Zabezpečení repozitářů PPA
Co se dozvíte v článku
Předně Ubuntu 23.10 (podrobnosti k této verzi) přináší inovaci v zabezpečení PPA. Nově nástroj add-apt-repository přidává PPA repozitáře jako deb822 .sources, kdy je automaticky obsažen i příslušný podpisový klíč. Odteď tedy repozitáře PPA vždy ponesou svůj klíč a nebude možné stejným klíčem podepisovat jiné repozitáře, stejně jako jiným klíčem stejný repozitář. Odebrání repozitáře povede současně i k odebrání klíčů, centrální úložiště klíčů trusted.gpg.d končí. Podrobněji v jarním popisu. Vývojáři věří, že tato změna povede k lepšímu zabezpečení systému repozitářů PPA a balíčků.
Jádro a věci související
Srdcem nové verze Ubuntu je současná nejvyšší verze jádra Linux 6.5 (aktuálně 6.5.7, jádro 6.6 je ve fázi rc5). Canonical z upstream novinek vypichuje například intelovo rozhraní pro lepší správu napájení „Topology Aware Register and PM Capsule Interface“, rozšíření ARM64 permission-indirection, podporu ACPI pro RISC-V, podporu SMT u LoongArch, novější subsystém io_uring, schopnost lepšího mountování souborových systémů na stejný mount pod již existujícím mountem (užitečné pro kontejnery), nové systémové volání >cachestat() a obvyklou várku nově podporovaného hardwaru či vylepšení podpory stávajícího – pokud sledujete pravidelně-nepravidelné přehledy novinek ve vývojových verzích jádra, tak o Linuxu 6.5 jsme toho vydali celkem dost.
Ubuntu pak má i některé specifické úpravy pro tuto verzi jádra, vývojáři zmiňují zstd komprimované moduly (tedy rychlejší boot), nové patche pro AppArmor/Stacking LSM, aktualizované patche pro shiftfs, aktivaci multi-gen LRU page reclaiming v základu, ladění .config pro low-latency kernel pro desktopově zaměřené úlohy, novější verzi ZFS 2.2.0~rc3. a podporu Ceph pro idmapped mounty.
Balík systemd povýšil na verzi 253.5 (podrobnosti v přehledu na domovském webu), dále nechybí Netplan 0.107 (mj. podpora dummy/veth zařízení či Python bindings ro libnetplan v python3-netplan).Další aktualizace verzí zahrnují GCC 13.2.0, binutils 2.41, glibc 2.38, Python 3.11.6 (verze 3.12.0 k dispozici), Perl 5.36.0, LLVM 16 (verze 17 k dispozici) či Rust 1.71, OpenJDK 17 (k dispozici je i OpenJDK 21), .NET 7.0.110 + 6.0.121 a Go 1.21.
Vylepšené zabezpečení
Kernel systému nově disponuje schopností požadovat po programech profil pro AppArmor, pokud chtějí používat neprivilegované uživatelské jmenné prostory. Tato věc celkem logicky není ve výchozím nastavení zapnutá, nebot' by měla dopad na všechny běžící programy. Implementace je ale prvním krokem ve snahách Canonicalu o zmenšení možností útoků, které právě neprivilegované jmenné prostory využívají.
Desktopové novinky
To podstatné pod pokličkou už zaznělo, nyní se podívejme ve stručnosti na novinky standardní verze Ubuntu, které se zčásti též vztahují na další mutace s jinými desktopovými prostředími.
Výchozí variantou instalace, kterou instalátor nově používá, že minimální. Je zde možnost rozšíření instalace, kde uživatel může přidat další oblíbené věci jako LibreOffice či Thunderbird. Plná instalace je u této verze Ubuntu stále výchozí volbou v legacy instalacích.
Do instalátoru se navrací podpora ZFS, ve výchozím nastavení bez šifrování (průvodce nastavením šifrovaných ZFS bude přidán v příštím vydání).
Od této verze podporuje Ubuntu šifrování celého disku (FDE) s TPM (experimentální volba), což by mělo fungovat v pořádku, neb funkcionalita staví na letech zkušeností s Ubuntu Core. Na podporovaných platformách se tak uživatelé už vyhnou zadávání hesel, vše se řeší skrze TPM – zadávání klasického hesla je ale i nadále podporováno. Pro běh s FDE na TPM je potřeba TPM 2.0, podporován je zatím omezený rozsah hardwaru (v oznámení neupřesněno) a nelze pro běh počítat s externími kernelovými moduly, tedy ani s grafickými kartami Nvidia.
NetworkManager nově používá jako backend úložiště Netplan a přesunula se i jeho konfigurace. Dále nechybí ADSys Active Directory Certificates auto-enrollment, kde Windows Server nabízí automatické přihlašování za použití Group Policies (funkcionalita komunikuje s Certificate Enrollment Services u Microsoftu a pracuje bez potíží s Windows klienty). ADSys si také automaticky poradí s firemními Wi-Fi či VPN sítěmi.
Ubuntu také dostalo nový aplikační obchod Ubuntu App Center, které nahrazuje dosavadní Snap Store. App Center bylo napsáno na zelené louce s využitím Flutteru. Dále zde najdeme novou aplikací pro aktualizace firmwarů a aktualizované písmo Ubuntu, které navrací vzhled písma z doby před Ubuntu 23.04.
Další věci Ubuntu 23.10 dědí od použitého desktopu, tedy GNOME 45, obohaceného o pár drobností jako nový indikátor pracovních ploch nahrazující Aktivity. Aktualizované aplikace zahrnují například Firefox 118 s nativním během na Waylandu, LibreOffice 7.6, Thunderbird 115.2. Po pokličkou jde o BlueZ 5.68, Cairo 1.18, NetworkManager 1.44, Pipewire 0.3.79, Poppler 23.08, xdg-desktop-portal 1.18.
Podpora Raspberry Pi 5, platformy RISC-V a serverů
Čerstvé Raspberry Pi 5 je v Ubuntu 23.10 podporováno, distribuce dostala potřebné upstream patche pro jádro, Mesa, uživatelský prostor, EEPROM či GPIO. Dlužno podotknout, že podpora se týká 64bitového obrazu, 32bitový pátou generaci maliny nepodporuje a nebude na ní ani bootovat. Lze však využít běh 32bit userlandu na 64bit verzi systému, jak to umí samotný Debian.
Čtěte: Podrobné představení Raspberry Pi 5
Utkarsh Gupta z Canonicalu explicitně zmiňuje, že pátá generace změnila přístup ke GPIO, který nově řídí vlastní čip RP1, což si vyžádalo nové knihovny (resp. verze) pro jeho obsluhu. Stejně tak má Ubuntu 23.10 téměř vyřešenu podporu kamerky Raspberry Pi díky aktualizaci knihovny libcamera 2 na verzi 0.1. Funguje i v3 kamerka s automatickým ostřením, ale pro plnou kompatibilitu bude potřeba vyčkat ještě na poslední patche.
Jinak když odbočíme od pětky k obecnému, tak Ubuntu 23.10 vypíná démona multipath, což šetří zhruba 24 MB běhové paměti, díky čemuž bude systém lépe běžet na menších minipočítačích jako například Raspberry Pi Zero 2W. Vypnutí démona lze samozřejmě vypnout.
Na platformě RISC-V tvůrci stihnli podporu instalace na StarFive VisionFive 2 a NVMe či USB se současnou upstream verzí U-Boot. Novější revize StarFive VisionFive 2 v1.2A ale není použitým jádrem Linuxu podporována.
Velmi krátce k novinkám pro servery: je jich nemálo, většina nástrojů má nové verze přinášející dílčí novinky, jsou zde i aktualizované cloudové obrazy či vylepšení podpory pro IBM Z a LinuxONE. Vedle toho pozornost věnujte i známým problémům.
Další varianty *buntu
Spolu s Ubuntu 23.10 vychází také varianty (odkaz vede vždy na přehled novinek) Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu MATE, Ubuntu Studio, Ubuntu Unity, Xubuntu, Ubuntu a Ubuntu Cinnamon. Platí, že varianty přináší novější verzi desktopového prostředí, pokud mezi verzemi 23.04 a 23.10 přišla na svět.
Pro Kubuntu explicitně doplňme, že Plasma 6.0 zatím není hotova, takže zatím stále Plasma 5.27. Edubuntu přechází na některé nové aplikace: GNOME Videa, Hduba, OpenBoard, Mnemosyne, Convertall a další.
Lubuntu nabízí LXQt 1.3.0, Budgie zase Budgie 10.8, MATE verze aktualizaci MATE 1.26.2, Studio zmiňuje explicitně PipeWire jako výchozí, Unity se logicky stále drží Unity 7.7, Xubuntu přidalo dílčí aktualizace v rámci Xfce a Cinnamon nabízí Cinnamon 5.8.4.
Celkově jde tedy o řekněme slušné přípravné vydání před příští verzí s dlouhou podporou (LTS), která vyjde v dubnu příštího roku.
ČLÁNKY DO MAILU