Canonical Ubuntu 22.04 LTS 已发布
by Canonical on 21 April 2022
2022年4月21日,Canonical Ubuntu 22.04 LTS 现在已可用,新版本在云机密计算(Cloud confidential computing)、用于工业应用的实时内核以及企业 Active Directory、PCI-DSS、HIPAA、FIPS 和 FedRAMP 合规性方面取得了重大飞跃——提高了从云到边缘、物联网和工作站的开源标准。Canonical 与行业领导者一起在主流架构、硬件、云上提供企业级安全,长期维护和支持。
“我们的使命是成为一个安全、可靠、持续的、无处不在的开源平台。Ubuntu 22.04 LTS 为对基础设施安全要求苛刻行业(如电信、工业自动化)开启了创新,支持其数字化转型。”Canonical CEO Mark Shuttleworth 说道。
机密计算和Arm驱动的公有云创新
Ubuntu 已深入地整合至公有云以及为性能、安全、易用优化。一个新的功能是机密计算(Confidential Computing),其大大改善了领先公有云中的数据保护和隐私而无需对现有的应用部署进行任何更改。
Ubuntu 是仅有支持微软 Azure 机密 VM 的 Linux 发行版。“Azure机密虚拟机不仅在不同的云客户之间提供机密性,还在客户和 Azure 运营之间提供机密性。 硬件级加密来宾隔离,结合 Ubuntu 和 Azure 托管 HSM 中的可测量启动和 TPM 支持的全盘加密,客户代码和数据在使用中,在传输中,和静止时使用受保护且可由客户控制的加密密钥加密。 Canonical 一直是这项工作的重要合作伙伴,与我们密切合作,为我们的客户带来机密计算创新。” 微软 Azure 机密计算主管 Vikas Bhatia 说道。
为确保Arm上的性能表现,Canonical 也为 AWS Graviton 优化了Ubuntu 22.04 LTS镜像。在 AWS 上,Ubuntu 从 EC2 开始可用,具有多种镜像,并且包含了对最新的 Graviton 芯片的支持,一直到容器。
Oracle云 基础设施与Canonical 紧密合作确保 Ubuntu 在其所有的硬件上的体验。“随着 Ubuntu 22.04 LTS在 Oracle云基础设施上的可用,开发者获得了深度优化的操作系统和具有卓越启动速度,安全,稳定的内核。这包含了最新的Arm服务器——Ampere A1,这是我们为所有类型工作负载提供的高性能和高性价比的解决解决方案。” Oracle 开发者高级总监 Bo English-Wiczling 说道。
有开发者在的地方就有Ubuntu
为树莓派上的创新者,Ubuntu 22.04 LTS 通过对树莓派4上的Ubuntu桌面的支持提供了第一个长期支持的版本。“有了 Ubuntu 22.04 LTS,从新的树莓派 Zero 2W到树莓派4等新进的树莓派设备产品组合首次得到支持。很高兴看到经过认证的 Ubuntu 桌面版本包含对 2GB 内存版的树莓派4的支持,这让世界各地的开发人员能够访问最实惠的开发桌面环境。” 树莓派商业的首席执行官 Eben Upton 说道。
Ubuntu WSL 提供了与原生 Windows 开发环境如 Visual Studio Code 和 Docker 桌面版跨共享文件系统的深度集成。用户可混用 Windows 和 Linux 命令来为数据科学、网站开发和 IT 系统管理创建高效的工作负载。Ubuntu WSL 的用户可直接升级至 22.04 LTS。
Canonical 与 OEM 厂商协作为流线型的 Linux 和 Windows 开发提供专注于企业的,在 Windows 工作站上已预启用的 Ubuntu WSL。“Dell的已启用 WSL 的 Precision 工作站把 Ubuntu 的强大功能带给了 Windows 用户。借助对 NVIDIA CUDA、Tensorflow 和 PyTorch 等工具的支持,Ubuntu WSL 提高了数据科学和 AI/ML 工作负载的可访问性,其性能接近裸机上的 Ubuntu。无需再为许多AI/ML/DL工作负载在 Ubuntu 和 Windows 之间进行重启。” 戴尔 Precision 工作站和人工智能策略总监 Kyle Harper 说道。
对于 Windows 和 MacOS 开发者,Multipass 为在家中进行云原型设计而提供了具有完整 cloud-init 且即时的 Ubuntu 22.04 LTS 虚拟机。Multipass 支持苹果 M1 平台,使其成为推动新 Arm 云实例开发的最佳方式。Multipass 同时也新增对 Docker 工作流的支持,使得云和云原生应用开发人员体验得以统一。
对于共享的开发环境,多用户 LXD 提供每用户项目隔离,限制特定用户权限以使多人可以安全地共享同一个 LXD 集群。
用于数据密集型工作负载的平台
Ubuntu 是在 Azure 上运行具有企业级支持的微软 SQL Server 的首选平台。用于 Azure 的Ubuntu Pro上的 SQL Server 提供了优秀的扩展能力和性能。其使业务关键型 SQL Server 工作负载能够访问 Azure 上的全面开源安全性。 Ubuntu Pro 上的 SQL Server 由微软和 Canonical 提供支持,并为整个解决方案提供 24/7小时支持。
借助Ubuntu 22.04 LTS,NVIDIA 虚拟GPU(vGPU)软件驱动已可用。数据科学家可以在本地安装14.0版 NVIDIA vGPU 软件,并同时可从多个虚拟机上的高性能 GPU 资源的中受益。这使数据科学家能够并行化和隔离高级的 AI/ML 工作负载的同时确保有效地使用底层硬件资源。
为了满足AI/ML、HPC和数据科学工作负载的需求,开发人员和企业依赖 NVIDIA 加速计算,正如NVIDIA DGX系统上的 Ubuntu 的支持以及运行 NVIDIA AI 企业软件套件的 NVIDIA 认证的系统。
“构建 AI 解决方案的企业、数据科学家和开发人员需要能够轻松地支持 MLOps 工作流程的集成系统和软件。组织现在可以通过新产品和系统在 Ubuntu 上运行 NVIDIA AI来帮助解决人类面临的一些最大挑战,因为这些新产品和系统可以简化操作、提高安全性并改善沟通。” NVIDIA 企业计算副总裁 Manuvir Das 说道。
Canonical 为一系列开源 SQL 和 no-SQL 数据库系统(包括 MySQL、PostgreSQL 和 Redis)提供企业级安全维护和 24/7 小时支持。借助 Charmed Apache Kafka,Canonical 为大规模流式数据处理引入了一个全面、高度自动化且完全受支持的解决方案。Charmed 解决方案可自动部署和操作复杂的软件密集型系统。使用 Kubernetes 等云原生解决方案的工程师将受益于新的用于流行的开源数据处理解决方案的 Docker 容器镜像。
长期支持的 Docker 镜像
以 Ubuntu 22.04 LTS 为基础并且由 Canonical 维护的安全稳定的 LTS 应用程序容器镜像组合在 Docker Hub 已提供。
“作为最受欢迎的 Docker 官方镜像之一,Ubuntu 在 Docker Hub 上扮演着重要角色。除了基础镜像之外,Canonical 还作为 Docker Verified Publisher 计划的成员发布了维护良好的安全且稳定的 OCI 兼容镜像组合。作为 Docker 验证发布者,Canonical 通过 Docker Hub 向开发人员提供对可信内容,无冲突访问,并且无速率限制。” Docker 安全软件供应链高级副总裁 Webb Stevens 说道。
Ubuntu 上的现有 LTS Docker 镜像将获得新的长期支持的基于 22.04 的轨道,包括 MySQL、PostgreSQL 和 NGINX。开源应用程序组合正在进一步扩展,重点关注可观察性(Observability)和大数据,包括新的 Grafana Loki、Apache Kafka 和 Apache Cassandra 容器镜像。
用于电信和工业应用的实时内核
Canonical 很高兴地宣布现已提供 Ubuntu 22.04 LTS 实时内核测试版。Ubuntu 22.04 LTS 旨在满足 5G 的电信网络转型需求,为关键基础设施提供性能、保证超低延迟和安全性。这个新内核还服务于工业自动化和机器人技术中对延迟敏感的用例。
“Ubuntu 22.04 LTS 的实时内核为如 Cloud RAN 等的实时应用程序解锁了低延迟用例。我们与 Canonical 一起验证了英特尔的 FlexRAN SDK,以支持需要抢先式实时内核功能的 OpenRAN 实施,以满足 5G 延迟要求。” 英特尔营销总监 Dan Lynch 说道
借助为 x86 和 Arm64 架构集成的 PREEMPT_RT 补丁集,Ubuntu 的实时内核支持极端延迟相关的用例,并为服务事件提供确定的响应时间。
“Ubuntu 22.04 LTS 中的实时内核利用英特尔硬件的加速,使我们能够与最大的网络设备供应商公平竞争。现在,我们拥有一个适用于整个堆栈的平台,从带有 MAAS 的裸机到边缘的 Ubuntu操作系统、LXD VM 和 Microk8s——经过测试、验证、验证和安全。” IS-Wireless 的技术主管 Radoslaw Adamczyk 说道,该公司以 OpenRAN 模型开发并且提供移动网络。
增强的企业合规性
Canonical Ubuntu 可以直接符合各种行业合规标准,例如 PCI-DSS、HIPAA 和 FedRAMP。
“AWS 上经过 FIPS 140-2 认证的 Ubuntu 镜像满足了我们的 FedRAMP 合规性要求。凭借 Canonical 的 10 年维护承诺以及企业级 Ubuntu LTS 支持,LaunchDarkly 为一些世界上最知名的品牌提供了关键性开发基础设施。” LaunchDarkly 的安全工程师 Patrick Kaeding 说道。
为了支持安全管理操作,Canonical Ubuntu LTS 版本的 CVE 和相关漏洞信息现在作为 OVAL 流发布,并集成到行业标准的扫描和审计工具中。
“Tenable 和 Canonical 在幕后合作,在 Ubuntu LTS 的整个 10 年的生命周期内及时、准确且可操作地在 Tenable 的漏洞管理产品套件中发出安全漏洞警报。我们共同为我们的共同客户提供一个安全、稳定和值得信赖的开源平台。” Tenable 首席安全官 Robert Huber 说道
Ubuntu 安装程序现在完全支持 Active Directory,它具有高级组策略对象,并允许从 Active Directory 中进行更精细的用户权限和脚本执行控制。
“Ubuntu 22.04 LTS 使我们的客户能够使用与 Windows 设备相同的工具来管理他们的 Ubuntu 设备,增加了对雷电4、5G调制解调器和 Wi-Fi 6E 的支持,并引入了电源滑块和 ePrivacy 屏幕等新功能。联想很高兴继续与 Canonical 合作,在 Ubuntu 22.04 LTS 版本上支持即将推出的 ThinkPad、ThinkCentre 和 ThinkStation 平台。” 联想 PC 和智能设备软件/云副总裁 Igor Bergman 说道。
及时、高效和可定制
Ubuntu 22.04 LTS 为内存安全的系统级编程添加了 Rust。 其还迁移到 OpenSSL v3,使用新的加密算法来提高安全性。
Ubuntu 桌面 22.04 LTS 通过 GNOME 42 获得了显着的可用性、电池续航和性能改进,借助 GNOME 42 自带的 GNOME 电源配置文件和简化的工作区转换以及显着的优化,可以使英特和树莓派图形驱动程序的桌面帧率翻倍。
对于“时尚人士”,Ubuntu 22.04 LTS 提供十种不同的强调色,适用于 Yaru 主题的深色和浅色样式,以及迄今为止最广泛的社区壁纸投稿。
Ubuntu 22.04 LTS 现已可在 Ubuntu 官网下载,以及在主要公共云上提供。
关于Canonical
Canonical 是 Ubuntu 背后的公司,Ubuntu 是用于容器、云、超大规模计算的领先的操作系统。大部分公有云工作负载都用Ubuntu,大部分的新智能网关、交换机、自动驾驶汽车和先进的机器人也如此。Canonical 为 Ubuntu 商业用户提供企业级支持和服务,公司创立于2004年,是一家私人控股公司。
订阅博客文章
查看更多内容
Ubuntu Linux 为什么成为金融服务领域取代 CentOS 的首选?
金融服务由技术驱动。而客户体验越来越多地由数据驱动,通过定制产品和服务可以体现出个人行为和偏好。所有这一切都建立在安全稳定的技术基础之上,只有这样的基础才可以提供敏捷性和灵活性,以适应客户需求的同时保持合规性。 使用 CentOS 作为创新基础的金融服务机构见证了 CentOS 8 于 2021 年退出,随后是 CentOS 7 于 2024 年 6 月退出。不过,最近的一项研究显示,各行业近四分之一的企业组织仍在使用 CentOS。 听起来是不是很耳熟?众所周知,金融机构在进行重大技术变革时是最谨慎的。考虑到金融业务的敏感性,这也就可以理解了。事实上,尽管过渡到云已成为一种成熟的方案,但仍有 60% 的金融机构表示,他们采用的传统技术堆栈成本过高且存在不足。与所有传 […]
Canonical 为任何 open source Docker 镜像提供 12 年长期支持
“Everything LTS 计划”— Canonical 将根据客户的规格要求构建 distroless Docker 镜像,其中包括 Ubuntu 中未打包的上游组件,并在 24 小时内修复关键的 CVE 漏洞,在 RHEL、Ubuntu、VMware 或公共云 K8s 上畅享长达 12 年以上的支持。 Canonical 将其 LTS 产品扩展到 Ubuntu 的 “deb” 包以外,并推出了一项新的 distroless Docker 镜像设计与构建服务,该项服务为任何开源应用程序或依赖项均提供 12 年的安全维护,无论该软件是否是 Ubuntu 中已打包的软件。 「Everything LTS 计划意味着 CVE 维护将覆盖您的整个开源依赖项树,包括 Ubun […]
您每隔多久会在 Linux 上安装一次安全补丁?
定期应用补丁对于维护安全的环境至关重要,但对于确保 Linux 资产的安全性,并不存在一劳永逸的办法。那么,如何平衡更新频率和运行稳定性呢?有一些策略可通过合规且安全的方式实现安全补丁自动化,甚至适用于限制和监管最严格的环境。在确定安全补丁策略时,有必要了解 Canonical 软件更新发布时间表和安全补丁覆盖周期时间窗口等重要信息。笔者在近期主持的一场在线研讨会和安全问答活动中,解释了如何尽量减少补丁应用频率或尽量缩短未修复漏洞被利用的时间。本篇文章将概述笔者在这次网络研讨会上的主要观点,并说明确定更新计划时最重要的考虑因素。 针对 Linux 内核的安全补丁 Ubuntu 中有两种类型的内核,这些内核有两种打包方式。两种内核类型为通用版(GA)内核和变体内核。两种打 […]