Технический обзор Ubuntu 9.10Источник: ubuntu
Технический обзор Ubuntu 9.10ВведениеРазработчики Ubuntu стараются как можно быстрее представить вам самое последнее и лучшее программное обеспечение, которое предлагает нам сообщество Open Source. Перед вам бета версия Ubuntu 9.10, которая несет с собой множество потрясающих возможностей. Примечание: это бета версия. Не устанавливайте ее на рабочие станции. Финальная стабильная версия будет выпущена 29 октября 2009 года. Обновление с Ubuntu 9.04Для обновления с Ubuntu 9.04 на настольных система нажмите Alt+F2 и введите "update-manager -d" (без кавычек) в появившееся окно ввода. Должна запустится утилита обновления системы и сообщить вам: Доступен новый релиз дистрибутива '9.10' (New distribution release '9.10' is available). Нажмите "Обновить" (Upgrade) и следуйте инструкциям на экране. Для обновление с Ubuntu 9.04 на серверных системах: установите пакет update-manager-core, если он еще не установлен; отредактируйте /etc/update-manager/release-upgrades и установите флаг "Prompt=normal"; запустите утилиту апгрейда выполнив команду "sudo do-release-upgrade -d" (без кавычек); и следуйте инструкциям на экране. ЗагрузкаЗабирайте горяченьким. Доступны ISO образы и загрузка через торренты:
Локальные зеркала также доступны:
Новые возможности по сравнению с Ubuntu 9.04Данные возможности продемонстрированы вам, чтобы привлечь ваше внимание. Пожалуйста, протестируйте их и сообщите о любых найденных ошибках, которые вы найдете: http://help.ubuntu.com/community/ReportingBugs UpstartВ рамках нашей работы по оптимизации процесса загрузки, мы перешли к использованию Upstart. Если вы тестируете новый дистрибутив на своей основной рабочей машине, мы настоятельно рекомендуем вам иметь под рукой LiveCD Ubuntu 9.10 или создать загрузочный USB диск до того, как вы будете делать апгрейд. Это позволит помочь вам восстановить работоспособность системы в том случае, если что то пойдет не так во время загрузки вашей системы после апгрейда до бета версии Ubuntu 9.10. Мы просим, чтобы все баги связанные со скоростью или функциональностью загрузки были отмечены тегом ubuntu-boot на Launchpad'е. Сведения о загрузкеМы провели значительную работу по улучшению общего внешнего вида экрана загрузки системы. Пожалуйста, сообщите нам о багах (обязательно с тегом "ubuntu-boot-experience" ), если вы увидите какое-либо сообщение на этапе между загрузкой grub и появление нового сплеш-скрина Ubuntu (xsplash). Если у вас возникли проблемы с прочтением этих сообщений, т.к. экран со сплеш-скрином быстро появился, вы можете увидеть эти сообщения переключившись в vt1 или же в выводе команды dmesg и уже оттуда скопировать сообщения, чтобы вставить их в баг-репорт. Мы также принимает фотографии и видео с сообщениями, если так для вас проще, как бы то ни было, пожалуйста, убедитесь, что текст хороши читаем и мы сможем его разобрать. Центр программного обеспечения (Software Center)Ubuntu 9.10 Beta включает в себя Центр программного обеспечения (Software Center), который заменяет собой "Установку и удаление программ" (Add/Remove) в меню "Программы". Мы просим пользователей попробовать его и сообщить о любых ошибках, которые они обнаружат. GNOMEUbuntu 9.10 Beta поставляется с последний версией рабочего окружения пользователя GNOME 2.28 с большим числом новых возможностей:
Разработка приложений с использованием QuicklyQuickly делает разработку новых приложений для Ubuntu гораздо проще, а также позволяет распространять написанные приложения среди других пользователей Ubuntu черехз пакеты .deb или персональные пакеты. KubuntuKubuntu 9.10 включает в себя первый релиз Kubuntu Netbook, а также последние версии пакетов KDE. Образы Ubuntu Enterprise CloudUbuntu 9.10 Beta включает в себя образы для использования Ubuntu Enterprise Cloud (UEC) и Amazon's EC2. Вы можете опробовать последнюю серверную сборку Ubuntu 9.10 прямо на EC2, используя уже сконфигурированную AMI или загрузить образ и поместить его в собственный Ubuntu Enterprise Cloud. Ubuntu One общий доступ к файламUbuntu 9.10 Beta по умолчанию поставляется со службой общего доступа к файлам Ubuntu One, которая обеспечивает тесную интеграцию синхронизации файлов на вашем компьютере с другими компьютерами, а также с системной удаленного хранения информации Ubuntu One. Linux Kernel 2.6.31Ubuntu 9.10 Beta включает в себя ядро 2.6.31-11.36, которое базируется на 2.6.31.1. Ядро поставляется с включенной опцией Kernel Mode Setting для графических чипов Intel (см. ниже). Linux-restricted-modules теперь является устаревшим и запрещен к использованию в пользу пакетов DKMS. HAL признан устаревшим и не рекомендуется к использованиюВ Ubuntu 9.10 Beta система работы с базовыми технологиями управления питанием, горячими клавишами ноутбуков, работы с устройствами хранения данных и камерами перенесена с плеч "hal" (который находится на этапе подготовки к стадии "не рекомендуется к использованию") на "DeviceKit-power", "DeviceKit-disks" и "udev". Когда вы будете тестировать Ubuntu 9.10 Beta, пожалуйста обратите внимание на нововведения в этой области и сообщите нам о любых найденных ошибках. Доступна для тестирования новая архитектура видео драйверов для IntelВидео драйвер Intel перешел от использования системы ускорения "EXA" к новой системе "UXA", что решило важные проблемы с производительностью имевшиеся в Ubuntu 9.04. Ubuntu 9.10 Beta также поддерживает настройки ядра для оборудования Intel, что уменьшает эффект мерцания при загрузке, а так же значительно ускоряет переход в режим сна и восстановление из режима сна. ext4 по умолчаниюНовая файловая система "ext4" используется по умолчанию при установке (не апгрейде) Ubuntu 9.10 Beta; конечно, другие файловые системы так же остались доступны при ручной разметке диска. Существующие файловые системы при апгрейде не будет изменены на ext4. Если у вас есть полный бэкап ваших данных, вы можете перейти на использование файловой системы ext4 с ext3. (Обратите внимание, что комментарии на этой странице устарели и описанные проблемы уже решены в Ubuntu 9.10 Beta). Максимальная производительность, как правило, может быть достигнута только на вновь созданных файловых системах, а не на системах, на которых был произведен апгрейд с ext3. GRUB 2 по умолчаниюGRUB 2 теперь является загрузчиком по умолчанию для новых установок Ubuntu 9.10 Beta, заменяя собой загрузчик GRUB "Legacy". В системах, которые обновляются до Ubuntu 9.10 Beta штатный загрузчик не будет изменен, т.к. автоматическая переустановка загрузчика является весьма рискованной операцией. Если вы все таки хотите обновить свой загрузчик до GRUB 2, то читайте страницу тестирования GRUB 2 для получения инструкций. См. также черновик руководство по обновлению. Некоторые возможности в сравнении с GRUB "Legacy" все еще недоступны. Среди них поддержка блокировки/использования пароля, эквивалент grub-reboot и работа с Xen. Установка iSCSIПроцесс установки iSCSI был улучшен и больше не требует опции "iscsi-true" в параметрах загрузки; программа установки сама предложит вам опцию для определения iSCSI или вы можете выбрать опцию "Конфигурация iSCSI" (Configure iSCSI) в режиме ручной разметки диска. Теперь поддерживается размещение корневой файловый системы (root filesystem) на iSCSI. AppArmorAppArmor в Ubuntu 9.10 Beta включает в себя улучшенный парсер, который использует функцию кеширования, что значительно ускоряет инициализацию AppArmor во время загрузки. AppArmor теперь поддерживает 'pux', который позволяет процессу использовать один из существующих профилей или же использовать неограниченный, если профиля нет. Новые профилиВ дополнение к вышеуказанным изменениям в AppArmor, были добавлены несколько новых профилей. Специальные профили для ntpd, просмотрщика документов GNOME (evince) и libvirt включены по умолчанию. Профиль с режимом ограничений для Dovecot теперь доступен в пакете apparmor-profiles. Так же предусмотрен новый профиль для Firefox, хотя по умолчанию он и отключен. Пользователь может включить режим песочницы для своего браузера выполнив команду: $ sudo aa-enforce /etc/apparmor.d/usr.bin.firefox-3.5 LibvirtLibvirt теперь итегрирован с AppArmor в случае использования KVM или QEMU. Libvirtd настроен на запуск виртуальных машин, которые ограничены уникальными профилями AppArmor. Эта функция значительно улучшает виртуализацию в Ubuntu, предоставляя защиту пространства user-space, а также изоляцию гостевых систем. Простой Firewall (Uncomplicated Firewall)Uncomplicated (простой) Firewall теперь поддерживает фильтрацию по интерфейсу и фильтрацию на выходе с помощью команды ufw. Документация по ufw также переработана и улучшена, с целью помочь пользователю лучше использовать ufw и взять под полный контроль всю силу и гибкость Linux Netfilter. См. UbuntuFirewall#Features для получения полного списка возможностей. Non-eXecutable EmulationNon-eXecutable (NX) система защита памяти, также известная как eXecute-Disable (XD), всегда была доступна в Ubuntu для систем, которые имеют аппаратную поддержку данной возможности и запускалась на 64битном ядре или 32битном серверном ядре. 32битное PAE ядро для настольных систем (linux-image-generic-pae) теперь также предоставляет режим PAE необходимый для аппаратных средств с поддержкой NX CPU. Для систем, в которых отсутствует аппаратная поддержка NX, 32битные ядра теперь обеспечивают софтверную эмуляцию, которая может помочь заблокировать массу эксплоитов, которые могут запускаться из стека или кучи памяти. Блокировка загрузки модуляЧтобы блокировать загрузку дополнительных модулей после загрузки системы (как правило, для серверов с неизменной кофигурацией) добавлен флаг /proc/sys/kernel/modules_disabled для sysctl. Это сделано для, того, чтобы защитить от загрузки руткитов, которые маскируются под модули ядра. Позиционно независимый исполняемый код (Position-Independent Executables)Основываясь на работе, проделанной в Ubuntu 8.10 и 9.04, для организации проактивной системы защиты от неизвестных угроз с помощью флагов компилятора, больше приложений были построены с помощью позиционно независимого исполняемого кода (Position-Independent Executables (PIE)), с целью использования функции Address Space Layout Randomisation (ASLR) теперь доступной в ядре Ubuntu. В дополнение к растущему списку программ, приложение PIE теперь также собираются с флагом BIND_NOW, который позволяет в полной мере использовать существующую систему RELRO. Это приводит к тому, что PIE приложения имеют меньше мест в памяти, которые могут управляться и контролироваться программой перенаправления потока, что является распространенным типом атаки типа "эксплоит использующий поврежденные участки памяти" (memory-corruption exploits). Известные проблемыКак и следовало ожидать на данном предрелизном этапе, имеется ряд известных ошибок, с которыми пользователи могут столкнуться в Ubuntu 9.10 Beta. Эти ошибки задокументированы ниже, с той целью, чтобы вы были готовы к ним и знали как их решить, а также не дублировали баг-репорты:
|