【外评】Ubuntu 桌面 24.04 LTS:Noble Numbat 深度挖掘

酝酿 20 年。Ubuntu 24.04 LTS 将 Linux 生态系统的最新进展汇集到一个新版本中,该版本旨在增强开源开发者的能力,并在未来 12 年中提供创新。

事实证明,通往 Noble Numbat 的道路是一段令人兴奋的旅程,我们连续发布了雄心勃勃的临时版本,尝试了新的安全方法(并在最后一刻解决了 CVE 问题),改进了我们的核心桌面应用程序,并在全新 Linux 6.8 内核的支持下,继续致力于提高各种硬件的性能和兼容性。

尽管每一个 LTS 版本都是一个重要的里程碑,但它永远不会是最终目标。我们期待着在 Ubuntu 24.04 LTS 的生命周期内以及在未来的版本中扩展和延伸我们今天所交付的成果,并始终考虑如何实现我们的使命和 Ubuntu 桌面的价值。

让我们进入细节。

重新思考配置

解决 “如何在这台机器上安装Ubuntu “这一根本问题仍然是我们的首要任务之一。如今,由于我们与戴尔、惠普和联想等原始设备制造商的合作,Ubuntu已预装在全球数百万台台式机、笔记本电脑和工作站上。以下是我们为简化 Ubuntu 安装而新增的功能。

统一堆栈

在过去的几个临时版本中,我们对桌面安装程序的底层技术堆栈进行了调整,使用与 Ubuntu 服务器相同的 Subiquity 后端,在两个平台上创建了一致的代码库,从而实现了功能均等和易维护性。此外,在 Flutter 中构建的全新前端也起到了补充作用,该前端在过去一年中进行了大量迭代,以改善可访问性选项的访问,提高用户体验的清晰度,并提供完善和改进的体验。

更多加密选项

作为此次迁移的一部分,我们将 ZFS 引导安装重新作为文件系统选项,并增加了对 ZFS 加密的支持。我们还改进了双启动设置指导,尤其是与 BitLocker 有关的设置。用户提出的一个主要要求是支持硬件支持的全磁盘加密,这在 Ubuntu 24.04 LTS 中首次以实验形式出现。这种实现方式在推出时有一定的局限性,使其只能用于那些只需要通用内核而不需要第三方驱动程序或内核模块的设备,而且目前还不支持固件升级。我们打算在该版本的生命周期内逐步扩展该功能的硬件兼容性,其中支持英伟达驱动程序是我们的首要任务。

集成自动安装功能

最令人兴奋的新功能之一是图形安装程序中的 autoinstall 支持。用户或企业若想创建自定义、可重复的自动安装流程,现在可提供本地或远程 autoinstall.yaml 文件的地址,让 Subiquity 接管。

查看本入门教程,了解如何轻松实现用户创建自动化、安装其他应用程序以及以可在多台机器上使用的格式配置文件系统。

这使我们离零接触配置的长期目标更近了一步,我们计划在稍后的日期增加对 SSO 身份验证的支持,以便在企业环境中访问受保护的自动安装文件。

新的核心应用程序

安装 Ubuntu Desktop 后,新功能并没有停止。新的应用程序中心(也是基于flutter的)是另一个值得注意的亮点,它为应用程序发现带来了更现代、性能更强的新外观,以及更清晰的分类和应用程序管理功能。自首次推出以来,应用程序中心现在包含了一项新的评级服务,允许用户对其应用程序的质量进行投票,并查看其他用户的综合评分。这些分数与 Snap Store 提供的其他丰富的元数据相结合,将使我们更容易提供更多的发现机制,如热门排行榜、最受欢迎或最近更新。

虽然应用程序中心默认为以快照为中心的视图,以便我们提供这些可用性功能,但您仍然可以通过搜索切换键使用它来查找和安装 deb 包。

作为新应用中心开发的一部分,我们已将固件更新分离到自己的专用应用程序中。这不仅为管理固件提供了更丰富的体验,而且还提高了性能,因为旧的 Ubuntu 软件应用程序需要一直在后台运行,以检查以前版本的新固件。

新 GNOME

Ubuntu 桌面 24.04 LTS 将继续履行我们的承诺,推出最新、最好的 GNOME 46 版本。该版本在性能和可用性方面进行了大量改进,包括文件管理器搜索和性能、可扩展通知以及更易于访问的综合设置选项。

与往常一样,Ubuntu 在 GNOME 提供的良好基础上进行了大量扩展和添加。颜色选择器允许用户根据自己的喜好定制桌面亮点,三重缓冲提高了英特尔和 Raspberry Pi 图形驱动程序的性能,新增的平铺助手扩展支持四分之一屏幕平铺,从而更好地管理工作场地。

通过 Netplan 1.0 在桌面和服务器之间实现一致联网

在 Ubuntu 23.10 中,我们将 Netplan 作为在桌面上配置网络的默认工具,从而统一了服务器和云的堆栈,自 2016 年以来,Netplan 一直是服务器和云的默认工具。这一变化使管理员能够在任何平台上一致地配置 Ubuntu 产品。随着最近 Netplan 1.0 的发布,所有平台也都受益于无线兼容性和可用性改进(如 netplan status -diff)方面的新功能。

值得注意的是,Netplan 不会取代 NetworkManager,也不会影响喜欢使用以前配置方法的工作流程。NetworkManager 与 Netplan 是双向集成的,这意味着在任何一种配置中做出的更改都会在两种配置中得到更新和反映。

关于这种双向性的更多信息,请参阅 Lukas 以前的博客。要了解 Netplan 1.0 的新功能,请查看他最近发布的公告

通过活动目录全面支持 GPO

Ubuntu 桌面在全球企业、学术机构和联邦机构的企业工程和数据科学团队中非常普遍,而 Windows 仍是其他部门的首选企业操作系统。Canonical 的 Landscape 在监控、管理和报告 Ubuntu 实例在桌面、服务器和云计算方面的合规性方面非常有效,但是桌面 IT 管理员通常都在寻找能够帮助他们管理 Ubuntu 和 Windows 混合设备的解决方案。

多年来,内部活动目录一直是 Windows 管理员的首选管理工具,目前仍占企业的大部分份额。作为系统服务安全守护进程(SSSD)的一部分,在Linux上使用活动目录进行用户身份验证已经成为一种标准,但在Ubuntu 22.04 LTS中,我们引入了对组策略对象(GPO)的额外支持,允许进一步的合规性配置。在我们的临时版本中,对 GPO 的支持已扩展到活动目录管理员所要求的大多数设备和用户策略,其中包括:

  • 权限管理和删除本地管理员
  • 远程脚本执行
  • 管理 apparmor 配置文件
  • 配置网络共享
  • 配置代理设置
  • 证书自动注册

除了 Ubuntu 22.04 LTS 上已有的策略外,Ubuntu 22.04 LTS 还提供了一个新的策略。这为希望通过 Ubuntu Desktop 增强开发人员能力的管理员提供了同类最佳的解决方案。

展望未来,在 Ubuntu 23.04 中对 Azure Active Directory 注册进行概念验证后,我们将注意力转向支持第三方云身份供应商。目前,我们正在对该版本中提供的功能进行扩展,并将其作为新实施的一部分,我们期待着在不久的将来与您进行更多的交流。

最后,对于那些因内部政策要求而继续使用 Windows 的开发人员,我们将继续投资于 Ubuntu on Windows Subsystem for Linux (WSL) 的企业工具。Ubuntu 24.04 LTS支持云启动实例初始化,使管理员能够在开发人员的机器上播入自定义配置文件,创建标准化的Ubuntu环境。这是比现有导入/导出工作流程更强大的解决方案,也是向未来管理和合规工具迈出的第一步。

Ubuntu 桌面 24.04 LTS 中的安全软件管理

在 Ubuntu 24.04 LTS 的底层,我们还为在 Ubuntu 生态系统中开发和发布软件的用户提供了一系列安全改进。在 Ubuntu 23.10 中,我们使用了新版的 software-properties,它改变了 Ubuntu 管理个人软件包存档(PPA)的方式。

PPA 是开发、测试和定制的重要工具,使用户能够安装 Ubuntu 官方存档之外的软件。这为软件提供了极大的自由度,但也带来了潜在的安全风险,因为它们被授予了操作系统的访问权限。在 Ubuntu 24.04 LTS 中,PPA 现在以 deb822 格式的.sources 文件发布,其签名密钥直接嵌入文件的 signed-by 字段。这就在密钥和版本库之间建立了 1:1 的关系,这意味着一个密钥不能用于签署多个版本库,删除一个版本库也会删除其相关密钥。此外,APT 现在还要求使用更强的公钥算法对存储库进行签名。

非特权用户命名空间限制

另一项重要的安全增强措施是限制非特权用户命名空间。非特权用户命名空间是 Linux 内核的一项广泛使用的功能,可为构建自己的沙盒的应用程序(如浏览器)提供额外的安全隔离,浏览器可利用该空间执行不受信任的网页内容。到目前为止一切顺利,但创建非特权用户命名空间的功能会在 Linux 内核中暴露出更多的攻击面,并已被证明是大量漏洞利用的一个步骤。在 Ubuntu 24.04 LTS 中,AppAmor 现在可用于按应用程序选择性地控制对非特权用户命名空间的访问,这样只有具有合法需求的应用程序才能利用这一功能。

你可以在安全团队的深入探讨中阅读更多有关这一变化以及最新 Ubuntu 版本的其他一系列安全增强措施的信息。

改进后的建议口袋(proposed pocket)

在向广大 Ubuntu 用户发布软件更新之前,”建议口袋(proposed pocket) “被用作软件更新的暂存区。在过去,这个 “口袋 “是一个要么全有要么全无的体验,选择从 “建议 “中获取更新的用户需要接受所有可用的更新。这样一来,系统不稳定的几率就会大大增加,从而打击了那些希望在更广泛地发布之前为特定功能提供测试支持的用户的积极性。

在 Ubuntu 24.04 LTS 中,我们降低了 “建议 “中默认的 apt 更新优先级,让用户可以明确指定哪些软件包需要安装,哪些软件包需要保持稳定。这一改变旨在增强用户的信心,让他们在特定功能全面发布前对其进行测试。

共创未来

最后,我们将深入探讨 Ubuntu 桌面最新长期支持版本的部分功能背后的动机和决定。在过去的三个临时版本中,我们见证了每一个构件的诞生,这是一次充满挑战和令人兴奋的经历。通过Ubuntu Desktop 24.04 LTS,我们的目标是打造一个经得起时间考验的平台,并为您下一个伟大的开源项目奠定基础。

一如既往,故事仍在继续。感谢您加入我们。

本文文字及图片出自 Ubuntu Desktop 24.04 LTS: Noble Numbat deep dive

你也许感兴趣的:

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注