коментарів
Поділитися статтею:

Ubuntu 24.04 - що нового, які зміни у дистрибутиві

31.05.2024 129 на прочитання 12 хвилин

У квітні Canonical було оголошено про дату виходу нової версії Ubuntu 24.04 LTS під назвою «Noble Numbat». Випуск призначено на 15 серпня поточного року. У цьому випуску особливу увагу було приділено підвищенню продуктивності системи та покращенню її безпеки. Також були значно розширені можливості для розробників відкритого коду, які використовують такі хмарні платформи, як Azure, Oracle та деякі інші. Розглянемо більш детально внесені до дистрибутиву зміни, звертаючи увагу на найважливіші з них.

Крім того, придбання віртуального сервера для розміщення сайтів на Ubuntu стало ще зручнішим завдяки інтеграції з провідними провайдерами та покращеною підтримкою контейнеризації.

Термін підтримки та оновлення

На цю версію поширюється зобов'язання підтримки протягом найближчих 12 років. У перші п'ять років – до червня 2019 року – будуть вноситись доповнення, виправлятися помилки тощо. У наступні сім років використовувати реліз із функцією Legacy Support безперешкодно зможуть передплатники Ubuntu Pro.

Користувачі версій Ubuntu 22.04 та 23.10 зможуть отримати автоматичне оновлення одразу після випуску релізу.

Ядро

Оновлена ​​версія системи отримала нове ядро ​​Linux 6.8, яке відрізняється наявністю безлічі нових технологічних рішень. Докладніше про це можна почитати у примітках до випуску на цій сторінці.

Система ініціалізації

Система була оновлена ​​до версії systemd v255.4. Зміни торкнулися наступних служб та функцій:

  • Systemd-boot, systemd-stub, ukify, bootctl, kernel-install;
  • Підтримка TPM2 з шифруванням та автентифікацією;
  • Systemd-repart;
  • Журнал;
  • Управління пристроями та мережею;
  • Зміни в системіctl;
  • Сплячий режим та припинення.

Мережевий стік

Стек було оновлено до версії Netplan v1.0. Найбільш значущі зміни:

  • Підтримка програм сертифікації радіопристроїв для захисту Wi-Fi мережі (WPA2, WPA3);
  • Підтримка мережних пристроїв Mellanox VF-LAG для SR-IOV;
  • Нова опція --diff для команди netplan status виявлення відмінностей між конфігурацією і поточним станом системи;
  • Наявність API libnetplan1.

Оновлення базового інструментарію для підтримки мовних засобів системи

Було оновлено пакети таких програмних інструментів:

  • Golang до версії 1.22;
  • Python 3.12;
  • LLVM 18;
  • GCC 14, binutils 2.42, glibc 2.39;
  • OpenJDK 21;
  • .NET 8;
  • Rust 1.75.

Безпека

Наведемо найзначніші зміни, що сприяють підвищенню рівня безпечної роботи в системі:

  • Обмеження ядром простору імен непривілейованих користувачів за рахунок використання AppArmor;
  • Вимкнено протоколи шифрування TLS 1.0, 1.1, DTLS 1.0 для ПЗ, що використовує openssl і gnutls, виняток – openconnect;
  • Посилився контроль доступу до файлів конфігурації openssl і gnutls рахунок використання AppArmor;
  • Використання RSA-ключів довжиною не менше 2048 біт для підпису репозиторіїв;
  • Видалено пакет тунельного протоколу pptpd;
  • Зменшено кількість залежностей для OpenSSH за рахунок відокремлення від libsystemd;
  • У пакети введені додаткові функції для захисту від наслідків використання невиявлених уразливостей.

Продуктивність

Розробники передбачили встановлення за промовчанням інструментів підвищення продуктивності системи. Крім того, було створено додатковий пакет інструментів для виявлення проблем з надійністю та продуктивністю. Докладнішу інформацію можна знайти у відповідній специфікації.

Зміни конфігурації

Наведемо основні зміни встановлених за умовчанням налаштувань системи:

  • Пріоритетність під час оновлення ПЗ;
  • Перенесення та зберігання конфігурації вихідного коду у форматі deb822, сумісному з PPA;
  • Перезапуск служб під час автооновлення;
  • Сервіс для розподілу апаратних переривань irqbalance тепер буде включений за замовчуванням;
  • Розбиття пакета tzdata на кілька частин для можливості зберігання застарілих часових поясів.

Ubuntu Desktop

Були внесені зміни до наступних модулів та сервісів:

  • Оптимізований процес установки системи та ubuntu-desktop-installer тепер входить до складу ubuntu-desktop-bootstrap;
  • Замість старого Snap Store з'явився новий Центр програм (App Center), створений на базі Flutter-інструментарію;
  • Оновлено графічний інтерфейс до версії GNOME 46, який включає виправлення та нові можливості;
  • Змінено підхід до формування списку додатків, які встановлюються за замовчуванням – тепер установка мінімальна, є опція розширеного вибору, відсутні ігри;
  • Оновлено сімейство шрифтів, доступ до старих шрифтів залишається за умови встановлення пакета fonts-ubuntu-classic;
  • Оновлені версії деяких програм – LibreOffice 24.2, Firefox 124, Thunderbird 115;
  • Оновлені підсистеми – Pipewire 1.0.4, Cairo 1.18, Poppler 24.02 та деякі інші.

WSL

Удосконалено WSL (Windows Subsystem for Linux) – підсистема Linux для Windows за рахунок додавання функції cloud-init, що відповідає за множинний розподіл при ініціалізації у хмарі. Це прискорює завантаження і дозволяє автоматично налаштовувати WSL-екземпляри на хмарах при першому завантаженні. Створено нову документацію.

Ubuntu Server

Розглянемо окремо основні серверні програми/служби/модулі, які були оновлені.

Веб-сервер Apache2 (версія 2.4.58)

Основні нововведення:

  • Удосконалено модуль mod_proxy та виправлено помилки серверної частини, покращено підтримку AJP/CPING;
  • Оновлено бібліотеку pcre2 для обробки регулярних виразів;
  • У модулі mod_rewrite усунено кілька помилок та додано ознаки BNE RewriteRule та BCTLS;
  • З'явилася підтримка управління конфігураціями модуля mod_md через локальний процес Tailscale, що управляє, а також додані директиви MDChallengeDns і MDMatchNames;
  • У модулі mod_md усунуто проблему, пов'язану з продовженням сертифікатів;
  • Удосконалено модуль mod_http2, що, зокрема, дозволяє APR-каналам здійснювати моніторинг подій, що надходять, замість простого очікування, як було раніше.

Антивірусний інструмент Clamav

У версію ClamAV 1.0.0, зокрема, додано:

  • Новий механізм визначення сигнатур cl_cvdunpack() та CVD;
  • Реалізовано функцію розшифрування XLS-файлів на основі OLE2, які були зашифровані паролем;
  • Доданий виклик функції cl_engine_set_clcb_file_inspection() для перевірки файлу під час отримання даних.

Повний список змін можна знайти тут.

Налаштування віртуальних машин із cloud-init v.24.1.3

Характеристики та внесені нововведення:

  • Підтримка WSL;
  • Стандартна підтримка APT deb822, сумісного з PPA;
  • Встановлення DHCP-клієнта dhcpcd як головне;
  • DSA-ключі вже не підтримуються у SSH;
  • Додано підтримку хмарних сервісів Akamai та NWCS;
  • Доданий VPN-протокол Wireguard;
  • З'явився модуль ansible для управління серверами;
  • З'явилася підтримка мережевого рендерингу;
  • Підтримка шаблонів Jinja;
  • Робота з Netplan та конфігураціями.

Плагіни моніторингу

Декілька оновлень мікроверсій плагінів призвели до появи версії 2.3.5. Ось деякі нововведення:

  • Модуль check_curl виявляє протокол ipv6;
  • Модуль check_smtp додає підтримку поштового протоколу SMTP понад TLS;
  • Модуль check_dhcp контролює роботу сервера dhcp;
  • Модуль check_http декодує фрагментоване кодування;
  • Модуль check_by_ssh дозволяє визначити справжність хоста за допомогою установок ssh .config.

Оновлення PHP

Нова підтримувана версія гіпертекстового процесора PHP 8.3.6 має такі основні характеристики:

  • Динамічні константи класів;
  • Можливості глибокого клонування властивостей, доступних читання;
  • Введено функцію перевірки правильності синтаксису рядків, представлених у JSON-форматі;
  • З метою уникнення помилок скасовано можливість створення динамічних властивостей;
  • Додано новий модуль генерації випадкових чисел;
  • Типи тепер представлені у DNF-формі;
  • Введено атрибут «Override» для перевірки присутності методу, що викликається, в батьківських класах або інтерфейсах.

Емуляція апаратного забезпечення різних платформ

Емулятор QEMU було оновлено до версії 8.2.1. Було внесено, зокрема, такі зміни:

    Для ARM:

  • Емуляція Cortex-A76, Neoverse-N1, N2, Cortex-A710, Cortex-A35;
  • Частково емулюють архітектуру PCPU;
  • Підтримка віртуальної машини KVM у разі встановлення на хості розширення MTE;

Для RISC-V:

  • Додана підтримка Zmmul та TPM;
  • Додано підтримку команд RISC-V;

Для s390x:

  • Виправлена ​​емуляція SACF, LZRF та VISTR;
  • Підтримка топології процесора з KVM;

Додано підтримку процесорів Sapphire Rapids, Granite Rapids та Intel AMX;

Емуляція IGB-пристроїв;

Підтримка VM із кількістю процесорів – 28 .

Інші оновлення сервера

Наводимо список не вказаних раніше оновлених пакетів інструментів серверної частини:

  • Chrony 4.5;
  • Containerd 1.7.12;
  • Django 4.2.11;
  • Docker 24.0.7;
  • Dovecot 2.3.21;
  • Exim4 4.97;
  • GlusterFS 11.1;
  • HAProxy 2.8.5;
  • Kea 2.4.1;
  • libvirt 10.0.0;
  • LXD 5.21.0;
  • Net SNMP 5.9.4;
  • Nginx 1.24;
  • OpenLDAP 2.6.7;
  • OpenVmTools 12.3.5;
  • PAM;
  • PostgreSQL 16.2;
  • Ruby 3.2.3;
  • Runc 1.1.12;
  • Samba 4.19.x;
  • Apache SpamAssassin 4.0.0;
  • Squid 6.6;
  • SSSD 2.9.4.

Вбудований прискорювач Intel QuickAssist Technology

Прискорювачі розвантажують процесор у разі виконання складних завдань із обробки даних – шифрування, розпакування, стиск тощо. буд., що у результаті дозволяє значно підвищити продуктивність системи загалом.

У Ubuntu 24.04 включені такі компоненти, про призначення яких говорять назви їх пакетів:

  • qatengine 1.5.0;
  • qatlib 24.02.0;
  • ipp-crypto 2021.10.0;
  • qatzip 1.2.0;
  • intel-ipsec-mb 1.5-1.

Кожен з них покликаний розвантажити процесор у тій чи іншій ситуації – при шифруванні, розпакуванні даних тощо.

Придбати хостинг з Ubuntu

 


Close Screen
Yulia Lys
Статей: 31
Оцініть статтю:


Дякую за відгук
Рейтинг: 5 з 5 Голосів: 1