Wydanie dystrybucyjne Ubuntu 24.04 LTS

Dystrybucja została wydana Ubuntu 24.04 „Noble Numbat”, który jest klasyfikowany jako wydanie z długoterminowym wsparciem (LTS), dla którego aktualizacje są generowane przez 12 lat (5 lat dla ogółu użytkowników i kolejne 7 lat dla użytkowników usługi) Ubuntu Pro). Obrazy instalacyjne są tworzone dla Ubuntu Pulpit Ubuntu Serwer, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Papużka falista, Ubuntu Studio, Xubuntu, UbuntuKylin (wydanie chińskie), Ubuntu Jedność, Edubuntu и Ubuntu Cynamon

Główne zmiany:

• Pulpit został zaktualizowany do wersji GNOME 46, która dodała funkcję wyszukiwania globalnego, poprawiła wydajność menedżera plików i emulatorów terminali, dodała eksperymentalną obsługę mechanizmu VRR (Variable Refresh Rate), poprawiono jakość wyjściową dla skalowania ułamkowego, rozszerzono możliwości łączenia się z usługami zewnętrznymi, zaktualizowany konfigurator i ulepszony system powiadomień. GTK wykorzystuje nowy silnik renderujący oparty na API Vulkan. Aplikacja aparatu Cheese została zastąpiona przez GNOME Snapshot.
• Rdzeń Linux zaktualizowano do wersji 6.8.
• Zaktualizowane wersje GCC 14-pre, LLVM 18, Python 3.12, OpenJDK 21 (OpenJDK 8, 11 i 17 są dostępne opcjonalnie), Rust 1.75, Go 1.22, .NET 8, PHP 8.3.3, Ruby 3.2.3, binutils 2.42 , glibc 2.39.
• Zaktualizowane aplikacje użytkownika: Firefox 124 (skompilowana z obsługą Wayland), LibreOffice 24.2, Thunderbird 115, Ardour 8.4.0, OBS Studio 30.0.2, Audacity 3.4.2, Transmission 4.0, digiKam 8.2.0, Kdenlive 23.08.5, Krita 5.2.2, VLC 3.0.20.
• Zaktualizowane podsystemy: Mesa 24.0.3, systemd 255.4, BlueZ 5.72, Cairo 1.18, NetworkManager 1.46, Pipewire 1.0.4, Poppler 24.02, xdg-desktop-portal 1.18.
• Zaktualizowane pakiety serwera: Nginx 1.24, Apache httpd 2.4.58, Samba 4.19, Exim 4.97, Clamav 1.0.0, Chrony 4.5, containerd 1.7.12, LXD 5.21.0, Django 4.2.11, Docker 24.0.7, Dovecot 2.3.21, GlusterFS 11.1, HAProxy 2.8.5, Kea DHCP 2.4.1, libvirt 10.0.0, NetSNMP 5.9.4, OpenLDAP 2.6.7, open-vm-tools 12.3.5, PostgreSQL 16.2, Runc 1.1.12, QEMU 8.2.1, SpamAssassin 4.0.0, Squid 6.6, SSSD 2.9.4, Pacemaker 2.1.6, OpenStack 2024.1, Ceph 19.2.0, Openvswitch 3.3.0, Otwarta sieć wirtualna 24.03.
• Klient poczty e-mail Thunderbird jest teraz dostępny wyłącznie w formacie snap. Pakiet DEB z Thunderbirdem zawiera plik stub umożliwiający instalację pakietu snap.
• Instalator został zmodernizowany ubuntu-instalator pulpitu, który jest obecnie rozwijany w ramach większego projektu ubuntu-desktop-provision i zmieniono nazwę na ubuntu-desktop-bootstrap. Istotą nowego projektu jest podzielenie instalatora na etapy wykonywane przed instalacją (partycjonowanie dysku i kopiowanie pakietów) oraz podczas pierwszego uruchomienia systemu (początkowa konfiguracja systemu). Instalator został napisany w Dart, wykorzystuje framework Flutter do budowania interfejsu użytkownika i jest zaimplementowany jako dodatek do niskopoziomowego instalatora Curtin, który jest już używany w instalatorze Subiquity używanym w Ubuntu Serwer.

  Wśród zmian w nowym instalatorze znajduje się ulepszony projekt interfejsu, dodanie strony umożliwiającej określenie adresu URL umożliwiającego pobranie skryptu automatycznej instalacji autoinstall.yaml oraz możliwość zmiany domyślnego zachowania i stylu projektowania poprzez plik konfiguracyjny. Dodano obsługę aktualizacji samego instalatora - jeśli na wczesnym etapie instalacji dostępna jest nowa wersja, pojawia się teraz prośba o aktualizację instalatora.

  W instalatorze Ubuntu Domyślnie Desktop korzysta z minimalnego trybu instalacji. Aby zainstalować dodatkowe programy, takie jak LibreOffice i Thunderbird, należy wybrać zaawansowany tryb instalacji. Instalator podkreśla również funkcje dodane w poprzedniej wersji. Ubuntu 23.10, takie jak obsługa systemu plików ZFS i możliwość szyfrowania dysków bez konieczności podawania hasła odblokowującego dysk podczas rozruchu, dzięki przechowywaniu informacji o kluczu deszyfrującym w module TPM (Trusted Platform Module).

  
• Ulepszony nowy menedżer aplikacji Ubuntu App Center, napisany w języku Dart przy użyciu frameworka Flutter i technik responsywnego układu, aby prawidłowo działać na ekranach o różnych rozmiarach. Ubuntu Sklep oferuje zintegrowany interfejs do pracy z pakietami DEB i Snap (jeśli ten sam program jest spakowany zarówno w formacie DEB, jak i Snap, domyślnie wybrany jest Snap). Umożliwia on wyszukiwanie i nawigację w katalogu pakietów snapcraft.io oraz powiązanych repozytoriach DEB, zarządzanie instalacją, usuwaniem i aktualizacjami aplikacji oraz instalowanie poszczególnych pakietów DEB z plików lokalnych. Aplikacja korzysta z systemu ocen, który zastępuje pięciopunktową skalę ocen skalą „lubię/nie lubię” (+1/-1), która generuje wirtualną ocenę pięciogwiazdkową.

  Ubuntu App Center zastępuje stary interfejs Snap Store. W porównaniu do Ubuntu 23.10 października dodano nową kategorię aplikacji: Gry (gry GNOME zostały usunięte z dystrybucji). Wprowadzono oddzielny interfejs do aktualizacji oprogramowania układowego, Firmware Updater, dostępny dla systemów opartych na architekturze amd64 i arm64, umożliwiający aktualizację oprogramowania układowego bez uruchamiania w tle pełnoprawnego menedżera aplikacji.

  
• Podobnie jak zmiany w Arch Linux i Fedora LinuxParametr sysctl vm.max_map_count, który określa maksymalną liczbę obszarów mapowania pamięci dostępnych dla procesu, został domyślnie zwiększony z 65530 do 1048576. Zmiana ta poprawia zgodność z Windows- gry uruchomione za pośrednictwem Wine (na przykład przy starej wartości DayZ, Hogwarts Legacy, Counter Strike 2, Star Citizen i THE FINALS nie zostały uruchomione) oraz rozwiązano pewne problemy z wydajnością w przypadku aplikacji intensywnie korzystających z pamięci.
• Dostęp do przestrzeni nazw użytkowników dla użytkowników bez uprawnień został ograniczony, co poprawi bezpieczeństwo systemów korzystających z izolacji kontenerów przed lukami w zabezpieczeniach, których wykorzystanie wymaga manipulacji przestrzenią nazw użytkownika. Ubuntu Wdrożono hybrydowy schemat blokowania, który selektywnie zezwala niektórym programom na tworzenie przestrzeni nazw użytkowników, jeśli mają profil AppArmor z regułą „zezwól na tworzenie nazw użytkowników” lub uprawnieniem CAP_SYS_ADMIN. Na przykład, utworzono profile dla Chrome i Discorda, które wykorzystują przestrzenie nazw użytkowników do tworzenia środowisk testowych procesów.
• Podczas budowania pakietów opcje kompilatora są domyślnie włączone, aby utrudnić wykorzystanie luk w zabezpieczeniach. W gcc i dpkg tryb „-D_FORTIFY_SOURCE=3” jest domyślnie włączony. Wykrywa on możliwe przepełnienia bufora podczas wykonywania funkcji łańcuchowych zdefiniowanych w pliku nagłówkowym string.h. Różnica w stosunku do poprzednio używanego trybu „_FORTIFY_SOURCE=2” sprowadza się do dodatkowych sprawdzeń. Teoretycznie dodatkowe kontrole mogłyby doprowadzić do spadku wydajności, ale w praktyce testy SPEC2000 i SPEC2017 nie wykazały żadnych różnic, a w trakcie testów nie otrzymano żadnych skarg użytkowników na spadek wydajności.
• Apparmor jest domyślnie włączony, aby umożliwić dowolnej aplikacji dostęp do plików konfiguracyjnych bibliotek GnuTLS i OpenSSL. Wcześniej selektywne udostępnianie powodowało problemy, które były trudne do zdiagnozowania ze względu na brak wyjścia błędu w przypadku braku dostępu do plików konfiguracyjnych.
• Pakiety pptpd i bcrelay zostały usunięte ze względu na potencjalne problemy z bezpieczeństwem i przestarzałe podstawowe bazy kodu. Usunięto także moduł PAM pam_lastlog.so, który nie rozwiązuje problemu 2038.
• Dodano flagę „-mbranch-protection=standard” do dpkg w celu włączenia ochrony wykonywania zestawów instrukcji, które nie powinny być rozgałęziane w systemach ARM64 (ARMv8.5-BTI - Branch Target Indicator). Blokowanie przejść do dowolnych sekcji kodu jest stosowane w celu przeciwdziałania tworzeniu gadżetów w atakach wykorzystujących techniki programowania zorientowanego na zwrot (ROP).
• W przypadku aplikacji korzystających z gnutls obsługa protokołów TLS 1.0, TLS 1.1 i DTLS 1.0, które trzy lata temu zostały oficjalnie uznane za przestarzałe przez Internet Engineering Task Force (IETF), została wymuszona. Podobną zmianę wprowadzono w przypadku openssl w Ubuntu 20.04.
• 1024-bitowe klucze RSA używane przez APT do weryfikacji repozytoriów za pomocą podpisu cyfrowego zostały wycofane i wyłączone. Ubuntu Od 24.04 kwietnia repozytoria muszą być podpisane kluczami RSA o długości co najmniej 2048 bitów lub kluczami Ed25519 i Ed448. Ponieważ w niektórych repozytoriach PPA nadal używane są 1024-bitowe klucze RSA, klucze te nie są obecnie blokowane, ale wyświetlane jest ostrzeżenie. Ostrzeżenie to zostanie ostatecznie zastąpione komunikatem o błędzie.
• Menedżer pakietów APT zmienił priorytet dla „proponowanego repozytorium kieszonkowego”, w którym nowe wersje pakietów są wstępnie testowane przed ich udostępnieniem ogółowi społeczeństwa w głównych repozytoriach. Zmiana ma na celu zmniejszenie prawdopodobieństwa automatycznej instalacji niestabilnych aktualizacji po włączeniu repozytorium „proposed pocket”, co mogłoby doprowadzić do nieprawidłowego działania systemu. Po włączeniu „proposed pocket” nie będzie już ona zawierać wszystkich aktualizacji, lecz użytkownik będzie mógł selektywnie instalować aktualizacje wymaganych pakietów, korzystając z polecenia „apt install /-proposed”.
• Usługa irqbalance, która rozdziela obsługę przerwań sprzętowych między różne rdzenie procesora, została domyślnie wycofana. Obecnie natywne mechanizmy dystrybucji obsługi przerwań w jądrze są wystarczające w większości sytuacji. LinuxUżycie funkcji irqbalance może być uzasadnione w pewnych sytuacjach, ale tylko po jej prawidłowej konfiguracji przez administratora. Ponadto, w pewnych konfiguracjach, irqbalance może powodować problemy, na przykład w systemach wirtualizacji, a także może zakłócać ręczną konfigurację parametrów wpływających na zużycie energii i opóźnienia.
• Konfiguracja sieci jest obsługiwana przez wersję Netplan 1.0, która przechowuje ustawienia w formacie YAML i zapewnia zaplecze, które abstrakcyjnie definiuje dostęp do konfiguracji dla NetworkManager i systemd-networkd. Nowa wersja dodaje możliwość jednoczesnego korzystania z WPA2 i WPA3, obsługę urządzeń sieciowych Mellanox VF-LAG z wirtualizacją SR-IOV (Single-Root I/O Virtualization) oraz implementuje polecenie „netplan status --diff” do wizualnej oceny różnic między rzeczywistymi ustawieniami a plikami konfiguracyjnymi. Ubuntu Na komputerze stacjonarnym domyślna konfiguracja zaplecza to NetworkManager.
• Włączona jest funkcja automatycznej rejestracji certyfikatów w usłudze Active Directory (ADSys), umożliwiająca automatyczne pozyskiwanie certyfikatów z usług Active Directory po włączeniu zasad grupy. Automatyczne pozyskiwanie certyfikatów za pośrednictwem usługi Active Directory obowiązuje również w przypadku łączenia się z korporacyjnymi sieciami bezprzewodowymi. VPN.
• W pakiecie Apport używanym w Ubuntu Aby zautomatyzować obsługę awarii aplikacji, wprowadzono integrację z systemd-coredump. Narzędzie coredumpctl można teraz wykorzystać do analizy zrzutów pamięci.
• Podstawowa oferta obejmuje aplikacje do analizy wydajności, śledzenia procesów i monitorowania stanu systemu. W szczególności pakiety procps, sysstat, iproute2, numactl, bpfcc-tools, bpftrace, perf-tools-unstable, trace-cmd, nicstat, ethtool, tiptop i sysprof zostały dodane i połączone w metapakiet performance-tools.
• Ustawienia aktywnego repozytorium zostały przekonwertowane w celu wykorzystania formatu deb822 i przeniesione z /etc/apt/sources.list do /etc/apt/sources.list.d/ubuntu.źródła.
• Zapewniono ponowne uruchomienie usług po zainstalowaniu aktualizacji powiązanych z nimi bibliotek, nawet jeśli aktualizacje zostały zainstalowane automatycznie w trybie aktualizacji bez nadzoru. Aby wyłączyć automatyczne ponowne uruchamianie usługi po aktualizacji, należy dodać tę opcję do sekcji override_rc w pliku /etc/needrestart/needrestart.conf.
• Usprawniono pracę Power Profiles Managera, dodając obsługę nowych sprzętowych mechanizmów zarządzania energią dostępnych w procesorach AMD, a także dodając możliwość korzystania z różnych sterowników optymalizacyjnych. Podczas pracy w trybie offline poziom optymalizacji jest automatycznie zwiększany.
• Pakiet fprintd i biblioteka libfprint zostały zaktualizowane, aby uwzględnić obsługę dodatkowych urządzeń skanujących odciski palców.
• Zastosowano cieńszą wersję czcionki UbuntuAby przywrócić starą czcionkę systemową, możesz zainstalować pakiet fonts- .ubuntu-klasyczny.
• Dodano obsługę wbudowanego akceleratora QAT (QuickAssist Technology) w procesorach Intel, który oferuje narzędzia przyspieszające obliczenia wykorzystywane w kompresji i szyfrowaniu. Aby móc korzystać z pakietu Intel QAT, dołączono następujące pakiety: qatlib 24.02.0, qatengine 1.5.0, qatzip 1.2.0, ipp-crypto 2021.10.0 i intel-ipsec-mb 1.5-1.
• Pakiety dla 32-bitowej architektury Armhf zostały przekonwertowane tak, aby korzystały z 64-bitowego typu time_t. Zmiana dotyczyła ponad tysiąca opakowań. Używanego wcześniej 32-bitowego typu time_t nie można używać do obsługi czasów późniejszych niż 19 stycznia 2038 r., ze względu na przepełnienie licznika sekund od 1 stycznia 1970 r.
• Zaktualizowano zespoły dla płyt Raspberry Pi 5 (serwer i użytkownik) oraz StarFive VisionFive 2 (RISC-V).
• В Ubuntu Cinnamon wykorzystuje środowisko użytkownika Cinnamon 6.0 z początkowym wsparciem dla Wayland.
• W montażu Ubuntu dla podsystemu WSL (Windows Podsystem dla Linux) Dodano obsługę przesyłania ustawień za pomocą cloud-init.
• W Xubuntu Kontynuowano prace nad udostępnieniem środowiska opartego na Xfce 4.18.
• В Ubuntu Mate nadal dostarcza środowisko graficzne MATE 1.26.2 (gałąź 1.28 jest już dostępna w repozytorium MATE, ale nie została jeszcze oficjalnie ogłoszona). Używany jest nowy instalator, podobny do tego oferowanego w Ubuntu Pulpit. Do aktualizacji oprogramowania układowego używany jest teraz firmware GNOME, zastępując aplikację Firmware Updater. Do zarządzania instalacjami aplikacji dodano App Center zamiast Software Boutique. Aplikacja powitalna MATE została wycofana.
• В Ubuntu Budgie korzysta ze środowiska graficznego Budgie 10.9. Zaktualizowano wiele apletów i widżetów. Dostępne jest nowe narzędzie konfiguracyjne – Centrum sterowania Budgie. GNOME Software zostało zastąpione przez App-Center do zarządzania aplikacjami. Pulseaudio zostało zastąpione przez Pipewire. Niektóre domyślne aplikacje zostały zastąpione, takie jak: GNOME-Calculator → Mate Calc, GNOME System Monitor → Mate System Monitor, Evince → Atril, GNOME Font Viewer → font-manager, Cheese → guvcview, Celluloid → Parole, Rhythmbox → Lollypop + Goodvibes + gpodder. GNOME-Calendar, GNOME System Monitor i GNOME Screenshot zostały usunięte z domyślnej dystrybucji.
• W Kubuntu KDE Plasma 5.27.11, KDE Frameworks 5.115 i KDE Gear 23.08 nadal będą dostępne domyślnie. KDE 6 będzie dostępne w jesiennej wersji KDE.ubuntu 24.10. Zaktualizowano logo i kolorystykę.
• W Lubuntu Ulepszono instalator oparty na frameworku Calamares. Dodano stronę do konfiguracji parametrów instalacji, takich jak instalowanie dostępnych aktualizacji, instalowanie kodeków i sterowników firmowych oraz instalowanie dodatkowych programów. Dodano tryby instalacji: minimalny, pełny i normalny. Dodano ekran pierwszego uruchomienia, umożliwiający konfigurację języka i połączenia z siecią bezprzewodową, a także wybór uruchomienia instalatora lub przejścia do trybu Live. Dodano menedżera Bluetooth i edytor ustawień menedżera wyświetlania SDDM. Środowisko pulpitu zaktualizowano do wersji LXQt 1.4.
• В Ubuntu Dodano narzędzie Studio Ubuntu Konfiguracja Studio Audio do konfiguracji ustawień PipeWire. Używany jest nowy instalator, podobny do tego oferowanego w Ubuntu Pulpit. Dodano metapakiet do instalacji programów przydatnych w edukacji muzycznej, takich jak FMIT, GNOME Metronome, Minuet, MuseScore, Piano Booster i Solfege.

Źródło: opennet.ru