2023 年 10 月 12 日:
Canonical 宣布發表代號為「Mantic Minotaur」的 Ubuntu 23.10,可從 https://ubuntu.com/download 下載安裝。
「在這個版本中,我們提高了 Ubuntu 的預設安全標準,並為下一代長期支援版本奠定基礎。」Canonical 的 Ubuntu 資深產品經理 Oliver Smith 表示,「我們很高興用戶能在 Ubuntu Desktop 上測試預覽硬體支援的磁碟加密金鑰儲存功能,以及新的 App Center,它能讓您比以往更容易找到所需的軟體。」
整體堆疊安全性提升
傳統的全磁碟加密方法需要密碼才能完成啟動過程,迫使管理員必須在裝置的安全性和管理性之間做出取捨。
Ubuntu 電腦版 23.10 針對硬體支援的全磁碟加密提供預覽功能,使加密金鑰儲存在信賴平台模組(Trusted Platform Module,TPM)中,並由經驗證的啟動軟體自動復原。明年,Ubuntu 24.04 LTS 將為此功能提供更廣泛的硬體支援,同時還將提供更多的加密配置和管理選項。
由 TPM 支援的全磁碟加密,可見 Ubuntu 對預設安全性方面進行更廣泛的投資,當中還包括對 Ubuntu 核心的修改,以解決常見的漏洞利用途徑。
如網際網路瀏覽器等許多常見的應用程式,都是使用無特權用戶命名空間來建立安全沙盒。然而,它們會暴露出通常僅限以根權限進行處理的核心介面,這可能會造成嚴重的安全漏洞。為解決這一問題,Ubuntu 核心現在支援一種額外的模式,要求各程式須具備 AppArmor 設定檔才能使用無特權用戶命名空間,從而大幅減少程式的攻擊面。現在,Ubuntu 檔案庫中的應用程式都有這樣的 AppArmor 設定檔,以確保在啟用時遵守這一策略要求。
應用程式探索功能升級
開源應用程式的世界日益壯大。這個豐富的生態系統越龐大,也就越難查找、管理、信任電腦上安裝的軟體。
Ubuntu Desktop 的新款 App Center,快速、直觀、易於使用,支援 snap 和 deb 程式包格式。App Center 可利用 Canonical Snap Store 提供的豐富元資料。在 Snap Store 上發布的所有應用程式,都要經過嚴格的安全審查,確保預設情況下僅會啟用必要的權限。強大的簽名驗證流程還能確保除了 Snaps 發布者之外的任何人都無法做修改。
支援 Raspberry Pi 5 和 SiFive HiFive Pro P550
Ubuntu 23.10 為想要以最新平台和架構為目標、始終處於創新尖端的開發人員,提供更多的選擇。
Ubuntu 將繼續致力於將 Raspberry Pi 打造成在桌面、伺服器和物聯網等不同使用情況下的一流平台。得益於我們與 Raspberry Pi Foundation 的密切合作,Ubuntu 23.10 Desktop 版和 Server 版將從發布之日起支援全新的 Raspberry Pi 5。
Raspberry Pi Trading 軟體首席技術長 Gordon Hollingworth 表示:「透過 Raspberry Pi 5,我們提升了世界上最熱門電腦的功能和性能,為成熟的開發者提供所需的平台。我們樂見 Ubuntu 社群利用這股力量,打造出創新又難以抗拒的新體驗」。
憑藉將 Ubuntu 帶到 SiFive HiFive RISC-V 開發平台(包括 HiFive Unmatched)的成功合作基礎上,Canonical 將繼續扮演 RISC-V 生態系統的主要支持者。Ubuntu 23.10 推出時將可支援 SiFive HiFive Pro P550。
SiFive 全球策略聯盟總監 Phil Dworsky 表示:「SiFive 和 Canonical 將繼續共同提供領先的軟硬體解決方案,賦予 RISC-V 開發人員所需的關鍵動力,幫助 RISC-V 生態系統推向需要更強大性能運算的應用領域,Canonical Ubuntu 和 SiFive Performance™ 系列處理器 IP 的結合,正提供了開發人員在 RISC-V 上打造未來運算時所需的平台。」
為熟悉的管理工具進行深度整合
以前在 Ubuntu 上進行網路配置時,需要管理員根據在電腦或伺服器不同使用情況下調整工作流程。為了在混合的 Ubuntu 環境中提供無接縫的聯網體驗,Ubuntu Desktop 現在也採用了 Ubuntu Server 上使用的宣告式 Linux 網路配置工具 Netplan。
對於管理 Windows 和 Ubuntu 桌面組合的管理員來說,Ubuntu Pro 提供的現用目錄群組政策用戶端 ADsys,現在已支援從現用目錄憑證服務來自動註冊電腦憑證的功能。
為完成對 Ubuntu 機隊管理(fleet management)的一系列改善,Ubuntu Pro 用戶端現在提供一個簡化的 Landscape 註冊精靈,並附上 Landscape 批量註冊的指南,以簡化大規模部署過程。
適用於更新版 Docker 的熱門外掛程式
Docker 開發人員將樂於見到 Ubuntu 23.10 不僅包含最新版的 Docker 24.0.5,更有兩個最流行的 Docker 外掛程式 docker-buildx 和 docker-compose-v2。Mantic 藉此為工程師減少資源庫的擴展工作量,也同時減輕開發環境的維護負擔。
更多資源
關於 Canonical
Canonical 是 Ubuntu 的發行商,提供開源軟體相關安全性、支援和服務。Canonical 的產品組合從最小規模的裝置到最大規模的雲端、從核心到容器、從資料庫到人工智慧,涵蓋各種關鍵系統。Canonical 的客戶包括頂級科技品牌、新創公司、政府和家庭用戶,為每個人提供值得信賴的開源產品。