Ubuntu 24.04 LTS: що пропонує користувачам нова версія?

Стаття також доступна російською (перейти до перегляду).

Зміст

• Ключові зміни: короткий огляд
• Детальніше про нововведення
• Ядро Linux та підвищена продуктивність
• Ланцюжок інструментів LTS
• Оновлення сервера Apache2
• Оновлення Docker
• Оновлення PostgreSQL та інших серверних пакетів
• Покращення безпеки

Офіційний реліз Ubuntu 24.04 LTS відбувся 25 квітня 2024 року. Це довгоочікуване оновлення, яке приносить багато нових функцій та вдосконалень. А ще версія з кодовою назвою Noble Numbat буде отримувати підтримку 12 років замість стандартних 3-5. Розкажемо про головні зміни.

Ключові зміни: короткий огляд

Ось деякі з найважливіших моментів:

1. Ubuntu 24.04 працює на ядрі Linux 6.8, яке пропонує покращену продуктивність, безпеку та підтримку обладнання.
2. Як LTS (Long Term Support) випуск, Ubuntu 24.04 буде отримувати оновлення програмного забезпечення та виправлення безпеки протягом 12 років. Це робить його чудовим вибором для серверів, робочих станцій та інших критично важливих систем.
3. Ubuntu 24.04 має підтримку Intel QAT (QuickAssist Technology), яка прискорює шифрування та стиснення даних. Це важливо для віртуалізації, хмарних обчислень та інших робочих навантажень, що потребують високої продуктивності.
4. Ubuntu 24.04 поставляється з OpenJDK 21 за замовчуванням, що є останньою версією Java LTS. Також доступні OpenJDK 17, 11 та 8.
5. Ubuntu 24.04 включає оновлення для робочого середовища GNOME 43, яке пропонує покращену продуктивність, нові функції та вдосконалений дизайн.

Детальніше про нововведення

Розглянемо ключові зміни більш уважно.

Ядро Linux та підвищена продуктивність

Оновлення ядра Linux до версії 6.8 покращило продуктивність системних викликів. Також передбачена підтримка вкладеного KVM у ppc64el та доступ до нової файлової системи bcachefs. Функції ядра об'єднали з малою затримкою в стандартне ядро. Внаслідок цього вдалося зменшити затримку при використанні завдань ядра.

Активовані покажчики кадрів за замовчуванням

Ця функція дає чітке уявлення про те, як використовується процесор, що полегшує виявлення та виправлення проблем з продуктивністю.

Трасування за допомогою bpftrace

Інструмент тепер є стандартним в Ubuntu 24.04 LTS. Він відкриває кращий доступ до інформації про роботу системи.

Інтегровані прискорювачі робочого навантаження

Ubuntu 24.04 LTS вперше інтегрує технологію Intel® QuickAssist (Intel® QAT) для LTS. Вона прискорює шифрування та стиснення на процесорах Intel Xeon Scalable 4-го покоління та новіших, покращуючи продуктивність мережевих та сховищних додатків.

Ланцюжок інструментів LTS

Для розробників у новій версії передбачена підтримка мов програмування Python 3.12, Ruby 3.2, PHP 8.3, Go 1.22. Є повний життєвий цикл підтримки для .NET 8 та .NET 6. Крім того, підтримка .NET була розширена на платформу IBM System Z.

OpenJDK 21 є стандартним в Ubuntu 24.04 LTS, але також доступні OpenJDK 17, 11 та 8. OpenJDK 17 і 21 сертифіковані TCK, що гарантує їх сумісність з іншими платформами Java. Також Ubuntu 24.04 LTS поставляється з Rust 1.75 та новою фреймворком Rust toolchain snap.

Оновлення сервера Apache2

Пакет Apache2 в Ubuntu 24.04 LTS оновлено до версії 2.4.58. Найважливіші зміни:

• Mod_http2. Частково переписані методи обробки підключень та потоків. APR pollset та pipes тепер використовують моніторинг замість переривчастих часових очікувань.
• Mod_md. Додано автоматичний статус у форматі, аналогічному mod_proxy_balancer. Тепер керувати сертифікатами можна через службу tailscale secure networking service.
• Виправлено помилки оновлення сертифіката mod_md. Додана нова директива MDCertificateAuthority для обробки відмов при оновленні, а також конфігураційні директиви MDRetryDelay та MDRetryFailover.
• Додані нові директиви MDMatchNames та MDChallengeDns01Version для кращого контролю над конфігурацією доменів MD та викликів.
  Додано підтримку керування конфігураціями mod_md за допомогою локального демона tailscale.
• Замінено застарілу бібліотеку pcre (8.x) на pcre2 (10.x) для обчислення регулярних виразів.
• Mod_proxy. Додано різні вдосконалення та виправлення помилок серверної частини, включаючи правильне визначення підтримки AJP / CPING.
• Виправлено проблеми з подіями MPM при перезапуску та обслуговуванні в режимі очікування.

Оновлення Docker

Пакет docker.io 21 оновлено до версії 24.0.7. Оновлення включає багато виправлень помилок, які покращують загальну стабільність та надійність. Зокрема, виправлена проблема, яка могла призвести до пошкодження даних при виводі zstd. Зроблено ряд покращень серверної частини сховища контейнерів.

Попри це оновлення, все ще існує проблема з AppArmor: є вірогідність, що контейнери не зможуть бути оперативно зупинені. Це спровоковано нещодавно доданим профілем AppArmor для runc. Він може призвести до того, що контейнери завжди знищуватимуться за допомогою SIGKILL через відмову в прийомі сигналу.

Оновлення PostgreSQL та інших серверних пакетів

PostgreSQL оновлено до версії 16.2. Найважливіші зміни:

1. Додано стандартну команду SQL MERGE. Вона дозволяє створювати умовні інструкції SQL, що включають операції INSERT, DELETE та UPDATE в одній команді.
2. Передбачені нові функції для роботи з регулярними виразами, що розширює можливості обробки тексту в PostgreSQL.
3. Додано новий формат jsonlog для виводу журналів, який використовує структуру JSON для зручного аналізу та обробки.
4. Тепер користувачі можуть виконувати логічну реплікацію з резервної копії, що робить резервне копіювання та відновлення даних більш гнучким.
5. Додано більше синтаксичних функцій з SQL/JSON, таких як JSON_ARRAY(), JSON_ARRAYAGG() та IS JSON, що покращує роботу з JSON-даними.

Є кілька нових параметрів підключення, орієнтованих на безпеку: require_auth для вказівки прийнятних методів аутентифікації та sslrootcert="system" для використання сховища довірених центрів сертифікації (CA) операційної системи клієнта.

Окрім PostgreSQL, оновлено й інші серверні пакети:

• Nginx 1.24
• Samba 4.19
• Exim 4.97
• Clamav 1.0.0
• Chrony 4.5
• containerd 1.7.12
• Django 4.2.11
• Dovecot 2.3.21
• GlusterFS 11.1
• HAProxy 2.8.5
• Kea DHCP 2.4.1
• libvirt 10.0.0
• NetSNMP 5.9.4
• OpenLDAP 2.6.7
• open-vm-tools 12.3.5
• Runc 1.1.12
• QEMU 8.2.1
• SpamAssassin 4.0.0
• Squid 6.6
• SSSD 2.9.4
• Pacemaker 2.1.6
• OpenStack 2024.1
• Ceph 19.2.0
• Openvswitch 3.3.0
• Open Virtual Network 24.03

Покращення безпеки

Ядро Ubuntu в поєднанні з пакетом apparmor тепер обмежує використання непривілейованих просторів користувачів. Це робиться для запобігання несанкціонованому доступу до системи та підвищення загальної безпеки.

Застосування системних конфігурацій openssl та gnutls стало більш послідовним. Apparmor тепер надає доступ до їхніх файлів конфігурації за замовчуванням, що полегшує керування безпекою цих протоколів.

1024-бітові ключі RSA відключено в репозиторії APT. Пакет pptpd (VPN) та bcrelay (ретранслятор повідомлень) видалено з системи. OpenSSH в Ubuntu тепер не залежить від libsystemd.

До речі шаблон з Ubuntu 24.04 LTS вже доступний до використання на нашому хмарному VPS хостингу. Замовляйте та користуйтесь!

Підписуйтесь на наш телеграм–канал https://t.me/freehostua, щоб бути в курсі нових корисних матеріалів.

Дивіться наш канал Youtube на https://www.youtube.com/freehostua.

Ми у чомусь помилилися, чи щось пропустили?

Напишіть Про це у коментарях, ми з задоволенням відповімо та обговорюємо Ваші зауваження та пропозиції.