7 lý do tại sao Ubuntu 22. 04 LTS là bản phát hành an toàn nhất

Nó vượt trội đáng kể so với tất cả các bản phát hành trước về mặt bảo mật nhờ các bản cập nhật bảo mật mở rộng, hỗ trợ phần cứng mới và nhiều cải tiến khác

Tuy nhiên, làm thế nào nó đạt được điều đó?

Hãy để tôi tóm tắt điều đó cho bạn ở đây để bạn có thể tìm hiểu thêm

Ubuntu 22 an toàn đến mức nào. 04 LTS?

Mặc dù họ đã làm điều này theo một số cách không thể tưởng tượng được trong nhiều năm, nhưng tôi sẽ nhấn mạnh một số điều cho thấy rằng nhóm Ubuntu đã nỗ lực rất nhiều để chứng minh tính bảo mật và độ tin cậy lâu dài của nó với bản phát hành này

• Cải thiện hỗ trợ biện pháp bảo mật phần cứng
• Cập nhật các gói bảo mật
• Trang chủ thư mục riêng
• OpenSSL 3
• GCC 11
• Chương trình phụ trợ tường lửa mặc định là nftables
• Cải tiến nhân Linux

1. Hỗ trợ tốt hơn cho các biện pháp bảo mật phần cứng

Điều quan trọng là phải có sẵn phần mềm phù hợp để cho phép sử dụng các tính năng này vì nhiều tính năng bảo mật được phát triển cho các CPU và SoC của Intel, AMD và ARM

Hiện tại, Ubuntu 22. 04 hỗ trợ ba biện pháp bảo mật phần cứng chính

Để thực hiện tính toán nhạy cảm, chẳng hạn như xử lý mật khẩu, eXtensions bảo vệ phần mềm của Intel (SGX) cung cấp một khu vực an toàn và độc lập, đảm bảo rằng không ứng dụng nào khác có thể truy cập dữ liệu đó

Công nghệ tiếp theo là Virtual Encrypted Virtualization (SEV) của AMD, nhằm mục đích bảo vệ các máy ảo đang chạy khỏi hệ điều hành máy chủ.

Nhìn chung, các biện pháp bảo mật dành riêng cho phần cứng như vậy sẽ tăng cường khả năng bảo vệ cho cả người dùng máy tính để bàn và máy chủ, mặc dù điều này có liên quan đến người dùng máy tính để bàn cũng như các công nghệ khác, có tính đến việc phần lớn cơ sở hạ tầng trung tâm dữ liệu dựa vào máy ảo để chứa các ứng dụng

2. Cải thiện bảo mật hạt nhân Linux

Mỗi khi Ubuntu được cập nhật, Linux Kernel được cải tiến với một số tính năng và hỗ trợ thiết thực

Tuy nhiên, lần này Canonical đã phát hành các phiên bản kernel phù hợp cho nhiều nền tảng khác nhau, bao gồm Linux Kernel 5 cho các thiết bị máy tính để bàn được OEM chứng nhận. Có một 17 trong đó

Ngoài ra, Nhân Linux 5. 15 LTS sẽ là phiên bản hoạt động cho tất cả người dùng máy tính để bàn và máy chủ

Không chỉ ý tưởng này mà còn có một số cải tiến bảo mật hạt nhân quan trọng khác được đề cập trong bài đăng trên blog bao gồm

• Hỗ trợ lập lịch trình lõi, cho phép các quy trình có khả năng quyết định luồng nào sẽ được lên lịch trên các anh chị em SMT, có thể giúp chúng ngăn chặn rò rỉ dữ liệu nhạy cảm sang các quy trình không đáng tin cậy khác trên hệ thống
• Một biện pháp cứng rắn để ngăn chặn những kẻ tấn công đang cố gắng thực hiện các cuộc tấn công làm hỏng bộ nhớ bên trong kernel là ngẫu nhiên hóa ngăn xếp kernel
• Một số cải tiến bảo mật cũng đã được thực hiện cho hệ thống con BPF, bao gồm giới hạn việc sử dụng nó theo mặc định chỉ cho các quy trình đặc quyền và thực hiện các bước đầu tiên để hỗ trợ các chương trình BPF đã ký
• Cùng với các kỹ thuật thông thường hơn sử dụng AppArmor hoặc SELinux, Landlock Linux Security Module mới bổ sung thêm một cơ chế khác cho hộp cát ứng dụng

Cùng với nhau, những cải tiến này làm cho Ubuntu 22. 04 LTS một lựa chọn an toàn hơn cho quản trị viên, người dùng và nhà phát triển hệ thống

3. Gói bảo mật được cập nhật

Bây giờ chúng ta chuyển từ khái niệm bảo mật kỹ thuật sang khái niệm mà mọi người dùng Ubuntu nên làm quen. gói. Hầu hết các gói trong kho đều được cập nhật với mỗi bản phát hành Ubuntu mới, mang lại tính năng bảo mật và tính năng mới nâng cao

Điều này bao gồm rất nhiều bản cập nhật dành riêng cho bảo mật, mặc dù nó không hoàn toàn là một cái gì đó mới đối với Ubuntu 22. 04. Ví dụ về điều này bao gồm GCC 11 và openSSL 3

4. OpenSSL 3

Nền tảng của tất cả các giao tiếp an toàn là OpenSSL

Do nhiều thuật toán cũ, chẳng hạn như MD2 và DES, đã không được dùng nữa và bị tắt theo mặc định, OpenSSL 3 đặc biệt hấp dẫn như một bản nâng cấp quan trọng

Do đó, bạn sẽ nhận được bảo mật tốt nhất theo mặc định trừ khi người dùng chọn sử dụng các thuật toán kém an toàn hơn

5. GCC 11

Ngược lại, GCC là trình biên dịch mà nhiều nhà phát triển sử dụng để dịch mã của họ thành các chương trình thực thi cho máy tính của bạn

Phân tích tĩnh, đã được cải thiện đáng kể, cho phép các nhà phát triển tìm ra các lỗ hổng phần mềm nhanh hơn, ngăn không cho mã dễ bị tấn công được phát hành ngay từ đầu. Nó mang lại một số cải tiến, nhưng có một cải tiến đặc biệt cải thiện đáng kể khả năng bảo mật

Nhiều nhà phát triển sử dụng Ubuntu để tạo ứng dụng của họ, vì vậy ngay cả trên các hệ thống không chạy Ubuntu, nhiều chương trình bạn tải xuống sẽ an toàn hơn bao giờ hết

6. Thư mục nhà riêng

Mặc dù Ubuntu là một bản phân phối đẹp, tập trung vào máy tính để bàn, nhưng nó thường ưu tiên sự tiện lợi hơn là bảo mật. Điều này đã phải thay đổi khi họ ngày càng đẩy mạnh việc áp dụng trên đám mây

Trước đây, bất kỳ ai có quyền truy cập vào máy tính đều có thể mở và xem bất kỳ thư mục chính nào của người dùng, điều này gây ra nhiều sự cố cho người dùng không phải là người dùng máy tính để bàn. Do đó, việc chuyển sang các thư mục nhà riêng là cần thiết

Mặc dù nó có thể kém thuận tiện hơn một chút đối với các hệ thống nhiều người dùng, nhưng điều này có thể thay đổi khá dễ dàng và đối với những người ít hiểu biết về kỹ thuật, họ sẽ tự động nhận được bảo mật tốt hơn

7. nftables làm phụ trợ mặc định cho tường lửa

Tường lửa là một thành phần quan trọng để giữ cho máy tính của bạn được cách ly với internet trong hơn 25 năm và trong thời gian này, các bản phân phối Linux thường sử dụng hai giải pháp tường lửa khác nhau. iptables và xtables

Tuy nhiên, gần đây đã có sự ra đời của một cách tiếp cận khác. Nó cho phép quản trị viên mạng bảo vệ thiết bị của bạn tốt hơn bằng cách mang lại những cải tiến đáng kể về hiệu suất và tính linh hoạt

kết thúc

Không còn nghi ngờ gì nữa, Ubuntu 22. 04 LTS chứa nhiều nâng cấp hữu ích. Đó là một cải tiến đáng kể về mặt bảo mật cũng như trải nghiệm người dùng

[{"id". "310","tiêu đề". "Tìm hiểu mẹo & thủ thuật","bình chọn". "2","loại". "x","đặt hàng". "1","phần trăm". 100,"tài nguyên". []},{"Tôi". "311","tiêu đề". "Tăng cường quyền riêng tư của tôi","phiếu bầu". "0","loại". "x","đặt hàng". "2","phần trăm". 0,"tài nguyên". []},{"Tôi". "312","tiêu đề". "Bảo mật email của tôi","bình chọn". "0","loại". "x","đặt hàng". "3","phần trăm". 0,"tài nguyên". []},{"Tôi". "313","tiêu đề". "Khác","phiếu bầu". "0","loại". "x","đặt hàng". "4","phần trăm". 0,"tài nguyên". []}] ["#ff5b00","#4ac0f2","#b80028","#eef66c","#60bb22","#b96a9a","#62c2cc"]< . 7)","rgba(74,192,242,0. 7)","rgba(184,0,40,0. 7)","rgba(238,246,108,0. 7)","rgba(96,187,34,0. 7)","rgba(185,106,154,0. 7)","rgba(98,194,204,0. 7)"] ["rgba(255,91,0,0.7)","rgba(74,192,242,0.7)","rgba(184,0,40,0.7)","rgba(238,246,108,0.7)","rgba(96,187,34,0.7)","rgba(185,106,154,0.7)","rgba(98,194,204,0.7)"]

Chúng tôi sẽ đề cập đến một số bổ sung khác trong Gnome sau trong bài đăng này, nhưng để có cái nhìn chi tiết hơn về các thay đổi giao diện người dùng giữa Ubuntu 20. 04 và Ubuntu 22. 04, những người bạn của chúng tôi tại OMG. Ubuntu. đã thực hiện một công việc tuyệt vời làm nổi bật các bản cập nhật đáng chú ý nhất

Tùy chọn tùy chỉnh mới

Chủ đề Ubuntu Yaru tiếp tục được tinh chỉnh. Jammy Jellyfish có bộ chọn màu nhấn mới cho phép bạn tùy chỉnh màn hình của mình hơn nữa. Ngoài ra, cuộc thi hình nền cộng đồng của chúng tôi có rất nhiều bài dự thi tuyệt vời nên chúng tôi đã quyết định đưa tất cả những người lọt vào vòng chung kết vào bản phát hành LTS. Điều này cực kỳ hữu ích khi bạn có thể đặt các hình nền khác nhau cho các chủ đề tối và sáng

Cải thiện hiệu suất và sức mạnh cho Máy tính để bàn Linux

Hiệu suất máy tính để bàn Linux đã có một bản nâng cấp lớn cho phiên bản này. Nhờ hoạt động trên GNOME , trình điều khiển đồ họa Intel và Raspberry Pi giờ đây sẽ tăng gấp đôi tốc độ khung hình khi điều hướng màn hình nền. Chúng tôi cũng thấy những cải tiến đáng kể khi sử dụng card đồ họa AMD và NVIDIA cũng như quản lý năng lượng thời gian chạy cho GPU NVIDIA. Wayland hiện là máy chủ hiển thị mặc định cho hầu hết các hệ thống, trong khi X11 vẫn là máy chủ mặc định cho những hệ thống có GPU NVIDIA

Gnome 42 cũng mang đến các tùy chọn cấu hình năng lượng mới, cho phép người dùng chọn giữa hiệu suất và mức tiêu thụ năng lượng từ màn hình cài đặt

Cuối cùng, thêm một chút cho người dùng Raspberry Pi. Bằng cách bật zswap theo mặc định và một số chỉnh sửa bổ sung cho thuật toán nén, chúng tôi đã quản lý để mang lại trải nghiệm máy tính để bàn ổn định cho mẫu Raspberry Pi 4 2GB cấp thấp. Điều này cũng giúp tăng hiệu suất cho các phiên bản 4GB và 8GB.

Dùng thử Ubuntu trên Raspberry Pi>

Tích hợp Active Directory mở rộng

Máy tính để bàn Ubuntu cũng đã có các bản nâng cấp dành cho người dùng doanh nghiệp, với các cải tiến bổ sung để tích hợp với các giải pháp quản lý danh tính hiện có

Tích hợp Active Directory đã được giới thiệu trong Ubuntu 20. 04 LTS, với quản trị dựa trên chính sách bằng Chính sách nhóm Microsoft Active Directory và khả năng xác thực người dùng bằng SSSD. Năm 22. 04, chúng tôi đưa tích hợp Active Directory lên cấp độ tiếp theo với tích hợp trình cài đặt đầy đủ và ADsys, ứng dụng khách cho phép hỗ trợ Chính sách nhóm đầy đủ, leo thang đặc quyền và thực thi tập lệnh từ xa

Đọc báo cáo trắng được cập nhật của chúng tôi tại đây>

Đọc thêm về Lợi thế của Ubuntu>

Ubuntu WSL nâng cấp lên 22. 04 LTS

Và chúng tôi không quên các nhà phát triển máy tính để bàn sử dụng Windows. Ubuntu 22. 04 LTS cũng có sẵn trên Windows Subsystem cho Linux. Bạn có thể tải xuống ngay bây giờ, trực tiếp từ cửa hàng Microsoft. Và người dùng ứng dụng Ubuntu WSL hiện tại sẽ được nhắc nâng cấp sau 22. 04. 1 có sẵn

Ubuntu WSL cung cấp cho bạn một môi trường Ubuntu đầy đủ, tích hợp sâu với Windows, để phát triển và thực thi ứng dụng Linux. Được tối ưu hóa cho đám mây, web, khoa học dữ liệu, IoT và giải trí

Ngoài nhân mới và chuỗi công cụ được cập nhật, Ubuntu WSL hiện có trải nghiệm thiết lập sẵn dùng mới kế thừa chi tiết người dùng Windows của bạn để thiết lập mượt mà hơn

Kiểm tra Ubuntu WSL>

Các ứng dụng, chuỗi công cụ mới nhất và hơn thế nữa…

Như mọi khi, Ubuntu đi kèm với một loạt các chỉnh sửa và cập nhật khác ngoài các tính năng tiêu đề này.  

PulseAudio cung cấp một số cải tiến cho tai nghe Bluetooth, hỗ trợ nhiều loại thiết bị hơn và báo cáo mức pin.  

LibreOffice, Thunderbird và Firefox đều đã được cập nhật lên phiên bản mới nhất. Và Firefox hiện vận chuyển nhanh chóng, được xuất bản bởi Mozilla

Các nhà phát triển cũng có quyền truy cập vào các bộ công cụ mới nhất cho Python, Ruby, Perl, Go, PHP và giờ là Rust. Rust là một bổ sung mới cho Ubuntu 22. 04 LTS, hỗ trợ lập trình cấp hệ thống, an toàn cho bộ nhớ

Đọc ghi chú phát hành đầy đủ>

Bắt đầu từ hôm nay

Chúng tôi hy vọng bạn thích khám phá tất cả các tính năng mới của Ubuntu 22. 04 LTS, cho dù bạn là người dùng kỳ cựu hay người mới sử dụng máy tính để bàn Linux, thật tuyệt khi có bạn đồng hành cùng chúng tôi

Tải xuống Máy tính để bàn Ubuntu>

Đọc thông cáo báo chí chính thức>

Và, như thường lệ, bạn có thể nhận lời khuyên và hỗ trợ từ cộng đồng toàn cầu gồm những người dùng Ubuntu thân thiện của chúng tôi

Bài giảng Ubuntu>

Hỏi Ubuntu>

---

Máy tính để bàn Ubuntu cho Raspberry Pi

Xem sự kiện trực tiếp của 20. 10 khởi chạy và tìm hiểu tất cả tin tức về Ubuntu Desktop image mới cho Raspberry Pi

Khám phá nhiều hơn >

đăng ký bản tin

Chọn chủ đề bạn đangquan tâm

• Đám mây và Máy chủ
• máy tính để bàn
• Internet vạn vật
• người máy
• hướng dẫn
• Các dịch vụ tài chính
• Trang mạng.
• Tên.

Email công việc. *

Tôi đồng ý nhận thông tin về các sản phẩm và dịch vụ của Canonical

Khi gửi biểu mẫu này, tôi xác nhận rằng tôi đã đọc và đồng ý với Thông báo quyền riêng tư và Chính sách quyền riêng tư của Canonical

Ubuntu 22 LTS có phải là Ubuntu an toàn nhất không?

Ubuntu 22. 04 LTS, được phát hành trở lại vào tháng 4, là bản phát hành Ubuntu an toàn nhất. Giữa các bản cập nhật bảo mật mở rộng, hỗ trợ phần cứng mới và một loạt các cải tiến khác, nó vượt xa tất cả các bản phát hành trước đó về mặt bảo mật. Nhưng làm thế nào nó làm điều đó?

Tôi có nên nâng cấp lên Ubuntu 22 04 LTS không?

Bây giờ, Ubuntu 22. 04 LTS đi kèm với Gnome 42. Vì vậy, một cách tự nhiên, cần có nhiều cải tiến về hình ảnh. Không chỉ giới hạn ở giao diện, Ubuntu 22. 04 LTS cũng có nhiều tính năng thú vị để cung cấp. Ở đây, tôi cố gắng so sánh các tính năng cung cấp giữa hai dịch vụ để giúp bạn quyết định xem mình có nên nâng cấp hay không. 1. Tuổi thọ hỗ trợ

Ubuntu sẽ được hỗ trợ trong bao lâu?

Nói chính xác, Ubuntu 22. 04 sẽ được hỗ trợ cập nhật bảo trì trong 5 năm cho đến tháng 4 năm 2027. Và, Ubuntu 20. 04 LTS sẽ được hỗ trợ cho đến năm 2025, nghĩa là bạn có thêm ba năm hỗ trợ cập nhật phần mềm. 2. Logo và Thương hiệu

Sự khác biệt giữa Ubuntu 20 04 và 22 04 là gì?

Ubuntu 22. 04 sử dụng Linux Kernel 5 không cuộn. 15 LTS. Mặt khác, Ubuntu 20. 04. 4, tính năng Nhân Linux 5. 13 tại thời điểm viết bài này. 10. Thu nhỏ Dock trong Ubuntu 22. 04 Ngạc nhiên là bạn có thể thu nhỏ thanh dock trên Ubuntu 22. 04 để thay đổi giao diện mặc định

Là Ubuntu 22. 04 LTS có an toàn không?

Ubuntu 22. 04 LTS, được phát hành vào tháng 4, là bản phát hành Ubuntu an toàn nhất . Giữa các bản cập nhật bảo mật mở rộng, hỗ trợ phần cứng mới và một loạt các cải tiến khác, nó vượt xa tất cả các bản phát hành trước đó về mặt bảo mật.

Làm cách nào tôi có thể tạo Ubuntu 22. 04 an toàn hơn?

Bảo vệ máy chủ SSH trong Ubuntu 22. 04. Phương pháp nâng cao .

Các phương pháp nâng cao để bảo mật máy chủ SSH trong Ubuntu 22. 04. .

Bước 1. Mở tệp cấu hình SSH. .

Bước 2. Tắt xác thực dựa trên mật khẩu. .

Bước 3. Từ chối mật khẩu trống. .

Bước 4. Cho phép đăng nhập gốc. .

Bước 5. Thông qua giao thức SSH 2. .

Bước 6. Đặt thời gian chờ phiên

Ubuntu có an toàn nhất không?

Ubuntu được định cấu hình để bảo mật theo mặc định . Bản cài đặt mới của Ubuntu Desktop không mở ra bất kỳ cổng mạng nào có thể bị kẻ tấn công lạm dụng và đã bật tường lửa.

Là Ubuntu 22. 04 chính thức phát hành?

Ubuntu 22. 04 sẽ được phát hành chính thức vào 21 tháng 4 năm 2022 .