Canonical 发布 Ubuntu 23.10 Mantic Minotaur

by Canonical on 17 October 2023

整体堆栈安全性提高

传统的全磁盘加密方法需要一个密码来完成启动过程，这使得管理员不得不在设备安全性和可管理性之间做出选择。

Ubuntu Desktop 23.10 针对硬件支持的全磁盘加密提供预览支持，其中加密密钥存储在可信平台模块（TPM）中，并由经过验证的启动软件自动恢复。明年的 Ubuntu 24.04 LTS 将针对这一功能提供更广泛的硬件支持以及更多的加密配置和管理选项。

TPM 支持的全磁盘加密标志着 Ubuntu 默认安全性方面更大力度的投资，其中还包括对 Ubuntu 内核的更改，以此解决常见的漏洞利用路径。

互联网浏览器等许多常见应用程序都是使用非特权用户命名空间来创建安全沙盒。但是，它们会让内核接口通常只限于具有 root 权限的进程，这样可能会造成严重的安全漏洞。为了解决这一问题，Ubuntu 内核现在支持一种额外的模式，该模式要求程序必须具备 AppArmor 配置文件才能使用无特权用户命名空间，这样可以大大减少它们的攻击面。Ubuntu 档案库中的应用程序现在均有这样的 AppArmor 配置文件，以确保在启用后符合此策略要求。

应用查找功能升级

开源应用程序的规模在不断扩大。这一丰富的生态系统规模越大，就越难以查找、管理尤其是信任安装在设备上的软件。

Ubuntu Desktop 中的新应用中心快速、直观且对用户友好，支持 snap 和 deb 打包格式。应用中心采用的是 Canonical Snap Store 提供的丰富的元数据。Snap Store 上发布的所有应用程序都已经过严格的安全审查，确保默认情况下只启用必要的权限。可靠的签名验证过程还可以确保除发行商以外的任何人均无法修改 Snaps。

支持 Raspberry Pi 5 和 SiFive HiFive Pro P550

Ubuntu 23.10 为想要以最新的平台和架构为目标，并始终处于最前沿的开发人员提供了更多的选择。

Ubuntu 将继续以 Raspberry Pi 作为桌面、服务器和物联网不同用例的一流平台。得益于我们与 Raspberry Pi Foundation 的密切合作，Ubuntu 23.10 桌面版和服务器将从发布之日起支持全新的 Raspberry Pi 5。

“通过 Raspberry Pi 5，我们提升了世界上最热门 PC 的功能和性能，从而提供一个成熟的开发平台。”Raspberry Pi Trading 软件事业部首席技术官 Gordon Hollingworth 称：“我们很高兴看到 Ubuntu 社区利用这种能力来创造创新且引人入胜的新体验。”

Canonical 通过合作，成功将 Ubuntu 引入 SiFive HiFive RISC-V 开发平台（包括 HiFive Unmatched），将继续成为 RISC-V 生态系统的主要支持者。Ubuntu 23.10 发布时将支持 SiFive HiFive Pro P550 。

SiFive 全球战略联盟负责人 Phil Dworsky 表示：“SiFive 和 Canonical 将继续联手提供领先的硬件/软件解决方案，这些解决方案是 RISC-V 开发人员的关键赋能工具，有助于将 RISC-V 生态系统推向需要更高性能计算能力的应用。Canonical Ubuntu 和 SiFive Performance™ 处理器 IP 系列的结合为开发人员提供了在 RISC-V 上塑造未来计算所需的平台。”

深度集成熟悉的管理工具

以前，Ubuntu 上的网络配置需要管理员根据针对的目标是桌面用例还是服务器用例来调整工作流。为了在 Ubuntu 混合环境中提供无缝的网络体验，Ubuntu Desktop 现使用了 Ubuntu Server 使用的声明式 Linux 网络配置工具Netplan。

对于管理 Windows 和 Ubuntu 桌面组合的管理员来说，ADsys（Ubuntu Pro 提供的活动目录组策略客户端）现在支持通过活动目录证书服务自动注册设备证书。

为了让 Ubuntu 组合管理的一系列改进更显完美，Ubuntu Pro 客户端现提供简化的 Landscape 注册向导，并附带 Landscape 批量注册指南，以简化大规模部署过程。

支持更新版 Docker 的热门插件

Docker 开发人员将乐于看到 Ubuntu 23.10 包含了最新版本的 Docker 24.0.5 以及两个最热门的 Docker 插件“docker-buildx”和“docker-compose-v2”。通过这种方式，Mantic 减少了工程师的存储库扩展工作量，同时也减轻了开发环境维护的负担。

关于 Canonical

Canonical 是 Ubuntu 的发行商，提供开源安全解决方案、支持及服务。产品组合涵盖从最小规模的设备到最大规模的云、从内核到容器、从数据库到人工智能等的多个关键系统。Canonical 的客户包括顶尖科技品牌、新兴初创企业以及家庭用户，致力于为每个人交付值得信赖的开源产品。

查看更多内容

Canonical 发布 Ubuntu 26.04 LTS Resolute Raccoon

Ubuntu 为企业工作负载提供深度芯片优化与前沿安全防护（第 11 个长期支持版本）。 2026 年 4 月 23 日，Canonical 正式发布代号为 “Resolute Raccoon” 的 Ubuntu 26.04 LTS，用户可通过 Ubuntu 下载页面进行下载并安装。 Resolute Raccoon 在过渡版本推出的高稳定性优化基础上进一步升级，支持 TPM 硬件全盘加密、优化应用权限弹窗提示功能、为基于 Arm® 架构的服务器提供 Livepatch 实时补丁更新，并采用基于 Rust 语言的工具以提升内存安全性。该版本原生支持 NVIDIA CUDA、AMD ROCm 等行业领先的 AI/ML 工具包，使 Ubuntu 26.04 LTS 成为 AI […]

快速推进 Renesas RZ 平台上的工业与 AI 部署

已认证的 Ubuntu 24.04 LTS 镜像现已可用 Canonical 欣然宣布，面向 Renesas RZ/G2L 和 RZ/G2LC 64 位微处理器（MPU）平台的已认证 Ubuntu 24.04 LTS 及 Ubuntu Core 24 镜像现已正式发布通用（GA）版本。借助可直接用于生产环境的 Ubuntu 版本，用户可获得企业级安全保障、长期技术支持，并充分启用 Renesas RZ/G 系列丰富的多媒体功能。除面向 RZ/G2L 和 RZ/G2LC 的 GA 发布外，Canonical 同时推出适用于 Renesas RZ/V2L 平台的 Ubuntu 镜像，并提供 AI Snap 教程，用于在 Ubuntu 上部署 Renesas AI 应用。该镜 […]

SQL Server 2025 已在 Ubuntu 24.04 LTS 上正式发布

Microsoft 已宣布 SQL Server 2025 在 Ubuntu 24.04 LTS 上正式发布通用（GA）版本，首发版本为 CU1。这一里程碑意味着企业可在我们最新的长期支持版系统上部署关键业务工作负载，受益于可预期的稳定性与最新内核。更新你的软件源如果您一直在测试预览版，必须切换软件源配置，以确保使用正式生产版本。要切换软件源配置，请将您的源从 mssql-server-preview.repo 更新为 mssql-server-2025.repo。继续使用预览版软件源可能会导致安装不适用于生产环境工作负载的预发布版本。 Linux 增强功能 SQL Server 2025 CU1 针对在 Linux 基础设施上管理数据库推出了特定改进。新增的动态管 […]