Несколько дней назад, наконец, появился релиз дистрибутива Ubuntu 24.04 Noble Numbat. Его отличительная особенность — длительный срок поддержки. Обновления будут формироваться 12 лет, что немало. Подробности — под катом.

Что там нового, в этом релизе?

  • Много чего, включая обновление рабочего стола до выпуска GNOME 46. Разработчики постарались, добавив функцию глобального поиска, повышение производительности файлового менеджера и эмуляторов терминала, добавление экспериментальной поддержки механизма VRR (Variable Refresh Rate), улучшение качества вывода при дробном масштабировании, расширение возможности подключения к внешним сервисам, обновление конфигуратора и улучшение системы уведомлений. Кроме того, в GTK применяется новый движок отрисовки, который базируется на API Vulkan.

  • Соответственно, ядро Linux обновилось до версии 6.8.

  • Очень важные изменения — с инсталлятором. Его модернизировали, и он развивается в качестве компонента ubuntu-desktop-provision и переименован в ubuntu-desktop-bootstrap. Основная задача при этом — разделить инсталлятор на этапы, которые реализуются перед непосредственной установкой. Речь о разбивке диска и копировании пакетов в течение первой загрузки системы и первичной её настройки. Написан инсталлятор на Dart, для пользовательского интерфейса задействован Flutter. Ну а реализация — над низкоуровневым инсталлятором curtin, который уже применяется в инсталляторе Subiquity, используемом в Ubuntu Server. Также стоит упомянуть оптимизацию интерфейса, добавление страницы для указания URL загрузки сценария автоматизированной установки. Также возможно изменить поведение по дефолту и стиль оформления — всё это через файл конфигурации. Также используется минимальный режим установки. Ну а для добавления программ вроде LibreOffice и Thunderbird требуется выбрать расширенный режим установки.

  • Нельзя забывать и о подсистемах — Mesa 24.0.3, systemd 255, BlueZ 5.72, Cairo 1.18, NetworkManager 1.46, Pipewire 1.0.4, Poppler 24.02, xdg-desktop-portal 1.18.

  • Из-за проблем с безопасностью решено удалить такие пакеты, как pptpd и bcrelay, а также PAM-модуль pam_lastlog.so, в котором не решена проблема 2038 года.

  • По дефолту включены опции компилятора при сборке пакетов. Это нужно для повышения безопасности — усложнения эксплуатации уязвимостей. В gcc и dpkg включён такой режим, как "-D_FORTIFY_SOURCE=3". Он выявляет возможные переполнения буфера при выполнении строковых функций, которые определены в заголовочном файле string.h. Ранее применялся режим "_FORTIFY_SOURCE=2", отличие от него — дополнительные проверки. В целом они могут ухудшать производительность, но это маловероятно, жалоб пользователей на эту проблему нет.

  • Ещё одно важное обновление — изменение приоритета в пакетном менеджере APT. Так, сейчас изменён приоритет для репозитория "proposed pocket", в котором осуществляется предварительное тестирование новых версий пакетов. Это изменение нацелено на то, чтобы снизить вероятность автоматической установки нестабильных обновлений, если будет включён репозиторий "proposed pocket". Ну и после активации этого репо из него не будут переноситься все обновления, вместо этого пользователь сможет выборочно установить обновления нужных пакетов при помощи команды "apt install <package>/<release>-proposed".

  • Что касается настройки сети, то разработчики решили использовать выпуск инструментария Netplan 1.0, который обеспечивает хранение настроек в формате YAML и предоставляет бэкенды. Он абстрагирует доступ к конфигурации для NetworkManager и systemd-networkd. В новой версии теперь есть возможность одновременного использования WPA2 и WPA3, добавлена поддержка сетевых устройств Mellanox VF-LAG с SR-IOV (Single-Root I/O Virtualization) и реализована команда "netplan status --diff". Она нужна для наглядной оценки различий между фактическим состоянием настроек и файлами конфигурации.

  • Ещё важный апдейт — это улучшение нового менеджера приложений, который написан на языке Dart с использованием фреймворка Flutter и адаптивных методов компоновки интерфейса для корректной работы на экранах любого размера. Его отличие — комбинированный интерфейс для работы с пакетами разных форматов. Он даёт возможность искать по каталогу пакетов, управлять установкой, апдейтом приложений и установкой отдельных пакетов из локальных файлов. Есть и система рейтинга. А ещё добавлен новый интерфейс для обновления прошивок, это Firmware Updater, который доступен для систем на базе архитектур amd64 и arm64.

  • Кроме того, обновлены важнейшие серверные пакеты, включая Nginx 1.24, Apache httpd 2.4.58, Samba 4.19, Exim 4.97, Clamav 1.0.0, Chrony 4.5, containerd 1.7.12, Django 4.2.11, Docker 24.0.7, Dovecot 2.3.21, GlusterFS 11.1, HAProxy 2.8.5, Kea DHCP 2.4.1, libvirt 10.0.0, NetSNMP 5.9.4, OpenLDAP 2.6.7, open-vm-tools 12.3.5, PostgreSQL 16.2, Runc 1.1.12, QEMU 8.2.1, SpamAssassin 4.0.0, Squid 6.6, SSSD 2.9.4, Pacemaker 2.1.6, OpenStack 2024.1, Ceph 19.2.0, Openvswitch 3.3.0, Open Virtual Network 24.03.

  • Важное изменение ещё и в том, что теперь параметр sysctl vm.max_map_count, определяющий максимально доступное процессу число областей маппинга памяти, по умолчанию увеличен с 65 530 до 1 048 576. Это изменение важно потому, что позволяет улучшить совместимость с Windows-играми, которые запускаются через Wine. Теперь, насколько известно, запускаются DayZ, Hogwarts Legacy, Counter Strike 2, Star Citizen и THE FINALS. Так что игр стало больше, и это прекрасно.

  • Из других обновлений: GCC 14-pre, LLVM 18, Python 3.12, OpenJDK 21 (опционально доступны OpenJDK 8, 11 и 17), Rust 1.76, Go 1.22, .NET 8, PHP 8.3.3, Ruby 3.2.3. Также проведён апдейт следующих приложений: Firefox 124 (собран с поддержкой Wayland), LibreOffice 24.2, Thunderbird 115, Ardour 8.4.0, OBS Studio 30.0.2, Audacity 3.4.2, Transmission 4.0, digiKam 8.2.0, Kdenlive 23.08.5, Krita 5.2.2.

  • Добавлена поддержка разного «железа» и архитектур. Так, появилась поддержка встроенного в процессоры Intel ускорителя QAT (QuickAssist Technology). Обновлены сборки для плат Raspberry Pi 5 (серверные и пользовательские) и StarFive VisionFive 2 (RISC-V).

  • Появился софт для анализа производительности, трассировки процессов и мониторинга состояния системы. В частности, добавлены пакеты procps, sysstat, iproute2, numactl, bpfcc-tools, bpftrace, perf-tools-unstable, trace-cmd, nicstat, ethtool, tiptop и sysprof, которые объединены в мета-пакет performance-tools, что может пригодиться многим из нас.

  • А ещё улучшена работа менеджера профилей энергопотребления. Разработчики добавили новые аппаратные механизмы управления питанием, которые доступны в AMD-чипах. Есть теперь и возможность работы с разными драйверами оптимизации.

Установочные образы созданы для Ubuntu Desktop, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (редакция для Китая), Ubuntu Unity, Edubuntu и Ubuntu Cinnamon.