Следующий выпуск Ubuntu появится в середине октября, а последние ежедневные сборки раскрывают некоторые особенности предстоящего промежуточного выпуска.
Ubuntu 23.10 имеет кодовое название Мантический Минотавр; прилагательное означает относящийся к пророчеству или предсказанию будущего, и мы уверены, что вы знаете, какими должны быть минотавры. Обои имеют подходящую лабиринтную тему. Mantic еще не вышла в бета-версию – это запланировано на следующую неделю. Однако кое-что из того, что будет в новом выпуске, становится ясно.
Первоначальный график выпуска Ubuntu, составленный еще в 2004 году, был предназначен для синхронизации с полугодовыми выпусками проекта GNOME, поэтому мы знали, что рабочим столом по умолчанию будет предстоящий GNOME 45, бета-версию которого мы исследовали в августе, а также изменения в его системе расширений. ранее в этом месяце.
Одним из изменений, которое практически не должно иметь видимого влияния, является переключение привязки браузера Firefox по умолчанию на использование Wayland по умолчанию. В случае возникновения проблем в приведенном выше сообщении подробно описано, как вернуться к версии Firefox X11, но для нетехнических пользователей это выглядит сложно.
Сайт тестирования и тестирования Linux Phoronix сообщает, что в последних ежедневных сборках используется ядро версии 6.5, вышедшее в конце августа. Это ожидаемо: когда он объявил о выпуске ядра 6.4.16, его сопровождающий Грег Кроа-Хартман сказал, что это последний выпуск серии 6.4, срок эксплуатации которого уже истек.
Приветственным изменением в этом выпуске является то, что, согласно отчету об ошибках Ubuntu, возвращается поддержка установки Mantic с его корневой файловой системой на ZFS. Поддержка Ubuntu ZFS-on-root впервые появилась в 2019 году, но отсутствовала в последних двух выпусках из-за нового установщика Subiquity. Для поддержки ZFS в Mantic, в свою очередь, потребуется OpenZFS 2.2, о которой мы сообщали в прошлом месяце, что она еще не совсем готова к выпуску, но очень близка к этому.
Хотя это долгожданное возвращение, оно имеет некоторые ограничения. Входящая поддержка OpenZFS не будет включите поддержку полнодискового шифрования, и в качестве загрузчика по-прежнему будет использоваться GRUB, а не инструмент ZFSBootMenu, который мы описали в прошлой статье.
У Canonical есть собственные планы по полнодисковому шифрованию, о которых они изложили в недавнем сообщении в блоге. Мы запросили у компании дополнительную информацию по этому поводу и надеемся вскоре вернуться, чтобы изучить этот вопрос более подробно. На данный момент суть, по-видимому, заключается в том, что компания хочет предложить саморазблокирующиеся полностью зашифрованные диски с использованием ключей, хранящихся в системной прошивке с помощью чипа TPM.
Казалось бы, это пересекается с планами Леннарта Поеттеринга из Microsoft относительно унифицированных образов ядра, поддержка которых продолжала развиваться в systemd 253 в начале этого года. На момент написания текущей версии по-прежнему остается 254, которую, как мы ожидаем, будет использовать Mantic.
В подходе Ubuntu используется технология, разработанная для своей ОС Ubuntu Core, предназначенная для встраиваемых компьютеров и устройств Интернета вещей. Мы рассматривали Core 22 в прошлом году. Хотя будущая версия настольного компьютера находится на стадии планирования, на данный момент Ubuntu ожидает, что Core будет использоваться для таких вещей, как умные вывески, а это означает, что на устройствах нет клавиатуры и нет интерактивного пользователя. Это означает, что никто не будет вводить пароль для разблокировки диска при загрузке, чего требует текущая система полнодискового шифрования LUKS.
Сегодня в Linux полнодисковое шифрование (FDE) работает следующим образом: при загрузке машины пользователь сначала должен ввести пароль, чтобы разблокировать диск, а затем, через некоторое время, другой пароль для входа в систему. Напротив, встроенный в Windows Bitlocker извлекает ключ FDE из прошивки и запускает ОС без вмешательства пользователя. Это то, что вам нужно для сервера или другого автоматического устройства, и именно над этим независимо работают Red Hat, Canonical и SUSE. Третий предварительный выпуск SUSE ALP, «Piz Bernina», включает собственную реализацию SUSE.
На первый взгляд саморазблокирующийся зашифрованный диск кажется шагом назад в плане безопасности, но идея состоит в том, что диск остается нечитаемым, если вы загружаете машину с другого диска или ОС, например с USB-ключа, а также если вы извлекаете диск, подключаете его к другому компьютеру и пытаетесь прочитать его содержимое.
Одна вещь, которую Mantic сделает нет сделать, это предложить только Минимальный вариант «упрощенной установки» Ubuntu: браузер и почти никаких других локальных приложений. Это было предложено в Discourse компании и намекнуло в довольно расплывчатом сообщении в блоге Оливера Смита, менеджера по продукту Canonical для настольной версии. Реакция сообщества была резко негативной (хорошим примером является эта зажигательная реакция на OMG Ubuntu), и Canonical отступила.
Смит подтвердил Рег что этого не произойдет – пока. Но тип установки по умолчанию меняется, с полной установки на минимальную:
Мы не можем не задаться вопросом, является ли это одним шагом в направлении будущего Ubuntu, более похожего на ChromeOS. ®
