谢谢您的订阅!
当新的内容发布后您将开始接收邮件。您也可以点击邮件内的链接随时取消订阅。关闭Close

Ubuntu 20.04 LTS已到来

by liam zheng on 23 April 2020

2020年4月23日:Ubuntu的发布者Canonical今天宣布特别强调安全性和性能且高可用的Ubuntu 20.04 LTS发布。

“我们的使命是将开源在全球范围内加速。Ubuntu 20.04 LTS代表了企业和企业家的开源艺术状态,我们与世界上最大的技术行业参与者——跨越成千上万的开源项目的贡献者一起使得Ubuntu 20.04 LTS成为云和边缘计算的新共享参考平台” Canonical CEO Mark Shuttleworth说道

在企业Linux安全性的独立排名中,Ubuntu已处于领先位置。Ubuntu 20.04 LTS已使用的内核自我保护措施,使得控制流更完整以及为具有前瞻性的企业安全系统添加了栈冲突保护。

Ubuntu 20.04 LTS同时也引入了安全启动(Secure Boot)来保护底层的攻击和来自于高级持续威胁小组( Advanced Persistent Threat )隐藏式工具的攻击。桌面和服务器上关键性暴露应用在Snap的严格限制下使得攻击范围大幅受限和攻击扩散降低,如本地版Kubernetes软件包MicroK8s。为了降低社会工程学攻击, Ubuntu 20.04 LTS为通用多因素身份认证和免密认证引入了快速身份验证——Fast ID Online(FIDO)。

Canonical与硬件平台合作伙伴一起以深层次且艺术级别的硬件兼容性的方式加固操作系统的安全。“Ubuntu 20.04 LTS通过安全性和可伸缩性来突破最新开发环境的极限” AMD数据中心联盟总监Robert Gomer说道。“它增加了对AMD安全加密虚拟化和对使用中的数据保护而设计的加速内存加密的原生支持,同时也支持超256个线程和高性能扩展的AMD EPYC处理器”

WireGuard®是一种具有现代化加密默认设置的新型简化VPN协议。Ubuntu 20.04 LTS已包含WireGuard,同时其也将被到Ubuntu 18.04 LTS中来满足企业广泛的使用。“WireGuard在新近Ubuntu版本的默认转载意味着用户最终在Ubuntu上将拥有一个开箱即用的安全通道” WireGuard的作者Jason A. Donenfeld说道

Ubuntu仍然是绝大多数公共云工作负载的操作系统。Canonical最近在公有云上发布了支持周期为10年的Ubuntu Pro,其扩大了Ubuntu安全维护使得Ubuntu上每个软件都得以覆盖。Ubuntu Pro也包含了FIPS和Common Criteria EAL来满足 FedRAMP,PCI,HIPAA和ISO的合规要求。

“Canonical团队总会想到解决未来安全挑战的方法,我们对Ubuntu 20.04 LTS的发布感到高兴。在Google云上,Shielded VM hardening 默认已在Ubuntu 16.04 LTS,18.04 LTS上开启,现在20.04也会拥有此功能而无需额外费用。” Google云产品首席经理Nelly Porter说道

“我们很高兴能与Canonical合作将Ubuntu 20.04 LTS的创新引入到我们工具链——从WSL上的开发者到扩展Azure上的企业生产环境部署” 微软杰出工程师John Gossman说道。“在这个版本中,我们让工作站环境管理,拥有更长的稳定,适用于各种计算选项的Ubuntu Pro for Azure的安全性变得前所未有的简单”

Windows 10上的新Windows Subsystem Linux v2使Ubuntu能更深入和直接地整合到Windows桌面和服务器中,2者都是跨平台开发和使Windows/Linux的生产力更融合。

Ubuntu已成为Linux工作站的平台选择。Canonical认证了如戴尔,惠普,联想等诸多品牌厂商的工作站,支持企业开发者的桌面电脑。来自于众多开发商的机器学习和AI工具链现在都可在Ubuntu 20.04 LTS上使用,同时还有Snapcraft Linux应用商店上的6000多个snap应用,包括Slack,Skype,Plex,Spotify,全套JetBrains和Visual Studio Code等。

Ubuntu作为Kubernetes的宿主操系统被广泛地部署在公有云和私有基础设施上。同时也被广泛地用在大型主机环境的容器化运营中。

“华为是开源和构建全连接智能世界基础的异构计算的坚定支持者。Ubuntu 20.04 LTS的发布也展示了Canonical对这些领域的承诺。我们向Canonical最新版Ubuntu的发布表示祝贺,并且期待彼此的合作。” 华为科技计算产品线首席战略官Bryan Che说道。

“Canonical和IBM一起继续紧密地合作以提供Ubuntu在IBM LinuxONE和IBM Z上的云解决方案。今天,正运行在IBM LinuxONE和IBM Z上Ubuntu 20.04 LTS的发布将持续地交付我们的对容器和Kubernetes的支持以推动我们的客户转向混合云并支持他们关键工作负载的。” IBM 交付管理,IBM Z和IBM LinuxONE副总裁Michael Desens说道。它还包括对IBM Secure Execution for Linux(IBM Z和LinuxONE的受信任执行环境)的支持。IBM Secure Execution for Linux被设计用来运行完全隔离地大规模运行大量工作负载和提供跨混合云环境内部和外部威胁保护,还提供了企业级保密性和对敏感数据保护支持。

加速计算是现代数据中心的基础元素。Nvidia的GPU平台和SmartNICs和FPGAs一样正驱动着数据科学和机器学习的创新。Ubuntu 20.04 LTS和Nvidia CUDA软件堆栈简化了数据中心和边缘端的AI部署。 “企业正使用Nvidia AI和数据科学解决方案来将做业务转型。” Nvidia企业计算主管Manuvir Das说道。“开发者和数据科学团队使用Ubuntu平台来支持他们的重要工作,我们与Canonical的协作使这些行业创新能得从更快的数据中到AI驱动的洞悉”。

Ubuntu是领先的开源基础设施平台,近年来与全球的硬件制造商和系统集成商一起合作在企业数据中心方面取得了重大进展。

“Intel很高兴能与Canonical继续一起工作使得即将发布Intel平台能与Ubuntu 20.04 LTS一起可用。” Intel 系统软件工程总经理和副总裁Mark Skarpness说道。我们共同的目标是从开发到云环境的整个架构中提供突破性的优化和性能加速。

“当各个组织都在扩建他们的多云策略,客户告诉我们他们需要通过更有效和更灵活的运营来简化IT体验以改变他们的业务。Ubuntu认证将Dell EMC PowerEdge服务器扩展到数据中心,并为Openstack,Kubernetes和AI / ML框架(如Kubeflow)提供了解决方案,在数字化转型时代提供了一致的基础架构,支持和服务。” Dell EMC服务器和基础设施系统,产品管理和市场高级副总裁Ravi Pendekanti说道

“作为企业计算、存储、网络解决方案和绿色技术的全球领导者,我们与Canonical团队建立了长期合作伙伴关系,以带来技术创新以使我们的共同客户受益。我们对今天发布的Ubuntu 20.04 LTS感到非常兴奋,它通过改进的硬件支持,无重启内核更新,更快的启动时间,以及一些列针对Kuberflow机器学习解决方案的优化和性能改善来为客户带来更多价值。” Supermicro高级副总裁和首席产品官Raju Penumatcha说道

Ubuntu 20.04 LTS将可在这里下载,主流的公有云平台今天也将提供。

免责声明 : 

AMD,AMD标识,EPYC及其组合是Advanced Micro Devices,Inc.的商标。

订阅博客文章

订阅您感兴趣的主题

在提交此表格的同时,我确认已阅读和同意的隐私声明隐私政策。

查看更多内容

工业网络安全:迈向 IEC 62443 合规之路

随着制造商们努力进行 IT 与 OT 融合以提升自身效率和生产力,工业网络安全已成为每一位首席信息安全官(CISO)的关注焦点。然而,随着连接性的增强,风险也随之增加。保障设备、网络及系统的安全便成为了一项关键的挑战。作为 Ubuntu 发行商的 Canonical 深知这一需求,并致力于依照工业自动化与控制系统网络安全综合框架 IEC 62443 标准提升自身的能力。 本篇文章中将简要概述 IEC 62443 标准的适用范围,并阐述它与 Canonical 同样积极响应的其他标准之间的联系。文中将重点介绍,Canonical 在汽车标准方面投入的大量工作以及其对行业倡议所做出的贡献,由于在功能安全、设备稳固和安全生命周期管理等方面遵循相同的原则,如何与 IEC 6244 […]

什么是「应用安全」 — Application Security “AppSec” ?

网络安全领域已然迎来重大变革。如今,网络攻击、恶意软件和勒索软件等风险日益蔓延,加之新出台的网络安全法规以及针对数据泄露和数据外泄的高额罚款所带来的压力与日俱增,强化应用安全(AppSec)已毫无妥协可言。 在本文中,我们将探讨如何直面这些挑战,通过聚焦安全态势中最基本的要素,确保业务和系统安全。笔者将介绍应用安全(AppSec)的概念及其益处,探讨企业应如何设计和实现应用安全,并分享我们团队的一些实用建议和最佳实践,帮助您筑牢安全防线。 什么是 AppSec ? 应用安全(简称 AppSec)是一个广义概念,涵盖了企业组织为保护其应用程序在整个生命周期内免遭各种安全漏洞而采用的所有工具、举措与流程。应用安全的目标只有一个,就是找出应用程序和系统中可能会被恶意攻击者利用, […]

互联汽车软件开发:Anbox Cloud 为安全护航

当下,Android Automotive 操作系统(AAOS)是各大汽车制造商打造车载信息娱乐系统的首选。AAOS 是一个功能完备的信息娱乐平台,支持各类应用程序、功能和服务,其使用体验与人们熟悉的 Android 手机大同小异。 AAOS 可助力开发者构建出提升驾驶体验的新应用和新功能,促使兼容应用与服务生态系统迅速壮大。 然而遗憾的是,开发强大稳健的信息娱乐系统并非易事,前方的道路漫长且充满挑战。硬件可用性、物流配送以及系统配置等方面都存在挑战。例如,对硬件的依赖常常会导致测试中出现问题和延误。不仅如此,许多硬件变体也与开发者的测试环境存在差异,这使得搭建具有代表性的测试台变得十分困难。 云原生方案就是解决物理硬件问题的有力办法:其无需进行实物运输、搬运或安装,就能 […]