Ubuntu 24.04 - что нового, какие изменения в дистрибутиве
В апреле Canonical было объявлено о дате выхода новой версии Ubuntu 24.04 LTS под кодовым названием «Noble Numbat». Выпуск назначен на 15 августа текущего года. В этом выпуске особое внимание было уделено повышению производительности системы и улучшению её безопасности. Также были значительно расширены возможности для разработчиков открытого кода, использующих такие облачные платформы, как Azure, Oracle и некоторые другие. Рассмотрим более детально внесённые в дистрибутив изменения, обращая внимание на наиболее важные из них.
Срок поддержки и обновление
На эту версию распространяется обязательство поддержки на ближайшие 12 лет. В первые пять лет – до июня 2019 года – будут вноситься дополнения, исправляться ошибки и т. д. В последующие семь лет использовать релиз с функцией Legacy Support беспрепятственно смогут подписчики Ubuntu Pro.
Пользователи версий Ubuntu 22.04 и 23.10 смогут получить автоматическое обновление сразу после выпуска релиза.
Ядро
Обновлённая версия системы получила новое ядро Linux 6.8, отличающееся наличием множества новых технологических решений. Детальнее об этом можно почитать в примечаниях к выпуску на этой странице.
Система инициализации
Система была обновлена до версии systemd v255.4. Изменения коснулись следующих служб и функций:
- Systemd-boot, systemd-stub, ukify, bootctl, kernel-install;
- Поддержка TPM2 с шифрованием и аутентификацией;
- Systemd-repart;
- Журнал;
- Управление устройствами и сетью;
- Изменения в systemctl;
- Спящий режим и приостановка.
Сетевой стёк
Стёк был обновлен до версии Netplan v1.0. Наиболее значимые изменения:
- Поддержка программ сертификации радиоустройств с целью защиты Wi-Fi сети (WPA2, WPA3);
- Поддержка сетевых устройств Mellanox VF-LAG для SR-IOV;
- Новая опция --diff для команды netplan status для обнаружения различий между конфигурацией и текущим состоянием системы;
- Наличие API libnetplan1.
Обновление базового инструментария для поддержки языковых средств системы
Были обновлены пакеты следующих программных инструментов:
- Golang до версии 1.22;
- Python 3.12;
- LLVM 18;
- GCC 14, binutils 2.42, glibc 2.39;
- OpenJDK 21;
- .NET 8;
- Rust 1.75.
Безопасность
Приведём наиболее значимые изменения, способствующие повышению уровня безопасной работы в системе:
- Ограничение ядром пространства имен непривилегированных пользователей за счёт использования пакета AppArmor;
- Отключены протоколы шифрования TLS 1.0, 1.1, DTLS 1.0 для ПО, использующего openssl и gnutls, исключение – openconnect;
- Усилился контроль за доступом к файлам конфигурации openssl и gnutls за счёт использования AppArmor;
- Использование RSA-ключей длиной не менее 2048 бит для подписи репозиториев;
- Удалён пакет туннельного протокола pptpd;
- Уменьшено количество зависимостей для OpenSSH за счёт отделения от libsystemd;
- В пакеты введены дополнительные функции для защиты от последствий использования необнаруженных уязвимостей.
Производительность
Разработчики предусмотрели установку по умолчанию инструментов повышения производительности системы. Кроме того, был создан дополнительный пакет инструментов по выявлению проблем с надёжностью и производительностью. Более подробные сведения можно найти в соответствующей спецификации.
Изменения конфигурации
Приведём основные изменения установленных по умолчанию настроек системы:
- Приоритетность при обновлении ПО;
- Перенос и хранение конфигурации исходного кода в формате deb822, совместимом с PPA;
- Перезапуск служб при автообновлении;
- Сервис для распределения аппаратных прерываний irqbalance теперь будет включен по умолчанию;
- Разбиение пакета tzdata на несколько частей для возможности хранения устаревших часовых поясов.
Ubuntu Desktop
Были внесены изменения в следующие модули и сервисы:
- Оптимизирован процесс установки системы и ubuntu-desktop-installer теперь входит в состав ubuntu-desktop-bootstrap;
- Вместо старого Snap Store появился новый Центр приложений (App Center), созданный на базе Flutter-инструментария;
- Обновлён графический интерфейс до версии GNOME 46, который включает исправления и новые возможности;
- Изменён подход к формированию списка приложений, устанавливающихся по умолчанию – теперь установка минимальна, присутствует опция расширенного выбора, отсутствуют игры;
- Обновлено семейство шрифтов, доступ к старым шрифтам остаётся при условии установки пакета fonts-ubuntu-classic;
- Обновлены версии некоторых приложений – LibreOffice 24.2, Firefox 124, Thunderbird 115;
- Обновлены подсистемы – Pipewire 1.0.4, Cairo 1.18, Poppler 24.02 и некоторые другие.
WSL
Усовершенствована WSL (Windows Subsystem for Linux) – подсистема Linux для Windows за счёт добавления функции cloud-init, отвечающей за множественное распределение при инициализации в облаке. Это ускоряет загрузку и даёт возможность автоматически настраивать WSL-экземпляры на облаках при первой загрузке. Создана новая документация.
Ubuntu Server
Рассмотрим по отдельности основные серверные приложения / службы / модули, которые были обновлены.
Веб-сервер Apache2 (версия 2.4.58.)
Основные новшества:
- Усовершенствован модуль mod_proxy и исправлены имевшиеся ошибки серверной части, улучшена поддержка AJP/CPING;
- Обновлена библиотека pcre2 для обработки регулярных выражений;
- В модуле mod_rewrite устранено несколько ошибок и добавлены признаки BNE RewriteRule и BCTLS;
- Появилась поддержка управления конфигурациями модуля mod_md через локальный управляющий процесс Tailscale, а также добавлены директивы MDChallengeDns и MDMatchNames;
- В модуле mod_md устранена проблема, связанная с продлением сертификатов;
- Усовершенствован модуль mod_http2, что, в частности, позволяет APR-каналам осуществлять мониторинг поступающих событий вместо простого ожидания, как было ранее.
Антивирусный инструмент Clamav
В версию ClamAV 1.0.0, в частности, добавлены:
- Новый механизм определения сигнатур cl_cvdunpack() и CVD;
- Реализована функция расшифровки XLS-файлов на основе OLE2, которые были зашифрованы паролем;
- Добавлен вызов функции cl_engine_set_clcb_file_inspection() для проверки файла во время извлечения данных.
Полный список внесённых изменений можно найти здесь.
Настройка виртуальных машин с cloud-init v.24.1.3
Характеристики и внесённые новшества:
- Поддержка WSL;
- Поддержка по умолчанию формата APT deb822, совместимого с PPA;
- Установка DHCP-клиента dhcpcd в качестве главного;
- DSA-ключи уже не поддерживаются в SSH;
- Добавлена поддержка облачных сервисов Akamai и NWCS;
- Добавлен VPN-протокол Wireguard;
- Появился модуль ansible для управления серверами;
- Появилась поддержка сетевого рендеринга;
- Поддержка шаблонов Jinja;
- Работа с Netplan и конфигурациями.
Плагины мониторинга
Несколько обновлений микроверсий плагинов привели к появлению версии 2.3.5. Вот некоторые новшества:
- Модуль check_curl обнаруживает протокол ipv6;
- Модуль check_smtp добавляет поддержку почтового протокола SMTP сверх TLS;
- Модуль check_dhcp контролирует работу dhcp-сервера;
- Модуль check_http декодирует фрагментированную кодировку;
- Модуль check_by_ssh позволяет определить подлинность хоста с помощью установок ssh .config.
Обновления PHP
Новая поддерживаемая версия гипертекстового процессора PHP 8.3.6 имеет следующие основные характеристики:
- Динамические константы классов;
- Возможности глубокого клонирования свойств, доступных для чтения;
- Введена функция для проверки правильности синтаксиса строк, представленных в JSON-формате;
- С целью избежать ошибок отменена возможность создания динамических свойств;
- Добавлен новый модуль генерации случайных чисел;
- Типы теперь представлены в DNF-форме;
- Введён атрибут «Override» для проверки присутствия вызываемого метода в родительских классах или интерфейсах.
Эмуляция аппаратного обеспечения различных платформ
Эмулятор QEMU был обновлён до версии 8.2.1. Были внесены, в частности, следующие изменения:
- Для ARM:
- Эмуляция Cortex-A76, Neoverse-N1,N2, Cortex-A710, Cortex-A35;
- Частично эмулируется архитектура PCPU;
- Поддержка виртуальной машины KVM в случае установки на хосте расширения MTE;
- Для RISC-V:
- Добавлена поддержка Zmmul и TPM;
- Добавлена поддержка команд RISC-V;
- Для s390x:
- Исправлена эмуляция SACF, LZRF и VISTR;
- Поддержка топологии процессора с KVM;
- Добавлена поддержка процессоров Sapphire Rapids, Granite Rapids и Intel AMX;
- Эмуляция IGB-устройств;
- Поддержка VM с количеством процессоров – 28 .
Другие обновления сервера
Приводим список не указанных ранее обновлённых пакетов инструментов серверной части:
- Chrony 4.5;
- Containerd 1.7.12;
- Django 4.2.11;
- Docker 24.0.7;
- Dovecot 2.3.21;
- Exim4 4.97;
- GlusterFS 11.1;
- HAProxy 2.8.5;
- Kea 2.4.1;
- libvirt 10.0.0;
- LXD 5.21.0;
- Net SNMP 5.9.4;
- Nginx 1.24;
- OpenLDAP 2.6.7;
- OpenVmTools 12.3.5;
- PAM;
- PostgreSQL 16.2;
- Ruby 3.2.3;
- Runc 1.1.12;
- Samba 4.19.x;
- Apache SpamAssassin 4.0.0;
- Squid 6.6;
- SSSD 2.9.4.
Встроенный ускоритель Intel® QuickAssist Technology
Ускорители разгружают процессор в случае выполнения сложных задач по обработке данных – шифрование, распаковка, сжатие и т. д., что в итоге позволяет значительно повысить производительность системы в целом.
В Ubuntu 24.04 включены следующие компоненты, о назначении которых говорят названия их пакетов:
- qatengine 1.5.0;
- qatlib 24.02.0;
- ipp-crypto 2021.10.0;
- qatzip 1.2.0;
- intel-ipsec-mb 1.5-1.
Каждый из них призван разгрузить процессор в той или иной ситуации – при шифровании, распаковке данных и т. д.