定优先级和解决已知被利用漏洞数据库中包含的漏洞,不考虑优先级或 CVSS 分数。

此版本还增强了 PPA 安全性。APT 现在要求 PPA 和其他存储库使用更高强度的签名。Canonical 使用高强度签名密钥重新签署了所有 PPA,并添加了一个新的 sudo add-apt-repository –refresh-keys 命令来刷新 PPA 密钥和提供有关其他已配置存储库密钥的信息。

最后,Ubuntu 24.10 附带改进的命令行 UX 作为最新 APT 的一部分,安装或更新软件包时将更方便查看将要执行的更改。

扩展的工具链支持与版本化的 Rust 和 Java TCK 认证

Ubuntu 24.10 包含了 Python、Java、Go、C、C++、Rust 和 .Net 的最新工具链和运行时。.Net 支持在此版本中扩展到了 ppc64el 架构。

版本化 Rust 包可以满足发行版组件和企业应用程序开发人员的各种需求,为他们提供了根据需要选择特定版本的选项。Ubuntu 24.10 默认提供 Cargo 和 Rust 1.80,并在存档中包含了早期版本,以满足开发人员的定制需求。

Ubuntu 中的 OpenJDK 21 和 OpenJDK 17 两个包现已在 amd64、arm64、s390x、ppc64el 和 armhf 上通过了 TCK(技术兼容性工具包)认证。Java TCK 是最全面的测试套件,涵盖了 Java SE 规范的所有方面,包括语言特性、库和 API。通过 TCK 测试即表明,Ubuntu 上版本 17 和版本 21 的 OpenJDK 包经验证符合相应版本的 Java SE 规范。这保证了互操作性和标准符合性。

Valkey 加入 Ubuntu 生态系统

Ubuntu 24.10 现包含开源(BSD)高性能键/值数据存储工具 Valkey,可以支持缓存、消息队列和排行榜等各种工作负载。Valkey 可以作为独立服务器或集群运作,提供复制选项,以确保高可用性和数据冗余。Valkey 已回溯移植到 Ubuntu 24.04 LTS 中,并将包含在未来的版本中,为 Ubuntu 用户简化对该开源数据存储工具的提供和持续支持工作。

“我们很高兴将 Valkey 纳入到 Ubuntu 24.10 以及未来的版本中。这一里程碑体现了 Valkey 开发的协作性与社区驱动性。凭借 Valkey 的开源基础及其与广泛采用的平台之间的兼容性,用户现在可以在 Ubuntu 上部署 Valkey,并从完全受支持、高性能且可靠的环境中受益,从而满足他们的数据需求。Ubuntu 的广泛覆盖范围和支持使得其成为 Valkey 持续发展和创新的理想平台。”– Valkey 技术指导委员会兼 GCP Memorystore 软件工程师 Ping Xie。

阅读更多

关于 Canonical

Canonical 是 Ubuntu 发行商,致力于提供开源安全软件、支持与服务。我们的产品组合涵盖从最小规模的设备到最大规模的云,从内核到容器,从数据库到 AI 等各种关键系统元素。我们的客户包括顶尖的技术品牌、新兴的初创企业、政府以及家庭用户,Canonical 致力于为每一位用户提供值得信赖的开源解决方案。

更多信息请访问:canonical.com

商务需求敬请与我们联系

订阅博客文章

订阅您感兴趣的主题

在提交此表格的同时,我确认已阅读和同意的隐私声明隐私政策。

查看更多内容

从 CentOS 迁移到 Ubuntu:系统管理员和开发运营指南

Photo by Sonja Langford, Unsplash CentOS 7 于 2024 年 6 月 30 日迎来生命周期结束(EoL)。在此日期之后,CentOS Project 将停止提供更新或支持,包括重要的安全补丁。放弃基于 RHEL 的生态系统可能令人望而生畏,但是如果您正在考虑 Ubuntu,那么这种转换既轻松简单又经济可行。 自动化安全验证领域的领跑者 Pentera,提供了一个极具说服力的案例研究来简化这种转换。他们详细介绍了如何在作出最小调整但需采取增强的安全性措施情况下,将其基于容器的系统迁移到 Ubuntu。这一举动也得到了其客户的积极回应,他们赞赏 Ubuntu在过去二十年以每两年一次的频率持续发布长期支持版本的可靠历史,并提供广泛的社区 […]

Canonical x Lenovo: 在边缘运行 AI workloads

携手 Canonical 和 Lenovo,在边缘运行 AI 工作负载 从制造业中的预测性维护,到医疗保健行业中的虚拟助手,再到最偏远地区的电信路由器优化,AI 正在各种边缘环境中掀起新浪潮,带来新机遇。但为了支持这些几乎随处运行的 AI 工作负载,公司需要具备快速、安全且高度可扩展的边缘基础架构。 开源工具 —— 例如用于轻量级 Kubernetes 编排的 MicroK8s 和用于 ML 机器学习工作流的 Charmed Kubeflow —— 可以为边缘 AI 部署提供更高的灵活性和安全性。如果配合加速计算堆栈使用,这些解决方案可以帮助专业人员更快地交付项目,降低运营成本,以及确保更可预测的结果。 今天这篇博客探讨为什么企业正逐渐在边缘 AI 领域转向开放式基础架构 […]

《网络弹性法案》对开源意味着什么

《网络弹性法案》(Cyber Resilience Act,CRA)即将生效。这项影响广泛的法规将引入针对开发商、零售商和设备制造商的新要求和制衡措施;而许多亟待满足的需求在开源社区并没有得到很好的解决。  在本篇博客中,笔者将探讨 CRA 对开源的影响,分享一些专家的见解,说明该法案在哪些方面有着积极的影响以及在哪些方面存在灰色地带,并向大家介绍在使用或创建开源的情况下应该为法案的推行做好哪些准备。 为何制定《网络弹性法案》? 首先大致介绍一下,CRA 是欧盟即将出台的一项法规,旨在通过对欧盟 IT 行业实施更严格的网络安全、文档和漏洞报告要求,提高设备安全性。这项法规将适用于硬件、设备、软件、应用程序和其他“带有数字连接元素的产品”的开发商、分销商、制造商和零售商。 […]