Ubuntu 21.04

Ubuntu — дистрибутив GNU/Linux, основанный на Debian GNU/Linux.

Основным разработчиком и спонсором является компания Canonical. В настоящее время проект активно развивается и поддерживается свободным сообществом. Обычно новые версии дистрибутива выходят каждые полгода и поддерживаются обновлениями безопасности в течение 9 месяцев (начиная с версии 13.04, до этого поддержка осуществлялась в течение полутора лет). 

Версии LTS, выпускаемые раз в 2 года, поддерживаются в течение 5 лет — как серверные, так и десктопные варианты. На другие дистрибутивы LTS семейства Ubuntu действует полная поддержка в 3 года, а для основы системы — 5 лет. 

Основные изменения в новой версии дистрибутива:

  • В качестве рабочего стола продолжена поставка GNOME Shell 3.38, собранного с использованием GTK3, но приложения GNOME преимущественно синхронизированы с GNOME 40 (переход рабочего стола на GTK 4 и GNOME 40 признан преждевременным).
  • По умолчанию включён сеанс на базе протокола Wayland. При использовании проприетарных драйверов NVIDIA по умолчанию как и раньше предлагается сеанс на основе X-сервера, но для остальных конфигураций данный сеанс переведён в разряд опций. Отмечается, что последнее время устранены многие ограничения сеанса GNOME на базе Wayland, которые были отнесены к числу проблем, блокирующих переход на Wayland. Например, появились возможность предоставления совместного доступа к рабочему столу, используя мультимедийный сервер Pipewire. Первая попытка перевода Ubuntu по умолчанию на Wayland была предпринята в 2017 году в Ubuntu 17.10, но в Ubuntu 18.04 из-за нерешённых проблем был возвращён традиционный графический стек на основе X.Org Server.
  • Предложена новая тёмная тема оформления Yaru и обновлены пиктограммы для идентификации типов файлов.
  • Добавлена поддержка мультимедийного сервера Pipewire, который позволяет организовать запись содержимого экрана, улучшить поддержку звука в изолированных приложениях, предоставить возможности профессиональной обработки звука, избавиться от фрагментации и унифицировать звуковую инфраструктуру для разных применений.
  • Добавлена поддержка аутентификации с использованием смарт-карт (при помощи pam_sss 7).
  • На рабочем столе добавлена возможность перемещения ресурсов из приложений при помощи метода drag&drop.
  • В настройках появилась возможность изменения профиля энергопотребления.
  • В инсталлятор добавлена поддержка создания запасных ключей для восстановления доступа к зашифрованным разделам, которые можно использовать для расшифровки в случае потери пароля.
  • Улучшена интеграция с Active Directory и предоставлена возможность аутентификации пользователей в Active Directory с поддержкой GPO (Group Policy Objects) сразу после установки Ubuntu. Администраторы могут управлять рабочими станциями Ubuntu, размещая настройки в контроллере домена Active Directory, в том числе настройки рабочего стола и набор предлагаемых приложений. Для определения политик обеспечения безопасности всех подключённых клиентов может применяться GPO, в том числе для задания параметров доступа пользователей и правил оформления паролей.
  • Изменена модель доступа к домашним каталогам пользователей в системе - домашние каталоги теперь создаются с правами 750 (drwxr-x---), предоставляющими доступ к каталогу только владельцу и членам группы. По историческим причинам ранее домашние каталоги пользователей в Ubuntu создавались с правами доступа 755 (drwxr-xr-x), позволяющими одному пользователю просматривать содержимое каталога другого.
  • Ядро Linux обновлено до версии 5.11, в котом отмечена поддержка анклавов Intel SGX, новый механизм перехвата системных вызовов, виртуальная шина auxiliary, запрет сборки модулей без MODULE_LICENSE(), режим быстрой фильтрации системных вызовов в seccomp, прекращение сопровождения архитектуры ia64, перенос технологии WiMAX в ветку "staging", возможность инкапсуляции SCTP в UDP.
  • По умолчанию задействован пакетный фильтр nftables. Для сохранения обратной совместимости доступен пакет iptables-nft, предоставляющий утилиты с тем же синтаксисом командной строки, как и в iptables, но транслирующий полученные правила в байткод nf_tables.
  • На системах x86_64 (amd64) и AArch64 (arm64) улучшена поддержка режима UEFI SecureBoot. Прослойка для организации верифицированной загрузки переведена на использование механизма SBAT (UEFI Secure Boot Advanced Targeting), решающего проблемы с отзывом сертификатов. Поддержка SBAT добавлена в пакеты grub2, shim и fwupd. SBAT подразумевает добавление новых метаданных, которые заверяются цифровой подписью и могут дополнительно включаться в списки разрешённых или запрещённых компонентов для UEFI Secure Boot. Указанные метаданные позволяют при отзыве манипулировать номерами версий компонентов без необходимости перегенерации ключей для Secure Boot и без формирования новых подписей для ядра, shim, grub2 и fwupd.
  • Обновлены системные компоненты и языки программирования, в том числе GCC 10.3.0, binutils 2.36.1, glibc 2.33, Python 3.9.4, Perl 5.32.1. LLVM 12, Go 1.16, Rust 1.50, OpenJDK 16, Ruby 2.7.2, Rails 6.
  • Обновлены версии приложений и подсистем, в том числе Mesa 21.0, PulseAudio 14, BlueZ 5.56, NetworkManager 1.30, Firefox 87, LibreOffice 7.1.2, Thunderbird 78.8.1, Darktable 3.4.1, Inkscape 1.0.2, Scribus 1.5.6.1, OBS 26.1.2, KDEnlive 20.12.3, Blender 2.83.5, Krita 4.4.3, GIMP 2.10.22.
  • Обновлены компоненты для серверных систем, включая PostgreSQL 13.2, Samba 4.13.3, QEMU 5.2, SSSD 2.40, Net-SNMP 5.9, DPDK 20.11.1, Strongswan 5.9.1, Open vSwitch 2.15, Chrony 4.0, OpenVPN 2.5.1, Virt-manager 3.2.0, Libvirt 7.0, Rsyslog 8.2102.0, Docker 20.10.2, OpenStack Wallaby.
  • В сборках для Raspberry Pi реализована поддержка Wayland. Добавлена поддержка GPIO (через libgpiod и liblgpio). Для плат Compute Module 4 реализована поддержка Wi-Fi и Bluetooth.
  • Добавлены сборки для плат HiFive SiFive Unleashed и HiFive SiFive Unmatched на базе архитектуры RISC-V.
  • Для работы с iSCSI вместо tgt задействован инструментарий targetcli-fb, который отличается более высокой производительностью, дополнительными возможностями и поддержкой кластеризации SCSI 3.
  • В состав Ubuntu Server включён пакет needrestart, который запускается в конце каждой транзакции APT, выявляет изменения, требующие перезагрузки, и информирует об этом администратора.
  • Прекращена поддержка lua-модуля для nginx, который не совместим с новыми версиями nginx (вместо отдельного модуля проект теперь развивает OpenResty, специальную редакцию Nginx с интегрированной поддержкой LuaJIT).

Ubuntu используется в качестве основной операционной системы на серверах проекта «Википедия».

 

Последние материалы