Ubuntu 20.04 LTS已到来

by liam zheng on 23 April 2020

2020年4月23日:Ubuntu的发布者Canonical今天宣布特别强调安全性和性能且高可用的Ubuntu 20.04 LTS发布。

“我们的使命是将开源在全球范围内加速。Ubuntu 20.04 LTS代表了企业和企业家的开源艺术状态,我们与世界上最大的技术行业参与者——跨越成千上万的开源项目的贡献者一起使得Ubuntu 20.04 LTS成为云和边缘计算的新共享参考平台” Canonical CEO Mark Shuttleworth说道

在企业Linux安全性的独立排名中,Ubuntu已处于领先位置。Ubuntu 20.04 LTS已使用的内核自我保护措施,使得控制流更完整以及为具有前瞻性的企业安全系统添加了栈冲突保护。

Ubuntu 20.04 LTS同时也引入了安全启动(Secure Boot)来保护底层的攻击和来自于高级持续威胁小组( Advanced Persistent Threat )隐藏式工具的攻击。桌面和服务器上关键性暴露应用在Snap的严格限制下使得攻击范围大幅受限和攻击扩散降低,如本地版Kubernetes软件包MicroK8s。为了降低社会工程学攻击, Ubuntu 20.04 LTS为通用多因素身份认证和免密认证引入了快速身份验证——Fast ID Online(FIDO)。

Canonical与硬件平台合作伙伴一起以深层次且艺术级别的硬件兼容性的方式加固操作系统的安全。“Ubuntu 20.04 LTS通过安全性和可伸缩性来突破最新开发环境的极限” AMD数据中心联盟总监Robert Gomer说道。“它增加了对AMD安全加密虚拟化和对使用中的数据保护而设计的加速内存加密的原生支持,同时也支持超256个线程和高性能扩展的AMD EPYC处理器”

WireGuard®是一种具有现代化加密默认设置的新型简化VPN协议。Ubuntu 20.04 LTS已包含WireGuard,同时其也将被到Ubuntu 18.04 LTS中来满足企业广泛的使用。“WireGuard在新近Ubuntu版本的默认转载意味着用户最终在Ubuntu上将拥有一个开箱即用的安全通道” WireGuard的作者Jason A. Donenfeld说道

Ubuntu仍然是绝大多数公共云工作负载的操作系统。Canonical最近在公有云上发布了支持周期为10年的Ubuntu Pro,其扩大了Ubuntu安全维护使得Ubuntu上每个软件都得以覆盖。Ubuntu Pro也包含了FIPS和Common Criteria EAL来满足 FedRAMP,PCI,HIPAA和ISO的合规要求。

“Canonical团队总会想到解决未来安全挑战的方法,我们对Ubuntu 20.04 LTS的发布感到高兴。在Google云上,Shielded VM hardening 默认已在Ubuntu 16.04 LTS,18.04 LTS上开启,现在20.04也会拥有此功能而无需额外费用。” Google云产品首席经理Nelly Porter说道

“我们很高兴能与Canonical合作将Ubuntu 20.04 LTS的创新引入到我们工具链——从WSL上的开发者到扩展Azure上的企业生产环境部署” 微软杰出工程师John Gossman说道。“在这个版本中,我们让工作站环境管理,拥有更长的稳定,适用于各种计算选项的Ubuntu Pro for Azure的安全性变得前所未有的简单”

Windows 10上的新Windows Subsystem Linux v2使Ubuntu能更深入和直接地整合到Windows桌面和服务器中,2者都是跨平台开发和使Windows/Linux的生产力更融合。

Ubuntu已成为Linux工作站的平台选择。Canonical认证了如戴尔,惠普,联想等诸多品牌厂商的工作站,支持企业开发者的桌面电脑。来自于众多开发商的机器学习和AI工具链现在都可在Ubuntu 20.04 LTS上使用,同时还有Snapcraft Linux应用商店上的6000多个snap应用,包括Slack,Skype,Plex,Spotify,全套JetBrains和Visual Studio Code等。

Ubuntu作为Kubernetes的宿主操系统被广泛地部署在公有云和私有基础设施上。同时也被广泛地用在大型主机环境的容器化运营中。

“华为是开源和构建全连接智能世界基础的异构计算的坚定支持者。Ubuntu 20.04 LTS的发布也展示了Canonical对这些领域的承诺。我们向Canonical最新版Ubuntu的发布表示祝贺,并且期待彼此的合作。” 华为科技计算产品线首席战略官Bryan Che说道。

“Canonical和IBM一起继续紧密地合作以提供Ubuntu在IBM LinuxONE和IBM Z上的云解决方案。今天,正运行在IBM LinuxONE和IBM Z上Ubuntu 20.04 LTS的发布将持续地交付我们的对容器和Kubernetes的支持以推动我们的客户转向混合云并支持他们关键工作负载的。” IBM 交付管理,IBM Z和IBM LinuxONE副总裁Michael Desens说道。它还包括对IBM Secure Execution for Linux(IBM Z和LinuxONE的受信任执行环境)的支持。IBM Secure Execution for Linux被设计用来运行完全隔离地大规模运行大量工作负载和提供跨混合云环境内部和外部威胁保护,还提供了企业级保密性和对敏感数据保护支持。

加速计算是现代数据中心的基础元素。Nvidia的GPU平台和SmartNICs和FPGAs一样正驱动着数据科学和机器学习的创新。Ubuntu 20.04 LTS和Nvidia CUDA软件堆栈简化了数据中心和边缘端的AI部署。 “企业正使用Nvidia AI和数据科学解决方案来将做业务转型。” Nvidia企业计算主管Manuvir Das说道。“开发者和数据科学团队使用Ubuntu平台来支持他们的重要工作,我们与Canonical的协作使这些行业创新能得从更快的数据中到AI驱动的洞悉”。

Ubuntu是领先的开源基础设施平台,近年来与全球的硬件制造商和系统集成商一起合作在企业数据中心方面取得了重大进展。

“Intel很高兴能与Canonical继续一起工作使得即将发布Intel平台能与Ubuntu 20.04 LTS一起可用。” Intel 系统软件工程总经理和副总裁Mark Skarpness说道。我们共同的目标是从开发到云环境的整个架构中提供突破性的优化和性能加速。

“当各个组织都在扩建他们的多云策略,客户告诉我们他们需要通过更有效和更灵活的运营来简化IT体验以改变他们的业务。Ubuntu认证将Dell EMC PowerEdge服务器扩展到数据中心,并为Openstack,Kubernetes和AI / ML框架(如Kubeflow)提供了解决方案,在数字化转型时代提供了一致的基础架构,支持和服务。” Dell EMC服务器和基础设施系统,产品管理和市场高级副总裁Ravi Pendekanti说道

“作为企业计算、存储、网络解决方案和绿色技术的全球领导者,我们与Canonical团队建立了长期合作伙伴关系,以带来技术创新以使我们的共同客户受益。我们对今天发布的Ubuntu 20.04 LTS感到非常兴奋,它通过改进的硬件支持,无重启内核更新,更快的启动时间,以及一些列针对Kuberflow机器学习解决方案的优化和性能改善来为客户带来更多价值。” Supermicro高级副总裁和首席产品官Raju Penumatcha说道

Ubuntu 20.04 LTS将可在这里下载,主流的公有云平台今天也将提供。

免责声明 : 

AMD,AMD标识,EPYC及其组合是Advanced Micro Devices,Inc.的商标。

订阅博客文章

选择您感兴趣的主题

在提交此表格的同时,我确认已阅读和同意的隐私声明隐私政策。

查看更多内容

使用Ubuntu系统管理工具Landscape来构建离线APT仓库:第二篇

在上一篇博客中,我们介绍了Landscape基本内容,服务器端、客户端的安装,以及API web界面的访问。现在,我们进一步介绍设置本地同步的精彩内容。 Debian系列 Linux 发行版(如 Ubuntu)使用存储库来保存可以安装在托管计算机上的软件包。虽然 Ubuntu 有任何人都可以访问的在线存储库,但您也可以在本地网络上维护自己的存储库。当您想要维护与社区存储库中的版本不同的软件包时,或者如果您有用于安装的内部软件软件包,这可能很有用。一旦您将机器添加到 Landscape 存储库配置文件,它将接管源文件。从现在开始,您将可以使用 Landscape 管理您需要的所有 apt 资源。 Repositories 及 DEB 或 ATP 对于只熟悉的 RPM 和 Y […]

使用Ubuntu系统管理工具Landscape来构建离线APT仓库:第一篇

Ubuntu 是开发人员、云或横向扩展应用程序最流行的 Linux 发行版,原因之一是提供长期可用且易于安装的软件升级及安全补丁。一些企业用户可能在没有互联网访问的本地网络中运行大量 Ubuntu 桌面或服务器,这些机器无法访问在线的 Ubuntu APT 仓库导致无法获得和安装系统更新,从而导致网络中的机器存在安全问题。然而,借助 Ubuntu 系统管理工具 Landscape 则可以有效地解决此问题。 本系列博客将演示如何使用 Ubuntu 系统管理工具 Landscape 来构建一个离线的 APT 仓库为内网机器提供软件更新源。需要注意的是,Landscape 仍需通过代理访问互联网,但其它系统只需访问到 Landscape 来下载安全补下或软件升级。其为 apt- […]

Log4Shell: Log4j远程代码执行漏洞

在 Apache Log4j 2 中发现了一个影响很大的漏洞,其是一个广泛部署且被许多 Java 应用程序用于改善日志记录的软件组件。攻击者可以控制日志消息或其参数以导致应用程序执行任意代码。在 Ubuntu 中,Apache Log4j 2 打包在 apache-log4j 2 软件源包下—​​—现在已经打了修复补丁来解决上述漏洞,详情见 USN-5192-1(12 月 14 日)和 USN-5197-1(12 月 15 日)。此漏洞已分配为 CVE-2021-44228、CVE-2021-45046 和 CVE-2021-45105。 要应用全部可用的补丁到你的Ubuntu系统,可以通过 ua 命令来进行操作: $ sudo ua fix CVE-2021-44228 […]