Ubuntu Desktop 24.04 LTS: Noble Numbat μια πιο λεπτομερής εξέταση

20 χρόνια στα σκαριά. Το Ubuntu 24.04 LTS συγκεντρώνει τις πιο πρόσφατες εξελίξεις από το οικοσύστημα Linux σε μια έκδοση που έχει σχεδιαστεί για να ενδυναμώνει τους προγραμματιστές ανοιχτού κώδικα και να προσφέρει καινοτομία για τα επόμενα 12 χρόνια.

Ο δρόμος προς το Noble Numbat έχει αποδειχθεί ότι είναι ένα συναρπαστικό ταξίδι μέσω διαδοχικών φιλόδοξων ενδιάμεσων εκδόσεων, πειραματιζόμενοι με νέες προσεγγίσεις ασφάλειας (και αντιμετώπιση των CVE της τελευταίας στιγμής), εξελίσσοντας τις βασικές μας εφαρμογές για επιτραπέζιους υπολογιστές και συνεχίζοντας τη δέσμευσή μας για απόδοση και συμβατότητα σε ένα ευρύ φάσμα υλικού που υποστηρίζεται από τον ολοκαίνουργιο πυρήνα Linux 6.8.



Ενώ κάθε LTS είναι ένα σημαντικό ορόσημο, δεν είναι ποτέ ο τελικός προορισμός. Ανυπομονούμε να επεκτείνουμε και να επεκτείνουμε ό,τι έχουμε παραδώσει σήμερα τόσο εντός του κύκλου ζωής του Ubuntu 24.04 LTS όσο και σε μελλοντικές εκδόσεις, λαμβάνοντας πάντα υπόψη το πώς μπορούμε να ανταποκριθούμε στην αποστολή μας και τις αξίες του Ubuntu Desktop.

Ας μπούμε στις λεπτομέρειες.

Επανεξέταση της τροφοδοσίας

Αντιμετώπιση του θεμελιώδους ζητήματος του “πώς μπορώ να αποκτήσω το Ubuntu σε αυτό το μηχάνημα;” εξακολουθεί να είναι μια από τις μεγαλύτερες προτεραιότητές μας. Ενώ σήμερα το Ubuntu αποστέλλεται προεγκατεστημένο σε εκατομμύρια επιτραπέζιους υπολογιστές, φορητούς υπολογιστές και σταθμούς εργασίας σε όλο τον κόσμο χάρη στις συνεργασίες μας με OEM όπως η Dell, η HP και η Lenovo, πάνω από δέκα φορές περισσότεροι χρήστες εγκαθιστούν οι ίδιοι το λειτουργικό σύστημα κάθε χρόνο. Εδώ είναι τι προσθέτουμε για να απλοποιήσουμε τις εγκαταστάσεις του Ubuntu.

Ενοποίηση της στοίβας

Κατά τη διάρκεια των τελευταίων ενδιάμεσων εκδόσεων, έχουμε ευθυγραμμίσει την υποκείμενη στοίβα τεχνολογίας του προγράμματος εγκατάστασης επιτραπέζιου υπολογιστή για να χρησιμοποιήσει το ίδιο back end Subiquity με τον διακομιστή Ubuntu, δημιουργώντας μια συνεπή βάση κώδικα και στις δύο πλατφόρμες για την παροχή ισοτιμίας χαρακτηριστικών και ευκολότερη συντήρηση. Αυτό συμπληρώνεται από μια ολοκαίνουργια πρόσοψη ενσωματωμένη σε Flutter, η οποία επαναλήφθηκε σημαντικά τον περασμένο χρόνο για να βελτιώσει την πρόσβαση στις επιλογές προσβασιμότητας, να αυξήσει τη σαφήνεια στην εμπειρία του χρήστη και να προσφέρει μια εκλεπτυσμένη και βελτιωμένη εμπειρία.

Ubuntu 24.04 Accessibility

Πρόσθετες επιλογές κρυπτογράφησης

Ως μέρος αυτής της μετεγκατάστασης, επαναφέραμε την καθοδηγούμενη εγκατάσταση του ZFS ως επιλογή συστήματος αρχείων και προσθέσαμε υποστήριξη για κρυπτογράφηση ZFS. Προσθέσαμε επίσης βελτιωμένη καθοδήγηση για ρυθμίσεις διπλής εκκίνησης, ιδιαίτερα σε σχέση με το BitLocker. Ένα σημαντικό αίτημα από τους χρήστες ήταν η υποστήριξη για κρυπτογράφηση πλήρους δίσκου με υποστήριξη υλικού και κάνει την πρώτη της εμφάνιση σε πειραματική μορφή στο Ubuntu 24.04 LTS. Αυτή η υλοποίηση έχει ορισμένους περιορισμούς κατά την εκκίνηση που περιορίζουν τη χρήση της σε εκείνες τις συσκευές που απαιτούν μόνο έναν γενικό πυρήνα χωρίς προγράμματα οδήγησης ή λειτουργικές μονάδες πυρήνα τρίτων και δεν υποστηρίζει επί του παρόντος αναβαθμίσεις υλικολογισμικού. Σκοπεύουμε να επεκτείνουμε τη συμβατότητα υλικού αυτής της δυνατότητας με την πάροδο του χρόνου εντός του κύκλου ζωής αυτής της έκδοσης, με την υποστήριξη προγραμμάτων οδήγησης NVIDIA ως πρώτη μας προτεραιότητα.

Ενσωματωμένη αυτόματη εγκατάσταση

Μία από τις πιο συναρπαστικές νέες προσθήκες είναι η εμφάνιση της υποστήριξης αυτόματης εγκατάστασης στον εγκαταστάτη. Οι χρήστες ή οι επιχειρήσεις που θέλουν να δημιουργήσουν μια προσαρμοσμένη, επαναλαμβανόμενη, αυτοματοποιημένη ροή εγκατάστασης μπορούν τώρα να παρέχουν τη διεύθυνση ενός τοπικού ή απομακρυσμένου αρχείου autoinstall.yaml και να αφήσουν το Subiquity να αναλάβει από εκεί.

Ρίξτε μια ματιά σε αυτή την τεκμηρίωση εκκίνησης για να δείτε πόσο εύκολο είναι να αυτοματοποιήσετε τη δημιουργία χρηστών, να εγκαταστήσετε πρόσθετες εφαρμογές και να διαμορφώσετε το σύστημα αρχείων σας σε μια μορφή που μπορείτε να χρησιμοποιήσετε σε πολλά μηχανήματα.

Αυτό μας φέρνει αρκετά βήματα πιο κοντά στον μακροπρόθεσμο στόχο της μηδενικής ρύθμισης κατά την εγκατάσταση και σκοπεύουμε να προσθέσουμε πρόσθετη υποστήριξη για έλεγχο ταυτότητας SSO για πρόσβαση σε προστατευμένα αρχεία αυτόματης εγκατάστασης σε εταιρικό περιβάλλον σε μεταγενέστερη ημερομηνία.

Νέες βασικές εφαρμογές

Οι νέες δυνατότητες δεν σταματούν μόλις εγκαταστήσετε το Ubuntu Desktop. Το νέο Κέντρο εφαρμογών (επίσης βασισμένο σε flutter) είναι ένα άλλο αξιοσημείωτο σημείο, φέρνοντας μια μοντέρνα, πιο αποδοτική νέα εμφάνιση στην ανακάλυψη εφαρμογών με σαφέστερες κατηγορίες και λειτουργικότητα διαχείρισης εφαρμογών. Από την αρχική του κυκλοφορία, το App Center περιλαμβάνει πλέον μια νέα υπηρεσία αξιολογήσεων που επιτρέπει στους χρήστες να ψηφίζουν για την ποιότητα των εφαρμογών τους και να βλέπουν μια συγκεντρωτική βαθμολογία από άλλους χρήστες. Αυτές οι βαθμολογίες, σε συνδυασμό με τα άλλα πλούσια μεταδεδομένα που είναι διαθέσιμα από το Snap Store, θα μας διευκολύνουν να παρέχουμε πρόσθετους μηχανισμούς ανακάλυψης, όπως κορυφαία γραφήματα, τα πιο δημοφιλή ή πρόσφατα ενημερωμένα.

Ενώ το Κέντρο εφαρμογών έχει από προεπιλογή μια προβολή με επίκεντρο το snap για να μας επιτρέψει να παρέχουμε αυτές τις δυνατότητες χρηστικότητας, μπορείτε να το χρησιμοποιήσετε για να βρείτε και να εγκαταστήσετε πακέτα deb μέσω των εναλλαγών αναζήτησης.

Ως μέρος της ανάπτυξης του νέου App Center, χωρίσαμε τις ενημερώσεις υλικολογισμικού στη δική τους αποκλειστική εφαρμογή. Αυτό όχι μόνο επιτρέπει μια πιο πλούσια εμπειρία διαχείρισης υλικολογισμικού, αλλά βελτιώνει επίσης την απόδοση, καθώς η παλιά εφαρμογή Λογισμικού Ubuntu θα πρέπει να παραμείνει μόνιμα σε λειτουργία στο παρασκήνιο για να ελέγξει για νέο υλικολογισμικό σε προηγούμενες εκδόσεις.

Νέο GNOME

Το Ubuntu Desktop 24.04 LTS συνεχίζει τη δέσμευσή μας να αποστέλλουμε το πιο πρόσφατο και καλύτερο GNOME με την έκδοση 46. Αυτή η έκδοση προσφέρει μια σειρά από βελτιώσεις απόδοσης και χρηστικότητας, όπως αναζήτηση και απόδοση διαχείρισης αρχείων, επεκτάσιμες ειδοποιήσεις και ενοποιημένες επιλογές ρυθμίσεων για ευκολότερη πρόσβαση.

Ως συνήθως, το Ubuntu βασίζεται στην εξαιρετική βάση που παρέχει το GNOME με μια σειρά από επεκτάσεις και προσθήκες. Ο επιλογέας χρωμάτων επιτρέπει στους χρήστες να προσαρμόζουν τις επισημάνσεις της επιφάνειας εργασίας τους σύμφωνα με τα γούστα τους, η τριπλή προσωρινή αποθήκευση βελτιώνει την απόδοση στα προγράμματα οδήγησης γραφικών Intel και Raspberry Pi και η προσθήκη της επέκτασης Tiling Assistant επιτρέπει την υποστήριξη πλακιδίων οθόνης για καλύτερη διαχείριση του χώρου εργασίας.

Συνεπής δικτύωση σε υπολογιστή και διακομιστή με το Netplan 1.0

Στο Ubuntu 23.10 συμπεριλάβαμε το Netplan ως το προεπιλεγμένο εργαλείο για τη διαμόρφωση δικτύωσης σε επιτραπέζιους υπολογιστές, ενοποιώντας τη στοίβα μεταξύ διακομιστή και cloud όπου το Netplan ήταν η προεπιλογή από το 2016. Αυτή η αλλαγή επιτρέπει στους διαχειριστές να διαμορφώνουν με συνέπεια το Ubuntu ανεξάρτητα από την πλατφόρμα. Με την πρόσφατη κυκλοφορία του Netplan 1.0, όλες οι πλατφόρμες επωφελούνται επίσης από νέες δυνατότητες σχετικά με την ασύρματη συμβατότητα και βελτιώσεις χρηστικότητας, όπως η κατάσταση netplan –διαφορά.

Είναι σημαντικό να σημειωθεί ότι το Netplan δεν αντικαθιστά το NetworkManager και δεν θα επηρεάσει τις ροές εργασίας που προτιμούν τις προηγούμενες μεθόδους διαμόρφωσης. Το NetworkManager έχει αμφίδρομη ενοποίηση με το Netplan, που σημαίνει ότι οι αλλαγές που γίνονται σε οποιαδήποτε διαμόρφωση ενημερώνονται και αντικατοπτρίζονται και στις δύο.

Μπορείτε να διαβάσετε περισσότερα για αυτήν την αμφίδρομη κατεύθυνση στο προηγούμενο blog του Lukas. Για να μάθετε τι νέο υπάρχει στο Netplan 1.0, ρίξτε μια ματιά στην πρόσφατη ανακοίνωσή του.

Ολοκληρωμένη υποστήριξη GPO με την υπηρεσία καταλόγου Active Directory

Το Ubuntu Desktop είναι ιδιαίτερα διαδεδομένο σε ομάδες επιχειρησιακής μηχανικής και επιστήμης δεδομένων σε επιχειρηματικά, ακαδημαϊκά και ομοσπονδιακά ιδρύματα σε όλο τον κόσμο, ενώ τα Windows παραμένουν το εταιρικό λειτουργικό σύστημα της επιλογής για άλλα τμήματα. Το Canonical Landscape είναι εξαιρετικά αποτελεσματικό στην παρακολούθηση, τη διαχείριση και την αναφορά της συμμόρφωσης των παρουσιών του Ubuntu σε επιτραπέζιους υπολογιστές, διακομιστή και cloud, ωστόσο οι διαχειριστές υπολογιστών συχνά αναζητούν λύσεις που τους βοηθούν να διαχειριστούν μικτές συσκευές Ubuntu και Windows.

Το On-premise Active Directory είναι το προτιμώμενο εργαλείο διαχείρισης για τους διαχειριστές των Windows για πολλά χρόνια και εξακολουθεί να αντιπροσωπεύει το μεγαλύτερο μερίδιο των οργανισμών. Ο έλεγχος ταυτότητας χρήστη με την υπηρεσία καταλόγου Active Directory στο Linux ήταν ένα πρότυπο εδώ και αρκετό καιρό ως μέρος του System Services Security Daemon (SSSD), ωστόσο στο Ubuntu 22.04 LTS εισαγάγαμε πρόσθετη υποστήριξη για αντικείμενα πολιτικής ομάδας (GPO) που επιτρέπει περαιτέρω διαμόρφωση συμμόρφωσης. Κατά τη διάρκεια των ενδιάμεσων εκδόσεων μας, αυτή η υποστήριξη GPO έχει επεκταθεί για να καλύψει την πλειοψηφία των πολιτικών συσκευών και χρηστών που ζητούνται από τους διαχειριστές της Active Directory, συμπεριλαμβανομένων:

  • Διαχείριση προνομίων και αφαίρεση τοπικών διαχειριστών
  • Απομακρυσμένη εκτέλεση σεναρίων
  • Διαχείριση προφίλ apparmor
  • Διαμόρφωση κοινών χρήσεων δικτύου
  • Διαμόρφωση ρυθμίσεων διακομιστή μεσολάβησης
  • Αυτόματη εγγραφή πιστοποιητικού

Εκτός από τις προϋπάρχουσες πολιτικές που είναι διαθέσιμες στο Ubuntu 22.04 LTS. Αυτό παρέχει μια καλύτερη στην κατηγορία λύση για τους διαχειριστές που θέλουν να ενδυναμώσουν τους προγραμματιστές τους με το Ubuntu Desktop.

Στο μέλλον, η προσοχή μας στρέφεται τώρα στην υποστήριξη τρίτων παρόχων ταυτότητας που βασίζονται σε σύννεφο μετά από μια απόδειξη εφαρμογής της ιδέας της εγγραφής στο Azure Active Directory στο Ubuntu 23.04. Αυτήν τη στιγμή βρισκόμαστε στη διαδικασία επέκτασης της λειτουργικότητας που παρέχεται σε αυτήν την έκδοση ως μέρος μιας νέας υλοποίησης και ανυπομονούμε να μιλήσουμε περισσότερα για αυτό στο εγγύς μέλλον.

Τέλος, για όσους προγραμματιστές παραμένουν στα Windows λόγω απαιτήσεων εσωτερικής πολιτικής, συνεχίζουμε να επενδύουμε σε εταιρικά εργαλεία για το Ubuntu στο Υποσύστημα Windows για Linux (WSL). Το Ubuntu 24.04 LTS υποστηρίζει την προετοιμασία της παρουσίας του cloud-init, επιτρέποντας στους διαχειριστές να δημιουργήσουν προσαρμοσμένα αρχεία διαμόρφωσης στους υπολογιστές του προγραμματιστή τους για να δημιουργήσουν τυποποιημένα περιβάλλοντα Ubuntu. Αυτή είναι μια πιο εύρωστη λύση από τις υπάρχουσες ροές εργασιών εισαγωγής/εξαγωγής και αντιπροσωπεύει το πρώτο βήμα προς τη μελλοντική διαχείριση εργαλείων και τη συμμόρφωση.

Ασφαλής διαχείριση λογισμικού στο Ubuntu Desktop 24.04 LTS

Κάτω από την κουκούλα, το Ubuntu 24.04 LTS περιλαμβάνει επίσης ορισμένες βελτιώσεις ασφάλειας για όσους αναπτύσσουν και διανέμουν λογισμικό εντός του οικοσυστήματος του Ubuntu. Στο Ubuntu 23.10 αποκτήσαμε μια νέα έκδοση ιδιοτήτων λογισμικού που άλλαξε τον τρόπο διαχείρισης των Αρχείων Προσωπικών Πακέτων (PPA) στο Ubuntu.

Οι PPA είναι ένα κρίσιμο εργαλείο για την ανάπτυξη, τη δοκιμή και την προσαρμογή, δίνοντας τη δυνατότητα στους χρήστες να εγκαταστήσουν λογισμικό εκτός των επίσημων αρχείων του Ubuntu. Αυτό επιτρέπει μεγάλη ελευθερία λογισμικού, αλλά συνοδεύεται επίσης από πιθανούς κινδύνους ασφαλείας λόγω της πρόσβασης που τους παρέχεται στο λειτουργικό σας σύστημα. Στο Ubuntu 24.04 LTS, οι PPA διανέμονται πλέον ως αρχεία deb822-formatted.sources με το κλειδί υπογραφής τους απευθείας ενσωματωμένο στο πεδίο signed-by του αρχείου. Αυτό δημιουργεί μια σχέση 1:1 μεταξύ του κλειδιού και του αποθετηρίου, που σημαίνει ότι ένα κλειδί δεν μπορεί να χρησιμοποιηθεί για την υπογραφή πολλών αποθετηρίων και η κατάργηση ενός αποθετηρίου αφαιρεί επίσης το συσχετισμένο κλειδί του. Επιπλέον, το APT απαιτεί πλέον την υπογραφή των αποθετηρίων χρησιμοποιώντας ισχυρότερους αλγόριθμους δημόσιου κλειδιού.

Μη προνομιούχοι περιορισμοί χώρου ονομάτων χρήστη

Μια άλλη σημαντική βελτίωση ασφαλείας είναι ο περιορισμός των μη προνομιακών χώρων ονομάτων χρηστών. Αυτά είναι ένα ευρέως χρησιμοποιούμενο χαρακτηριστικό του πυρήνα Linux που παρέχει πρόσθετη απομόνωση ασφαλείας για εφαρμογές που κατασκευάζουν τα δικά τους sandbox, όπως προγράμματα περιήγησης που θα χρησιμοποιούσαν στη συνέχεια αυτόν τον χώρο για να εκτελέσουν μη αξιόπιστο περιεχόμενο ιστού. Μέχρι στιγμής όλα καλά, ωστόσο η δυνατότητα δημιουργίας μη προνομιούχων χώρων ονομάτων χρήστη μπορεί να εκθέσει πρόσθετες επιφάνειες επίθεσης εντός του πυρήνα του Linux και έχει αποδειχθεί ότι είναι ένα βήμα σε έναν σημαντικό αριθμό εκμεταλλεύσεων. Στο Ubuntu 24.04 LTS, το AppAmor χρησιμοποιείται πλέον για τον επιλεκτικό έλεγχο της πρόσβασης σε μη προνομιούχους χώρους ονομάτων χρηστών ανά εφαρμογή, έτσι ώστε μόνο οι εφαρμογές με νόμιμη ανάγκη να μπορούν να αξιοποιήσουν αυτήν τη λειτουργία.

Μπορείτε να διαβάσετε περισσότερα σχετικά με αυτήν την αλλαγή, καθώς και μια σειρά από άλλες βελτιώσεις ασφαλείας στην τελευταία έκδοση του Ubuntu στη λεπτομερής εξέταση της ομάδας ασφαλείας.

Βελτιωμένη προτεινόμενη τσέπη

Η προτεινόμενη “τσέπη” χρησιμοποιείται ως χώρος σταδίου για ενημερώσεις λογισμικού πριν από την κυκλοφορία τους στην ευρύτερη βάση χρηστών του Ubuntu. Στο παρελθόν, αυτή η “τσέπη” ήταν μια εμπειρία όλα ή τίποτα, με χρήστες που επιλέγουν να λαμβάνουν ενημερώσεις από τις προτεινόμενες ανάγκες να λάβουν όλες τις διαθέσιμες ενημερώσεις. Ως αποτέλεσμα, η πιθανότητα εισαγωγής αστάθειας του συστήματος αυξήθηκε σημαντικά, αποθαρρύνοντας όσους ήθελαν να παρέχουν υποστήριξη δοκιμών για συγκεκριμένες λειτουργίες πριν από την ευρύτερη διαθεσιμότητά τους.

Στο Ubuntu 24.04 LTS έχουμε μειώσει την προεπιλεγμένη κατάλληλη προτεραιότητα των ενημερώσεων στο “proposed” για να επιτρέψουμε στους χρήστες να προσδιορίσουν ακριβώς ποια πακέτα θέλουν να εγκαταστήσουν και ποια θέλουν να παραμείνουν σταθερά. Αυτή η αλλαγή έχει σχεδιαστεί για να αυξήσει την εμπιστοσύνη των χρηστών που θέλουν να δοκιμάσουν συγκεκριμένες λειτουργίες πριν από τη γενική τους κυκλοφορία.

Χτίζουμε το μέλλον, μαζί

Αυτό μας φέρνει στο τέλος αυτής της λεπτομερούς εξέτασης στα κίνητρα και τις αποφάσεις πίσω από μερικές μόνο από τις δυνατότητες της τελευταίας έκδοσης του Ubuntu Desktop με υποστήριξη μακράς διάρκειας. Ήταν μια προκλητική και συναρπαστική εμπειρία να βλέπεις κάθε ένα από αυτά τα δομικά στοιχεία να ενώνονται στις τρεις τελευταίες ενδιάμεσες εκδόσεις. Με το Ubuntu Desktop 24.04 LTS στόχος μας ήταν να δημιουργήσουμε μια πλατφόρμα έτοιμη να αντέξει στη δοκιμασία του χρόνου και τα θεμέλια για το επόμενο, υπέροχο έργο ανοιχτού κώδικα.

Όπως πάντα, η ιστορία συνεχίζεται. Σας ευχαριστούμε που είστε μαζί μας.

ΠΗΓΗ: Ubuntu Desktop 24.04 LTS: Noble Numbat deep dive

Ubuntu Desktop 24.04 LTS: Noble Numbat μια πιο λεπτομερής εξέταση
Ετικέτες: