Ubuntu

Canonical发布Ubuntu 26.04 LTS“坚韧浣熊”

07-05 23:56

这是Ubuntu的第11个长期支持版,专注于深度芯片优化和企业级安全,为AI工作负载提供强大平台。

主要新特性与改进

1. 安全性与可靠性增强

  • 全盘加密:安装程序正式支持TPM(可信平台模块)绑定的全盘加密,将加密密钥与特定硬件绑定,显著抵御物理攻击。
  • 内存安全:首次在LTS中扩展内存安全组件,包括用Rust语言重写的内核驱动、sudo和核心系统工具,提升系统基线安全。
  • 身份认证:Authd服务现可在官方源中获得,支持通过Entra ID、Google IAM等云身份提供商进行认证。
  • 权限提示:引入了更友好的应用程序权限提示体验(预览版),并集成到安全中心。

2. AI/ML与芯片深度优化

  • 原生GPU支持:首次在软件源中原生分发NVIDIA CUDA,并可通过PPA安装NVIDIA DOCA-OFED;同时,AMD ROCm平台也加入官方源,方便AI/机器学习开发。
  • Livepatch扩展Canonical Livepatch内核热补丁功能首次支持Arm64架构,允许在不重启的情况下应用关键内核更新。
  • 机密计算:同时支持Intel TDX和AMD SEV技术,实现芯片级别的加密,用于机密AI用例。
  • 新硬件支持:基于Linux 7.0内核,支持英特尔Panther Lake处理器及内置NPU,并集成了工业实时网络协议IgH EtherCAT主模块。

3. 桌面体验与生产力

  • 桌面环境:采用最新的GNOME桌面,全面拥抱Wayland显示协议,带来更流畅的视觉体验、单屏缩放和原生触摸手势支持。
  • 应用管理:应用中心(App Center)提供统一的软件管理体验,改进了对Debian包的支持。

4. 企业与云部署

  • 工作站部署:Ubuntu Desktop安装程序集成Landscape管理工具,方便企业用户自助配置。
  • 云镜像优化:为AWS、Azure、Google Cloud等主流云平台提供了优化镜像。
  • WSL增强:更新了WSL体验,集成了cloud-init和Ubuntu Pro,便于大规模管理和安全合规。