Canonical 发布 Ubuntu 24.10 Oracular Oriole
by Canonical on 5 November 2024
最新版 Ubuntu 具备最先进的内核以及增强的桌面安全性
Canonical 发布 Ubuntu 24.10,代号“Oracular Oriole”,用户可前往下载并安装。
Ubuntu 24.10 具备最新的内核、工具链和 GNOME 47 桌面环境,同时在软件安全性方面进行了重大改进。
“Oracular Oriole 为提供最新的上游内核和工具链设定了新的步伐。”Canonical 首席执行官 Mark Shuttleworth 称,“实验性的新增安全功能表明了我们致力于在未来 20 年甚至更长时间内保持社区互动沟通,不断提升 Linux 桌面体验的决心。”
Linux 6.11 提供最新的硬件支持
Ubuntu 24.10 采用了 Linux 6.11 内核,这标志着 Canonical 内核选择策略的转变,即以最新可用的上游 Linux 内核为目标,并在最新版发布时为用户提供最新的功能和硬件支持。芯片供应商现在可以更方便地对即将发布的 Ubuntu 版本以及现有 LTS 版本的硬件支持(HWE)更新中的未来内核版本做出规划。
“Canonical 转向 6.11 内核,可以更快地向使用 24.04.2 版本的 Dell 客户提供最新的 Ubuntu 增强功能。这一举措凸显了 Canonical 致力于在其 LTS 版本中使用尖端技术来实现硬件支持的决心。”Dell 消费级电脑事业部副总裁 Jason Durst 称道。
将 kdump 工具添加到相关的 Ubuntu 桌面和服务器镜像中,默认情况下会启用内核崩溃转储。这种预防性的举措可以在系统崩溃后自动捕获关键数据来简化故障排除,从而实现更加快速有效的诊断,无需用户事先手动调整设置。
权限提示带来更严格的安全控制
权限提示对于注重隐私和安全的用户而言,是用于控制、管理和理解其机器上所运行应用程序行为的重要工具。
Ubuntu Desktop 24.10 引入其作为一项实验性的新增功能,允许用户对快照应用程序权限进行细粒度的控制。利用 Ubuntu 的 AppArmor 安全模块的实现,提示功能会在系统调用级别强制执行沙盒机制和协调访问,以确保每项操作都受到严格控制且须获得用户同意,即使对于完全不知道此协调程序的应用程序也是如此。
提示功能可以通过 Ubuntu Desktop 24.10 中新增的 Security Center 应用程序启用,并在启动时覆盖主目录权限。往后将为 Security Center 扩展额外的提示选项以及防火墙和加密管理功能。
GNOME 47 助力桌面用户体验升级
Ubuntu Desktop 24.10 包含了最新的 GNOME 47,其提供一系列的用户体验增强功能以及改进的性能和稳定性。此外,该版本对采用 NVIDIA 显卡的硬件也默认切换到 Wayland,并在受支持的硬件上默认使用开源 NVIDIA 560 内核模块。
快照更新现在更具可操作性,安装和更新进度可以在 App Center 中查看。Ubuntu Dock 中也可查看更新,其中还可以更好地处理渐进式 Web 应用程序。
对于游戏玩家而言,Steam 快照的兼容性也有了显著改善,包括扩展的权限模型和改进的 NVIDIA 驱动程序支持。Steam 快照还捆绑了专门针对游戏的 Mesa PPA,结合最新内核中启用的低延迟设置,可提供开箱即用的优化性能。
为庆祝 Ubuntu 诞生 20 周年,Ubuntu 24.10 推出了一系列致敬过去的独家功能,包括为想要以别具风格的方式来庆祝的用户特别设计的“疣褐色”强调色、周年壁纸以及原始启动音效。
针对软件管理改进的安全性和可用性
Ubuntu 24.10 是第一个临时版本,默认包含 OpenVEX 和 OSV 格式用于漏洞报告。这些报告标准意在通过提供一种生成和使用漏洞信息的开放式方法来降低漏洞管理的复杂性。通过采用这些标准,Canonical 可以帮助提高以这种格式提供的漏洞数据的详尽程度,从而改进整个行业的漏洞管理。
“管理开源依赖项中的已知漏洞极其困难,Canonical 采用 OSV 标准简化了通过 Ubuntu 存储库分发的数千个开源项目的漏洞管理。”Google OSV 团队高级软件工程师兼 OpenSSF OSV Schema 创始人 Oliver Chang 称,“下游用户可以从提高的漏洞信息准确性以及精确的元数据中受益,后者有助于用户了解并进行风险补救。漏洞数据应该公开透明,就像开发开源软件一样。我们共同确保了一个更安全的开源软件生态系统,也很高兴看到这些数据被用于、被集成到更多的工具中。”
作为一个临时版本,Ubuntu 24.10 得益于 Canonical 的安全承诺,即在其生命周期内跟踪、确定优先级和解决已知被利用漏洞数据库中包含的漏洞,不考虑优先级或 CVSS 分数。
此版本还增强了 PPA 安全性。APT 现在要求 PPA 和其他存储库使用更高强度的签名。Canonical 使用高强度签名密钥重新签署了所有 PPA,并添加了一个新的 sudo add-apt-repository –refresh-keys 命令来刷新 PPA 密钥和提供有关其他已配置存储库密钥的信息。
最后,Ubuntu 24.10 附带改进的命令行 UX 作为最新 APT 的一部分,安装或更新软件包时将更方便查看将要执行的更改。
扩展的工具链支持与版本化的 Rust 和 Java TCK 认证
Ubuntu 24.10 包含了 Python、Java、Go、C、C++、Rust 和 .Net 的最新工具链和运行时。.Net 支持在此版本中扩展到了 ppc64el 架构。
版本化 Rust 包可以满足发行版组件和企业应用程序开发人员的各种需求,为他们提供了根据需要选择特定版本的选项。Ubuntu 24.10 默认提供 Cargo 和 Rust 1.80,并在存档中包含了早期版本,以满足开发人员的定制需求。
Ubuntu 中的 OpenJDK 21 和 OpenJDK 17 两个包现已在 amd64、arm64、s390x、ppc64el 和 armhf 上通过了 TCK(技术兼容性工具包)认证。Java TCK 是最全面的测试套件,涵盖了 Java SE 规范的所有方面,包括语言特性、库和 API。通过 TCK 测试即表明,Ubuntu 上版本 17 和版本 21 的 OpenJDK 包经验证符合相应版本的 Java SE 规范。这保证了互操作性和标准符合性。
Valkey 加入 Ubuntu 生态系统
Ubuntu 24.10 现包含开源(BSD)高性能键/值数据存储工具 Valkey,可以支持缓存、消息队列和排行榜等各种工作负载。Valkey 可以作为独立服务器或集群运作,提供复制选项,以确保高可用性和数据冗余。Valkey 已回溯移植到 Ubuntu 24.04 LTS 中,并将包含在未来的版本中,为 Ubuntu 用户简化对该开源数据存储工具的提供和持续支持工作。
“我们很高兴将 Valkey 纳入到 Ubuntu 24.10 以及未来的版本中。这一里程碑体现了 Valkey 开发的协作性与社区驱动性。凭借 Valkey 的开源基础及其与广泛采用的平台之间的兼容性,用户现在可以在 Ubuntu 上部署 Valkey,并从完全受支持、高性能且可靠的环境中受益,从而满足他们的数据需求。Ubuntu 的广泛覆盖范围和支持使得其成为 Valkey 持续发展和创新的理想平台。”– Valkey 技术指导委员会兼 GCP Memorystore 软件工程师 Ping Xie。
阅读更多
- 下载 Ubuntu 24.10
- 阅读 24.10 版本说明
- 庆祝 Ubuntu 诞生 20 周年
- Ubuntu Desktop 引入权限提示功能
- 针对 Ubuntu 版本的内核版本选择
- 了解关于在 Ubuntu 上使用 Valkey 的更多信息
关于 Canonical
Canonical 是 Ubuntu 发行商,致力于提供开源安全软件、支持与服务。我们的产品组合涵盖从最小规模的设备到最大规模的云,从内核到容器,从数据库到 AI 等各种关键系统元素。我们的客户包括顶尖的技术品牌、新兴的初创企业、政府以及家庭用户,Canonical 致力于为每一位用户提供值得信赖的开源解决方案。
更多信息请访问:canonical.com
商务需求敬请与我们联系
订阅博客文章
查看更多内容
从 CentOS 迁移到 Ubuntu:系统管理员和开发运营指南
Photo by Sonja Langford, Unsplash CentOS 7 于 2024 年 6 月 30 日迎来生命周期结束(EoL)。在此日期之后,CentOS Project 将停止提供更新或支持,包括重要的安全补丁。放弃基于 RHEL 的生态系统可能令人望而生畏,但是如果您正在考虑 Ubuntu,那么这种转换既轻松简单又经济可行。 自动化安全验证领域的领跑者 Pentera,提供了一个极具说服力的案例研究来简化这种转换。他们详细介绍了如何在作出最小调整但需采取增强的安全性措施情况下,将其基于容器的系统迁移到 Ubuntu。这一举动也得到了其客户的积极回应,他们赞赏 Ubuntu在过去二十年以每两年一次的频率持续发布长期支持版本的可靠历史,并提供广泛的社区 […]
借助 Ubuntu 和 NVIDIA AI Workbench 加速 AI 开发
Canonical 通过 NVIDIA AI Workbench 拓展与 NVIDIA 的合作。NVIDIA AI Workbench 支持跨工作站、数据中心和云部署功能。 NVIDIA AI Workbench 是一个简单易用的工具包,开发人员可以使用它在其 PC 或工作站上创建、测试和自定义 AI 和机器学习模型,并将这些模型扩展到数据中心或公共云。它可以简化交互式开发工作流,同时将让新手止步不前,也让专家脱轨的技术任务自动化。协作式 AI 和 ML 开发现可在任何平台进行,且适用于任何技能水平的人群。 作为用于数据科学、人工智能和机器学习的首选操作系统,Ubuntu 和 Canonical 在 AI Workbench 功能方面发挥着不可或缺的作用。 Canon […]
如何为企业选择最合适的企业数据存储解决方案?
围绕 IT 基础架构所做的选择对业务成本和性能都有很大的影响,其中涉及到运营、财务、数据分析和市场营销等多个领域。鉴于数据在所有这些领域中的重要性,甚至是在整个企业中的重要性,在选择新的存储系统时做出正确的决定至关重要。本篇文章将介绍选择时的一些考虑因素,以确保您在成本效益和性能之间取得平衡。 一、性能 存储性能涉及多个维度,首先来考虑最简单的度量指标: IOPs(Input/Output operations per Second)– 每秒输入/输出操作数,即一秒钟内可处理的操作次数。 响应时间(Response time)– IO 操作处理后安全存储到存储系统中并向请求应用程序发送确认信息所耗用的时间。 带宽(Bandwidth)– 一秒钟内可以传输的数据量的度量方 […]