Статья также доступна на украинском (перейти к просмотру).
Содержание
Официальный выпуск Ubuntu 24.04 LTS состоялся 25 апреля 2024 года. Это долгожданное обновление, которое приносит много новых функций и усовершенствований. А еще версия с кодовым названием Noble Numbat будет получать поддержку 12 лет вместо стандартных 3-5. Расскажем о главных изменениях.
Ключевые изменения: краткий обзор
Вот некоторые из важнейших моментов:
- Ubuntu 24.04 работает на ядре Linux 6.8, который предлагает улучшенную производительность, безопасность и поддержку оборудования.
- Как LTS (Long Term Support) выпуск, Ubuntu 24.04 будет получать обновления программного обеспечения и исправления безопасности в течение 12 лет. Это делает его отличным выбором для серверов, рабочих станций и других критически важных систем.
- Ubuntu 24.04 имеет поддержку Intel QAT (QuickAssist Technology), которая ускоряет шифрование и сжатие данных. Это важно для виртуализации, облачных вычислений и других рабочих нагрузок, требующих высокой производительности.
- Ubuntu 24.04 поставляется с OpenJDK 21 по умолчанию, что является последней версией Java LTS. Также доступны OpenJDK 17, 11 и 8.
- Ubuntu 24.04 включает в себя обновление для рабочей среды GNOME 43, которое предлагает улучшенную производительность, новые функции и усовершенствованный дизайн.
Подробнее о нововведениях
Рассмотрим ключевые изменения внимательнее.
Ядро Linux и повышенная производительность
Обновление ядра Linux до версии 6.8 улучшило производительность системных вызовов. Также предусмотрена поддержка вложенного KVM в ppc64el и доступ к новой файловой системе bcachefs. Функции ядра были объединены с малой задержкой в ??стандартное ядро. В результате удалось уменьшить задержку при использовании задач ядра.
Активированные указатели кадров по умолчанию
Эта функция дает четкое представление о том, как используется процессор, облегчающий выявление и устранение проблем с производительностью.
Трассировка с помощью bpftrace
Инструмент теперь стандартный в Ubuntu 24.04 LTS. Он открывает лучший доступ к информации о работе системы.
Интегрированные ускорители рабочей нагрузки
Ubuntu 24.04 LTS впервые интегрирует технологию Intel QuickAssist (Intel QAT) для LTS. Она ускоряет шифрование и сжатие на процессорах Intel Xeon Scalable 4-го поколения и более новых, улучшая производительность сетевых и хранилищных приложений.
Цепочка инструментов LTS
Для разработчиков в новой версии предусмотрена поддержка языков Python 3.12, Ruby 3.2, PHP 8.3, Go 1.22. Есть полный жизненный цикл поддержки для .NET 8 и .NET 6. Кроме того, поддержка .NET была расширена на платформу IBM System Z.
OpenJDK 21 является стандартным в Ubuntu 24.04 LTS, но также доступны OpenJDK 17, 11 и 8. OpenJDK 17 и 21 сертифицированы TCK, что гарантирует их совместимость с другими платформами Java. Также Ubuntu 24.04 LTS поставляется с Rust 1.75 и новым фреймворком Rust toolchain snap.
Обновление сервера Apache2
Пакет Apache2 в Ubuntu 24.04 LTS обновлен до версии 2.4.58. Важнейшие изменения:
- Mod_http2. Частично переписаны методы обработки подключений и потоков. APR pollset и pipes теперь используют мониторинг вместо прерывистых временных ожиданий.
- Mod_MD. Добавлен автоматический статус в формате, аналогичном mod_proxy_balancer. Теперь можно управлять сертификатами через службу tailscale secure networking service.
- Исправлены ошибки обновления сертификата mod_md. Добавлена ??новая директива MDCertificateAuthority для обработки отказов при обновлении, а также конфигурационные директивы MDRetryDelay и MDRetryFailover.
- Добавлены новые директивы MDMatchNames и MDChallengeDns01Version для лучшего контроля над конфигурацией доменов MD и вызовов.
- Добавлена ??поддержка управления конфигурациями mod_md с помощью локального демона tailscale.
- Заменена устаревшая библиотека pcre (8.x) на pcre2 (10.x) для вычисления регулярных выражений.
- Mod_proxy. Добавлены различные усовершенствования и исправления ошибок серверной части, включая правильное определение поддержки AJP/CPING.
- Устранены проблемы с событиями MPM при перезапуске и обслуживании в режиме ожидания.
Обновление Docker
Пакет docker.io 21 обновлен до версии 24.0.7. Обновление включает много исправлений ошибок, улучшающих стабильность и надежность. В частности, исправлена ??проблема, которая могла привести к повреждению данных при выводе zstd. Сделан ряд улучшений серверной части хранилища контейнеров.
Несмотря на это обновление, все еще существует проблема AppArmor: есть вероятность, что контейнеры не смогут быть оперативно остановлены. Это спровоцировано недавно добавленным профилем AppArmor для runc. Он может привести к тому, что контейнеры будут всегда уничтожаться с помощью SIGKILL из-за отказа в приеме сигнала.
Обновление PostgreSQL и других серверных пакетов
PostgreSQL обновлен до версии 16.2. Важнейшие изменения:
- Добавлена ??стандартная команда SQL MERGE. Она позволяет создавать условные инструкции SQL, включающие операции INSERT, DELETE и UPDATE в одной команде.
- Предусмотрены новые функции для работы с регулярными выражениями, что расширяет возможности обработки текста в PostgreSQL.
- Добавлен новый формат jsonlog для вывода журналов, использующий структуру JSON для удобного анализа и обработки.
- Теперь пользователи могут выполнять логическую репликацию из резервной копии, что делает резервное копирование и восстановление данных более гибким.
- Добавлены больше синтаксических функций из SQL/JSON, таких как JSON_ARRAY(), JSON_ARRAYAGG() и IS JSON, что улучшает работу с JSON-данными.
Есть несколько новых параметров подключения, ориентированных на безопасность: require_auth для указания приемлемых методов проверки подлинности и sslrootcert="system" для использования хранилища доверенных центров сертификации (CA) операционной системы клиента.
Кроме PostgreSQL, обновлены и другие серверные пакеты:
- Nginx 1.24
- Samba 4.19
- Exim 4.97
- Clamav 1.0.0
- Chrony 4.5
- containerd 1.7.12
- Django 4.2.11
- Dovecot 2.3.21
- GlusterFS 11.1
- HAProxy 2.8.5
- Kea DHCP 2.4.1
- libvirt 10.0.0
- NetSNMP 5.9.4
- OpenLDAP 2.6.7
- open-vm-tools 12.3.5
- Runc 1.1.12
- QEMU 8.2.1
- SpamAssassin 4.0.0
- Squid 6.6
- SSSD 2.9.4
- Pacemaker 2.1.6
- OpenStack 2024.1
- Ceph 19.2.0
- Openvswitch 3.3.0
- Open Virtual Network 24.03
Улучшение безопасности
Ядро Ubuntu в сочетании с пакетом apparmor теперь ограничивает использование непривилегированных пользователей. Это делается для предотвращения несанкционированного доступа к системе и повышения общей безопасности.
Применение системных конфигураций openssl и gnutls стало более последовательным. Apparmor теперь предоставляет доступ к их конфигурационным файлам по умолчанию, что облегчает управление безопасностью этих протоколов.
1024-битные ключи RSA отключены в репозитории APT. Пакет pptpd (VPN) и bcrelay (ретранслятор сообщений) удален из системы. OpenSSH в Ubuntu теперь не зависит от libsystemd.
Кстати шаблон с Ubuntu 24.04 LTS уже доступен для использования на нашем облачном VPS хостинге. Заказывайте и пользуйтесь!
Подписывайтесь на наш телеграмм-канал https://t.me/freehostua, чтобы быть в курсе новых полезных материалов.
Смотрите наш канал Youtube на https://www.youtube.com/freehostua.
Мы в чем ошиблись, или что-то пропустили?
Напишите Об этом в комментариях, мы с удовольствием ответим и обсуждаем Ваши замечания и предложения.
Дата: 30.04.2024 Автор: Александр Ровник
|
|
Авторам статьи важно Ваше мнение. Будем рады его обсудить с Вами:
comments powered by Disqus