Podpora nové verze
Ubuntu 24.04 LTS bude mít standardní dlouhodobou podporu v délce 5 let. Po ní ale jistě bude následovat i možnost prodloužené podpory po dalších minimálně 5 let a kdo ví, kolik let nakonec 24.04 nasbírá. Víme, že Canonical umí nabídnout i 12letou podporu a týkat se to bude právě i Ubuntu 24.04.
Pro uživatele předchozí LTS verze se doporučuje prozatím setrvat u ní, minimálně do doby, než vyjde Ubuntu 24.04.1, jež je plánováno na 15. srpna tohoto roku. Uživatelům Ubuntu 23.10 je či bude aktualizace nabídnuta v těchto dnech.
Pro odnože Ubuntu s jinými desktopy než s GNOME obecně platí délka podpora 3 roky.
Co je nového
Už na základě informací před uvedením, můžeme hovořit o balíku novinek, které ilustrují sympaticky provedenou evoluci, která posouvá LTS Ubuntu o solidní krok vpřed.
Na platformě ARMhf je tato verze Ubuntu první, která řeší problém roku 2038. Aktualizováno je více než tisíc balíčků, aby nově místo 32bitové používaly 64bitovou hodnotu času, což znamená, že problém s přetečením místo za 15 let nastane za 292 miliard let. Problém je tedy odsunut na dostatečně vzdálenou dobu.
Ubuntu 24.04 staví na linuxovém jádru 6.8, které samo o sobě přináší spoustu nového. Canonical také sáhl pro změně výchozí hodnoty vm.max_map_count na 1048576, neb je to potřeba pro běh některých her. Jádro doprovází balík systemd 255.4, dále zde najdeme Netplan 1.0 33 (souběžná podpora WPA2 a WPA3 a další novinky) se stabilním libnetplan1 API. V pozadí systému dále Canonical povýšil verze na GCC 14, Python 3.12, OpenJDK 21 LTS, LLVM 18, Rust 1.75, Golang 1.22 či .NET 8.
Vedle OpenJDK LTS 21 však Ubuntu 24.04 LTS nadále podporuje i starší verze 17, 11 a 8, uživatelům Ubuntu Pro je k dispozici i FIPS-vyhovující verze OpenJDK 11. V rámci .NET představuje přechod na verzi .NET 8 velký krok vpřed, Canonical bude verzi .NET 8 plně podporovat skrze celý životní cyklus Ubuntu 24.04 LTS a 22.04 LTS. Zájemcům o starší verze je k dispozici .NET 6 a .NET 7 v rámci PPA repozitářů s limitovanou podporou. Počínaje Ubuntu 24.04 LTS je podpora .NET k dispozici i na platformě IBM System Z.
Bezpečnostní novinky
Nové Ubuntu také přináší omezení pro neprivilegované jmenné prostory. Změna se týká všech systémových programů , které běží neprivilegované a neomezené. Nově budou muset mít AppArmor profil, který umožňuje použití neprivilegovaných jmenných prostorů pro běh. Typicky jde o aplikace vytvářející vlastní sandboxy či pracující s kontejnerovými záležitostmi. AppArmor jim dovolí takový běh, ať už jde o aplikace z Ubuntu Archive nebo některé populární aplikace třetích stran jako Google Chrome, Discord apod.
V Ubuntu 23.10 už byla implementace přítomna, ale nebyla ve výchozím nastavení zapnutá. Nicméně jak Canonical dodává, ač byly vyvinuty snahy o identifikaci všech aplikací, které tento neprivilegovaný běh používají, může se stát, že uživatel narazí na aplikace, které potřebný profil ještě nemají a je potřeba jej přidat. Další možností je jednorázové vypnutí tohoto omezení a do třetice pak lze vše vypnout natrvalo.
Další novinkou této verze Ubuntu je vynucené vypnutí již nevyhovujících TLS 1.0, 1.1 a DTLS 1.0 (jedinou výjimkou je zatím openconnect). Systém také nabízí více konzistentní aplikace pro nastavení OpenSSL a GNU TLS, AppArmor obsahuje pravidla poskytující přístup ke konfiguračním souborů těchto nástrojů, takže by knihovny neměly vracet chybu kvůli nepřístupnosti konfigurace.
Balíčky jsou nově sestavovány s volbou -D_FORTIFY_SOURCE=3 namísto -D_FORTIFY_SOURCE=2, což zlepšuje detekci a omezení chyb typu buffer overflow.
Změny ve výchozím nastavení
Zlepšuje se chování systému u tzv. proposed pocket balíčků instalovaných skrze APT. Mechanismus byl přítomen už v předchozím Ubuntu, nyní se poprvé dostává do LTS verze a ve stručnosti jde o úpravu priorit zdrojů tak, aby při zahrnutí jiného (např. zkušebního) zdroje s novějšími verzemi balíčků nedošlo k zaplavení systému hromadou nových balíčků, když uživatel přidává nový zdroj třeba jen kvůli jediné aplikaci. Při instalaci se tak nyní může volit, z jakého zdroje (pocketu) bude balíček nainstalován. Uživatel v nové verzi Ubuntu má ale i nadále k dispozici cestu pro nastavení původního chování, tedy toho, kdy mu systém nabídne vše v nové verzi, co je k dispozici.
Dále Ubuntu 24.04 ve výchozím nastavení neinstaluje službu irqbalance. Canonical konstatuje, že za 14 let, kdy byla služba ve výchozí konfiguraci odvedla dobrou práci, ale změny posledních let v přístupu ke zdrojů CPU novodobých architektur už její nutnost překonaly. Typicky si lépe v přidělování přerušení vedou kernelové politiky, nicméně i nadále je možné irqbalance používat s vlastní konfigurací. Jen není ve výchozím systému.
Novinkou je i služba automatického restartování služeb, které postihla aktualizace knihovny, a to včetně scénářů jakounattended-upgrade – tato služba nyní řeší jen bezpečnostní aktualizace a je žádoucí na ní navázané věci restartovat po aktualizaci, neb jinak by běžící démoni předchozích verzí byli nadále zranitelní. V Ubuntu je možné u tohoto mechanismu nastavit specifické služby, které jsou z automatických restartů vyloučeny.
Desktopové novinky
Tvůrci dále pracují na změnách instalátoru, kde je nyní projekt ubuntu-desktop-installer u součástí většího projektu ubuntu-desktop-provision a přejmenovaný na ubuntu-desktop-bootstrap (uff). Řadový uživatel si všimne nového vzhledu instalátoru, který je upravitelný skrze konfigurační soubor. Výchozí instalační obrazy automaticky ctí akcentové barvy, případně mohou být kompletně změněny, pokud si to bude variantu *buntu s jiným desktopovým prostředím či varianta poskytovaná některým z OEM výrobců vyžadovat.
Pokročilí uživatelé mají k dispozici samostatnou stránku využívající schopnosti automatické instalace z subiuity/cloud-init, side-loading a autoinstall.yaml ze síťového URL během instalace, mohou si tak úpravou yaml souboru proces částečně předpřipravit. Do instalace se navrací podpora ZFS s průvodcem a flexibilnější možnosti nastavení úložišť. V budoucnu hodlá Canonical přidat i průvodce pro šifrované ZFS.
V Ubuntu 23.10 se poprvé objevila podpora na TPM založeného šifrování celého disku (full-disk encryption / FDE) jako experimentální možnost. Toto nyní proniká i do LTS vydání, na příslušně vybavených systémech tak nebude potřeba zadávání hesel, TPM se o vše postará. Možnost využívat hesla ale je nadále k dispozici. Prozatím je podpora TPM FDE považována za experimentální. Vyžaduje TPM 2.0, funguje na omezené škále železa, nefunguje s grafickými kartami Nvidia a nepodporuje externí kernelové moduly. Vylepšena dále je podpora Active Directory, NetworkManager používá Netplan, správce profilů napájení dostal další vylepšení a optimalizace, mimo jiné pro novější GPU AMD.
Výchozí instalací Ubuntu je nyní ta minimální. Automaticky se tak nenainstalují větší aplikace jako LibreOffice či Thunderbird. Automaticky též nejsou instalovány žádné hry. U rozšířené instalace dochází k té změně, že webcam aplikace Cheese je nově nahrazena pomocí GNOME Snapshot.
Zbrusu nový je i aplikační obchod Ubuntu App Center, který nahrazuje staré Snap Store. Napsán je ze zelené louky za použití toolkitu Flutter, od Ubuntu 23.10 zde navíc přibyla sekce Hry. Ubuntu také obsahuje samostatnou aplikaci pro aktualizace firmwarů na platformách AMD64 a ARM64.
Systém se také představuje s upraveným výchozím písmem Ubuntu, které je trochu tenčí oproti dosavadnímu. Zájemci o předchozí typ písma mohou doinstalovat balíček fonts-ubuntu-classic a navrátit se ke stavu z Ubuntu 22.04 LTS.
Mezi aktualizacemi aplikací Canonical vypichuje aktuální Firefox a nový Thunderbird 115 v podobě Snap balíčku, dále LibreOffice 24.2. V rámci věcí v pozadí zde najdeme BlueZ 5.72, Cairo 1.18, NetworkManager 1.46, Pipewire 1.0.4, Poppler 24.02, xdg-desktop-portal 1.18.
Obsáhlý balík novinek pro servery či platformy shrnuje oznámení na webu Ubuntu.
Další edice
U Kubuntu 24.04 už řadu týdnů víme, že přejde na instalátor Calamares. Mezitím ale také vyšla KDE Plasma 6.0 a zde přichází špatná, ač logická zpráva: času neuběhlo dost, takže Kubuntu 24.04 staví na KDE Plasmě 5.27.11 + KDE Frameworks 5.115 + KDE Gear 23.08. jakkoli to je dočasné, protože vývojáři Kubuntu plánují přechod na Qt6 Plasmu ještě v průběhu tohoto roku. Pro tuto chvíli ale ve výchozím nastavení stále s X.Org.
U Xubuntu 24.04 se nic zásadního neděje, aktuální Xfce 4.18 vyšlo už v roce 2022, takže i tato verze Ubuntu jej používá. Nově ale systém skončil s GNOME Software a nahradil jej pomocí Snap Store a GDebi, a také vylepšuje podporu Snapů. Stejně jako i další edice (u kterých to dále nepíši), nahrazuje Xubuntu dosavadní instalátor Ubiquity za nový ze samotného Ubuntu napsaný pomocí Flutteru.
Lubuntu 24.04 je jako Kubuntu v podobě ošemetné situaci: jím používaný desktop LXQt teprve před týdnem začal s vydáním verze 2.0 s přechodem na Qt6 (ještě není kompletně hotov), pročež Lubuntu tedy zatím stále staví na Qt5 generaci, konkrétně LXQt 1.4.0 + Qt 5.15.13.. Skvělým malým krokem pro distribuci a velkým skokem pro uživatele pracující večer ale je začlenění redshiftu, rovnou s balíčkem Redshift-Qt.
Ubuntu Budgie už v předstihu informuje o novinkách. Budgie opravuje a vylepšuje applety, rozhazovač oken byl oproti předchozí verzi značně přepracován, vylepšení desktopu jsou zde prakticky na všech frontách.
Ubuntu Studio 24.04 informuje o aktualizacích. PipeWire 1.0.4 je výchozí zvukový server, dále například Carla 2.5.8, lsp-plugins 1.2.14, Audacity 3.4.2, Ardour 8.4.0, digiKam 8.2.0, Darktable 4.6.1, gimp 2.10.36, krita 5.2.2, OBS Studio 30.0.2, Blender 4.0.2, KDEnlive 23.08.5, Freeshow 1.1.5. Výchozím desktopem je i zde starší KDE Plasma 5.27.11 + KDE Frameworks 5.115.0 + KDE Gear 23.08.5 a Qt 5.15.12.
Edubuntu 24.04 mezi novinkami uvádí obraz pro Raspberry Pi 5, který si komunita velmi žádala – doporučují však minimálně 64GB SDXC kartu pro instalaci. Systém nabízí i nový metabalíček pro učitelské nástroje, ve spolupráci s Ubuntu Studio pak nabízí i metabalíček pro výuku hudby, oba instalovatelné z Edubuntu Installeru. Nově lze také, podobně jako u dalších variant, využívat minimální instalaci pro rychlé zprovoznění systému s tím, že pak zbytek už si uživatel vyřeší za pomoci Edubuntu Installeru. Nové aplikace zahrnují Gradebook (studenti si zde mohou sledovat své známky), qxw (pro tvorbu křížovek), generátor Auto Multiple Choice či hudební aplikace fmit, gnome-metronome, Minuet, Solfege a Pianobooster.
Ubuntu MATE 24.04 staví na desktopu MATE 1.26.2, využívá nový instalátor Ubuntu Desktop Bootstrap a dále GNOME Firmware (místo Firmware Updateru), App Center (místo nástroje Software Boutique) a ze systému naopak mizí Ubuntu MATE Welcome.
Ubuntu Unity 24.04 nadále staví na Unity 7.7, které je průběžně udržováno. Tvůrci se soustředili i na alternativní variantu Lomiri („Unity 8“) ve spolupráci s UBports Foundation, což souvisí s nutným udržováním běhu na X11. K dispozici je tak ISO obraz s Lomiri, který oproti předchozímu nabízí už poměrně stabilní systém, nikoli jen cosi experimentálního. Jinak i tato varianta Ubuntu je pak jednou z těch, které přešly na instalátor Calamares.
Nakonec tu máme Ubuntu Cinnamon 24.04, které staví na Cinnamon 6.0.4. Přináší experimentální podporu běhu na Waylandu (v níž ale nefungují spořiče obrazovky) a třeba AVIF obrázky jako pozadí plochy. Všechny novinky jsou na bedra buď samotného Ubuntu 24.04, nebo novější verze desktopového prostředí Cinnamon.
(Autorem obrázků je Petr Krčmář.)
ČLÁNKY DO MAILU