Treceți la conținutul principal

Construit pentru un internet ostil: Vicepreședintele Canonical pentru inginerie pe Ubuntu 26.04 LTS

Noua versiune Ubuntu 26.04 Long Term Support (LTS) de la Canonical , care va fi lansată pe 23 aprilie 2026, nu încearcă să fie extravagantă de dragul de a fi folosită. Această versiune se propune să fie greu de spart, ușor de utilizat și suficient de modernă pentru a conta în următorii 15 ani. La o conferință de presă dinaintea lansării, Jon Seager, vicepreședintele Canonical pentru inginerie Ubuntu Linux, a definit această versiune în jurul unui singur cuvânt: rezistență.

Ar fi putut să-l numească mai sigur sau mai fiabil, a spus el, dar asta nu a fost suficient. „Cred că reziliența transmite o conotație frumoasă a unui sistem care este sigur și fiabil, dar și durabil, într-un fel, cum ar fi durabilitatea la tipurile de condiții la care o mașină poate fi expusă pe internet în zilele noastre, unde se află multe dintre mașinile noastre”, a explicat Seager. Această temă, supraviețuirea unui internet ostil rămânând în același timp utilă, este prezentă în întreaga lansare.

Odată cu versiunea 26.04, Canonical își dorește ca Ubuntu să fie o vitrină pentru ce e mai bun din upstream, chiar și atunci când este încă „nedemonstrat” - cu mult mai multă inginerie și auditare pentru a-l face gata pentru perioada de vârf.

În același timp, însă, Seager este ferm convins că această versiune nu este doar pentru clienții hiperscalabili. Sigur, a spus el, Ubuntu este acum ceva pe care „se bazează cele mai mari companii din lume”, dar trebuie să funcționeze în continuare pentru educatori, studenți, magazine familiale și startup-uri. „Cred cu tărie că putem satisface ambele capete ale acestui spectru cu Ubuntu.”

Lanțuri de instrumente mai bune pentru toată lumea

Cea mai controversată și ambițioasă schimbare ajunge adânc în spațiul utilizatorilor: Ubuntu include acum rescrieri Rust pentru mai multe utilitare de bază . În ultimele 18 luni, Canonical a contribuit la dezvoltarea sudo-r și a coreutils Rust până la punctul în care sunt acum gata pentru utilizare implicită într-un LTS.

De ce? Pentru că Seager a spus: „Peste 90% dintre vulnerabilitățile de securitate ale lumii, în realitate, sunt legate de siguranța memoriei, așadar înlocuirea unor părți esențiale ale sistemului de operare cu un limbaj care face foarte dificilă scrierea acelor vulnerabilități de siguranță a memoriei, este benefică pentru noi din punct de vedere financiar. Ne ocupăm de vânzarea de servicii de întreținere a securității”, a spus el. 

Dar dincolo de bilanțul Canonical, Seager a remarcat că Ubuntu rulează în centrale electrice, sateliți și alte infrastructuri critice, așa că „prin reducerea dramatică a suprafeței de atac în Ubuntu, simt că este un avantaj net”.

Lansarea sudo-rs, a spus el, a fost „un succes răsunător” și a lăudat fundația Trifecta/Prossimo ca fiind „o adevărată încântare să lucrez cu ea”. Setul de utilitare Rust coreutils va fi disponibil „99% acolo”, doar două sau trei utilitare revenind în continuare la clasicele GNU coreutils. 

Seager a explicat: „Am efectuat două runde de audituri interne de securitate cu echipa de securitate Canonical și am finanțat, de asemenea, două runde ale unui auditor extern de securitate... Au existat trei [CVE-uri] restante care nu sunt critice, dar pentru că este un LTS și destul de sensibil, am decis să nu setăm trei dintre utilități ca implicite. De fapt, este o singură remediere care afectează toate cele trei utilități. Pur și simplu nu am reușit să găsim remedierea la timp.”

El a ținut să sublinieze că această abordare nu are ca scop discreditarea instrumentelor vechi. Canonical a readus deja corecțiile de documentație în GNU coreutils pe baza lucrărilor Rust și există cazuri în care GNU încă depășește performanțele Rust și invers. Ideea, a spus el, este că ambele seturi de instrumente se îmbunătățesc: „Instrumentele devin din ce în ce mai bune pentru toată lumea.”

Următorul pe lista sa de aplicații Rust a fost ntpd-rs , despre care a spus că va oferi „prima sursă unică de adevăr pentru a face NTP, LTS și PTP, toate într-un singur loc, toate într-un singur utilitar cu siguranță a memoriei”, transformând ceea ce este în prezent un exercițiu care induce cicatrici în ceva „o încântare absolută”. Canonical lucrează, de asemenea, cu Rustls pentru a livra „primitive de securitate PKI de nivel de browser pentru Linux” la nivel de sistem.

Sub capotă

Ubuntu 26.04 LTS include un kernel Linux 7.0 . Lansarea are, de asemenea, o stivă de limbaje extrem de actuală: OpenJDK 25 LTS, Kotlin 2.0.4, Go actualizat și .NET 10. Există, de asemenea, o previzualizare a lanțului de instrumente de limbaj Zig pe care o puteți consulta. Acest lanț este deja utilizat în Ubuntu 26.04 pentru a împacheta Ghostty , „noul emulator de terminal foarte strălucitor al lui Mitchell Hashimoto”, pentru x86‑64 și ARM64. Suportul pentru arhitecturi precum s390x și ppc64el va urma pe măsură ce Canonical și comunitatea Zig lucrează la piesele lipsă.

Totuși, titlul pentru dezvoltatori este dedicat plăcilor grafice. Seager a declarat: „Acum avem dreptul de a livra CUDA și AMD ROCM de la Nvidia în arhivă, cu angajamentul nostru de asistență pe termen lung. Așadar, acest lucru elimină nevoia de a te chinui să-ți dai seama de ce versiuni de CUDA, drivere Nvidia și PyTorch ai nevoie. Ar trebui să fie la doar o instalare rapidă distanță”, pentru toată munca ta de inteligență artificială bazată pe hardware Nvidia. 

Și containerele și stiva de virtualizare au primit o modificare de politică. În loc să instaleze constant Docker, containerd, libvirt și QEMU într-un LTS, versiunea 26.04 livrează în mod implicit o stivă fixă, cu o pistă de instalare continuă pentru cei care au nevoie de cele mai recente funcții. Seager a comparat-o cu modelul de kernel HWE al Ubuntu: poți rămâne stabil sau poți urmări noi funcționalități, dar poți alege.

Pe desktop, Ubuntu trece la GNOME 50 , înlocuiește Totem cu un nou player video numit Showtime și își continuă marșul constant către sesiuni grafice exclusive pentru Wayland . Seager a sugerat că această a doua încercare la Wayland a mers „puțin mai bine” decât experimentul eșuat din 2017, datorită unor drivere mai bune, unui ecosistem de aplicații mai matur și unei relații mai puternice cu Nvidia. „Cred că este singura cale de urmat până la urmă... În opinia mea personală, este depășită.”

Încă nu suporti ideea de a folosi Wayland? Seager nu și-a exprimat nicio scuză în privința faptului că a trasat o limită fermă la această limită LTS. Ubuntu nu poate suporta orice configurație grafică moștenită la nesfârșit, a argumentat el, iar versiunea 24.04 va primi în continuare 15 ani de actualizări. Dacă chiar nu poți trăi fără X11, înseamnă că nu ești „degeaba”.

Mai vizibile pentru majoritatea utilizatorilor vor fi solicitările de permisiuni în stil Android/iOS pentru aplicațiile snapchate. Această configurare a necesitat conectare de la kernel și AppArmor până la snapd, GNOME și GDM, dar rezultatul este simplu: „Acest lucru permite computerului dvs. să afișeze o solicitare așa cum v-ați fi obișnuit pe Android sau iOS... «Această aplicație ar dori să utilizeze camera dvs. Ați dori să o facă?», a spus Seager. Inițial, această abordare acoperă accesul la sistemul de fișiere și la cameră, cu suport experimental pentru microfon și mai multe interfețe care vor apărea acum, odată ce cablajul este pus la punct.

În ceea ce privește securitatea, criptarea completă a discului bazată pe TPM este acum disponibilă gratuit pe desktop, oferind utilizatorilor Ubuntu o experiență similară cu BitLocker/FileVault, fără solicitări duble de parolă. Întreprinderile pot păstra cheile de recuperare în escrow în Canonical Landscape , iar asistența pentru server va urma odată ce Canonical va rezolva scenariile mai complexe de stocare și bootare din rețea în acel mediu.

Canonical se concentrează, de asemenea, mai mult pe gestionarea modernă a identităților prin AuthD. Această abordare de autentificare permite utilizatorilor să se conecteze cu Azure AD, Google Cloud sau orice furnizor OpenID Connect (OIDC), cu îmbunătățiri ale calității vieții, cum ar fi nume de utilizator mai scurte, deblocarea automată a keyring-ului și stocarea de token-uri bazate pe TPM. Aceleași mecanisme sunt implementate și în imaginile din cloud. Seager a declarat că utilizarea Ubuntu pe WSL este „în creștere rapidă”, ceea ce îl face o parte din ce în ce mai importantă a portofoliului.

IA și multe altele

Această muncă a fost realizată în întregime folosind instrumente de inteligență artificială . El a spus că instrumentele de inteligență artificială fac acum parte din practica inginerească normală, dar Canonical evită povestea „o singură platformă care să le conducă pe toate”. Echipele sunt încurajate să adopte instrumentele care au sens pentru ele, atâta timp cât aleg ceva în mod consecvent la nivel de echipă. Compania, în ansamblu, se înclină spre sisteme open-source și modele open-weight care se potrivesc mai bine valorilor Ubuntu. Nu există cote pentru token-uri sau cod generat de inteligență artificială. În schimb, inginerii sunt așteptați să se educe și să utilizeze instrumentele cu judecată.

Pe lângă inteligența artificială, Seager a spus că acum există „mult mai multă automatizare decât era acum doi ani” și o intervenție umană „mult, mult mai mică” în a pune la punct toate elementele necesare. Procesele de bază, cum ar fi revizuirea principală a includerilor și mecanismul de actualizare a versiunilor stabile, au fost consolidate, iar consiliul de dezvoltare încurajează mai mulți contribuitori să participe la procesul de dezvoltare.

În ceea ce privește reglementările, având în vedere răspândirea legilor de verificare a vârstei în stil californian și elaborarea unei propuneri la nivel american, Seager a declarat că Canonical adoptă o abordare de tip „așteptare și observare”. Canonical „nu are planuri imediate de a face modificări tehnologice la Ubuntu” în versiunea 26.04. El a respins categoric ideea de a grăbi serviciile de verificare terțe în sistemul de operare și a avertizat împotriva unor măsuri „foarte superficiale” care nu își ating obiectivele, expunând în același timp datele utilizatorilor. Dacă Canonical va trebui să se mute, probabil va începe cu clasificări de vârstă în Snap Store și o aplicare superficială a legii în snapd și va comunica public cu utilizatorii înainte de a acționa orice comandă.

Întrebat cum se simte primul său LTS ca vicepreședinte de inginerie, Seager a fost moderat, dar pozitiv. Practicile echipelor de lansare par acum „mult mai șlefuite... mult mai moderne” și „se mișcă cu mult mai mult scop”, a spus el. Când a sosit, unii ingineri s-au uitat la planurile sale „ca și cum aș fi fost un extraterestru”; acum îi aduc idei. Mai sunt multe de automatizat, dar „suntem într-o situație semnificativ mai bună decât eram acum 18 luni”, în opinia sa.

Cu alte cuvinte, Ubuntu 26.04 LTS nu este doar un alt punct din calendarul Canonical. Este prima dovadă reală că agenda lui Seager de „proiectare a Ubuntu pentru următorii 20 de ani” se concretizează – nu doar în Rust și Wayland, ci și în modul în care Ubuntu în sine este construit și livrat.

Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

World Monitor – Un panou de inteligență globală în timp real, alimentat de IA, disponibil pentru Linux și web

  Într-o lume marcată de conflicte geopolitice, tensiuni economice și supraîncărcare informațională, accesul la date precise și actualizate în timp real devine o necesitate nu doar pentru agențiile de inteligență, ci și pentru cetățenii obișnuiți. World Monitor , o aplicație open-source dezvoltată pentru Linux, Windows și macOS, precum și pentru browserele web moderne, promite să redefinească modul în care monitorizăm evenimentele globale. Această platformă, disponibilă și în format AppImage pentru Linux, agregă știri, date geopolitice, monitorizare a infrastructurii critice și analize financiare într-o interfață unificată, alimentată de inteligență artificială. Ce este World Monitor? World Monitor este mai mult decât o simplă hartă interactivă: este un panou de inteligență globală în timp real , care unifică monitorizarea geopolitică, urmarirea infrastructurii critice și agregarea știrilor într-un singur ecran de înaltă densitate informațională. Dezvoltată sub licența AGPL-3.0, pl...
Trimiteți un comentariu
Citiți mai multe

Containerizare nativă pe macOS: Apple lansează propriul „Distrobox”

  Editorial de: Andrei Popescu, Penguin Reviews În cadrul Conferinței Globale a Dezvoltatorilor (WWDC25), Apple a prezentat „Containerization” – un nou framework open‑source care aduce pe macOS, bazat pe Apple Silicon, un mecanism performant și sigur pentru rularea distribuțiilor Linux in containere, similar ideii de Distrobox sau WSL . 🔹 Ce este Containerization? Framework în Swift : scris integral într-un limbaj modern, se bazează pe Virtualization.framework și rulează fiecare container Linux într‑o mașină virtuală ultra‑ușoară , asigurând izolare completă la nivel de kernel . Performanţă ridicată : containerele pornesc în câteva milisecunde, folosind dinamic doar resursele necesare, datorită accelerării hardware oferite de cipurile ARM Apple . Protecție avansată : fiecare container rulează separat, eliminând riscurile asociate scăpărilor de procese între medii sau către sistemul gazdă . 🛠 Funcționalități cheie Funcționalitate Detalii Imagini OCI standard Compatibile c...
Trimiteți un comentariu
Citiți mai multe

Kali GPT: asistentul AI care transformă pentesting‑ul

  Editorial de: Elena Marinescu, Penguin Reviews Într‑o mișcare revoluționară pentru comunitatea de securitate cibernetică, XIS10CIAL a lansat Kali GPT , un asistent AI conceput special pentru Kali Linux, bazat pe GPT‑4, care integrează inteligența artificială direct în terminal, redefinind modul în care se realizează testele de penetrare . 🔍 Ce aduce Kali GPT? Integrare în terminalul Kali – Kali GPT înțelege comenzi în limbaj natural, generează payloads, interpretează scanări Nmap, configurează Metasploit și explică tool‑uri precum Burp Suite, fără să părăsești shell‑ul . Asistent contextual – adaptează răspunsurile în funcție de nivel (începători vs. experți), oferind explicații simplify sau tehnice avansate . Automatizare AI – generează comenzi, script‑uri și payloads, reduce erorile umane și accelerează ciclul pentesting‑ului . Beneficii clare Productivitate sporită – reducerea semnificativă a timpului de research și documentare Învățare accelerată – e...
Trimiteți un comentariu
Citiți mai multe