Sortie du kit de distribution Ubuntu 24.04 LTS

La sortie de la distribution Ubuntu 24.04 « Noble Numbat » a eu lieu, qui est classée comme version de support à long terme (LTS), pour laquelle les mises à jour sont générées dans un délai de 12 ans (5 ans - accessibles au public, plus 7 ans supplémentaires pour les utilisateurs de le service Ubuntu Pro). Les images d'installation sont créées pour Ubuntu Desktop, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (édition chinoise), Ubuntu Unity, Edubuntu et Ubuntu Cinnamon.

Les principaux changements:

• Le bureau a été mis à jour vers la version GNOME 46, qui a ajouté une fonction de recherche globale, amélioré les performances du gestionnaire de fichiers et des émulateurs de terminal, ajouté la prise en charge expérimentale du mécanisme VRR (Variable Refresh Rate), amélioré la qualité de sortie pour la mise à l'échelle fractionnaire, étendu capacités de connexion à des services externes, configurateur mis à jour et système de notification amélioré. GTK utilise un nouveau moteur de rendu basé sur l'API Vulkan. L'application appareil photo Cheese a été remplacée par GNOME Snapshot.
• Le noyau Linux a été mis à jour vers la version 6.8.
• Versions mises à jour de GCC 14-pre, LLVM 18, Python 3.12, OpenJDK 21 (OpenJDK 8, 11 et 17 sont disponibles en option), Rust 1.75, Go 1.22, .NET 8, PHP 8.3.3, Ruby 3.2.3, binutils 2.42 , glibc 2.39.
• Applications utilisateur mises à jour : Firefox 124 (construit avec le support Wayland), LibreOffice 24.2, Thunderbird 115, Ardour 8.4.0, OBS Studio 30.0.2, Audacity 3.4.2, Transmission 4.0, digiKam 8.2.0, Kdenlive 23.08.5, Krita 5.2.2 .3.0.20, VLC XNUMX.
• Sous-systèmes mis à jour : Mesa 24.0.3, systemd 255.4, BlueZ 5.72, Cairo 1.18, NetworkManager 1.46, Pipewire 1.0.4, Poppler 24.02, xdg-desktop-portal 1.18.
• Packages serveur mis à jour : Nginx 1.24, Apache httpd 2.4.58, Samba 4.19, Exim 4.97, Clamav 1.0.0, Chrony 4.5, containersd 1.7.12, LXD 5.21.0, Django 4.2.11, Docker 24.0.7, Dovecot 2.3.21. 11.1, GlusterFS 2.8.5, HAProxy 2.4.1, Kea DHCP 10.0.0, libvirt 5.9.4, NetSNMP 2.6.7, OpenLDAP 12.3.5, open-vm-tools 16.2, PostgreSQL 1.1.12, Runc 8.2.1, QEMU 4.0.0 .6.6, SpamAssassin 2.9.4, Squid 2.1.6, SSSD 2024.1, Pacemaker 19.2.0, OpenStack 3.3.0, Ceph 24.03, Openvswitch XNUMX, réseau virtuel ouvert XNUMX.
• Le client de messagerie Thunderbird n'est désormais disponible qu'au format instantané. Le package Thunderbird DEB contient un stub pour installer le package snap.
• Le programme d'installation d'ubuntu-desktop-installer a été modernisé, il est actuellement développé dans le cadre du projet plus vaste ubuntu-desktop-provision et renommé ubuntu-desktop-bootstrap. L'essence du nouveau projet est de diviser le programme d'installation en étapes effectuées avant l'installation (partitionnement du disque et copie des packages) et lors du premier démarrage du système (configuration initiale du système). Le programme d'installation est écrit en langage Dart, utilise le framework Flutter pour créer l'interface utilisateur et est implémenté en tant que module complémentaire sur le programme d'installation curtin de bas niveau, qui est déjà utilisé dans le programme d'installation Subiquity utilisé dans Ubuntu Server.

  Parmi les changements apportés au nouveau programme d'installation, il y a une conception d'interface améliorée, l'ajout d'une page pour spécifier l'URL de téléchargement du script d'installation automatisée autoinstall.yaml et la possibilité de modifier le comportement et le style de conception par défaut via le fichier de configuration. Ajout de la prise en charge de la mise à jour du programme d'installation lui-même - si une nouvelle version est disponible à un stade précoce de l'installation, une demande de mise à jour du programme d'installation est désormais émise.

  Le programme d'installation d'Ubuntu Desktop utilise le mode d'installation minimale par défaut. Pour installer des programmes supplémentaires tels que LibreOffice et Thunderbird, vous devez sélectionner le mode d'installation avancé. Le programme d'installation met également en évidence les fonctionnalités ajoutées dans la version précédente d'Ubuntu 23.10, telles que la prise en charge du système de fichiers ZFS et la possibilité de chiffrer les lecteurs sans avoir à saisir un mot de passe de déverrouillage du lecteur au démarrage en stockant les informations de décryptage de clé dans un TPM (Trusted Platform). Module).

  
• Le nouveau gestionnaire d'applications Ubuntu App Center a été amélioré, écrit en Dart en utilisant le framework Flutter et des méthodes de disposition d'interface adaptatives pour fonctionner correctement sur des écrans de toutes tailles. L'Ubuntu Store implémente une interface combinée pour travailler avec des packages aux formats DEB et Snap (s'il existe un programme dans les packages deb et snap, snap est sélectionné par défaut), vous permet de rechercher et de naviguer dans le catalogue de packages snapcraft.io et référentiels DEB connectés et vous permet de gérer l'installation, la désinstallation et la mise à jour des applications, en installant des packages deb individuels à partir de fichiers locaux. L'application utilise un système de notation dans lequel l'échelle de notation à cinq points est remplacée par un vote au format J'aime/Je n'aime pas (+1/-1), sur la base duquel une note virtuelle de cinq étoiles est affichée.

  Ubuntu App Center remplace l'ancienne interface Snap Store. Par rapport à Ubuntu 23.10, une nouvelle catégorie d'applications a été ajoutée : Jeux (les jeux GNOME ont été supprimés du package). Une interface distincte pour la mise à jour du firmware est proposée - Firmware Updater, disponible pour les systèmes basés sur les architectures amd64 et arm64, et vous permettant de mettre à jour le firmware sans exécuter un gestionnaire d'applications à part entière en arrière-plan.

  
• Par analogie avec les modifications apportées à Arch Linux et Fedora Linux, le paramètre sysctl vm.max_map_count, qui détermine le nombre maximum de zones de mappage mémoire disponibles pour un processus, a été augmenté par défaut de 65530 1048576 à 2 XNUMX. Le changement a amélioré la compatibilité avec les jeux Windows. lancé via Wine (par exemple, avec l'ancienne valeur, n'a pas lancé les jeux DayZ, Poudlard Legacy, Counter Strike XNUMX, Star Citizen et THE FINALS), et a résolu certains problèmes de performances avec les applications gourmandes en mémoire.
• L'accès des utilisateurs non privilégiés aux espaces de noms d'utilisateurs est limité, ce qui augmentera la sécurité des systèmes utilisant l'isolation des conteneurs contre les vulnérabilités qui nécessitent une manipulation de l'espace de noms d'utilisateur à exploiter. Ubuntu utilise un schéma de blocage hybride qui permet de manière sélective à certains programmes de créer un espace de noms utilisateur s'ils disposent d'un profil AppArmor avec la règle « autoriser la création d'utilisateurs » ou les droits CAP_SYS_ADMIN. Par exemple, des profils sont créés pour Chrome et Discord, dans lesquels l'espace de noms utilisateur est utilisé pour les processus sandbox.
• Lors de la création de packages, les options du compilateur sont activées par défaut pour rendre l'exploitation des vulnérabilités plus difficile. Dans gcc et dpkg, le mode « -D_FORTIFY_SOURCE=3 » est activé par défaut, qui détecte d'éventuels débordements de tampon lors de l'exécution des fonctions de chaîne définies dans le fichier d'en-tête string.h. La différence avec le mode « _FORTIFY_SOURCE=2 » précédemment utilisé se résume à des vérifications supplémentaires. Théoriquement, des contrôles supplémentaires peuvent entraîner une diminution des performances, mais dans la pratique, les tests SPEC2000 et SPEC2017 n'ont montré aucune différence et il n'y a eu aucune plainte des utilisateurs pendant le processus de test concernant la diminution des performances.
• Apparmor est activé par défaut pour permettre à n'importe quelle application d'accéder aux fichiers de configuration des bibliothèques GnuTLS et OpenSSL. Auparavant, le provisionnement sélectif entraînait des problèmes difficiles à diagnostiquer en raison de l'absence de sortie d'erreur lorsque les fichiers de configuration n'étaient pas accessibles.
• Les packages pptpd et bcrelay ont été supprimés en raison de problèmes de sécurité potentiels et de la dépréciation des bases de code sous-jacentes. Le module PAM pam_lastlog.so, qui ne résout pas le problème 2038, a également été supprimé.
• Ajout de l'indicateur "-mbranch-protection=standard" à dpkg pour activer la protection d'exécution sur les systèmes ARM64 pour les jeux d'instructions auxquels il ne faut pas brancher (ARMv8.5-BTI - Branch Target Indicator). Le blocage des transitions vers des sections arbitraires de code est mis en œuvre pour empêcher la création de gadgets dans des exploits utilisant des techniques de programmation orientées retour (ROP - Return-Oriented Programming).
• Pour les applications utilisant gnutls, la prise en charge des protocoles TLS 1.0, TLS 1.1 et DTLS 1.0, officiellement classés comme technologies obsolètes par l'IETF (Internet Engineering Task Force) il y a trois ans, est désactivée de force. Pour openssl, un changement similaire a été implémenté dans Ubuntu 20.04.
• Les clés RSA de 1024 24.04 bits utilisées dans APT pour vérifier les référentiels à l'aide d'une signature numérique ont été déclarées obsolètes et désactivées. Sur Ubuntu 2048, les référentiels doivent être signés avec des clés RSA d'au moins 25519 bits, ou avec des clés Ed448 et Ed1024. Étant donné que les clés RSA de XNUMX XNUMX bits continuent d'être utilisées dans certains PPA, ces clés ne sont pas actuellement bloquées, mais reçoivent un avertissement. Après un certain temps, il est prévu que l'avertissement soit remplacé par une sortie d'erreur.
• Le gestionnaire de packages APT a modifié la priorité du référentiel « proposition de poche », qui pré-teste les nouvelles versions des packages avant leur publication dans les principaux référentiels destinés au grand public. Le changement vise à réduire la probabilité d'installation automatisée de mises à jour instables, si le référentiel « de poche proposé » est activé, ce qui peut entraîner un dysfonctionnement du système. Après avoir activé la « poche proposée », toutes les mises à jour n'en seront plus transférées, mais l'utilisateur pourra installer sélectivement les mises à jour des packages nécessaires à l'aide de la commande « apt install /-proposed ».
• Le service irqbalance, qui distribue le traitement des interruptions matérielles sur différents cœurs de processeur, a été interrompu par défaut. Actuellement, dans la plupart des situations, les mécanismes de distribution de gestionnaires standard fournis par le noyau Linux sont suffisants. L'utilisation d'irqbalance peut être justifiée dans certaines situations, mais seulement s'il est correctement configuré par l'administrateur. De plus, irqbalance pose des problèmes dans certaines configurations, par exemple lorsqu'il est utilisé dans des systèmes de virtualisation, et peut également interférer avec la configuration manuelle des paramètres qui affectent la consommation électrique et la latence.
• Pour configurer le réseau, la version de la boîte à outils Netplan 1.0 est utilisée, qui fournit le stockage des paramètres au format YAML et fournit des backends qui résument l'accès à la configuration pour NetworkManager et systemd-networkd. La nouvelle version a la capacité d'utiliser simultanément WPA2 et WPA3, a ajouté la prise en charge des périphériques réseau Mellanox VF-LAG avec SR-IOV (Single-Root I/O Virtualization) et a implémenté la commande « netplan status -diff » pour évaluer visuellement les différences. entre l'état réel des paramètres et les fichiers de configuration. Ubuntu Desktop a NetworkManager activé comme backend de configuration par défaut.

• Le mécanisme d'inscription automatique des certificats Active Directory (ADSys) est activé, vous permettant d'obtenir automatiquement des certificats des services Active Directory lorsque les stratégies de groupe sont activées. L'obtention automatique de certificats via Active Directory s'applique également lors de la connexion aux réseaux sans fil et VPN d'entreprise.
• Le package Apport d'Ubuntu, utilisé pour automatiser la gestion des plantages d'applications, fournit une intégration avec systemd-coredump pour gérer les plantages. Vous pouvez désormais utiliser l'utilitaire coredumpctl pour analyser les core dumps.
• Le package de base comprend des applications pour l'analyse des performances, le traçage des processus et la surveillance de l'état du système. En particulier, les packages procps, sysstat, iproute2, numactl, bpfcc-tools, bpftrace, perf-tools-unstable, trace-cmd, nicstat, ethtool, tiptop et sysprof ont été ajoutés, qui sont combinés dans la méta-outils de performance. emballer.
• Les paramètres des référentiels actifs ont été convertis pour utiliser le format deb822 et déplacés de /etc/apt/sources.list vers le fichier /etc/apt/sources.list.d/ubuntu.sources.
• Les services sont désormais redémarrés après l'installation des mises à jour de leurs bibliothèques associées, même si les mises à jour sont installées automatiquement en mode de mise à niveau sans assistance. Pour empêcher le service de redémarrer automatiquement après une mise à jour, ajoutez-le à la section override_rc du fichier /etc/needrestart/needrestart.conf.
• Le travail de Power Profiles Manager a été amélioré, en ajoutant la prise en charge de nouveaux mécanismes de gestion de l'énergie matérielle disponibles dans les processeurs AMD, ainsi qu'en ajoutant également la possibilité d'utiliser différents pilotes d'optimisation. Lorsque vous travaillez en mode hors ligne, le niveau d'optimisation est automatiquement augmenté.
• Le package fprintd et la bibliothèque libfprint ont été mis à jour pour inclure la prise en charge de périphériques de numérisation d'empreintes digitales supplémentaires.
• Une version plus fine de la police Ubuntu est utilisée. Pour renvoyer l'ancienne police système, vous pouvez installer le package fonts-ubuntu-classic.
• Ajout de la prise en charge de l'accélérateur QAT (QuickAssist Technology) intégré aux processeurs Intel, qui offre des outils pour accélérer les calculs utilisés en compression et en chiffrement. Pour utiliser Intel QAT, les packages inclus sont qatlib 24.02.0, qatengine 1.5.0, qatzip 1.2.0, ipp-crypto 2021.10.0 et intel-ipsec-mb 1.5-1.

• Les packages pour l'architecture Armhf 32 bits ont été convertis pour utiliser le type time_t 64 bits. Le changement a concerné plus d'un millier de colis. Le type time_t 32 bits précédemment utilisé ne peut pas être utilisé pour gérer des heures postérieures au 19 janvier 2038, en raison du débordement du compteur des secondes depuis le 1er janvier 1970.
• Assemblages mis à jour pour les cartes Raspberry Pi 5 (serveur et utilisateur) et StarFive VisionFive 2 (RISC-V).
• Ubuntu Cinnamon utilise l'environnement utilisateur Cinnamon 6.0 avec une prise en charge initiale de Wayland.
• La prise en charge du transfert de paramètres à l'aide de cloud-init a été ajoutée à la version Ubuntu pour le sous-système WSL (sous-système Windows pour Linux).
• Xubuntu continue de fournir des environnements basés sur Xfce 4.18.
• Ubuntu Mate continue de livrer l'environnement de bureau MATE 1.26.2 (la branche 1.28 est déjà disponible dans le référentiel MATE, qui n'a pas encore été officiellement annoncé). Un nouveau programme d'installation est utilisé, similaire à celui proposé dans Ubuntu Desktop. Au lieu de l'application Firmware Updater, le micrologiciel GNOME est utilisé pour mettre à jour le micrologiciel, et au lieu de Software Boutique, App Center a été ajouté pour gérer les installations d'applications. L'application MATE Welcome a été abandonnée.
• Ubuntu Budgie utilise l'environnement de bureau Budgie 10.9. De nombreuses applets et mini-applications ont été mises à jour. Un nouveau configurateur Budgie Control Center a été introduit. Au lieu du logiciel GNOME, App-Center est utilisé pour gérer les applications. Pulseaudio a été remplacé par Pipewire. Remplacement de certaines applications par défaut, par exemple, GNOME-Calculator → Mate Calc, GNOME System Monitor → Mate System Monitor, Evince → Atril, GNOME Font Viewer → font-manager, Cheese → guvcview, Celluloid → Parole, Rhythmbox → Lollypop + Goodvibes + gpodder . Suppression de GNOME-Calendar, GNOME System Monitor et GNOME Screenshot de la distribution de base.
• Kubuntu continue de fournir par défaut KDE Plasma 5.27.11, KDE Frameworks 5.115 et KDE Gear 23.08. KDE 6 sera proposé dans la version d'automne de Kubuntu 24.10. Logo et palette de couleurs mis à jour.
• Dans Lubuntu, l'installateur basé sur le framework Calamares a été amélioré. Ajout d'une page pour configurer les options d'installation, telles que l'installation des mises à jour disponibles, l'installation de codecs et de pilotes propriétaires et l'installation de programmes supplémentaires. Ajout des modes d'installation minimal, complet et normal. Le premier écran de démarrage a été ajouté, vous permettant de configurer la langue et la connexion au réseau sans fil, ainsi que de choisir de lancer l'installateur ou de passer en mode Live. Ajout de l'éditeur de paramètres du gestionnaire d'affichage Bluetooth Manager et SDDM. L'environnement de bureau a été mis à jour vers LXQt 1.4.
• Ubuntu Studio a ajouté l'utilitaire de configuration audio Ubuntu Studio pour configurer les paramètres PipeWire. Un nouveau programme d'installation est utilisé, similaire à celui proposé dans Ubuntu Desktop. Ajout d'un méta-paquet pour installer des programmes utiles pour l'enseignement de la musique, tels que FMIT, GNOME Metronome, Menuet, MuseScore, Piano Booster, Solfege.

Source: opennet.ru