谢谢您的订阅!
当新的内容发布后您将开始接收邮件。您也可以点击邮件内的链接随时取消订阅。关闭Close

Ubuntu 20.04 LTS已到来

by liam zheng on 23 April 2020

2020年4月23日:Ubuntu的发布者Canonical今天宣布特别强调安全性和性能且高可用的Ubuntu 20.04 LTS发布。

“我们的使命是将开源在全球范围内加速。Ubuntu 20.04 LTS代表了企业和企业家的开源艺术状态,我们与世界上最大的技术行业参与者——跨越成千上万的开源项目的贡献者一起使得Ubuntu 20.04 LTS成为云和边缘计算的新共享参考平台” Canonical CEO Mark Shuttleworth说道

在企业Linux安全性的独立排名中,Ubuntu已处于领先位置。Ubuntu 20.04 LTS已使用的内核自我保护措施,使得控制流更完整以及为具有前瞻性的企业安全系统添加了栈冲突保护。

Ubuntu 20.04 LTS同时也引入了安全启动(Secure Boot)来保护底层的攻击和来自于高级持续威胁小组( Advanced Persistent Threat )隐藏式工具的攻击。桌面和服务器上关键性暴露应用在Snap的严格限制下使得攻击范围大幅受限和攻击扩散降低,如本地版Kubernetes软件包MicroK8s。为了降低社会工程学攻击, Ubuntu 20.04 LTS为通用多因素身份认证和免密认证引入了快速身份验证——Fast ID Online(FIDO)。

Canonical与硬件平台合作伙伴一起以深层次且艺术级别的硬件兼容性的方式加固操作系统的安全。“Ubuntu 20.04 LTS通过安全性和可伸缩性来突破最新开发环境的极限” AMD数据中心联盟总监Robert Gomer说道。“它增加了对AMD安全加密虚拟化和对使用中的数据保护而设计的加速内存加密的原生支持,同时也支持超256个线程和高性能扩展的AMD EPYC处理器”

WireGuard®是一种具有现代化加密默认设置的新型简化VPN协议。Ubuntu 20.04 LTS已包含WireGuard,同时其也将被到Ubuntu 18.04 LTS中来满足企业广泛的使用。“WireGuard在新近Ubuntu版本的默认转载意味着用户最终在Ubuntu上将拥有一个开箱即用的安全通道” WireGuard的作者Jason A. Donenfeld说道

Ubuntu仍然是绝大多数公共云工作负载的操作系统。Canonical最近在公有云上发布了支持周期为10年的Ubuntu Pro,其扩大了Ubuntu安全维护使得Ubuntu上每个软件都得以覆盖。Ubuntu Pro也包含了FIPS和Common Criteria EAL来满足 FedRAMP,PCI,HIPAA和ISO的合规要求。

“Canonical团队总会想到解决未来安全挑战的方法,我们对Ubuntu 20.04 LTS的发布感到高兴。在Google云上,Shielded VM hardening 默认已在Ubuntu 16.04 LTS,18.04 LTS上开启,现在20.04也会拥有此功能而无需额外费用。” Google云产品首席经理Nelly Porter说道

“我们很高兴能与Canonical合作将Ubuntu 20.04 LTS的创新引入到我们工具链——从WSL上的开发者到扩展Azure上的企业生产环境部署” 微软杰出工程师John Gossman说道。“在这个版本中,我们让工作站环境管理,拥有更长的稳定,适用于各种计算选项的Ubuntu Pro for Azure的安全性变得前所未有的简单”

Windows 10上的新Windows Subsystem Linux v2使Ubuntu能更深入和直接地整合到Windows桌面和服务器中,2者都是跨平台开发和使Windows/Linux的生产力更融合。

Ubuntu已成为Linux工作站的平台选择。Canonical认证了如戴尔,惠普,联想等诸多品牌厂商的工作站,支持企业开发者的桌面电脑。来自于众多开发商的机器学习和AI工具链现在都可在Ubuntu 20.04 LTS上使用,同时还有Snapcraft Linux应用商店上的6000多个snap应用,包括Slack,Skype,Plex,Spotify,全套JetBrains和Visual Studio Code等。

Ubuntu作为Kubernetes的宿主操系统被广泛地部署在公有云和私有基础设施上。同时也被广泛地用在大型主机环境的容器化运营中。

“华为是开源和构建全连接智能世界基础的异构计算的坚定支持者。Ubuntu 20.04 LTS的发布也展示了Canonical对这些领域的承诺。我们向Canonical最新版Ubuntu的发布表示祝贺,并且期待彼此的合作。” 华为科技计算产品线首席战略官Bryan Che说道。

“Canonical和IBM一起继续紧密地合作以提供Ubuntu在IBM LinuxONE和IBM Z上的云解决方案。今天,正运行在IBM LinuxONE和IBM Z上Ubuntu 20.04 LTS的发布将持续地交付我们的对容器和Kubernetes的支持以推动我们的客户转向混合云并支持他们关键工作负载的。” IBM 交付管理,IBM Z和IBM LinuxONE副总裁Michael Desens说道。它还包括对IBM Secure Execution for Linux(IBM Z和LinuxONE的受信任执行环境)的支持。IBM Secure Execution for Linux被设计用来运行完全隔离地大规模运行大量工作负载和提供跨混合云环境内部和外部威胁保护,还提供了企业级保密性和对敏感数据保护支持。

加速计算是现代数据中心的基础元素。Nvidia的GPU平台和SmartNICs和FPGAs一样正驱动着数据科学和机器学习的创新。Ubuntu 20.04 LTS和Nvidia CUDA软件堆栈简化了数据中心和边缘端的AI部署。 “企业正使用Nvidia AI和数据科学解决方案来将做业务转型。” Nvidia企业计算主管Manuvir Das说道。“开发者和数据科学团队使用Ubuntu平台来支持他们的重要工作,我们与Canonical的协作使这些行业创新能得从更快的数据中到AI驱动的洞悉”。

Ubuntu是领先的开源基础设施平台,近年来与全球的硬件制造商和系统集成商一起合作在企业数据中心方面取得了重大进展。

“Intel很高兴能与Canonical继续一起工作使得即将发布Intel平台能与Ubuntu 20.04 LTS一起可用。” Intel 系统软件工程总经理和副总裁Mark Skarpness说道。我们共同的目标是从开发到云环境的整个架构中提供突破性的优化和性能加速。

“当各个组织都在扩建他们的多云策略,客户告诉我们他们需要通过更有效和更灵活的运营来简化IT体验以改变他们的业务。Ubuntu认证将Dell EMC PowerEdge服务器扩展到数据中心,并为Openstack,Kubernetes和AI / ML框架(如Kubeflow)提供了解决方案,在数字化转型时代提供了一致的基础架构,支持和服务。” Dell EMC服务器和基础设施系统,产品管理和市场高级副总裁Ravi Pendekanti说道

“作为企业计算、存储、网络解决方案和绿色技术的全球领导者,我们与Canonical团队建立了长期合作伙伴关系,以带来技术创新以使我们的共同客户受益。我们对今天发布的Ubuntu 20.04 LTS感到非常兴奋,它通过改进的硬件支持,无重启内核更新,更快的启动时间,以及一些列针对Kuberflow机器学习解决方案的优化和性能改善来为客户带来更多价值。” Supermicro高级副总裁和首席产品官Raju Penumatcha说道

Ubuntu 20.04 LTS将可在这里下载,主流的公有云平台今天也将提供。

免责声明 : 

AMD,AMD标识,EPYC及其组合是Advanced Micro Devices,Inc.的商标。

订阅博客文章

订阅您感兴趣的主题

在提交此表格的同时,我确认已阅读和同意的隐私声明隐私政策。

查看更多内容

基于 MicroK8s 和 Ubuntu 实时内核支持的 Intel FlexRAN 组件自动扩展

RAN 随着每一代移动通信技术的发展而不断演变,从而在用户设备和核心网络之间实现更快的数据传输。内部互连设备数量的增多使得数据量比以往任何时候都要多。至于现有的网络架构,其挑战在于处理不断增加的工作负载,以及更快地处理、分析和传输数据的能力。而对于 5G 生态系统,则需要实现 RAN 的虚拟化。第五代移动网络需要具备更大的灵活性以适应需求,具备可扩展性以满足运行时的网络条件,以及需要自动化以进行远程管理,而这些只能通过虚拟 RAN 来实现。  Intel FlexRAN 解决了传统 RAN 架构所面临的挑战。它能够从核心网络功能中将底层硬件抽象化,以实现最佳的资源利用。FlexRAN 是 O-RAN (OpenRAN) 的改进和参考实现,具有在不同供应商设备之间进行互操作 […]

云存储安全最佳实践

使用 Ceph 的安全功能确保数据安全 如何将数据安全地存储在云存储系统中? 数据对于任何企业组织而言如同王冠上的宝石,如果丢失或暴露,可能会造成严重的影响。如果不能防止系统故障,可能会导致业务数据的丢失,从而导致业务无法正常运营,最终导致业务失败。将敏感数据暴露给未授权方不仅会导致声誉受损,还可能导致企业遭受巨额罚款。 本篇博客将详细介绍这些风险,以及如何使用 Ceph 的安全功能来减轻这些风险。首先,我们来了解一下数据泄露发生的一些最常见方式: 实物盗窃/运输 与存储相关的硬件、磁盘或整个存储系统的丢失可能导致敏感信息暴露。这可能发生在传统的入室盗窃情况下,即未经授权的一方进入数据中心并移除硬件,或者硬件在运输过程中(例如在返厂维修或更换时)被他人截获。 另一种实体危 […]

本地 AI 部署:您应当了解的相关信息

企业组织正在重塑自身的数字战略,而 AI 是这些变化的核心,许多项目如今已准备好在生产环境中运行。企业通常在公共云上启动这些 AI 项目,因为这样可以最大限度地减少硬件负担。然而,随着项目规模的扩大,出于成本、数字主权或合规性要求等原因,企业组织往往希望迁移本地工作负载。在自身的基础架构上运行 AI 有很多明显的益处,但同时也带来了基础架构和 MLOps 专家需要考虑的一些重大挑战。 MLOps 是以可重复和可再现方式运行 AI 工作负载的推动者。MLOps 平台,如 Charmed Kubeflow,是在 Kubernetes 上运行的云原生应用程序。在本地构建这样的架构有助于企业组织轻松部署、管理和扩展其 AI 应用程序。 本地 AI 部署的优点 在构建自身的 AI […]