Canonical发布Ubuntu 26.04 LTS“坚韧浣熊”
这是Ubuntu的第11个长期支持版,专注于深度芯片优化和企业级安全,为AI工作负载提供强大平台。
主要新特性与改进
1. 安全性与可靠性增强
- 全盘加密:安装程序正式支持TPM(可信平台模块)绑定的全盘加密,将加密密钥与特定硬件绑定,显著抵御物理攻击。
- 内存安全:首次在LTS中扩展内存安全组件,包括用Rust语言重写的内核驱动、
sudo和核心系统工具,提升系统基线安全。 - 身份认证:Authd服务现可在官方源中获得,支持通过Entra ID、Google IAM等云身份提供商进行认证。
- 权限提示:引入了更友好的应用程序权限提示体验(预览版),并集成到安全中心。
2. AI/ML与芯片深度优化
- 原生GPU支持:首次在软件源中原生分发NVIDIA CUDA,并可通过PPA安装NVIDIA DOCA-OFED;同时,AMD ROCm平台也加入官方源,方便AI/机器学习开发。
- Livepatch扩展:Canonical Livepatch内核热补丁功能首次支持Arm64架构,允许在不重启的情况下应用关键内核更新。
- 机密计算:同时支持Intel TDX和AMD SEV技术,实现芯片级别的加密,用于机密AI用例。
- 新硬件支持:基于Linux 7.0内核,支持英特尔Panther Lake处理器及内置NPU,并集成了工业实时网络协议IgH EtherCAT主模块。
3. 桌面体验与生产力
- 桌面环境:采用最新的GNOME桌面,全面拥抱Wayland显示协议,带来更流畅的视觉体验、单屏缩放和原生触摸手势支持。
- 应用管理:应用中心(App Center)提供统一的软件管理体验,改进了对Debian包的支持。
4. 企业与云部署
- 工作站部署:Ubuntu Desktop安装程序集成Landscape管理工具,方便企业用户自助配置。
- 云镜像优化:为AWS、Azure、Google Cloud等主流云平台提供了优化镜像。
- WSL增强:更新了WSL体验,集成了cloud-init和Ubuntu Pro,便于大规模管理和安全合规。