Nó vượt trội đáng kể so với tất cả các bản phát hành trước về mặt bảo mật nhờ các bản cập nhật bảo mật mở rộng, hỗ trợ phần cứng mới và nhiều cải tiến khác
Tuy nhiên, làm thế nào nó đạt được điều đó?
Hãy để tôi tóm tắt điều đó cho bạn ở đây để bạn có thể tìm hiểu thêm
Ubuntu 22 an toàn đến mức nào. 04 LTS?
Mặc dù họ đã làm điều này theo một số cách không thể tưởng tượng được trong nhiều năm, nhưng tôi sẽ nhấn mạnh một số điều cho thấy rằng nhóm Ubuntu đã nỗ lực rất nhiều để chứng minh tính bảo mật và độ tin cậy lâu dài của nó với bản phát hành này
- Cải thiện hỗ trợ biện pháp bảo mật phần cứng
- Cập nhật các gói bảo mật
- Trang chủ thư mục riêng
- OpenSSL 3
- GCC 11
- Chương trình phụ trợ tường lửa mặc định là nftables
- Cải tiến nhân Linux
1. Hỗ trợ tốt hơn cho các biện pháp bảo mật phần cứng
Điều quan trọng là phải có sẵn phần mềm phù hợp để cho phép sử dụng các tính năng này vì nhiều tính năng bảo mật được phát triển cho các CPU và SoC của Intel, AMD và ARM
Hiện tại, Ubuntu 22. 04 hỗ trợ ba biện pháp bảo mật phần cứng chính
Để thực hiện tính toán nhạy cảm, chẳng hạn như xử lý mật khẩu, eXtensions bảo vệ phần mềm của Intel [SGX] cung cấp một khu vực an toàn và độc lập, đảm bảo rằng không ứng dụng nào khác có thể truy cập dữ liệu đó
Công nghệ tiếp theo là Virtual Encrypted Virtualization [SEV] của AMD, nhằm mục đích bảo vệ các máy ảo đang chạy khỏi hệ điều hành máy chủ.
Nhìn chung, các biện pháp bảo mật dành riêng cho phần cứng như vậy sẽ tăng cường khả năng bảo vệ cho cả người dùng máy tính để bàn và máy chủ, mặc dù điều này có liên quan đến người dùng máy tính để bàn cũng như các công nghệ khác, có tính đến việc phần lớn cơ sở hạ tầng trung tâm dữ liệu dựa vào máy ảo để chứa các ứng dụng
2. Cải thiện bảo mật hạt nhân Linux
Mỗi khi Ubuntu được cập nhật, Linux Kernel được cải tiến với một số tính năng và hỗ trợ thiết thực
Tuy nhiên, lần này Canonical đã phát hành các phiên bản kernel phù hợp cho nhiều nền tảng khác nhau, bao gồm Linux Kernel 5 cho các thiết bị máy tính để bàn được OEM chứng nhận. Có một 17 trong đó
Ngoài ra, Nhân Linux 5. 15 LTS sẽ là phiên bản hoạt động cho tất cả người dùng máy tính để bàn và máy chủ
Không chỉ ý tưởng này mà còn có một số cải tiến bảo mật hạt nhân quan trọng khác được đề cập trong bài đăng trên blog bao gồm
- Hỗ trợ lập lịch trình lõi, cho phép các quy trình có khả năng quyết định luồng nào sẽ được lên lịch trên các anh chị em SMT, có thể giúp chúng ngăn chặn rò rỉ dữ liệu nhạy cảm sang các quy trình không đáng tin cậy khác trên hệ thống
- Một biện pháp cứng rắn để ngăn chặn những kẻ tấn công đang cố gắng thực hiện các cuộc tấn công làm hỏng bộ nhớ bên trong kernel là ngẫu nhiên hóa ngăn xếp kernel
- Một số cải tiến bảo mật cũng đã được thực hiện cho hệ thống con BPF, bao gồm giới hạn việc sử dụng nó theo mặc định chỉ cho các quy trình đặc quyền và thực hiện các bước đầu tiên để hỗ trợ các chương trình BPF đã ký
- Cùng với các kỹ thuật thông thường hơn sử dụng AppArmor hoặc SELinux, Landlock Linux Security Module mới bổ sung thêm một cơ chế khác cho hộp cát ứng dụng
Cùng với nhau, những cải tiến này làm cho Ubuntu 22. 04 LTS một lựa chọn an toàn hơn cho quản trị viên, người dùng và nhà phát triển hệ thống
3. Gói bảo mật được cập nhật
Bây giờ chúng ta chuyển từ khái niệm bảo mật kỹ thuật sang khái niệm mà mọi người dùng Ubuntu nên làm quen. gói. Hầu hết các gói trong kho đều được cập nhật với mỗi bản phát hành Ubuntu mới, mang lại tính năng bảo mật và tính năng mới nâng cao
Điều này bao gồm rất nhiều bản cập nhật dành riêng cho bảo mật, mặc dù nó không hoàn toàn là một cái gì đó mới đối với Ubuntu 22. 04. Ví dụ về điều này bao gồm GCC 11 và openSSL 3
4. OpenSSL 3
Nền tảng của tất cả các giao tiếp an toàn là OpenSSL
Do nhiều thuật toán cũ, chẳng hạn như MD2 và DES, đã không được dùng nữa và bị tắt theo mặc định, OpenSSL 3 đặc biệt hấp dẫn như một bản nâng cấp quan trọng
Do đó, bạn sẽ nhận được bảo mật tốt nhất theo mặc định trừ khi người dùng chọn sử dụng các thuật toán kém an toàn hơn
5. GCC 11
Ngược lại, GCC là trình biên dịch mà nhiều nhà phát triển sử dụng để dịch mã của họ thành các chương trình thực thi cho máy tính của bạn
Phân tích tĩnh, đã được cải thiện đáng kể, cho phép các nhà phát triển tìm ra các lỗ hổng phần mềm nhanh hơn, ngăn không cho mã dễ bị tấn công được phát hành ngay từ đầu. Nó mang lại một số cải tiến, nhưng có một cải tiến đặc biệt cải thiện đáng kể khả năng bảo mật
Nhiều nhà phát triển sử dụng Ubuntu để tạo ứng dụng của họ, vì vậy ngay cả trên các hệ thống không chạy Ubuntu, nhiều chương trình bạn tải xuống sẽ an toàn hơn bao giờ hết
6. Thư mục nhà riêng
Mặc dù Ubuntu là một bản phân phối đẹp, tập trung vào máy tính để bàn, nhưng nó thường ưu tiên sự tiện lợi hơn là bảo mật. Điều này đã phải thay đổi khi họ ngày càng đẩy mạnh việc áp dụng trên đám mây
Trước đây, bất kỳ ai có quyền truy cập vào máy tính đều có thể mở và xem bất kỳ thư mục chính nào của người dùng, điều này gây ra nhiều sự cố cho người dùng không phải là người dùng máy tính để bàn. Do đó, việc chuyển sang các thư mục nhà riêng là cần thiết
Mặc dù nó có thể kém thuận tiện hơn một chút đối với các hệ thống nhiều người dùng, nhưng điều này có thể thay đổi khá dễ dàng và đối với những người ít hiểu biết về kỹ thuật, họ sẽ tự động nhận được bảo mật tốt hơn
7. nftables làm phụ trợ mặc định cho tường lửa
Tường lửa là một thành phần quan trọng để giữ cho máy tính của bạn được cách ly với internet trong hơn 25 năm và trong thời gian này, các bản phân phối Linux thường sử dụng hai giải pháp tường lửa khác nhau. iptables và xtables
Tuy nhiên, gần đây đã có sự ra đời của một cách tiếp cận khác. Nó cho phép quản trị viên mạng bảo vệ thiết bị của bạn tốt hơn bằng cách mang lại những cải tiến đáng kể về hiệu suất và tính linh hoạt
kết thúc
Không còn nghi ngờ gì nữa, Ubuntu 22. 04 LTS chứa nhiều nâng cấp hữu ích. Đó là một cải tiến đáng kể về mặt bảo mật cũng như trải nghiệm người dùng
Chúng tôi sẽ đề cập đến một số bổ sung khác trong Gnome sau trong bài đăng này, nhưng để có cái nhìn chi tiết hơn về các thay đổi giao diện người dùng giữa Ubuntu 20. 04 và Ubuntu 22. 04, những người bạn của chúng tôi tại OMG. Ubuntu. đã thực hiện một công việc tuyệt vời làm nổi bật các bản cập nhật đáng chú ý nhất
Tùy chọn tùy chỉnh mới
Chủ đề Ubuntu Yaru tiếp tục được tinh chỉnh. Jammy Jellyfish có bộ chọn màu nhấn mới cho phép bạn tùy chỉnh màn hình của mình hơn nữa. Ngoài ra, cuộc thi hình nền cộng đồng của chúng tôi có rất nhiều bài dự thi tuyệt vời nên chúng tôi đã quyết định đưa tất cả những người lọt vào vòng chung kết vào bản phát hành LTS. Điều này cực kỳ hữu ích khi bạn có thể đặt các hình nền khác nhau cho các chủ đề tối và sáng
Cải thiện hiệu suất và sức mạnh cho Máy tính để bàn Linux
Hiệu suất máy tính để bàn Linux đã có một bản nâng cấp lớn cho phiên bản này. Nhờ hoạt động trên GNOME , trình điều khiển đồ họa Intel và Raspberry Pi giờ đây sẽ tăng gấp đôi tốc độ khung hình khi điều hướng màn hình nền. Chúng tôi cũng thấy những cải tiến đáng kể khi sử dụng card đồ họa AMD và NVIDIA cũng như quản lý năng lượng thời gian chạy cho GPU NVIDIA. Wayland hiện là máy chủ hiển thị mặc định cho hầu hết các hệ thống, trong khi X11 vẫn là máy chủ mặc định cho những hệ thống có GPU NVIDIA
Gnome 42 cũng mang đến các tùy chọn cấu hình năng lượng mới, cho phép người dùng chọn giữa hiệu suất và mức tiêu thụ năng lượng từ màn hình cài đặt
Cuối cùng, thêm một chút cho người dùng Raspberry Pi. Bằng cách bật zswap theo mặc định và một số chỉnh sửa bổ sung cho thuật toán nén, chúng tôi đã quản lý để mang lại trải nghiệm máy tính để bàn ổn định cho mẫu Raspberry Pi 4 2GB cấp thấp. Điều này cũng giúp tăng hiệu suất cho các phiên bản 4GB và 8GB.
Dùng thử Ubuntu trên Raspberry Pi>
Tích hợp Active Directory mở rộng
Máy tính để bàn Ubuntu cũng đã có các bản nâng cấp dành cho người dùng doanh nghiệp, với các cải tiến bổ sung để tích hợp với các giải pháp quản lý danh tính hiện có
Tích hợp Active Directory đã được giới thiệu trong Ubuntu 20. 04 LTS, với quản trị dựa trên chính sách bằng Chính sách nhóm Microsoft Active Directory và khả năng xác thực người dùng bằng SSSD. Năm 22. 04, chúng tôi đưa tích hợp Active Directory lên cấp độ tiếp theo với tích hợp trình cài đặt đầy đủ và ADsys, ứng dụng khách cho phép hỗ trợ Chính sách nhóm đầy đủ, leo thang đặc quyền và thực thi tập lệnh từ xa
Đọc báo cáo trắng được cập nhật của chúng tôi tại đây>
Đọc thêm về Lợi thế của Ubuntu>
Ubuntu WSL nâng cấp lên 22. 04 LTS
Và chúng tôi không quên các nhà phát triển máy tính để bàn sử dụng Windows. Ubuntu 22. 04 LTS cũng có sẵn trên Windows Subsystem cho Linux. Bạn có thể tải xuống ngay bây giờ, trực tiếp từ cửa hàng Microsoft. Và người dùng ứng dụng Ubuntu WSL hiện tại sẽ được nhắc nâng cấp sau 22. 04. 1 có sẵn
Ubuntu WSL cung cấp cho bạn một môi trường Ubuntu đầy đủ, tích hợp sâu với Windows, để phát triển và thực thi ứng dụng Linux. Được tối ưu hóa cho đám mây, web, khoa học dữ liệu, IoT và giải trí
Ngoài nhân mới và chuỗi công cụ được cập nhật, Ubuntu WSL hiện có trải nghiệm thiết lập sẵn dùng mới kế thừa chi tiết người dùng Windows của bạn để thiết lập mượt mà hơn
Kiểm tra Ubuntu WSL>
Các ứng dụng, chuỗi công cụ mới nhất và hơn thế nữa…
Như mọi khi, Ubuntu đi kèm với một loạt các chỉnh sửa và cập nhật khác ngoài các tính năng tiêu đề này.
PulseAudio cung cấp một số cải tiến cho tai nghe Bluetooth, hỗ trợ nhiều loại thiết bị hơn và báo cáo mức pin.
LibreOffice, Thunderbird và Firefox đều đã được cập nhật lên phiên bản mới nhất. Và Firefox hiện vận chuyển nhanh chóng, được xuất bản bởi Mozilla
Các nhà phát triển cũng có quyền truy cập vào các bộ công cụ mới nhất cho Python, Ruby, Perl, Go, PHP và giờ là Rust. Rust là một bổ sung mới cho Ubuntu 22. 04 LTS, hỗ trợ lập trình cấp hệ thống, an toàn cho bộ nhớ
Đọc ghi chú phát hành đầy đủ>
Bắt đầu từ hôm nay
Chúng tôi hy vọng bạn thích khám phá tất cả các tính năng mới của Ubuntu 22. 04 LTS, cho dù bạn là người dùng kỳ cựu hay người mới sử dụng máy tính để bàn Linux, thật tuyệt khi có bạn đồng hành cùng chúng tôi
Tải xuống Máy tính để bàn Ubuntu>
Đọc thông cáo báo chí chính thức>
Và, như thường lệ, bạn có thể nhận lời khuyên và hỗ trợ từ cộng đồng toàn cầu gồm những người dùng Ubuntu thân thiện của chúng tôi
Bài giảng Ubuntu>
Hỏi Ubuntu>
Máy tính để bàn Ubuntu cho Raspberry Pi
Xem sự kiện trực tiếp của 20. 10 khởi chạy và tìm hiểu tất cả tin tức về Ubuntu Desktop image mới cho Raspberry Pi
Khám phá nhiều hơn >
đăng ký bản tin
Chọn chủ đề bạn đang
quan tâm
- Đám mây và Máy chủ
- máy tính để bàn
- Internet vạn vật
- người máy
- hướng dẫn
- Các dịch vụ tài chính
- Trang mạng.
- Tên.
Email công việc. *
Tôi đồng ý nhận thông tin về các sản phẩm và dịch vụ của Canonical
Khi gửi biểu mẫu này, tôi xác nhận rằng tôi đã đọc và đồng ý với Thông báo quyền riêng tư và Chính sách quyền riêng tư của Canonical